News

แอปพลิเคชั่นบนแอนดรอยด์สมควรได้รับ “การรักษาความปลอดภัย” ที่เหมาะสม

หลายแอปพลิเคชั่นบน Google Play ยังคงไม่เอาจริงเอาจังกับความปลอดภัยเกี่ยวกับการรับรอง และการอนุญาต

คุณ Isabella Chen วิศกรซอฟต์แวร์ของ Google บอกว่านี่เป็นสาเหตุที่ทำให้แอปพลิเคชั่นตกเป็นเป้าโจมตี

เป็นความรับผิดชอบของผู้พัฒนาที่จะทำให้แอปพลิเคชั่นมีความปลอดภัยมากที่สุด เพื่อที่จะสามารถรับมือกับภัยคุกคามได้

คุณ Chen ให้รายชื่อชนิดของการโจมตีที่สามารถเกิดขึ้นได้กับแอปพลิเคชั่นที่มีช่องโหว่ ซึ่งเป็นสาเหตุของการรั่วไหลของรหัสผ่าน

“หลังจากลงทะเบียนกับ Google บน Android บางแอปพลิเคชั่นจะส่งอีเมล์ที่ระบุชื่อบัญชี และรหัสผ่านให้กับผู้ใช้โดยตรง”

“เพราะกว่าที่ข้อมูลจะมาถึงเราต้องผ่านหลายเซิร์ฟเวอร์ ซึ่งนั่นอาจเป็นช่องทางที่อาชญากรใช้เข้าถึงข้อมูลสำคัญของเราได้”

แต่ในบางแอปพลิเคชั่นมีการใช้ลักษณะเฉพาะผ่าน GoogleAuthUtil.getToken เพื่อเป็นการยืนยันการเข้าถึงของผู้ที่มีสิทธิ์เท่านั้น

“เพราะการเข้าถึงลักษณะเฉพาะนั้นทำได้ยาก และการเข้าถึงระหว่างทางนั้นใช้ไม่ได้ผล”

“แฮคเกอร์สามารถทำหน้าเว็บเพจปลอมเพื่อหลอกให้ผู้ใช้ป้อนข้อมูลด้วยตนเอง เป็นอีกทางที่จะสามารถเข้าถึงข้อมูลของผู้ใช้ได้”

%d bloggers like this: