นักรบ เนียมนามธรรม

ดูบทความทั้งหมด

กรรมการผู้จัดการ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด

14 ตุลาคม 2562
380

แอพชื่อดังเจอบั๊กแสบ เปลี่ยนมือถือเป็น 'เครื่องดักฟัง'

โทรศัพท์จะถูกแปรสภาพเป็นเครื่องดักฟังโดยทันที

เป็นที่ทราบกันดีอยู่แล้วว่าทุกแอพพลิเคชั่น จะมีช่องโหว่ที่เกิดจากการพัฒนา ทว่ายังคงเป็นเรื่องน่าเจ็บใจที่ทั้งผู้ใช้และผู้พัฒนาเองไม่สามารถรู้ได้เลยว่า ช่องโหว่เหล่านั้นมีอะไรบ้าง ขณะเดียวกันส่งผลอย่างไรจนกว่าจะมีผู้ไปพบมันหรือเกิดความเสียหายขึ้นก่อน

ล่าสุด ซิกแนล (Signal) แอพพลิเคชันชื่อดัง ที่มีจุดขายคือ "Private Messenger" และได้รับการยกย่องให้เป็นหนึ่งในบริการที่ปลอดภัยที่สุดในหมวดของการสื่อสาร แต่ทว่าก็ยังมีข้อบกพร่องลักษณะนี้เกิดขึ้นจนได้

นาตาลี ซิลวาโนวิช นักวิจัยจากกูเกิล โปรเจ็ค ซีโร่ (Google Project Zero) ได้ค้นพบช่องโหว่ในแอพพลิเคชั่นดังกล่าวบนระบบปฏิบัติการแอนดรอยด์ว่าสามารถทำให้ผู้โทรปลดล็อคให้ปลายทางเปิดรับสายได้โดยที่ผู้รับไม่ได้กดรับสาย 

เรียกได้ว่า เมื่อโทรไปแล้วผู้รับไม่ได้กดรับสาย โทรศัพท์เครื่องนั้นก็จะถูกแปรสภาพเสมือนเป็นเครื่องดักฟังโดยทันที และถึงแม้ว่าเงื่อนไขในการใช้ประโยชน์จากช่องโหว่นี้จะใช้ได้ก็ต่อเมื่อผู้รับสายปลายทางไม่ได้กดรับการโทรด้วยเสียงผ่านแอพพลิเคชั่น ก็ไม่ได้ทำให้ระดับความเสี่ยงในการถูกดักฟังลดลง เพราะโดยส่วนใหญ่ผู้ใช้งานไม่ได้จับจ้องโทรศัพท์อยู่ตลอดเวลานั่นเอง

อย่างไรก็ดี หลังพบช่องโหว่นี้ นาตาลี ได้แจ้งให้ทีมรักษาความปลอดภัยของซิกแนลให้รับทราบ ซึ่งทางบริษัทก็ได้รับเรื่องและรีบออกแพทช์ใหม่มาภายในไม่กี่ชั่วโมงในวันเดียวกันนั้นเลยพร้อมๆ กับปล่อยเวอร์ชั่นใหม่ในระบบแอนดรอยด์ คือ Signal v4.47.7 เพื่อให้ผู้ใช้ทำการดาวน์โหลดเพื่อความปลอดภัยโดยทันที

สำหรับบั๊ก(Bug) นั้นมีอยู่ด้วยกัน 2 รูปแบบคือ บั๊กที่เกิดขึ้นแล้วระบบยังทำงานต่อไปได้ อย่างที่เกิดขึ้นกับซิกแนล ละบั๊กที่เกิดขึ้นแล้วระบบล่ม ทำงานต่อไปไม่ได้ ไม่ว่าบั๊กจะมาในรูปแบบไหน ทั้งผู้พัฒนาและผู้ใช้ควรหมั่นตรวจสอบอยู่เสมอ สำหรับผู้ใช้งานโดยทั่วไปยิ่งหมั่นอัพเดทเท่าไหร่ ก็จะยิ่งปลอดภัยจากความเสี่ยงทางไซเบอร์เท่านั้น

บนสมรภูมิไซเบอร์ ในทุกๆ บริการโดยเฉพาะที่มีผู้ใช้งานจำนวนมากหรือสร้างมูลค่าได้สูง ย่อมตกเป็นเป้าหมายของบรรดาแฮกเกอร์ ซึ่งพยายามพัฒนาเทคนิค วิธีการต่างๆ ออกมาขโมยข้อมูล หาช่องทางแทรกซึม

กลายเป็นโจทย์ที่ผู้ให้บริการต้องให้ความสำคัญกับการพัฒนาปรับปรุงระบบให้ปลอดภัยรัดกุมมากที่สุด ขณะที่ผู้ใช้งานอย่างเราก็อย่าปล่อยให้ตัวเองกลายเป็นช่องทางส่งผ่านภัยร้ายให้แฮกเกอร์เข้าขโมยหรือโจมตี ต้องมีสติ รอบคอบในทุกการคลิก ไม่ว่าจะติดตั้งโปรแกรม หรือดาวน์โหลดอะไรเข้ามาควรมีความระมัดระวัง เพราะการคลิกอาจหมายถึงหายนะขององค์กรโดยรู้เท่าไม่ถึงการณ์

ดูบทความทั้งหมดของ นักรบ เนียมนามธรรม

แชร์ข่าว :
Tags: