จากที่เห็นกันในข่าวก่อนหน้า [ผู้ใช้แอนดรอยด์ 99% มีความเสี่ยงในการถูกขโมยข้อมูล] เป็นเหตุให้เหล่าสาวกค่ายอื่นที่ได้เห็นข่าวนี้ก็เข้ามาแดกดันกันเรื่องความปลอดภัยกันอีกครั้งว่าว่า android เราเป็น OS แสนอ่อนปวกเปียกไม่ปลอดภัยเอาซะเลย วันนี้ทาง Google ก็เตรียมออก patch แก้ไขปัญหาส่วนนี้แล้ว โดยไม่ต้องรอให้ทุกเครื่องอัพเดทเป็น firmware ล่าสุดซะด้วย เพราะจะเป็นการแก้ไขที่ฝั่งเซิร์ฟเวอร์ของ Google เองผู้ใช้ไม่ต้องทำอะไรทั้งสิ้น ซึ่งก็ได้รับคำชมดีเรื่องการแก้ไขปัญหาได้อย่างรวดเร็วถูกใจเหล่าคนในวงการไป และใน blog นี้ก็จะขอเขียนข้อมูลเกี่ยวกับเรื่องปัญหาความปลอดภัยที่เขียนพาดหัวกันซะดูอันตรายนี้ให้อ่านกันเพิ่มเติมและทำความเข้าใจกันสักเล็กน้อยจ้า

ปล. ผมก็ไม่ใช่เซียนคอมอะไรขนาดนั้น หากว่าเหล่าเทพแฮกทั้งหลายมาอ่านแล้วเจอข้อผิดพลาดหรือต้องการเพิ่มเติมแต่ประการใด ขอเชิญสั่งสอนด้วยครับ จักเป็นพระคุณหลายๆเลย ^^

สิ่งที่ต้องการให้เข้าใจเกี่ยวกับเรื่องปัญหาความปลอดภัยที่ตระหนกตกใจกันยกใหญ่นี้ว่าจริงๆแล้ว ความอันตรายของการเล่นอินเตอร์เนทบน open network อย่างพวก free wifi ของ starbucks truecoffee นั้นมันก็อันตรายโดยตัวมันเองอยู่แล้วนะครับ โดยเปรียบการใช้งานได้ว่าการรับส่งข้อมูลบน open network นี้เป็นเหมือนการที่เรารับส่งจดหมายด้วยซองใสๆ ที่ใครๆก็สามารถที่จะเห็นข้อความที่อยู่ด้านในได้นั่นเอง ซึ่งต้องบอกว่าไม่ว่าคุณจะใช้เป็น computer, notebook, iPhone, BB, หรือจะเป็นอุปกรณ์ชิ้นใดก็ตาม หากว่ามี hacker ที่อยู่ในวงแลนเดียวกันก็สามารถดักจับสัญญาณ มองเห็นได้ทั้งนั้น

อ้าว แล้วปัญหาที่เกิดขึ้นทำไม android ถึงโดนด่าว่าปวกเปียกล่ะ?
– นั่นก็เพราะว่าของชาวบ้านเค้าเนี่ย แม้ว่าซองจะใส แต่ก็จะมีการเข้ารหัสข้อมูลเอาไว้อีกชั้นนึงนั่นเอง หรือเรียกได้ว่าข้อมูลตัวอักษรต่างๆนั้นมีการเขียนให้อ่านเข้าใจได้แค่เฉพาะคน ต้องมีวิธีการอ่าน เหมือนกับที่โรเบิร์ต แลงดอนแห่งดาวินซี่โค้ด เค้าสามารถอ่านตัวอักษรฟิโบนักชี่ได้อย่างไงอย่างงั้นนั่นแล ถ้าไม่รู้สูตรการถอดรหัสก็อ่านไม่เข้าใจอยู่ดี ซึ่งเจ้าแอนดรอยด์ของเราเนี่ย ดันไม่ยอมเข้ารหัสพวกนี้เอาไว้ ใครอ่านปุ๊บก็เข้าใจปั๊บ ทำให้เค้าได้รับในส่วนของ authentication token หรือเหรียญสิทธิ์ในการเข้าถึงข้อมูลส่วนตัวอย่างเบอร์ติดต่อหรือปฎิทินนัดหมายได้อย่างง่ายดายนั่นเอง และการแก้ไขจากทาง Google ครั้งนี้ก็เลยใช้การส่งข้อมูลเป็นการเข้ารหัสจากทางฝั่งเซิร์ฟเวอร์ออกมาซะเลย เป็นอันจบไม่ต้องมานั่งอัพเดทเฟิร์มแวร์ให้ปวดหัวกันครับ อย่างไรก็ดี patch ที่ออกมานี้ยังไม่ครอบคลุมถึงบริการของ picasa ที่กำลังนั่งหาทางแก้ไขให้อยู่นั่นเอง

