จีเมลแอพฯ Gmail เสี่ยงถูกแฮ็ก เนื่องจากการโหลดแอพฯ อันตราย

         ผลวิจัยเผยแอพฯ Gmail บน Android เสียงถูกแฮ็กจากการโหลดแอพฯ อันตราย มีโอกาสแฮ็กสำเร็จถึง 92% ส่วน iOS และ Windows Phone ก็มีความเสี่ยงเช่นกัน

Gmail

          เมื่อวันที่ 22 สิงหาคม 2557 นักวิจัยชาวอเมริกันได้เปิดเผยผ่านสำนักข่าวบีบีซีว่า พวกเขาสามารถแฮ็กแอพฯ Gmail บนแอนดรอยด์ได้ โดยมีโอกาสทำสำเร็จสูงถึง 92% ด้วยการใช้ปลอมแอพฯ อันตรายให้ผู้ใช้ดาวน์โหลดมาติดตั้ง ซึ่งผลการวิจัยระบุว่า Gmail เป็นหนึ่งในแอพฯ ยอดนิยมที่สามารถแฮ็กได้ง่ายที่สุด และยังมีแอพฯ อื่น ๆ นอกจาก Gmail ที่นักวิจัยสามารถทำการแฮ็กได้อีกด้วย ได้แก่ H&R Block, Newegg, WebMD, Chase Bank, Hotels.com และ Amazon ซึ่งในแอพฯ กลุ่มนี้ Amazon เป็นแอพฯ ที่แฮ็กยากที่สุด โดยมีโอกาสทำสำเร็จเพียง 48%

          สำหรับวิธีการแฮ็กนั้น เป็นการพัฒนาแอพฯ ล่อลวงให้ผู้ใช้ดาวน์โหลดมาติดตั้ง ซึ่งดูเผิน ๆ แล้วไม่น่าจะเป็นอันตรายใด ๆ เช่นพวกแอพฯ Wallpaper ต่าง ๆ และหลังจากผู้ใช้ติดตั้งแอพฯ ดังกล่าวไปแล้ว ทำให้สามารถแฮ็กแอพฯ ที่อยู่ในหน่วยความจำของเครื่องเดียวกันได้ เมื่อผู้ใช้มีการล็อกอินแอพฯ ต่าง ๆ อย่างเช่น Gmail กลุ่มนักวิจัยก็มีโอกาสที่จะสามารถขโมยรหัสผ่านมาได้นั่นเอง

          นอกจากนี้ นักวิจัยยังได้เปิดเผยอีกว่า พวกเขาสามารถใช้ประโยชน์จากฟีเจอร์ของแอพฯ Chase Bank ที่ให้ผู้ใช้สามารถช่ายเช็คโดยการถ่ายภาพตัวเองด้วยกล้องสมาร์ทโฟนได้ ซึ่งนักวิจัยสามารถแฮ็กเพื่อขโมยภาพถ่ายไปใช้เข้าถึงข้อมูลส่วนตัวรวมทั้งลายเซ็นต์และรายละเอียดของบัญชีธนาคารนั้น ๆ ได้

          ทั้งนี้ทางกูเกิลได้ให้ความเห็นกับผลการวิจัยนี้ว่า การวิจัยจากบุคคลภายในนอกบริษัทนั้นจะช่วยให้แอนดรอยด์มีการปรับปรุงให้มีความปลอดภัยมากกว่าเดิม แต่อย่างไรก็ตาม ถึงแม้ว่าการวิจัยดังกล่าวจะเป็นการทดสอบบนสมาร์ทโฟนที่รันระบบปฏิบัติการแอนดรอยด์ แต่นักวิจัยคาดว่าน่าจะสามารถทำได้บนระบบปฏิบัติการอื่น ๆ อย่าง iOS หรือ Window Phone ด้วยเช่นกัน


ความคิดเห็น

Tags: