Skip to content

ภาวะเสี่ยงสูงค้นพบในระดับ Top : แอปพลิเคชันสำหรับการสื่อสารทำให้แฮกเกอร์สามารถแอบฟังได้

Google’s Project Zero ค้นพบว่ามีความบกพร่องในด้านของความปลอดภัยที่อาจจะอนุญาตให้แฮกเกอร์ทั้งหลายเข้ามาแอบฟังการสนทนาบนเครื่อง Android หลังจากได้ตรวจสอบแล้วถูกจัดการโดย Natalie Silvanovich เธอเป็นผุ้เชียวชาญด้านภาวะความเสี่ยงในหลายๆ แอปพลิเคชันที่มีจำนวนผู้ติดตั้งมากกว่า 10M+ บน Googly Play ที่สามารถรับสายการโทรเข้าได้ ผลกระทบนี้รวมไปถึงแอพที่ได้รับความนิยมอย่างเช่น Facebook Messenger, Signal, Google Duo, JioChat, และ Mocha เธออธิบายสิ่งที่เธอเจอใน Project Zero blo

ค้นพบความบกพร่อง

ความปลอดภัยนี้จะอนุญาตให้ติดต่อกับอุปกรณ์ที่รับสายปราศจากการแจ้งเตือนกับผู้รับสาย ต่อมาแฮกเกอร์จะแอบฟังแบบเงียบๆ และใจบางกรณีก็สามารถเปิดกล้องบนตัวอุปกรณ์ปราศจากการแจ้งเจ้าของอุปกรณ์เหล่านั้น หลายๆ แอปพลิเคชันที่ไม่ได้รับความนิยมยังคงไม่ได้รับการตรวจสอบ และในตอนนี้ไม่ทราบแน่ชัดว่าได้มีข้อบกพร่องด้านความปลอดภัยหรือไม่ Natalie Silvanovich เธอวางแผนที่จะตรวจสอบต่อไปที่มีลักษณะคล้ายเหตุการณ์เช่นนี้ พร้อมทั้งเปิดเผยถึงปัญหาต่างๆ

ตามทฤษฎีแล้ว การที่คนโทรเข้ามาหาผู้รับสายก่อนที่มีการส่งข้อความเสียงนั้น จะต้องรอให้ผุ้รับสายกดยอมรับก่อนจึงเริ่มการสนทนาได้ อย่างไรก็ตาม เมื่อมองเข้าไปในแอพพลิเคชั่นจริงๆ นั้น พวกมันเปิดการส่งไปในหลายๆ เส้นทาง ส่วนมากเป็นการนำไปสู่เรื่องของภาวะเสี่ยงในการอนุญาตให้ติดต่อเข้ามาโดยปราศจากการแจ้งเตือนมาที่ผู้รับสาย

แอปพลิเคชันที่ระบุความบกพร่องในด้านความปลอดภัย

Signal แอปพลิเคชันได้ระบุความบกพร่องในด้านความปลอดภัยในเดือนกันยายน ปี 2019 และแอปพลิเคชันต่างๆ ได้รับการปรับปรุงต่อมาในช่วงครึ่งหลังปี 2020 ผู้วิจัยของ The Project Zero ก็ได้ทำการตรวจสองแอปพลิเคชันอื่นๆ อย่างเช่น Telegram และ Viber แต่ก็ไม่สามารถตรวจพบข้อบกพร่องในด้านความปลอดภัย ได้ทำการตรวจสอบเมื่อเดือนสิงหาคมปี 2020 สำหรับ Telegram และเดือนพฤศจิกายนเมื่อปีที่แล้วสำหรับ Viber ทั้งนี้ นี่ไม่ใช่ครั้งแรกที่มีการเปิดเผยความบกพร่องด้านความปลอดภัยจาก Project Zero กลับไปเมื่อเดือนพฤศจิกายนปี 2018 ผู้วิจัยกลุ่มคนเดิมได้ตรวจสอบและพบเหตุการณ์เดียวกันบนแอปพลิเคชัน WhatApp มันไม่ได้มีผลกระทบเฉพาะ ผู้ใช้งาน Android แต่รวมไปถึงผู้ใช้งานบน Apple ด้วยเช่นกัน

 

แม้กระทั้ง ภาวะความเสี่ยงทั้งหลายเหล่านี้จะได้รับการแก้ไขจากผู้พัฒนา แต่แฮกเกอร์ยังคงสามารถโจมตีกับอุปกรณ์ที่ยังคงใช้เวอร์ชันเก่าๆ ได้ มันยังคงเป็นไปได้ที่จะค้นพบปัญหาด้านความปลอดภัยมากขึ้นที่ปัจจุบันแฮกเกอร์อาจจะใช้งานอยู่ เพื่อความมั่นใจสำหรับคุณนั้น จะต้องมี High-end antivirus หรือซอฟแวร์ที่มีประสิทธิภาพสูงที่สามารถตรวจจับ และแจ้งเตือนบนแอพพลิเคชั่น และระบบปฏิบัติการณ์ต่างๆ เพื่อที่จะหลีกเลี่ยงการโจรกรรมจากผู้ประสงค์ร้าย

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

เรียบเรียงเป็นภาษาไทยโดย : คุณ ไตรภพ พฤทธิพัฒนกุล

  • WatchGuard Endpoint Security

    ยกระดับการป้องกันการถูกแฮกระบบ หยุดการคุกคามจากมัลแวร์ทั้งที่รู้จักและไม่รู้จัก

    Endpoint Security, Security, WatchGuard

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email