ดังที่เราได้กล่าวไปแล้วในโอกาสอื่น ๆ การเป็นระบบปฏิบัติการที่ใช้มากที่สุดในโลกก็มีข้อเสียเช่นกัน ในกรณีของ Android เราพบการอยู่ร่วมกันระหว่างระบบปฏิบัติการนี้ และภัยคุกคามมากกว่าสองล้านรายการต่อต้านระบบปฏิบัติการ ซึ่งแม้จะไม่มีอันตรายและไม่มีผลกระทบร้ายแรงในเกือบทุกกรณี บางครั้งอาจสร้างความเสียหายให้กับผู้ใช้หลายล้านคนหากนักพัฒนาซอฟต์แวร์ ไม่รู้ว่าจะตรวจจับหรือกำจัดอย่างไรให้ทันเวลา ตัวอย่างของการโจมตีเหล่านี้สามารถพบได้ในช่องโหว่ที่ใหญ่ที่สุดจุดหนึ่ง ไม่เพียงแต่ในระบบปฏิบัติการนี้แต่ในประวัติซอฟต์แวร์ทั้งหมดที่อาจส่งผลกระทบต่อผู้คนมากกว่า 900 ล้านคน
อย่างไรก็ตาม เราพบว่าตัวเองมีสถานการณ์ที่ซับซ้อน: ด้านหนึ่ง การโจมตีเพิ่มขึ้น และในอีกด้านหนึ่ง ผู้พัฒนาได้รวมการปรับปรุงทั้งในด้านกายภาพของซอฟต์แวร์ เช่น การรวมตัวของเครื่องหมาย เช่น เครื่องอ่านลายนิ้วมือ หรือด้วย การปรับปรุงความปลอดภัย และรับประกันความเป็นส่วนตัวของผู้ใช้และเนื้อหาในแอปพลิเคชันเอง มีนาคมเป็นเดือนที่เต็มไปด้วยข่าวในเรื่องนี้ ต่อไปเราจะบอกคุณ ช่องโหว่ใหม่ ที่ได้ออกมาในเวอร์ชั่นล่าสุดของ Android และวิธีการที่เครื่องมือที่ดาวน์โหลดและใช้มากที่สุดในโลกมีปฏิกิริยาอย่างไรเพื่อจัดการกับภัยคุกคามเหล่านี้
Stagefight กลับสู่การต่อสู้
มัลแวร์นี้เป็นหนึ่งในสาเหตุที่ทำให้เกิดอาการปวดหัวมากที่สุดใน Mountain View เราได้ยินเรื่องนี้มาบ้างแล้วในฤดูร้อน เนื่องจากความสามารถในการแพร่เชื้อระหว่างอุปกรณ์ต่างๆ ได้เป็นอย่างดี และความจริงที่ว่ามันง่ายมากที่จะถูกโจมตีโดย ฉากต่อสู้ เนื่องจากมันใช้ MMS เพื่อไปยังเทอร์มินัล อย่างไรก็ตาม มีการเปลี่ยนชื่อและเปลี่ยนชื่อเป็น คำอุปมา และหนึ่งในการกระทำที่สร้างความเสียหายมากที่สุดคือการลบเนื้อหาที่จัดเก็บไว้ทั้งหมด วัตถุประสงค์หลักคือทั้งหมดเหล่านั้น แท็บเล็ตและสมาร์ทโฟน พร้อมกับรุ่น 5.1, 5.0, 4.0 และ 2.1.
