News

Google แก้ปัญหารูรั่วความปลอดภัยบน Open Network [พร้อมบทความเสริม]

จากที่เห็นกันในข่าวก่อนหน้า [ผู้ใช้แอนดรอยด์ 99% มีความเสี่ยงในการถูกขโมยข้อมูล] เป็นเหตุให้เหล่าสาวกค่ายอื่นที่ได้เห็นข่าวนี้ก็เข้ามาแดกดันกันเรื่องความปลอดภัยกันอีกครั้งว่าว่า android เราเป็น OS แสนอ่อนปวกเปียกไม่ปลอดภัยเอาซะเลย วันนี้ทาง Google ก็เตรียมออก patch แก้ไขปัญหาส่วนนี้แล้ว โดยไม่ต้องรอให้ทุกเครื่องอัพเดทเป็น firmware ล่าสุดซะด้วย เพราะจะเป็นการแก้ไขที่ฝั่งเซิร์ฟเวอร์ของ Google เองผู้ใช้ไม่ต้องทำอะไรทั้งสิ้น ซึ่งก็ได้รับคำชมดีเรื่องการแก้ไขปัญหาได้อย่างรวดเร็วถูกใจเหล่าคนในวงการไป และใน blog นี้ก็จะขอเขียนข้อมูลเกี่ยวกับเรื่องปัญหาความปลอดภัยที่เขียนพาดหัวกันซะดูอันตรายนี้ให้อ่านกันเพิ่มเติมและทำความเข้าใจกันสักเล็กน้อยจ้า

ปล. ผมก็ไม่ใช่เซียนคอมอะไรขนาดนั้น หากว่าเหล่าเทพแฮกทั้งหลายมาอ่านแล้วเจอข้อผิดพลาดหรือต้องการเพิ่มเติมแต่ประการใด ขอเชิญสั่งสอนด้วยครับ จักเป็นพระคุณหลายๆเลย ^^

จากที่เห็นกันในข่าวก่อนหน้า [ผู้ใช้แอนดรอยด์ 99% มีความเสี่ยงในการถูกขโมยข้อมูล] เป็นเหตุให้เหล่าสาวกค่ายอื่นที่ได้เห็นข่าวนี้ก็เข้ามาแดกดันกันเรื่องความปลอดภัยกันอีกครั้งว่าว่า android เราเป็น OS แสนอ่อนปวกเปียกไม่ปลอดภัยเอาซะเลย วันนี้ทาง Google ก็เตรียมออก patch แก้ไขปัญหาส่วนนี้แล้ว โดยไม่ต้องรอให้ทุกเครื่องอัพเดทเป็น firmware ล่าสุดซะด้วย เพราะจะเป็นการแก้ไขที่ฝั่งเซิร์ฟเวอร์ของ Google เองผู้ใช้ไม่ต้องทำอะไรทั้งสิ้น ซึ่งก็ได้รับคำชมดีเรื่องการแก้ไขปัญหาได้อย่างรวดเร็วถูกใจเหล่าคนในวงการไป และใน blog นี้ก็จะขอเขียนข้อมูลเกี่ยวกับเรื่องปัญหาความปลอดภัยที่เขียนพาดหัวกันซะดูอันตรายนี้ให้อ่านกันเพิ่มเติมและทำความเข้าใจกันสักเล็กน้อยจ้า

ปล. ผมก็ไม่ใช่เซียนคอมอะไรขนาดนั้น หากว่าเหล่าเทพแฮกทั้งหลายมาอ่านแล้วเจอข้อผิดพลาดหรือต้องการเพิ่มเติมแต่ประการใด ขอเชิญสั่งสอนด้วยครับ จักเป็นพระคุณหลายๆเลย ^^

สิ่งที่ต้องการให้เข้าใจเกี่ยวกับเรื่องปัญหาความปลอดภัยที่ตระหนกตกใจกันยกใหญ่นี้ว่าจริงๆแล้ว ความอันตรายของการเล่นอินเตอร์เนทบน open network อย่างพวก free wifi ของ starbucks truecoffee นั้นมันก็อันตรายโดยตัวมันเองอยู่แล้วนะครับ โดยเปรียบการใช้งานได้ว่าการรับส่งข้อมูลบน open network นี้เป็นเหมือนการที่เรารับส่งจดหมายด้วยซองใสๆ ที่ใครๆก็สามารถที่จะเห็นข้อความที่อยู่ด้านในได้นั่นเอง ซึ่งต้องบอกว่าไม่ว่าคุณจะใช้เป็น computer, notebook, iPhone, BB, หรือจะเป็นอุปกรณ์ชิ้นใดก็ตาม หากว่ามี hacker ที่อยู่ในวงแลนเดียวกันก็สามารถดักจับสัญญาณ มองเห็นได้ทั้งนั้น

