วันนี้มีข่าวฮือฮาในวงการไซเบอร์ซีเคียวริตี้ โดยมีบริษัทชื่อ Check Point Research (CPR) บริษัทรักษาความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อมูลเกี่ยวกับแอป Android หลายแอปที่กำหนดค่าระบบคลาวด์ผิด และอาจทำข้อมูลผู้ใช้แอปรั่วไหลได้
งงไหมว่า แอปกับระบบคลาวด์เชื่อมโยงกันยังไง … แบบนี้ครับ แอพพลิเคชั่นทุกตัวที่ต้องเก็บ Database ของผู้ใช้งาน จะต้องมีการใช้เซิฟเวอร์เพื่อเก็บข้อมูลหรือรันอัปเดตต่าง ๆ
แล้วในช่วงที่ Covid ระบาด ผู้ให้บริการแอปเลยหันมาใช้งานบริการคลาวด์ในการเก็บข้อมูลมากขึ้น เพื่อเพิ่มความสะดวกในการใช้งาน แต่ไอการเชื่อมต่อไปยังคลาวด์เนี่ยแหละที่ทำให้เกิดช่องโหว่ เพราะผู้พัฒนาตั้งค่าระบบผิด
ตามข้อมูลของ CPR มีแอปใน Android ทั้่งหมด 23 ที่ตั้งค่าระบบผิด และ 13 แอปจากทั้งหมด มียอดการดาวน์โหลดระหว่าง 10,000 ถึง 10 ล้านครั้ง โดยเป็นแอปเรียกแท็กซี่ แอปเครื่องมือสร้างโลโก้ แอปบันทึกหน้าจอ บริการแฟกซ์ รวมทั้งแอปดูดวงต่าง ๆ
ตัวอย่างข้อมูลความผิดพลาดก็คือ เขาได้ทดสอบแอปบริการเรียกรถแท็กซี่ที่ โดยสามารถส่งคำของ่าย ๆ ไปยังฐานข้อมูลของแอป และดึงข้อความที่ส่งระหว่างคนขับและลูกค้า พร้อมทั้งชื่อ หมายเลขโทรศัพท์และสถานที่รับและส่งออกมาได้ทั้งหมด
อันนี้ จะเรียกว่าเป็นความผิดพลาดโดยไม่ตั้งใจก็ได้ เพราะไม่มีบอกว่าจงใจทำข้อมูลหลุดนะ แต่ต้องรอดูว่า แอปทั้ง 23 แอปจะมีอะไรบ้าง เพราะข่าวไม่ได้เปิดเผยชื่อแอปใด ๆ ออกมาครับ ผมเข้าใจว่าน่าจะมีการเตือนให้แก้ไขความผิดพลาดตามกฎหมายก่อน แต่หากไม่มีการแก้ไขในระยะเวลาที่กำหนด ก็น่าจะมีการเปิดเผยชื่อเพื่อประจานนั่นแหละ
ฉะนั้นใครมีแอปเข้าข่ายตามที่ผมบอกไปเบื้องต้น ก็อยากให้ระวังกันนิดนึง หรือหากต้องการใช้งานจริง ๆ พยายามใส่ข้อมูลส่วนตัวลงไปให้น้อยที่สุดครับ และหากมีอัปเดตเพิ่มเติมจะรีบมาบอกทันที
ที่มาข้อมูล :
แหล่งข้อมูล