นักวิจัยของมหาวิทยาลัย ULM ในประเทศเยอรมนี ได้สำรวจพบว่า การป้องกันความปลอดภัยบน แอนดรอยด์แพลทฟอร์ม หละหลวมครับ เนื่องจากมีช่องโหว่ให้เหล่าแฮ็กเกอร์ทั้งหลาย เข้ามาเจาะเอาข้อมูลสำคัญๆ อย่างพาสเวิร์ด ไปใช้ได้ง่ายๆ
โดยต้นเหตุของปัญหาดังกล่าวนี้ อยู่ที่ ClientLogin ที่พบในแอนดรอยด์เวอร์ชั่น 2.3.3 หรือต่ำกว่านั้นครับ ซึ่งหลังจากที่ผู้ใช้งานเข้า Login บริการต่างๆ ไม่ว่าจะเป็น Facebook หรือ Twitter หรือบริการเกี่ยวกับด้านการเงิน ผู้ดูแลระบบจะทำการกู้ไฟล์ต่างๆ เหล่านั้นออกมา แล้วเก็บไว้ในส่วนที่เรียกว่า cleartext โดยจะมีการลบออกทุกๆ 14 วัน ซึ่งจากจุดนี้ ทำให้นักแฮ็กเกอร์ สามารถดึงข้อมูลออกมาได้
ถึงแม้ว่า Google จะออก Patch มาแก้ไข ClientLogin
แต่ปัญหาก็คือว่า Patch นี้ สามารถใช้ได้กับระบบปฏิบัติการแอนดรอยด์ 2.3.4 และ 3.0 เท่านั้นครับ ซึ่งถ้ามาคิดๆ ดูแล้ว ผู้ใช้งานอุปกรณ์แอนดรอยด์กว่า 99% ไม่สามารถอัพเดท Patch นี้ได้นั่นเอง นั่นหมายความว่า เสี่ยงต่อการโดนแฮ็กได้อย่างง่ายๆ นั่นเองครับ... มัลแวร์ก็เยอะ เจอโดนแฮ็กอีก น้องดรอยด์ของเราจะเจออะไรอีกมั๊ยครับเนี่ย :(
.
รายละเอียดเพิ่มเติม :
mobilecrunch.com Update : 18/05/2011
Mobile Phone
Social Network
Android
Article
clientlogin
android 2.3.3
![[How To] 8 วิธีตั้งค่ามือถือ Android ให้ประมวลผลเร็วขึ้น](/uploads/head_news/2022/archive_1664443982_0549413f9968.jpg)
![[How To] ปัญหาเครื่องค้าง บนมือถือ Android กดปุ่มอะไรไม่ได้เลย แก้ไขอย่างไรดี มาดูกัน](/uploads/head_news/2021/archive_1624358619_5540227f9968.jpg)
FACEBOOK
TWITTER
RSS
YOUTUBE