อ้าว แล้วปัญหาที่เกิดขึ้นทำไม android ถึงโดนด่าว่าปวกเปียกล่ะ?
– นั่นก็เพราะว่าของชาวบ้านเค้าเนี่ย แม้ว่าซองจะใส แต่ก็จะมีการเข้ารหัสข้อมูลเอาไว้อีกชั้นนึงนั่นเอง หรือเรียกได้ว่าข้อมูลตัวอักษรต่างๆนั้นมีการเขียนให้อ่านเข้าใจได้แค่เฉพาะคน ต้องมีวิธีการอ่าน เหมือนกับที่โรเบิร์ต แลงดอนแห่งดาวินซี่โค้ด เค้าสามารถอ่านตัวอักษรฟิโบนักชี่ได้อย่างไงอย่างงั้นนั่นแล ถ้าไม่รู้สูตรการถอดรหัสก็อ่านไม่เข้าใจอยู่ดี ซึ่งเจ้าแอนดรอยด์ของเราเนี่ย ดันไม่ยอมเข้ารหัสพวกนี้เอาไว้ ใครอ่านปุ๊บก็เข้าใจปั๊บ ทำให้เค้าได้รับในส่วนของ authentication token หรือเหรียญสิทธิ์ในการเข้าถึงข้อมูลส่วนตัวอย่างเบอร์ติดต่อหรือปฎิทินนัดหมายได้อย่างง่ายดายนั่นเอง และการแก้ไขจากทาง Google ครั้งนี้ก็เลยใช้การส่งข้อมูลเป็นการเข้ารหัสจากทางฝั่งเซิร์ฟเวอร์ออกมาซะเลย เป็นอันจบไม่ต้องมานั่งอัพเดทเฟิร์มแวร์ให้ปวดหัวกันครับ อย่างไรก็ดี patch ที่ออกมานี้ยังไม่ครอบคลุมถึงบริการของ picasa ที่กำลังนั่งหาทางแก้ไขให้อยู่นั่นเอง

ส่วนว่า facebook และ twitter มันจะมีผลอะไรด้วยมั้ย?
– เข้าใจว่าข้อมูลของทั้งสองเจ้านี้เค้ามีการเข้ารหัสอยู่แล้วในระดับหนึ่งจึงไม่เข้าข่าย แต่ถ้ามีการบอกว่าเล่นบน open network มีความเสี่ยงอยู่ แฮกเกอร์สามารถดักข้อมูลอยู่และสามารถนำเอาไปถอดรหัสเพิ่มได้ล่ะก็ จุดนี้ไม่ได้เกี่ยวว่าเป็นแอนดรอยด์หรือเปล่าแล้วล่ะครับ เพราะไม่ว่าคุณจะเล่นด้วย iOS, BB, Android, Notebook ฯลฯ มันก็ไม่ปลอดภัยเหมือนกันทุกแพลตฟอร์มนั่นแหละ

สรุป…ถ้าคุณห่วงเรื่องความปลอดภัยหนักๆ การเล่นบน open network นั้นมันก็ไม่ปลอดภัยทั้งสิ้นนั่นแหละครับ เลี่ยงได้ต้องเลี่ยง เลือกเล่นแต่บน network ที่มีการขอให้ใส่พาสเวิร์ดตั้งแต่เชื่อมต่อ (แบบที่ถามหลังจากต่อเสร็จอย่าง truewifi ไม่นับ) หรือเล่นบน edge/3g ไปเลยก็ได้เช่นกัน เวลาจะทำธุรกรรมต่างๆก็สังเกต url กันเล็กน้อยว่าเป็น https หน้าเพจที่มีการเข้ารหัสหรือเปล่า เลขบัตรเครดิตของเราจะได้ไม่โดนโจร ป้องกันเท่าที่ควรจะทำได้ก็พอ อย่าไปคิดมาก ถ้าเป็นระดับองค์กรคุณก็ไม่ควรใช้ open network ตั้งแต่แรกอยู่แล้ว แต่กลัวมากไปก็เท่านั้นเพราะสุดท้ายแล้วไม่มีความปลอดภัยไหน 100% หรอกครับ ขนาดเพนตากอนมันยังโดนเจาะได้เลยแล้วประสาอะไรกับเครื่องเราๆ ถ้าจะต้องระวังจริงๆก็ระวังการโจรแบบดื้อๆดีกว่าโดยเฉพาะคนใกล้ตัว เช่น อย่าให้แฟนหรือกิ๊กมาเล่นโทรศัพท์เราที่อุดมด้วยความลับระดับ X-Files อยู่ อันนั้นนี่อันตรายจริงและหัวแตกกันเลยทีเดียว ไม่ต้องถอดรหัสอะไรมากมาย เลือดเห็นๆ ^^”

