News

Wall Street แฉ หลายโปรแกรมยอดฮิตบน android เปลือยข้อมูลสำคัญ

ข่าวคราวเรื่อง android security ยังไม่ทันสร่างซา ตอนนี้มากันอีกแล้วครับ แต่ไม่เกี่ยวกับ android OS แล้วนะจ๊ะ เพราะทาง Wall Street Journal เค้าไปพบว่า หลายๆ โปรแกรมยอดฮิตบน android นี่ ทำตัวได้หละหลวมมาก ปล่อยให้ข้อมูลสำคัญของ user อย่างเราๆ นี่เปล่าเปลือยไร้ซึ่งการปกปิด หรือเรียกง่ายๆ ว่าเป็น clear text หรือ plain text กันซะอย่างงั้น โดยโปรแกรมที่โดนชี้เป้าในรอบนี้มี Foursquare, Netflix, LinkedIn, และ Square

ข่าวคราวเรื่อง android security ยังไม่ทันสร่างซา ตอนนี้มากันอีกแล้วครับ แต่ไม่เกี่ยวกับ android OS แล้วนะจ๊ะ เพราะทาง Wall Street Journal เค้าไปพบว่า หลายๆ โปรแกรมยอดฮิตบน android นี่ ทำตัวได้หละหลวมมาก ปล่อยให้ข้อมูลสำคัญของ user อย่างเราๆ นี่เปล่าเปลือยไร้ซึ่งการปกปิด หรือเรียกง่ายๆ ว่าเป็น clear text หรือ plain text กันซะอย่างงั้น โดยโปรแกรมที่โดนชี้เป้าในรอบนี้มี Foursquare, Netflix, LinkedIn, และ Square

บริษัทคอมพิวเตอร์ viaForensic เป็นผู้ค้นพบเรื่องนี้ได้ออกมาบอกว่า LinkedIn, Netflix, และ Foursquare นี่อันตรายสุดๆ เพราะไม่ยอม encrypt หรือเข้ารหัส user และ password เลย ซึ่งถ้าข้อมูลเราโดนขโมยปั้บ ก็ไม่ต้องมานั่งแงะรหัสอะไรเลย เพราะข้อมูลจะขึ้นโต้งๆ แบบว่า
user : hello
password : world
คราวนี้ลองคิดดูว่าถ้าเราใช้ user + password ชุดนี้ในการทำทุกสิ่งอย่างหละ เช่น e-mail , amazon , eBay หรือแม้แต่ทำ online banking -*- มันอันตรายมากๆ เลย

แต่โชคดีที่ตอนนี้ทั้ง 3 บริษัทรู้ตัวแล้ว และได้ทยอยทำการออก update มาบน market แล้วครับ เพราะฉะนั้น ใครที่ใช้งานโปรแกรม ทั้ง 3 ตัวนี้หละก็ ให้รีบ update โดยเร็วไว

source : Wall Street Journal via androidandme

12 Comments

  1. Gimme

    Gimme Post on June 10, 2011 at 5:35 am

    #171574

    ไม่เข้าใจว่าระดับนี้แล้วทำไมต้องให้คนเตือนก่อนถึงเข้ารหัสฟระ -__-

  2. nuuneoi Post on June 10, 2011 at 5:45 am

    #171586

    ความรู้พื้นฐานของ Mobile Developer เลยนะ เรื่อง Encrypt Password เนี่ย – –

  3. kijsophon

    kijsophon Post on June 10, 2011 at 6:02 am

    #171602

    ขนาด Encrypt แล้ว ยัง Decrypt กันได้เลย

    แล้วนี้ ไม่ Encrypt อะไรเลย ก็เสร็จโจรสบายๆ

  4. rtsp

    rtsp Post on June 10, 2011 at 6:49 am

    #171645

    encrypt ไปก็ไม่ช่วยอะไร ถ้าสุดท้ายมันก็ decrypt ที่ local device อยู่ดี

    ต้องยกระดับไปใช้พวก oauth ก่อน ถึงจะแก้ได้

  5. Symbolism

    Symbolism Post on June 10, 2011 at 8:47 am

    #171719

    แหมะ มองข้ามเรื่องพื้นฐานกันเลยทีเดียว

  6. maxaey

    maxaey Post on June 10, 2011 at 7:47 pm

    #171947

    " โดยโปรแกรมที่โดนชี้เป้าในรอบนี้มี Foursquare, Netflix, LinkedIn, และ Square"

    Square นี่ Square Enix รึเปล่าครับ 😛

    /me ตีลังกาหนีออกกระทู้ @_@

  7. Big_pongo

    Big_pongo Post on June 10, 2011 at 9:04 pm

    #172010

    โอ้วววว

  8. novasid

    novasid Post on June 10, 2011 at 10:09 pm

    #172056

    โดนกันเต็มๆครับ ใครที่ชอบ check in ผ่าน Foursquare ดีนะช่วงหลังเบื่อเลย unsubscribe ไปแว้ว …

  9. p008 Post on June 11, 2011 at 4:22 am

    #172298

    ไม่ได้ใช้สักอัน รอดไป
    จริงๆมีข่าวออกมาเจ้าสองเจ้า เจ้าอื่นน่าจะขยับตัวได้ละนะไม่น่าปล่อยให้เจออีกเรื่อยๆ

  10. Khunanon

    Khunanon Post on June 11, 2011 at 5:11 am

    #172337

    โชคดีช่วงนี้ไม่ได้ใช้ แต่ Encrypt Password มันก็พื้นฐานของการทำทุกอย่างอยู่แล้วน่ะ ไม่น่ารอดไปได้เลยน่ะ –*

  11. ProsperSeed

    ProsperSeed Post on June 17, 2011 at 1:25 am

    #176331

    ต้องให้ด่า ป่ะโถ่ – -" ถึงจะทำนะ

  12. theproject

    theproject Post on December 25, 2016 at 12:00 am

    #969395

    น่ากลัวจัง

Leave a Reply

To Top