แคสเปอร์สกี้ แลป เผยซีเคียวริตี้ใหม่ของ Android KitKat ระบุโมบายดีไวซ์ยังเสี่ยง

Stefan Tanase1

เมื่อช่วงสัปดาห์ที่ผ่านมา หลายคนคงได้ติดตามข่าวกูเกิ้ลเปิดตัวระบบปฏิบัติการแอนดรอยด์เวอร์ชั่น 4.4 หรือที่เรียกกันว่า คิทแคท (KitKat) กันพอสมควร การปรับปรุงที่สำคัญในเวอร์ชั่นนี้ คือการลดการใช้งานทรัพยากรเครื่อง ทำงานได้บนดีไวซ์ที่มีแรมเพียง 512 MB ทำให้เครื่องทำงานไวขึ้น แบตเตอรี่หมดช้าลง สำหรับเรื่องความปลอดภัยของระบบ หนึ่งในทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป นายสเตฟาน เทเนส ได้รีวิวคิทแคทในด้านซีเคียวริตี้ โดยแบ่งเป็น 2 ประเด็น ดังนี้

ใบรับรองดิจิตัล (Digital Certificate)
Android 4.4 จะแจ้งเตือนผู้ใช้งานเมื่อมีการเพิ่มชื่อผู้ออกใบรับรอง หรือซีเอ (Certificate Authority – CA) เพื่อความสะดวกในการระบุตัวคนกลางกรณีเกิดการโจมตีในเน็ตเวิร์ก ขณะเดียวกัน Google Certificate Pinning ก็จะป้องกันการเข้าโจมตีทราฟฟิกในเซอร์วิสต่างๆ ของกูเกิ้ล โดยการอนุญาตเฉพาะใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์ (SSL Certificate) ที่ขึ้นบัญชีปลอดภัย (whitelisting) เท่านั้น ที่จะเชื่อมต่อกับโดเมนของกูเกิ้ลได้

การปิดช่องโหว่ของระบบปฏิบัติการ (OS Hardening)
ปัจจุบัน SELinux ทำงานในโหมดเอ็นฟอร์ซิ่งแทนโหมดเพอร์มิซซีฟ ซึ่งจะช่วยให้ควบคุมและขัดขวางการเพิ่มระดับสิทธิ (Privilege escalation) เช่น การบุกรุกเพื่อเข้าถึงรูทของระบบ นอกจากนี้ Android 4.4 มาพร้อม FORTIFY_SOURCE ติดตั้งที่เลเวล 2 การโจมตีโดยทำให้เครื่องล้น (Buffer overflow) จึงยากขึ้น ทั้ง Privilege escalation และ Buffer overflow เป็นเทคนิคที่ใช้เพื่อเข้ารูทติ้งโทรศัพท์มือถือ กูเกิ้ลจึงพัฒนา Android 4.4 ให้อุดช่องโหว่เหล่านี้ได้

อย่างไรก็ตาม การปรับปรุงมาตรการด้านความปลอดภัยนี้ ไม่ได้ช่วยป้องกันภัยคุกคามได้มากเท่าที่ควร เนื่องจากการแพร่กระจายมัลแวร์หลักๆ นั้นยังคงเกิดจากการที่ผู้ใช้งานดาวน์โหลดและติดตั้งแอพพลิเคชั่นจากแหล่งที่ไม่น่าเชื่อถือ

นอกจากนี้ ปัญหาสำคัญที่สุดปัญหาหนึ่งของระบบแอนดรอยด์ คือ เวอร์ชั่นระบบปฏิบัติการที่แตกต่างกันมากไป ผู้ใช้งานโมบายดีไวซ์หลายคนยังใช้เวอร์ชั่นเก่าอยู่ จากสถิติพบว่า ผู้ใช้กว่า 25% ในปัจจุบันใช้งาน Android 2.3 ที่เปิดตัวมานานกว่า 3 ปีแล้ว นับเป็นประเด็นด้านความปลอดภัยทีใหญ่มาก

Android KitKatทันที่ที่ระบบปฏิบัติการใหม่ๆ เปิดตัว แฟนพันธุ์แท้แอนดรอยด์มักจะอัพเดทเวอร์ชั่นใหม่ในดีไวซ์ทันที ทำให้วิธีรูทติ้งเป็นที่นิยม เกิดการรวมตัวเป็น CyanogenMod เพื่อแจ้งข่าวสารใหม่ๆ ในคอมมิวนิตี้ออนไลน์

สำหรับผู้ใช้งานทั่วไปที่ไม่ชำนาญด้านเทคนิค จะเน้นพึ่งพาผู้ผลิตโทรศัพท์ในการแจ้งและอัพเดทรุ่นต่างๆ ผู้เชี่ยวชาญพบว่า สมาร์ทโฟนรุ่นเก่าหลายรุ่นจากผู้ผลิตรายใหญ่สัญชาติเกาหลีใต้ ได้ยกเลิกส่งการแจ้งเตือนอัพเดทเครื่องตั้งแต่รุ่น Android 2.3.3 ทั้งนี้ ผู้ผลิตสมาร์ทโฟนส่วนมากจะระงับการแจ้งและอัพเดทเวอร์ชั่นใหม่ เพื่อเป็นการกระตุ้นผู้ใช้ให้ซื้อเครื่องรุ่นใหม่ๆ ที่วางจำหน่ายในตลาดแทน

นี่เป็นกระเด็นที่ไม่ค่อยมีการถกเถียงกันในวงกว้าง และทำให้เกิดความเสี่ยงต่อของผู้ใช้งานทั่วไป

Latest

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

Newsletter

Don't miss

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime monitoring สมัยนี้มีหลากหลายเจ้า ปกติจะเก็บค่าบริการกันแบบ subscription รายเดือน แต่ถ้าใครไม่อยากจ่ายตังค์ วันนี้ผมมีโซลูชั่น สำหรับใครที่มีการใช้งาน NAS อยู่แล้ว เราจะเอา NAS มาทำเป็น uptime monitoring...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ ใช้มาหลอกเรา ส่งข้อความมาทาง inbox แจ้งว่าเพจทำผิดกฎ หรือ ละเมิดกฎเฟซบุ๊ก ให้กดลิงค์ เพื่อยืนยันตัวตน ไม่งั้นจะบล็อกเพจถาวร พอเรากดลิงค์เข้าไป จะเจอกับหน้าเพจ (คล้าย) เฟซบุ๊ก ซึ่งมีฟอร์มให้เราใส่ข้อมูลต่างๆ รวมถึง ชื่อเพจ อีเมล...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

LEAVE A REPLY

Please enter your comment!
Please enter your name here