Clear
Lead Graphic Papers

ข่าวสั้น

ระวัง อันตรายจากการใช้โทรศัพท์มือถือ Android ราคาถูก อาจมีมัลแวร์สอดแนมขโมยข้อมูลฝังมาตั้งแต่โรงงาน

ปัจจุบันในท้องตลาดมีโทรศัพท์มือถือ Android ให้เลือกซื้อเป็นจำนวนมาก ตั้งแต่ยี่ห้อที่เป็นที่รู้จักและได้รับความนิยม ไปจนถึงโทรศัพท์มือถือราคาถูกจากบริษัทรับจ้างผลิต หรือแม้กระทั่งโทรศัพท์มือถือที่ทำรูปร่างหน้าตาออกมาให้ดูคล้ายยี่ห้อดังแต่ที่จริงแล้วเป็นของเลียนแบบ ซึ่งสินค้าเหล่านี้อาจไม่ได้มีการตรวจสอบคุณภาพหรือมาตรการด้านความมั่นคงปลอดภัยที่ดีพอ ทำให้ผู้ใช้อาจตกอยู่ในความเสี่ยงได้

ตัวอย่างปัญหาที่อาจจะเกิดขึ้นได้จากการที่ผู้ผลิตไม่ได้ให้ความสำคัญกับเรื่องความเป็นส่วนตัวหรือความมั่นคงปลอดภัยตั้งแต่แรก เช่น นักพัฒนาเขียนโค้ดแบบไม่ปลอดภัย ถูกแอบฝังมัลแวร์มาในโทรศัพท์ตั้งแต่ตอนผลิต ถูกฝังมัลแวร์ลงในโทรศัพท์ระหว่างที่ขนย้ายจากโรงงานมายังร้านค้า หรือไม่มีการอัปเดตแก้ไขช่องโหว่ของซอฟต์แวร์หลังจากที่วางจำหน่าย เป็นต้น

เว็บไซต์ Naked Security รายงานการพบมัลแวร์ขโมยข้อมูลฝังมากับโทรศัพท์มือถือราคาถูกยี่ห้อหนึ่ง โดยมัลแวร์ดังกล่าวปลอมเป็นแอปพลิเคชันบันทึกเสียง ตัวมัลแวร์มีความสามารถในการแอบบันทึกและส่งต่อข้อมูลส่วนตัวของผู้ใช้ เช่น เสียงบันทึก ตำแหน่งที่อยู่ หรือ SMS ไปยังเซิร์ฟเวอร์ภายนอกโดยไม่ได้ขออนุญาตจากผู้ใช้ จากการตรวจสอบเพิ่มเติมพบว่าโทรศัพท์รุ่นดังกล่าวสามารถหาซื้อได้ในประเทศไทยแต่ไม่ได้มีตัวแทนจำหน่ายในไทยอย่างเป็นทางการ

เหตุการณ์กรณีที่มีมัลแวร์ฝังมากับโทรศัพท์มือถือราคาถูกนั้นมีการรายงานอยู่อย่างสม่ำเสมอ (ตัวอย่างเหตุการณ์ที่เคยเกิดขึ้นในไทย https://www.thaicert.or.th/newsbite/2016-06-20-03.html) เนื่องจากปัจจุบันนี้รูปแบบการใช้งานโทรศัพท์มือถือนั้นไม่ได้มีเพียงแค่การโทรศัพท์หรือรับส่งข้อความ แต่ยังรวมถึงการจ่ายเงินซื้อสินค้าหรือการทำธุรกรรมทางการเงินผ่านโทรศัพท์ด้วย ผู้ที่ต้องการความปลอดภัยในการทำธุรกรรมออนไลน์จึงควรตระหนักและพิจารณาการเลือกใช้งานอุปกรณ์ที่มีกระบวนการตรวจสอบรับรองความมั่นคงปลอดภัยด้วย เพื่อป้องกันไม่ให้เกิดปัญหา

ตัวอย่างแนวทางการพิจารณา เช่น ไม่ควรซื้อโทรศัพท์มือถือที่เป็นของเลียนแบบ ไม่ได้วางขายผ่านตัวแทนจำหน่ายอย่างเป็นทางการ ไม่มีแนวทางการอัปเดตหรือแก้ไขปัญหาซอฟต์แวร์ที่ชัดเจนเพียงพอ หรือไม่มีช่องทางการติดต่อที่ชัดเจนในกรณีที่พบปัญหา เป็นต้น ทั้งนี้ ผู้ใช้ควรเพิ่มมาตรการป้องกัน เช่น ตั้งรหัสผ่านที่คาดเดาได้ยาก หรือเปิดใช้การยืนยันตัวตนแบบหลายขั้นตอน ควบคู่ไปอีกชั้นหนึ่ง

วันที่: 2018-10-19 | ที่มา: Naked Security | Share on Facebook Share on Twitter Share on Google+

Clear