ข่าวคราวเรื่อง android security ยังไม่ทันสร่างซา ตอนนี้มากันอีกแล้วครับ แต่ไม่เกี่ยวกับ android OS แล้วนะจ๊ะ เพราะทาง Wall Street Journal เค้าไปพบว่า หลายๆ โปรแกรมยอดฮิตบน android นี่ ทำตัวได้หละหลวมมาก ปล่อยให้ข้อมูลสำคัญของ user อย่างเราๆ นี่เปล่าเปลือยไร้ซึ่งการปกปิด หรือเรียกง่ายๆ ว่าเป็น clear text หรือ plain text กันซะอย่างงั้น โดยโปรแกรมที่โดนชี้เป้าในรอบนี้มี Foursquare, Netflix, LinkedIn, และ Square
บริษัทคอมพิวเตอร์ viaForensic เป็นผู้ค้นพบเรื่องนี้ได้ออกมาบอกว่า LinkedIn, Netflix, และ Foursquare นี่อันตรายสุดๆ เพราะไม่ยอม encrypt หรือเข้ารหัส user และ password เลย ซึ่งถ้าข้อมูลเราโดนขโมยปั้บ ก็ไม่ต้องมานั่งแงะรหัสอะไรเลย เพราะข้อมูลจะขึ้นโต้งๆ แบบว่า
user : hello
password : world
คราวนี้ลองคิดดูว่าถ้าเราใช้ user + password ชุดนี้ในการทำทุกสิ่งอย่างหละ เช่น e-mail , amazon , eBay หรือแม้แต่ทำ online banking -*- มันอันตรายมากๆ เลย
แต่โชคดีที่ตอนนี้ทั้ง 3 บริษัทรู้ตัวแล้ว และได้ทยอยทำการออก update มาบน market แล้วครับ เพราะฉะนั้น ใครที่ใช้งานโปรแกรม ทั้ง 3 ตัวนี้หละก็ ให้รีบ update โดยเร็วไว
source : Wall Street Journal via androidandme
ไม่เข้าใจว่าระดับนี้แล้วทำไมต้องให้คนเตือนก่อนถึงเข้ารหัสฟระ -__-
ความรู้พื้นฐานของ Mobile Developer เลยนะ เรื่อง Encrypt Password เนี่ย – –
ขนาด Encrypt แล้ว ยัง Decrypt กันได้เลย
แล้วนี้ ไม่ Encrypt อะไรเลย ก็เสร็จโจรสบายๆ
encrypt ไปก็ไม่ช่วยอะไร ถ้าสุดท้ายมันก็ decrypt ที่ local device อยู่ดี
ต้องยกระดับไปใช้พวก oauth ก่อน ถึงจะแก้ได้
แหมะ มองข้ามเรื่องพื้นฐานกันเลยทีเดียว
" โดยโปรแกรมที่โดนชี้เป้าในรอบนี้มี Foursquare, Netflix, LinkedIn, และ Square"
Square นี่ Square Enix รึเปล่าครับ 😛
/me ตีลังกาหนีออกกระทู้ @_@
โอ้วววว
โดนกันเต็มๆครับ ใครที่ชอบ check in ผ่าน Foursquare ดีนะช่วงหลังเบื่อเลย unsubscribe ไปแว้ว …
ไม่ได้ใช้สักอัน รอดไป
จริงๆมีข่าวออกมาเจ้าสองเจ้า เจ้าอื่นน่าจะขยับตัวได้ละนะไม่น่าปล่อยให้เจออีกเรื่อยๆ
โชคดีช่วงนี้ไม่ได้ใช้ แต่ Encrypt Password มันก็พื้นฐานของการทำทุกอย่างอยู่แล้วน่ะ ไม่น่ารอดไปได้เลยน่ะ –*
ต้องให้ด่า ป่ะโถ่ – -" ถึงจะทำนะ
น่ากลัวจัง