ที่มา Android Police : [Updated] Google Rolling Out Fix For Wi-Fi Security Vulnerability To All Affected Android Devices
เพิ่มเติม
Allthingsd: Most Android Phones Open To Snooping, Report Says
Computer World : Google moves fast to plug Android Wi-Fi data leaks
Google Works to Make Android Less Vulnerable to Wi-Fi Snooping

15 Comments

  1. takumi10

    takumi10 Post on May 20, 2011 at 12:30 am

    #156665

    ชอบตรงถอดรหัส นี่แหล่ะครับ เลือดเห็นๆ

  2. tonoi888

    tonoi888 Post on May 20, 2011 at 12:38 am

    #156669

    จบฮาได้อีก 5555++ ขอบคุณสำหรับบทความครับ

  3. GuardianAngel

    GuardianAngel Post on May 20, 2011 at 1:02 am

    #156698

    เอาจริงๆวางโทรศัพท์ไว้เฉยๆในบ้าน หรือที่ทำงานยังเสี่ยงโดนคนรู้จักเอาไปแอบกดดูเลยครับ >_<*

  4. Doeux

    iphraisri Post on May 20, 2011 at 4:48 am

    #156852

    สุดๆ ครับเรื่อง Hacker ข้างตัวเนี้ยอันตรายกว่า Hacker ในเน็ตซะอีก เกือบละ 555+

  5. moomoo2011 Post on May 20, 2011 at 6:17 am

    #156922

    แก้ไขปัญหาได้อย่างรวดเร็วทันใจ จริงๆ

  6. androidand_me

    androidand_me Post on May 20, 2011 at 1:43 pm

    #157038

    บทความนี่เยี่ยมยอด อ่านแล้วเข้าใจเห็นภาพ ขอบคุณค่ะ ^^

  7. godzeelus

    godzeelus Post on May 20, 2011 at 2:25 pm

    #157044

    ใช้ wifi free ก็ต้องระวังกันให้มากหน่อย

  8. Shaowhong

    Shaowhong Post on May 20, 2011 at 4:13 pm

    #157088

    ตามที่คุณกิมกล่าวมาเลยครับ การเข้ารหัสเป็นแค่การป้องกันเล็กๆ ถ้าเล่นใน Network เปิด ถ้าเจอพวกที่จะล้วงข้อมูลจริงๆเค้าดักจับข้อมูลเราแล้วถอดรหัสได้อยู่แล้วล่ะครับ ทางที่ดีพวกเบอร์กิ๊กทั้งหลายควรท่องจำให้ขึ้นใจครับ อย่าเมมไว้ที่เครื่อง

  9. netnakub

    netnakub Post on May 20, 2011 at 4:17 pm

    #157093

    โทรศัพท์เราที่อุดมด้วยความลับระดับ X-Files อยู่ ฮาๆๆๆๆ

  10. tanit9999

    tanit9999 Post on May 20, 2011 at 4:57 pm

    #157120

    อย่าตกใจไปเลย เพราะในงาน ที่เค้าจัดให้ hacker มาแฮกมือถือกัน ios โดนหนักเลยนะอิอิ

  11. tonhor

    tonhor Post on May 20, 2011 at 7:22 pm

    #157217

    แก้เร็ว ขอชมๆ

  12. tongwork

    tongwork Post on May 20, 2011 at 10:29 pm

    #157482

    เห็นภาพทีเดียวเชียว ขอบคุณครับ ^^

  13. tomzxc

    tomzxc Post on May 21, 2011 at 9:46 am

    #157840

    แอบฮาตอนท้ายสะงั้น ฮ่าๆ ขอบคุณครับสำหรับบทความ

  14. skp1011 Post on May 21, 2011 at 12:47 pm

    #157861

    โอ้ว หุ่นเขียวอย่างเมพ

  15. pobzoon

    pobzoon Post on May 22, 2011 at 2:09 am

    #158390

    แอปมันเยอะ พวกไม่รู้จะเอาความรูปไปทำอะไรก็แยะ

Leave a Reply

To Top