บทความที่เกี่ยวข้อง
-
360 Security Lite เป็นของใคร? น่าไว้ใจรึเปล่า? เกี่ยวอะไรกับ Baidu หรือไม่?
ช่วงนี้เพื่อนๆหลายๆคนน่าจะได้เห็นการโหมโฆษณาของแอพแอนตี้ไวรัสตัวหนึ่ง กระจายให้เห็นทั้งบนเว็บต่างๆ แบนเนอร์ในแอพ หรือแม้แต่เพลย์สโตร์ รวมถึงโฆษณาบนยูทูป หรือแม้แต่ฟรีทีวี ซึ่งก็มีคนให้ความสนใจ รวมถึงหวาดหวั่นว่านี่จะระเบิดจากแบรนด์จีนที่พยายามเข้ามาวางบอมบ์ในเครื่องของพวกเราอีกครั้งหรือไม่ ซึ่งตัวผมเองก็สงสัยไม่ได้ต่างกัน จึงไปลองรวบรวมข้อมูลเกี่ยวกับ 360 Security Lite ตัวนี้มาให้ได้ทราบกัน
-
“ดาวเหนือ” แอพนำทางไปคูหาเลือกตั้งจาก กกต. กับปัญหาความปลอดภัยของข้อมูลประชาชน
นับเป็นเรื่อง talk of the town ในวงการ IT ของบ้านเรา เมื่อแอพ “ดาวเหนือ” ของ กกต. ที่ถูกสร้างขึ้นมาใช้นำทางประชาชนไปยังคูหาเลือกตั้ง และตรวจสอบรายชื่อผู้มีสิทธิเลือกตั้ง มีความบกพร่องในเรื่องของการปกป้องข้อมูลที่ควรจะเป็นความลับ ทำให้ใครก็ตามที่มีความสามารถทางด้าน IT ซักเล็กน้อยก็สามารถค้นหาข้อมูลและที่อยู่ของใครก็ได้ผ่านการสุ่มหมายเลขบัตรประชาชนทันที
-
Google เปิดแผนอัพเดทความปลอดภัยให้ Nexus รายเดือน Samsung และ LG รับลูกพร้อมอัพเดทเช่นกัน
ช่วงที่ผ่านมา Android เจอปัญหาเกี่ยวกับความปลอดภัยถาโถมเข้าใส่เป็นระลอก ล่าสุดที่ดูรุนแรงมากคือ stagefright exploit ที่ว่ากันว่าเป็นช่องโหว่ที่ร้ายแรงที่สุดเท่าที่เคยถูกตรวจพบมา โดยเครื่องเราสามารถถูก hack และโดนควบคุมได้ทันทีหากมีการฝัง malware เข้าไปในไฟล์วิดีโอที่เรากดเล่น ไม่ว่าจะผ่าน MMS หรือผ่านหน้าเวบไซต์ต่างๆ ก็ตาม และจากกระแสเรื่องปัญหาความปลอดภัยนี้ ทาง Google จึงประกาศว่าจะปล่อยอัพเดตเรื่องความปลอดภัยให้ Nexus แบบรายเดือน และทาง Samsung กับ LG ก็ออกมารับลูกทำตาม Google ด้วยเช่นกัน
-
นักวิจัยพบช่องโหว่บนแอพมือถือสามารถดัก ชื่อผู้ใช้ และ รหัสผ่าน จาก GMail ได้ผลสูงถึง 92%