กรณีของ Snapdragon
ในโอกาสอื่นๆ เราได้พูดถึงคนรุ่นใหม่ของ โปรเซสเซอร์ สร้างโดย Qualcomm และเข้าถึงความเร็วที่สูงกว่ารวมถึงการจัดการทรัพยากรที่ดีกว่าเมื่อเทียบกับรุ่นก่อน อย่างไรก็ตาม โมเดลใหม่เหล่านี้กำลังตกเป็นเป้าหมายของ แฮกเกอร์ เนื่องจากสามารถใช้องค์ประกอบนี้เพื่อเข้าถึง สิทธิ์ผู้ดูแลระบบ เฉพาะระบบปฏิบัติการและจัดการอุปกรณ์ที่ติดเชื้อโดยอิสระ ขโมยข้อมูลที่เก็บไว้ในมือข้างหนึ่งและทำให้เทอร์มินัลใช้ไม่ได้
ปฏิกิริยาของ Facebook และ Whatsapp
ในหลายๆ โอกาส การข่มขืน มาจาก การใช้งาน ว่าในไฟล์บางไฟล์ อาจมีองค์ประกอบที่เป็นอันตรายโดยที่ผู้สร้างสิ่งเดียวกันนั้นไม่ได้ทำ และสุดท้าย ผู้ใช้ก็รับรู้ถึงสิ่งนั้น ไม่มีเครื่องมือใดหลุดพ้นจากความพ่ายแพ้นี้ แม้แต่เครื่องมือที่ใช้บ่อยที่สุด และในแวบแรกก็ควรจะปลอดภัยที่สุด เพื่อต่อต้านผลกระทบของการโจมตีและเพื่อตอบสนองความต้องการในการปกป้องความปลอดภัยและเหนือสิ่งอื่นใดความเป็นส่วนตัวที่ผู้คนนับล้านเรียกร้องมาเป็นเวลานานผู้สร้างของ Facebook และ Whatsapp ได้เริ่มดำเนินการ การเข้ารหัส ในการสนทนา การส่งไฟล์เสียงและเนื้อหาภาพและเสียงอื่นๆ ในอีกทางหนึ่ง คาดว่าในอีกไม่กี่เดือนข้างหน้านี้ การแชทกลุ่มของแอปพลิเคชันการส่งข้อความจะผ่านการรวมการเข้ารหัสด้วย
จะป้องกันการโจมตี Stagefight ได้อย่างไร?
ปัจจุบัน เราพบโปรแกรมแก้ไขและแพตช์ใหม่ที่มีความถี่ตั้งแต่หนึ่งถึงสองเดือน แม้ว่าจะมาถึงช้า แต่ก็จำกัดผลกระทบของซอฟต์แวร์ประเภทนี้ทั้งหมด กรณีถูกโจมตีโดย ฉากต่อสู้, ทางเลือกที่ดีที่สุดคือ ปรับปรุง เป็นเวอร์ชัน ขนมหวานฟู แอนดรอยด์ ถ้าเป็นไปได้ หากอุปกรณ์ของเราเก่ากว่าและไม่สามารถทำได้ เวอร์ชันหลัง 4.2 จะเป็นอุปสรรคที่ดีในการต่อต้านมัลแวร์นี้
เรากำลังเผชิญกับการปรับปรุงด้านความปลอดภัยหรือไม่?
การปกป้องผู้ใช้ยังคงเป็นงานที่รอดำเนินการแก้ไขในส่วนของบริษัทและผู้สร้างแอปพลิเคชัน ในหลายกรณี การปรับปรุงเกิดขึ้นอย่างช้าๆ และหลังจากการร้องเรียนและรายงานจากผู้ใช้หลายล้านคน อย่างไรก็ตาม ไม่ใช่ทุกอย่างที่เป็นลบ และเราเห็นทีละเล็กทีละน้อย แม้ว่าข้อเท็จจริงที่ว่าจำนวนการโจมตีและองค์ประกอบที่เป็นอันตรายยังคงเพิ่มขึ้นอย่างต่อเนื่อง ความปลอดภัยก็เพิ่มขึ้นด้วยการผสมผสานรูปแบบต่างๆ เช่นที่กล่าวถึงก่อนหน้านี้ หลังจากเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่บางอย่างที่ Android ต้องเผชิญ แต่ที่ยังคงแฝงอยู่ในช่วงไม่กี่เดือนที่ผ่านมา คุณคิดว่าแม้ว่าผู้ผลิตจะปรับปรุงเทอร์มินัลของตนต่อไป แต่ก็ยังมีการโจมตีอยู่เสมอ และแฮกเกอร์ก็มักจะหาวิธีเข้าถึง อุปกรณ์ของเราหรืออย่างไรก็ตาม คุณคิดว่าการกระทำของพวกเขาจะถูกจำกัดด้วยการอัปเดตและรุ่นใหม่ๆ ที่ออกสู่ตลาดหรือไม่? คุณมีข้อมูลที่เกี่ยวข้องมากขึ้น เช่น ความเสี่ยงสูงสุดที่เราเปิดเผยเมื่อใช้แท็บเล็ตและสมาร์ทโฟนของเรา และวิธีการย่อให้เล็กสุดเพื่อให้สามารถเพลิดเพลินกับพวกเขาได้อย่างราบรื่น