นักวิจัยพบช่องโหว่ความปลอดภัยจาก แอพพลิเคชั่นยอดนิยม บน Android ที่ดาวน์โหลดจาก Google Play ว่ามีการรั่วไฟลของข้อมูลส่วนตัวที่สำคัญ ตั้งแต่ข้อมูลบัตรเครดิต เนื้อหาอีเมล รวมไปถึง รหัสผ่านของ Social Network ด้วย
ทีมนักวิจัยจาก Leibniz University of Hannover และ Philipps University of Marburg จากประเทศเยอรมนี ได้ออกผลที่พบแอพบน Android ต่างๆที่ดาวน์โหลดผ่านทาง Play Store ว่า อาจมีการเข้ารหัสที่สำคัญปัญหา และอาจทำให้ข้อมูลสำคัญเช่นรหัสผ่าย บัตรเครดิต และอื่นๆที่ทำผ่านทางแอพยอดนิยมนี้รั่วไหลได้ (แม้ทีมวิจัยได้สำรวจเฉพาะบนแพลตฟอร์มระบบปฏิบัติการ Android แต่ปัญหาแอพเกี่ยวกับข้อมูลรั่วไหลนี้ อาจมีโอกาสเกิดขึ้นบนแพลตฟอร์มระบบปฏิบัติการอื่นๆได้เช่นกัน)
ทีมวิจัยได้ทดลองโดยใช้ มือถือ Samsung Galaxy Nexus มือถือต้นแบบของระบบปฏิบัติการ Android4.0 ในการทดสอบครั้งนี้ โดยขั้นตอนการทดสอบนั้นโดยดาวน์โหลดแอพฟรี 13,500 แอพ พบว่า 1074 แอพ หรือ 8 % ของกลุ่มตัวอย่างนี้ พบ code ที่มีความเสี่ยงที่แฮกเกอร์น่าจะใช้ช่องทางนี้ในการโจมตีเพื่อขโมยข้อมูลสำคัญ เกี่ยวกับความเป็นส่วนตัว
หากเลือกมาสัก 100 แอพ พบว่า มีแอพถึง 41 แอพ ที่มีช่องโหว่เอาข้อมูลทั้งบัญชีธนาคารออนไลน์ Paypal , American Express รวมถึงรหัสสำคัญของอีเมลล์ และ facebook ตลอดจนถึงเข้าถึงถึงกล้อง iP Camera และช่องโหว่ควบคุมแอพพลิเคชั่นจากทางไกล และที่น่าตกใจคือ สามารถใส่ไวรัสใน app เกี่ยวกับโปรแกรมป้องกันไวรัส หรือปิดไม่ให้ Antivirus ตรวจจับไวรัสได้อย่างสมบูรณ์ด้วย
แม้ว่าทีมนักวิจัยไม่ได้เผยรายชื่อแอพพลิเคชั่น ที่พบ แต่ ได้เผยข้อมูลเพิ่มเติมอีกว่า “การโจมตีที่ประสบความสำเร็จและเป็นที่นิยมมากของเหล่าแฮกเกอร์ แบบข้ามแพลตฟอร์มไปยังระบบปฏิบัติการอื่นได้คือ บริการส่งข้อความ ซึ่งมีฐานผู้ใช้อยู่ระหว่าง 10 และ 50 ล้านคน และสามารถได้ข้อมูลสำคัญคือ “หมายเลขโทรศัพท์จากรายชื่อบนโทรศัพท์มือถือ”
ทีมนักวิจัยกล่าวเสริมว่า “ยังพบความเสี่ยงที่มีโอกาสข้อมูลส่วนตัวของเรารั่วไหลคือ แอพ สำหรับ Web2.0 ชื่อดัง ที่มีฐานผู้ใช้ประมาณ 5แสน ถึง 1 ล้านคน เช่น เมื่อทำการเข้าสู่ระบบด้วยชื่อบัญชี Facebook , google , twitter เพื่อใช้งานแอพ ก็เข้าสู่ลำดับตรวจสอบตามค่ามาตรฐาน OAuth ซึ่งนำไปสู่การขอสิทธิ์เข้าใช้แอพ พบว่าแอพนั้นได้ข้อมูลรหัสผ่าน facebook , google , twitter จากผู้ใช้ไปด้วย”
ในขณะที่ทางฝั่ง Google ปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับกรณีที่เกิดขึ้นนี้
ข้อมูลจาก Mashable