นับตั้งแต่มือถือสมาร์ทโฟนมีราคาถูกลง และคนทั่วไปสามารถซื้อหาได้ ทำให้สมาร์ทโฟนเริ่มกลายเป็นปัจจัยที่ 5 สำหรับคนหลายๆ กลุ่ม สมาร์ทโฟนจึงกลายเป็นกลุ่มเป้าหมายใหม่ของกลุ่มผู้ไม่ประสงค์ดี ดังที่เราได้เห็นในข่าวเก่า โดยเรามักจะพบกับแอพที่โหลดมาจากนอก Play Store ซึ่งแอพเหล่านั้นมักจะมีสิ่งแปลกปลอมเพิ่มเติ่มเข้าไปหรือที่เราเรียกแอพเหล่านี้ว่ามัลแวร์ ซึ่งมัลแวร์เหล่านี้จะคอยดักจับข้อมูลของเรากลับไปยังผู้ไม่ประสงค์ดี โดยวิธีการป้องกันด้วยตนเองง่ายๆ ก็คือ พยายามไม่โหลดแอพจากนอก Play Store และพยายามตรวจสอบการขอสิทธิเข้าถึงเครื่อง (Permission) ทุกครั้งก่อนติดตั้งแอพ ถ้าขออะไรแปลกๆ หรือไม่แน่ใจในผู้พัฒนาก็อย่าติดตั้งแอพนั้นๆ
Trend Micro หนึ่งในผู้นำด้านระบบความปลอดภัยบนระบบ PC และมือถือได้ออกมาเปิดเผยช่องโหว่ใน Moplus ชุดพัฒนาแอพ Android (Android SDK) จาก Baidu โดยพบว่าในตัว Moplus นั้นแอบแฝงฟีเจอร์หลายๆ อย่างที่เป็นภัยต่อผู้ใช้ ไม่ว่าจะเป็นฟีเจอร์ที่แอบเปิดช่องทางการเชื่อมต่อทางอินเตอร์เน็ตหรือที่ศัพท์ทางเทคนิคเรียกกันว่าประตูหลัง (backdoor) เปิดให้ผู้ไม่ประสงค์ดีสามารถเข้ามาทำอะไรบางอย่างกับอุปกรณ์ android นั้นๆ ได้ นอกจากนี้ยังมีคำสั่งบางอย่างที่สั่งให้เครื่อง android นั้นๆ แอบดาวน์โหลดหรืออัพโหลดไฟล์ได้ แอบเพิ่มรายชื่อลง แอบโทรออก โดยเฉพาะสำหรับเครื่องที่ root แล้วตัว Moplus สามารถสั่งให้เครื่องนั้นๆ แอบติดตั้งแอพโดยที่เจ้าของเครื่องไม่ทันได้รู้ตัว
ถึงแม้ว่า Moplus จะไม่ได้เป็น SDK ที่เปิดให้นักพัฒนาทั่วไปได้ใช้ จากรายงานของ Trend Micro พบว่ามีแอพที่ใช้ Moplus กว่า 14000 ตัว โดยเป็นแอพที่ Baidu เป็นผู้พัฒนาเองกว่า 4000 ตัว โดยคาดว่าจะมีอุปกรณ์ android กว่า 100 ล้านเครื่องที่โดนช่องโหว่นี้
ถึงแม้ว่าในตอนนี้ทาง Baidu ได้ลบคำสั่งที่ละเมิดสิทธิผู้ใช้อย่างเช่น การแอบอัพโหลดหรือดาวน์โหลดไฟล์ การแอบเพิ่มรายชื่อ การแอบโทรออก หรือการแอบติดตั้งแอพในอัพเดต Moplus SDK ล่าสุด แต่ก็ยังพบการแอบเปิดประตูหลังทิ้งไว้อยู่
แต่เชื่อว่าปัญหานี้ไม่น่าจะกระทบกับผู้ใช้ในไทย แต่อาจจะกระทบกับผู้ใช้ที่ใช้มือถือของจีนที่พ่วง services ของ Baidu มาด้วย หรือไม่ก็เป็นเครื่องมือถือที่ติดตั้งแอพเรียกใช้ Moplus SDK โดยด้านล่างจะเป็นรายชื่อแอพที่เรียกใช้ Moplus SDK และมีให้โหลดบน play store
