เกิลประกาศสามารถแก้ไขปัญหาช่องโหว่ความปลอดภัยล่าสุดในแอนดรอยด์ได้แล้ว ซึ่งเป็นช่องโหว่ที่ถูกรายงานว่าจะมีผลทำให้ผู้ใช้อุปกรณ์แอนดรอยด์มากกว่า 99% ถูกขโมยข้อมูลส่วนตัวได้ กูเกิลย้ำว่าการอุดรูรั่วครั้งนี้ ผู้ใช้มือถือแอนดรอยด์จะไม่ต้องดำเนินการใดๆ และกูเกิลจะลงมือแก้ไขปัญหาให้ผู้ใช้ทั่วโลกต่อเนื่องในช่วง 2-3 วันนับจากนี้
ประชาสัมพันธ์กูเกิลเปิดเผยกับสำนักข่าว PCMag ว่าได้เริ่มแก้ไขช่องโหว่ในแอนดรอยด์ตั้งแต่วันพุธที่ 18 พฤษภาคมตามเวลาสหรัฐฯ โดยยอมรับว่าช่องโหว่ดังกล่าวเป็นช่องโหว่ที่ทำให้บุคคลที่สามสามารถแฝงตัวเข้ามาดึงข้อมูลรายชื่อผู้ติดต่อ (contact) และรายการปฏิทินงานโดยที่เจ้าของเครื่องไม่รู้ตัวจริง แต่กูเกิลไม่ยอมเปิดเผยสัดส่วนอุปกรณ์ที่ได้รับผลกระทบจากรูรั่วดังกล่าว
เพราะกูเกิลถูกตั้งข้อสังเกตโดยนักวิจัยจากมหาวิทยาลัย University of Ulm แห่งเยอรมนี ว่ารูรั่วในแอนดรอยด์ที่เกิดขึ้นนั้นครอบคลุมสัดส่วนมากกว่า 99% ในอุปกรณ์แอนดรอยด์ทั้งหมด โดยหากเจ้าของเครื่องใช้อุปกรณ์เหล่านี้เชื่อมต่อในเครือข่ายที่ไม่ปลอดภัย ก็จะสามารถถูกโจมตีได้ เบื้องต้นคาดว่าอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android 2.3.3 หรือต่ำกว่าจะมีช่องโหว่นี้
เหตุที่ผู้ไม่ประสงค์ดีจะสามารถขโมยข้อมูลยูเซอร์เนมและพาสเวิร์ดไปได้ เนื่องจากความผิดพลาดในโปรโตคอล ClientLogin ซึ่งทำงานเมื่อผู้ใช้ลงชื่อใช้งานแอปพลิเคชันในอุปกรณ์แอนดรอยด์ ความผิดพลาดทำให้ข้อมูลชื่อยูสเซอร์เนมและรหัสผ่านไม่ถูกเข้ารหัส เป็นช่องโหว่ให้แฮกเกอร์สามารถใช้เพื่อแฮกข้อมูลรหัสผ่านได้
การทดลองพบว่าแอนดรอยด์ที่ปลอดภัยจากรูรั่วนี้คือเวอร์ชัน 2.3.4 และ 3.0 เท่านั้น รุ่นที่ออกมาก่อนหน้านี้มีความเสี่ยงพบรูรั่วเหล่านี้ทั้งหมด ซึ่งเท่ากับสัดส่วน 99.7% ของมือถือแอนดรอยด์ทั่วโลก
นอกจากการอัปเดทเฟิร์มแวร์ให้เร็วที่สุด ทีมนักวิจัยยังแนะนำให้ผู้ใช้แอนดรอยด์ระวังตัวด้วยการเชื่อมต่ออุปกรณ์กับระบบเครือข่ายที่มีการเข้ารหัสอย่างปลอดภัยเท่านั้น และให้ปิดการเชื่อมต่อเครือข่ายไว-ไฟที่ไม่มีการเข้ารหัสที่เคยเชื่อมต่อไว้ (Forget Network) เพื่อป้องกันการเชื่อมต่ออัตโนมัติ
ขอขอบคุณ ASTV ผู้จัดการ
http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9540000061351