การเป็นระบบปฏิบัติการที่ใช้มากที่สุดในโลกก็มีความเสี่ยงเช่นกัน แม้ว่าที่จริงแล้วเมื่อปลายปี 2015 เราได้เห็นการเปิดตัว Android เวอร์ชันใหม่ซึ่งให้ความสำคัญเป็นพิเศษกับความปลอดภัยและรับประกันความเป็นส่วนตัวของผู้บริโภค ซึ่งเป็นสิ่งที่เรียกร้องอย่างมากจากพวกเขาในช่วงไม่กี่ปีที่ผ่านมา แต่ปี 2016 ยังไม่เริ่มต้นได้ดีนักสำหรับหุ่นยนต์สีเขียว ในแง่นี้ เนื่องจากแม้ว่าแท็บเล็ตและสมาร์ทโฟนจะมีการติดตั้ง Android 6.0 Marshmallow มากขึ้นเรื่อยๆ แต่ช่องโหว่ยังคงมีอยู่บ่อยครั้ง และทำให้ผู้ใช้หลายล้านรายมีความเสี่ยงที่สำคัญเมื่อใช้เทอร์มินัลของตน
ลอส การโจมตี ซอฟต์แวร์เป็นสิ่งที่พบได้บ่อยมากซึ่งไม่ส่งผลกระทบเพียงซอฟต์แวร์เดียวแต่ล้วนตกเป็นเหยื่อ หลายคน เดินทางสะดวก และในกรณีส่วนใหญ่ ความแตกต่างอยู่ที่วิธีที่นักพัฒนาซอฟต์แวร์ต้องแก้ไขและในความตั้งใจที่จะแก้ไข แต่เมื่อระบบปฏิบัติการพัฒนาขึ้น องค์ประกอบที่เป็นอันตราย เช่น ไวรัสหรือโทรจันที่อาจส่งผลต่ออุปกรณ์ก็เช่นกัน จนถึงตอนนี้ในปี 2016 เราได้เห็นการโจมตีหลายครั้งโดยมีเป้าหมายหลัก Android แต่มันคืออะไรและจะส่งผลต่อรุ่นที่ติดตั้งได้อย่างไร? นี่คือหลัก ช่องโหว่ ที่ตรวจพบโดยอินเทอร์เฟซ Mountain View ในช่วงสองเดือนแรกของปี
1.สเตจfright
มันทำให้ Android ก้าวกระโดดครั้งใหญ่เมื่อปลายปี 2015 และยังคงได้รับความนิยมอย่างมากจากแฮกเกอร์เนื่องจากมีความโดดเด่น มีประสิทธิภาพสูง และสำหรับความสามารถในการส่งผลกระทบต่ออุปกรณ์หลายร้อยล้านเครื่องพร้อมกัน พูดกว้างๆ ก็เหมือนลูกดอกที่ยิงเข้าตรงกลางระบบปฏิบัติการ มันทำงานอย่างไร? อุปกรณ์ทั้งหมดที่ติดตั้งซอฟต์แวร์หุ่นยนต์สีเขียวมี โฟลเดอร์ชื่อ Stagefright ที่เป็นบ้านของ เนื้อหามัลติมีเดีย และทำให้การสืบพันธุ์เป็นไปได้ โดยการส่ง MMS โดยแฮกเกอร์ มัลแวร์จะแทรกซึมเข้าไปในอุปกรณ์และได้รับ ขโมยข้อมูลส่วนตัว และเนื้อหาที่เก็บไว้ในแกลเลอรี่ ปัจจัยหนึ่งที่ทำให้ต้องพูดถึงมากคือความจริงที่ว่าจนถึงขณะนี้ นักพัฒนา Android ยังไม่สามารถจัดหาวิธีแก้ปัญหาขั้นสุดท้ายสำหรับการโจมตีนี้ ซึ่งอาจส่งผลต่อเทอร์มินัลทั้งหมดด้วย เวอร์ชันที่สูงกว่า 2.2.