– กลุ่มแอพ qiyi
– กลุ่มแอพฺ Baidu Map
– กลุ่มแอพ Baidu Browser
– Baidu Search Box
– PSS TV
ที่มา Trend Micro
บทความที่เกี่ยวข้อง
-
360 Security Lite เป็นของใคร? น่าไว้ใจรึเปล่า? เกี่ยวอะไรกับ Baidu หรือไม่?
ช่วงนี้เพื่อนๆหลายๆคนน่าจะได้เห็นการโหมโฆษณาของแอพแอนตี้ไวรัสตัวหนึ่ง กระจายให้เห็นทั้งบนเว็บต่างๆ แบนเนอร์ในแอพ หรือแม้แต่เพลย์สโตร์ รวมถึงโฆษณาบนยูทูป หรือแม้แต่ฟรีทีวี ซึ่งก็มีคนให้ความสนใจ รวมถึงหวาดหวั่นว่านี่จะระเบิดจากแบรนด์จีนที่พยายามเข้ามาวางบอมบ์ในเครื่องของพวกเราอีกครั้งหรือไม่ ซึ่งตัวผมเองก็สงสัยไม่ได้ต่างกัน จึงไปลองรวบรวมข้อมูลเกี่ยวกับ 360 Security Lite ตัวนี้มาให้ได้ทราบกัน
-
“ดาวเหนือ” แอพนำทางไปคูหาเลือกตั้งจาก กกต. กับปัญหาความปลอดภัยของข้อมูลประชาชน
นับเป็นเรื่อง talk of the town ในวงการ IT ของบ้านเรา เมื่อแอพ “ดาวเหนือ” ของ กกต. ที่ถูกสร้างขึ้นมาใช้นำทางประชาชนไปยังคูหาเลือกตั้ง และตรวจสอบรายชื่อผู้มีสิทธิเลือกตั้ง มีความบกพร่องในเรื่องของการปกป้องข้อมูลที่ควรจะเป็นความลับ ทำให้ใครก็ตามที่มีความสามารถทางด้าน IT ซักเล็กน้อยก็สามารถค้นหาข้อมูลและที่อยู่ของใครก็ได้ผ่านการสุ่มหมายเลขบัตรประชาชนทันที
-
Google เปิดแผนอัพเดทความปลอดภัยให้ Nexus รายเดือน Samsung และ LG รับลูกพร้อมอัพเดทเช่นกัน
ช่วงที่ผ่านมา Android เจอปัญหาเกี่ยวกับความปลอดภัยถาโถมเข้าใส่เป็นระลอก ล่าสุดที่ดูรุนแรงมากคือ stagefright exploit ที่ว่ากันว่าเป็นช่องโหว่ที่ร้ายแรงที่สุดเท่าที่เคยถูกตรวจพบมา โดยเครื่องเราสามารถถูก hack และโดนควบคุมได้ทันทีหากมีการฝัง malware เข้าไปในไฟล์วิดีโอที่เรากดเล่น ไม่ว่าจะผ่าน MMS หรือผ่านหน้าเวบไซต์ต่างๆ ก็ตาม และจากกระแสเรื่องปัญหาความปลอดภัยนี้ ทาง Google จึงประกาศว่าจะปล่อยอัพเดตเรื่องความปลอดภัยให้ Nexus แบบรายเดือน และทาง Samsung กับ LG ก็ออกมารับลูกทำตาม Google ด้วยเช่นกัน
-
นักวิจัยพบช่องโหว่บนแอพมือถือสามารถดัก ชื่อผู้ใช้ และ รหัสผ่าน จาก GMail ได้ผลสูงถึง 92%
นับตั้งแต่มือถือสมาร์ทโฟนมีราคาถูกลง และคนทั่วไปสามารถซื้อหาได้ ทำให้สมาร์ทโฟนเริ่มกลายเป็นปัจจัยที่ 5 สำหรับคนหลายๆ กลุ่ม สมาร์ทโฟนจึงกลายเป็นกลุ่มเป้าหมายใหม่ของกลุ่มผู้ไม่ประสงค์ดี ดังที่เราได้เห็นในข่าวเก่า โดยเรามักจะพบกับแอพที่โหลดมาจากนอก Play Store ซึ่งแอพเหล่านั้นมักจะมีสิ่งแปลกปลอมเพิ่มเติ่มเข้าไปหรือที่เราเรียกแอพเหล่านี้ว่ามัลแวร์ ซึ่งมัลแวร์เหล่านี้จะคอยดักจับข้อมูลของเรากลับไปยังผู้ไม่ประสงค์ดี โดยวิธีการป้องกันด้วยตนเองง่ายๆ ก็คือ พยายามไม่โหลดแอพจากนอก Play Store และพยายามตรวจสอบการขอสิทธิเข้าถึงเครื่อง (Permission) ทุกครั้งก่อนติดตั้งแอพ ถ้าขออะไรแปลกๆ หรือไม่แน่ใจในผู้พัฒนาก็อย่าติดตั้งแอพนั้นๆ
12 Comments
Leave a Reply
You must be logged in to post a comment.