ส่วนว่า facebook และ twitter มันจะมีผลอะไรด้วยมั้ย?
– เข้าใจว่าข้อมูลของทั้งสองเจ้านี้เค้ามีการเข้ารหัสอยู่แล้วในระดับหนึ่งจึงไม่เข้าข่าย แต่ถ้ามีการบอกว่าเล่นบน open network มีความเสี่ยงอยู่ แฮกเกอร์สามารถดักข้อมูลอยู่และสามารถนำเอาไปถอดรหัสเพิ่มได้ล่ะก็ จุดนี้ไม่ได้เกี่ยวว่าเป็นแอนดรอยด์หรือเปล่าแล้วล่ะครับ เพราะไม่ว่าคุณจะเล่นด้วย iOS, BB, Android, Notebook ฯลฯ มันก็ไม่ปลอดภัยเหมือนกันทุกแพลตฟอร์มนั่นแหละ

สรุป…ถ้าคุณห่วงเรื่องความปลอดภัยหนักๆ การเล่นบน open network นั้นมันก็ไม่ปลอดภัยทั้งสิ้นนั่นแหละครับ เลี่ยงได้ต้องเลี่ยง เลือกเล่นแต่บน network ที่มีการขอให้ใส่พาสเวิร์ดตั้งแต่เชื่อมต่อ (แบบที่ถามหลังจากต่อเสร็จอย่าง truewifi ไม่นับ) หรือเล่นบน edge/3g ไปเลยก็ได้เช่นกัน เวลาจะทำธุรกรรมต่างๆก็สังเกต url กันเล็กน้อยว่าเป็น https หน้าเพจที่มีการเข้ารหัสหรือเปล่า เลขบัตรเครดิตของเราจะได้ไม่โดนโจร ป้องกันเท่าที่ควรจะทำได้ก็พอ อย่าไปคิดมาก ถ้าเป็นระดับองค์กรคุณก็ไม่ควรใช้ open network ตั้งแต่แรกอยู่แล้ว แต่กลัวมากไปก็เท่านั้นเพราะสุดท้ายแล้วไม่มีความปลอดภัยไหน 100% หรอกครับ ขนาดเพนตากอนมันยังโดนเจาะได้เลยแล้วประสาอะไรกับเครื่องเราๆ ถ้าจะต้องระวังจริงๆก็ระวังการโจรแบบดื้อๆดีกว่าโดยเฉพาะคนใกล้ตัว เช่น อย่าให้แฟนหรือกิ๊กมาเล่นโทรศัพท์เราที่อุดมด้วยความลับระดับ X-Files อยู่ อันนั้นนี่อันตรายจริงและหัวแตกกันเลยทีเดียว ไม่ต้องถอดรหัสอะไรมากมาย เลือดเห็นๆ ^^”

ที่มา Android Police : [Updated] Google Rolling Out Fix For Wi-Fi Security Vulnerability To All Affected Android Devices
เพิ่มเติม
Allthingsd: Most Android Phones Open To Snooping, Report Says
Computer World : Google moves fast to plug Android Wi-Fi data leaks
Google Works to Make Android Less Vulnerable to Wi-Fi Snooping