วันพฤหัสบดีที่ 2 เมษายน พ.ศ. 2563

แอพมือถือบางตัวอาจมีประตูลับซ่อนอยู่

นักวิจัยด้านความมั่นคงไซเบอร์ (cybersecurity) ที่ Ohio State University, New York University, and Germany's CISPA Helmholtz Center for Information Security พบว่า 8.5% จากแอปประมาณ 150,000 ตัวที่เราสามารถดาวน์โหลดกันได้มีประตูลับซึ่งอาจเข้าถึงข้อมูลส่วนตัวของผู้ใช้ หรือบล็อกผู้ใช้จากการเข้าถึงเว็บต่าง ๆ ซึ่งอันหลังนี้นักวิจัยบอกว่า มันแอบเอาไว้โดยไม่บอก ดังนั้นผู้ใช้อาจไม่รู้ตัวว่าถ้าใช้คำนี้แล้วจะถูกบล็อก นักวิจัยบอกว่าบางครั้งช่องโหว่นี้มันไม่ได้เป็นความมุ่งร้ายของผู้พัฒนาแอป แต่เป็นความประมาทหรือเข้าใจผิดว่าการทำวิศวกรรมย้อนกลับ (reverse engineering) โปรแกรมเพื่อให้เห็นโค้ดโปรแกรมนั้นทำได้ยาก ดังนั้นบางแอปก็อาจเอาตัวรหัสผ่านระดับสูงสุดสด (master password) ใส่ไว้ในแอป ดังนั้นถ้าใครทำวิศกรรมย้อนกลับแล้วได้รหัสผ่านนี้ไปก็สามารถเข้าถีงข้อมูลอะไรก็ได้ที่แอปเก็บไว้ นักวิจัยไดสร้างเครื่อมือแบบเปิดเผยโค้ดชื่อ InputScore เพื่อช่วยให้นักพัฒนาได้เห็นช่องโหว่ในโปรแกรมของตัวเอง 

อ่านข่าวเต็มได้ที่:  Ohio State News

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น