thearm Post on November 3, 2015 at 11:07 pm
#933190
Baidu ชื่อนี้การันตีความ…………………
ps000000 Post on November 3, 2015 at 11:35 pm
#933193
แค่ได้ยินชื่อยังขยาด
indyend Post on November 4, 2015 at 12:22 am
#933203
นโยบายของบริษัทเค้าคืออะไรเนี้ย ชักสงสัย ป่วนโลกเหรอ
LinkWii777 Post on November 4, 2015 at 12:42 am
#933209
ต้องการข้อมูลคนทั้งโลกเพื่อไปพัฒนาระบบสมองกล, งานวิจัยต่างๆ, ข้อมูลความลับทางตัวบุคคล ความลับทางธุรกิจ ความลับทางการเงินที่สามารถนำไปขายให้บริษัทอื่นและรัฐบาลได้ แนวทางคล้ายๆ Google แต่อาการหนักกว่า และใช้วิธีที่ชั่วร้ายกว่าเยอะ
097898117 Post on November 4, 2015 at 9:57 pm
#933318
จริงๆมี SKYNETที่ถูกควบคุมโดยซาวด์เวฟ อยู่เบื้องหลังครับ
indyend Post on November 6, 2015 at 8:11 pm
#933507
บอกพิกัดมา เดี๋ยวผมเอาดาวเทียมกระสุนด้านส่วนตัวยิงให้เรียบ
binla Post on November 4, 2015 at 2:28 am
#933223
มือถือไทยใช้รอมจีน จะโดนไหม O_O
badpig Post on November 4, 2015 at 4:03 am
#933241
หยึ๋ย.. เรื่องสยอง2บรรทัด
jerryth Post on November 4, 2015 at 3:46 pm
#933273
BAIDO เป็นเหมือนเครื่องมือสำหรับการขโมยข้อมูลจากผู้ใช้งาน ทั้ง PC และ Mobile จริง ๆ ทำไมไม่ ban ออกจาก market เลยอ่ะ หรือ Android มุ่งหวังเพียงจำนวน application ที่เพิ่มขึ้น โดยไม่เข้มงวดกับการส่งหรือขโมยข้อมูลจาก user กันแน่ น่ากลัว ๆ ยี่ห้อนี้
ytti10 Post on November 4, 2015 at 4:36 pm
#933279
แค่ได้ยินชื่อก็ขยาดแล้ว ใน PC ระบาดหนักมาก ถ้าได้ติดตั้งโปรแกรมใดโปรแกรมหนึ่งของ Baidu แล้วพี่แกจะพาโปรแกรมผองเพื่อนมาทั้งขโยงเลยล่ะ
darkfaty Post on November 4, 2015 at 7:17 pm
#933302
Living legend ผู้สร้างความหวาดกลัวแก่คนทั้งโลกโดยแท้
ปล. อ่านข่าวยังกลัวว่ามันจะแฝงมากับชื่อเบย