2. ซีวีอี 2016-0728
ค้นพบเมื่อไม่ถึงหนึ่งเดือนที่ผ่านมา อันตรายของมัลแวร์ตัวนี้คือมันสามารถทำให้ การเข้าถึงรูท. นี่คืออะไร? แม้ว่า Android จะเป็นซอฟต์แวร์โอเพ่นซอร์ส แต่ก็มีชุดของฟังก์ชันที่มาจากโรงงานและผู้ใช้ไม่สามารถเข้าหรือปรับเปลี่ยนได้ และทำหน้าที่ให้ความเสถียรแก่ระบบปฏิบัติการและดังนั้นสำหรับอุปกรณ์ ด้วยจุดอ่อนนี้ แฮ็กเกอร์ จะเกิดขึ้น ผู้บริหาร และสามารถเขียนรหัสพื้นฐานใหม่เพื่อให้แน่ใจว่างานพื้นฐานทำงานตามปกติ แม้ว่าในแวบแรก ดูเหมือนว่าจะเป็นองค์ประกอบที่จริงจัง และแม้ว่าการสนับสนุน 2 ใน 3 กับ Android จะถูกเปิดเผย แต่จำนวนการโจมตีก็ไม่สูง
3. มีเดียเทค
เป็นความล้มเหลวที่ได้รับจากโปรเซสเซอร์ที่พัฒนาโดยบริษัทนี้ ส่งผลกระทบต่อทุกเทอร์มินัลที่มีชิปที่ผลิตโดยบริษัทที่เป็นเจ้าของแต่เพียงผู้เดียว Android 4.4 และมีลักษณะเป็นประตูหลังหรือ ประตูหลัง สร้างขึ้นโดยไม่ได้ตั้งใจโดยผู้ออกแบบโปรเซสเซอร์และอนุญาตให้แฮกเกอร์ เข้าถึงซอฟต์แวร์ และอำนาจ เขียนใหม่อย่างที่มันเกิดขึ้นกับกรณีที่เราได้แสดงความคิดเห็นไว้ก่อนหน้านี้ แม้ว่าแบรนด์จำนวนมากโดยเฉพาะจากประเทศจีนจะตกเป็นเหยื่อของข้อผิดพลาดนี้ แต่การอัปเดตเป็น Android เวอร์ชันใหม่กว่าจะช่วยขจัดความเสี่ยง ในทางกลับกัน จำนวนเทอร์มินัลที่ได้รับผลกระทบจากช่องโหว่นี้มีน้อย
4. ซีวีอี 2016-0801
สุดท้ายนี้ เราเน้นย้ำถึงช่องโหว่นี้ที่ Google แก้ไขอย่างรวดเร็ว และถึงแม้จะเป็นหนึ่งในจุดที่สำคัญที่สุดที่ข้ามไปยังอุปกรณ์ต่างๆ จนถึงตอนนี้ในปี 2016 แต่ก็มี ผลกระทบจำกัดมาก. แม้ว่ามันจะขึ้นอยู่กับการติดเชื้อของอุปกรณ์ผ่าน เครือข่าย WiFi ที่ผู้โจมตีใช้เพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ และใน การเขียนโค้ดใหม่ อุปกรณ์ Android พื้นฐานที่แฮ็กเกอร์สามารถเข้าสู่เทอร์มินัลได้ก็ต่อเมื่อเขาเชื่อมต่อกับเครือข่ายเดียวกันกับผู้ที่ตกเป็นเหยื่อซึ่งเป็นสิ่งที่ซับซ้อน
ดังที่เราได้เห็นแล้วว่า Android ยังคงถูกโจมตีอย่างร้ายแรง เช่นเดียวกับซอฟต์แวร์อื่นๆ ที่มีอยู่ในปัจจุบัน แม้ว่าในกรณีส่วนใหญ่ สิ่งเหล่านี้จะไม่สำคัญเกินไป นักพัฒนาซอฟต์แวร์กำลังเร่งพัฒนาซอฟต์แวร์เพื่อหลีกเลี่ยงการโจมตีเพิ่มเติม หลังจากทราบองค์ประกอบที่สร้างความเสียหายมากที่สุดสำหรับอุปกรณ์ของเราที่โดดเด่นที่สุดในปีนี้แล้ว คุณคิดว่าช่องโหว่เหล่านี้เป็นช่องโหว่ที่ไม่ส่งผลเสียต่อเทอร์มินัลและสามารถแก้ไขได้ง่ายหรือในทางกลับกัน คุณคิดว่า ด้วยพวกเขาผู้สร้าง Android เปิดเผยว่าเป็นระบบปฏิบัติการที่ยังมีอีกมากที่ต้องแก้ไขในแง่ของความปลอดภัยและความเป็นส่วนตัว? คุณมีข้อมูลที่เกี่ยวข้องมากขึ้น เช่น ความเสี่ยงที่ยิ่งใหญ่ที่สุดที่เราได้รับจากการใช้เทอร์มินัลของเราและวิธีย่อให้น้อยที่สุด ในการจัดการกับสื่อที่กลายเป็นเครื่องมือพื้นฐานในชีวิตประจำวันของเรา