สมาร์ทโฟนอันตราย

สมาร์ทโฟนอันตราย
21 มกราคม 2563 | โดย นักรบ เนียมนามธรรม | คอลัมน์ ThinkSecure
1,125

เมื่อโทรศัพท์มือถือแบรนด์หนึ่งเกิดฝังมัลแวร์เข้าไป โฆษณาออนไลน์ก็เด้งขึ้นมาไม่หยุด จะแก้ด้วยการปิดหรือยกเลิกการใช้งาน ก็อาจจะไม่ได้ เพราะไม่เช่นนั้นจะกระทบต่อการทำงานของตัวอุปกรณ์โทรศัพท์ เมื่อเป็นแบบนี้ แล้วผู้บริโภคจะเลือกอะไรได้ไหม?

โฆษณาออนไลน์ที่ไม่ได้รับเชิญ คือ หนึ่งในสาเหตุของความรำคาญที่ผู้ใช้งานในโลกไซเบอร์เคยพบเจอ ทั้งนี้โชคยังดีที่ยังมีบางแอพพลิเคชั่น บางเว็บไซต์ที่ยังให้บริการโดยปราศจากโฆษณาเข้ามารบกวน แม้ว่าบางแห่งจะต้องเสียค่าสมาชิกก่อนก็ตาม

อย่างไรก็ตาม ถ้าคุณเป็นผู้ใช้งานสมาร์ทโฟนแบรนด์หนึ่งที่ผลิตในประเทศจีน คุณจะหนีไม่พ้นจากการเผชิญหน้ากับโฆษณาเหล่านั้น เพราะมันคือสมาร์ทโฟนที่แถมมัลแวร์มาในตัว ไม่สามารถนำออกหรือยกเลิกการติดตั้งได้

หน่วยงานวิจัยไซเบอร์ ซิเคียวริตี้ ได้พบมัลแวร์ฝังตัวกับสมาร์ทโฟน รุ่นนี้ในฟังก์ชัน ไวร์เลส อัพเดท และในการตั้งค่าการใช้งานเครื่อง เรื่องที่น่าตกใจคือผู้ใช้ไม่สามารถทำการปิดหรือยกเลิกการใช้งานได้ ไม่เช่นนั้นจะมีผลกระทบกับการทำงานของตัวอุปกรณ

นักวิจัยอาวุโสทางด้านมัลแวร์ เปิดเผยว่า หลังที่มีการทดสอบกับสมาร์ทโฟนแบรนด์ดังกล่าวแล้ว ปรากฏว่าเครื่องมีการติด Adware ซึ่ง เป็นมัลแวร์ประเภทที่สามารถดาวน์โหลดโฆษณาให้แสดงผลบนอุปกรณ์ ได้โดยอัตโนมัติ มีการรัน Adware ตัวนี้ให้ทำงานอยู่เบื้องหลังอย่างเงียบๆ และไม่มีไอคอนแสดงให้เห็น ทางเดียวที่จะรู้ว่าฟังก์ชันนี้ยังทำงานอยู่หรือไม่ คือ ผู้ใช้ต้องไปดูที่แถบการแจ้งเตือนของอุปกรณ์เท่านั้น และไม่สามารถที่จะปิดหรือเอาออกได้ด้วยการปัดหน้าจอ

สำหรับ Wireless Update นั้นถือว่าเป็นฟังก์ชันหลักในการรับการอัพเดทของระบบปฏิบัติการ แต่นักวิจัยสังเกตว่า เครื่องรุ่นนี้มีความสามารถติดตั้งแอพพลิเคชั่นได้แบบอัตโนมัติ โดยไม่ต้องอาศัยการให้ความยินยอมจากเจ้าของเครื่อง ซึ่งมันเริ่มขึ้นตั้งแต่ขั้นตอนการ Activation โดยบริษัทที่ผลิตสมาร์ทโฟนแบรนด์นี้ เป็นบริษัทจีนที่เคยถูกจับได้ว่ามีการเก็บข้อมูลและมีการติดตั้งแอพพลิเคชันแบบอัตโนมัติ

หากคุณคิดว่าจะแก้ไขปัญหาโดยการปิดฟังก์ชัน Wireless update แล้วล่ะก็ น่าเสียดายที่นั่นเท่ากับเป็นการทำลายโทรศัพท์ทิ้งเลยทีเดียว เพราะระบบปฏิบัติการจะแน่นิ่งและอาจจะไม่ได้รับการอัพเดทระบบรักษาความปลอดภัยใดๆ อีกเลย

เรื่องนี้ทำให้เราตระหนักได้ว่าหากจะเลือกซื้อ หรือได้รับสมาร์ทโฟนจากผู้ใด เราจำเป็นต้องตรวจสอบแหล่งที่มาของเครื่องก่อนที่จะนำมาใช้ โดยอาจเลือกมองที่ยี่ห้อ สถานที่จัดจำหน่ายว่ามีความน่าเชื่อถือ มีการนำเข้ามาอย่างถูกต้องตามกฎหมายหรือไม่ ที่สำคัญคือแอพพลิเคชั่น หรือสิ่งที่แอบแผงในระบบอาจมิใช่แค่ Adware แต่เป็นมัลแวร์ที่มีความสามารถในการดักฟัง ขโมยข้อมูลส่วนบุคคลออกจากสมาร์ทโฟนได้โดยที่ผู้ใช้ไม่ทราบก็เป็นได้

ยิ่งในส่วนขององค์กรที่ต้องมีการเลือกซื้อสมาร์ทโฟนให้พนักงาน เพื่อใช้ร่วมกับการทำงานให้องค์กร ยิ่งต้องมีการตรวจสอบที่เข้มข้น เพราะหากเกิดความเสียหายขึ้นจะเสี่ยงทำให้องค์กรต้องเสียชื่อเสียง

ยิ่งในปี 2563 นี้ที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลจะมีผลบังคับใช้จริง ยิ่งทำให้ทุกองค์กรต้องรอบคอบในการดำเนินการมากยิ่งขึ้น เพราะข้อมูลส่วนบุคคลของลูกค้าบางราย อาจถูกเก็บไว้ในสมาร์ทโฟนของพนักงาน จึงทำให้บริษัทยิ่งต้องวางมาตรการช่วยคุ้มครองความปลอดภัยทางไซเบอร์ในทุกด้านของการทำงาน ตอนนี้องค์กรของคุณได้วางแผนรับมือให้ความรู้พนักงานเบื้องต้นหรือยังครับ

แชร์ข่าว :
เพิ่มเพื่อน
Tags:

ข่าวที่เกี่ยวข้อง