หลุดไปเท่าไหร่ แอปบน Android ทำข้อมูลรั่ว เพราะตั้งค่าระบบผิด!

Share

Warning: Undefined array key "postid" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 24

Warning: Undefined array key "increase" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 25

Warning: Undefined array key "show_views_today" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 26

Loading

วันนี้มีข่าวฮือฮาในวงการไซเบอร์ซีเคียวริตี้ โดยมีบริษัทชื่อ Check Point Research (CPR) บริษัทรักษาความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อมูลเกี่ยวกับแอป Android หลายแอปที่กำหนดค่าระบบคลาวด์ผิด และอาจทำข้อมูลผู้ใช้แอปรั่วไหลได้

งงไหมว่า แอปกับระบบคลาวด์เชื่อมโยงกันยังไง … แบบนี้ครับ แอพพลิเคชั่นทุกตัวที่ต้องเก็บ Database ของผู้ใช้งาน จะต้องมีการใช้เซิฟเวอร์เพื่อเก็บข้อมูลหรือรันอัปเดตต่าง ๆ

แล้วในช่วงที่ Covid ระบาด ผู้ให้บริการแอปเลยหันมาใช้งานบริการคลาวด์ในการเก็บข้อมูลมากขึ้น เพื่อเพิ่มความสะดวกในการใช้งาน แต่ไอการเชื่อมต่อไปยังคลาวด์เนี่ยแหละที่ทำให้เกิดช่องโหว่ เพราะผู้พัฒนาตั้งค่าระบบผิด

ตามข้อมูลของ CPR มีแอปใน Android ทั้่งหมด 23 ที่ตั้งค่าระบบผิด และ 13 แอปจากทั้งหมด มียอดการดาวน์โหลดระหว่าง 10,000 ถึง 10 ล้านครั้ง โดยเป็นแอปเรียกแท็กซี่ แอปเครื่องมือสร้างโลโก้ แอปบันทึกหน้าจอ บริการแฟกซ์ รวมทั้งแอปดูดวงต่าง ๆ

ตัวอย่างข้อมูลความผิดพลาดก็คือ เขาได้ทดสอบแอปบริการเรียกรถแท็กซี่ที่ โดยสามารถส่งคำของ่าย ๆ ไปยังฐานข้อมูลของแอป และดึงข้อความที่ส่งระหว่างคนขับและลูกค้า พร้อมทั้งชื่อ หมายเลขโทรศัพท์และสถานที่รับและส่งออกมาได้ทั้งหมด

อันนี้ จะเรียกว่าเป็นความผิดพลาดโดยไม่ตั้งใจก็ได้ เพราะไม่มีบอกว่าจงใจทำข้อมูลหลุดนะ แต่ต้องรอดูว่า แอปทั้ง 23 แอปจะมีอะไรบ้าง เพราะข่าวไม่ได้เปิดเผยชื่อแอปใด ๆ ออกมาครับ ผมเข้าใจว่าน่าจะมีการเตือนให้แก้ไขความผิดพลาดตามกฎหมายก่อน แต่หากไม่มีการแก้ไขในระยะเวลาที่กำหนด ก็น่าจะมีการเปิดเผยชื่อเพื่อประจานนั่นแหละ

ฉะนั้นใครมีแอปเข้าข่ายตามที่ผมบอกไปเบื้องต้น ก็อยากให้ระวังกันนิดนึง หรือหากต้องการใช้งานจริง ๆ พยายามใส่ข้อมูลส่วนตัวลงไปให้น้อยที่สุดครับ และหากมีอัปเดตเพิ่มเติมจะรีบมาบอกทันที

ที่มาข้อมูล :

https://www.zdnet.com/article/cloud-services-used-by-android-apps-exposed-data-of-millions-of-users/#:~:text=According%20to%20CPR%2C%20the%2023,IDs%2C%20passwords%2C%20and%20images.

แหล่งข้อมูล

https://www.techhub.in.th/%E0%B8%AB%E0%B8%A5%E0%B8%B8%E0%B8%94%E0%B9%84%E0%B8%9B%E0%B9%80%E0%B8%97%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%AB%E0%B8%A3%E0%B9%88-%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B8%9A%E0%B8%99-android-%E0%B8%97%E0%B8%B3/