Cybersecurity

ระบบรักษาความปลอดภัยของมือถือและอันตรายที่เพิ่มขึ้น

แพลตฟอร์มโทรศัพท์มือถือกำลังตกอยู่ในสภาวะอันตราย

ณ ตอนนี้โทรศัพท์มือถือเข้าใกล้ความเป็นคอมพิวเตอร์ระดับพกพาเข้าไปทุกที เรียกได้ว่ามีความสามารถที่ใกล้เคียงกับคอมพิวเตอร์ตั้งโต๊ะเลยทีเดียว และพร้อมที่จะก้าวไปไกลกว่าเดิมด้วยเทคโนโลยีที่ไม่เคยพบเคยเห็นมาก่อน

ด้วยพัฒนาการของเทคโนโลยีและโซเชี่ยล ความทันสมัยที่เพิ่มขึ้นมาพร้อมกับภัยคุกคามที่เพิ่มขึ้นเช่นเดียวกัน ไม่ใช่แค่ในเชิงดิจิตอล แต่ภัยคุกคามที่ว่านี้อาจมาถึงตัวผู้ใช้ได้เลย แอปพลิเคชั่นเก็บข้อมูลสำคัญต่างๆมากขึ้น ไวรัสมัลแวร์มีวิวัฒนาการและซับซ้อนยิ่งขึ้น บวกกับจำนวนความต้องการและการใช้งานอุปกรณ์อย่างสมาร์ทโฟนที่เพิ่มขึ้นอย่างต่อเนื่อง ทำให้กลุ่มเป้าหมายของแฮกเกอร์ใหญ่ขึ้น

ในบทความเราจะพูดถึงความปลอดภัยของโทรศัพท์มือถือและภัยคุกคามที่มีความเป็นไปได้ในอนาคต

ข้ามข้อจำกัดการรับรู้ใหม่ๆshutterstock_452713747_Georgejmclittle

ขอยกตัวอย่างเกมส์ Pokemon GO ที่สร้างปรากฏการณ์การเล่นเกมส์นอกสถานที่ นับเป็นครั้งแรกที่เกมส์พาทุกคนออกจากบ้าน และสร้างสังคมเกมมิ่งนอกสถานที่ด้วยเทคโนโลยีระดับแนวหน้า ในเวลาเดียวกันที่เทคโนโลยีหน้าใหม่อย่าง Virtual Reality หรือ VR กำลังเติบโต ต้องขอบคุณทาง Google ที่สร้าง Google Cardboard ขึ้นมา ทำให้ VR สามารถเข้าถึงได้จากคนทุกระดับ

ความสำเร็จของ Pokemon GO กระตุ้นสิ่งที่เรียกว่า Augment Reality (AR) หรือความสมจริงที่เพิ่มมากขึ้น และอาจทำให้แฮกเกอร์พัฒนาภัยคุกคามใหม่มาใช้กับแอปพลิเคชั่นเหล่านี้

กลับมาที่ Pokemon GO อีกครั้ง อันตรายรูปแบบใหม่ของแอปพลิเคชั่นนี้ก็คือ เมื่อผู้เล่นกลายเป็นหนึ่งในตัวแปรของเกมส์ และต้องเดินทางออกไปตามสถานที่ต่างๆ จนหลายครั้งที่พบว่าผู้เล่นพยายามเข้าไปในสถานที่แปลกๆ ถึงขั้นบุกรุกเข้าไปในเหตุหวงห้ามหรือเจ็บเนื้อเจ็บตัวเลยทีเดียว

ระบบปฏิบัติการแอนดรอยด์ไม่ปลอดภัย

shutterstock_241427182

ระบบปฏิบัติการ iOS ของ Apple ถือดำเนิดขึ้นในปี 2007 ถือเป็นการพลิกโฉมหน้าวงการโทรศัพท์เลยก็ว่าได้ และเปลี่ยนมุมมองของผู้บริโภคที่มีต่อโทรศัพท์มือถือ ในขณะเดียวกันก็มีการพูดถึงความปลอดภัย และผลกระทบต่อบทบาทการปกป้องข้อมูล

อีกประมาณ 1 ปีต่อมาหลังจาก iOS ถือกำเนิด ระบบปฏิบัติการน้องใหม่อย่างแอนดรอยด์ก็เข้ามาเป็นคู่แข่ง ด้วยฝีมือของ Google พร้อมกับเปิดให้นักพัฒนาสามารถนำโค้ดออกไป สร้างระบบปฏิบัติการในแบบฉบับของตัวเองเรียกว่า open-source code ด้วยเหตุนี้ทำให้ตลาดของแอนดรอยด์โตขึ้นอย่างรวดเร็ว

ในช่วงปลายปี 2009 ผู้ใช้โทรศัพท์มือถือมีการแบ่งเป็น 2 ฝั่ง (Android – iOS) ตามความชอบของแต่ละบุคคล ซึ่งทำให้เกิดคำถามเกี่ยวกับความปลอดภัยบนระบบปฏิบัติการฝั่งแอนดรอยด์ ว่ามีความปลอดภัยจริงหรือไม่

ในช่วงไตรมาสที่สองของ 2016 ระบบปฏิบัติการแอนดรอยด์ครองตลาดผู้ใช้ไปกว่า 86.2% ทำให้แอนดรอยด์เป็นเป้าหมายของแฮกเกอร์ ต่อมาระบบปฏิบัติการแอนดรอยด์ก็ขยายตลาดไปยังอุปกรณ์แท็บเล็ต, ทีวี, อุปกรณ์สวมใส่ และรถยนต์ สร้างความเป็นไปได้ที่จะถูกโจมตีให้กับแพลตฟอร์มอื่นๆของอุปกรณ์ไอที

เนื่องจากการเชื่อมต่อของทุกอุปกรณ์ทำให้ภัยคุกคามสามารถคืบคลานมาได้จากทุกทิศทาง และเข้าถึงผู้ใช้ได้ง่ายกว่าที่เคย หากไม่มีการรักษาความปลอดภัยที่เพียงพอ

แอปพลิเคชั่นอันตรายบนสโตร์

shutterstock_562732375

สิ่งที่ไม่น่าเกิดขึ้น แต่เกิดขึ้นบ่อยๆก็คือแอปพลิเคชั่นที่ฝังไวรัสสามารถเจาะทะลุผ่านมาตรการรักษาความปลอดภัยเข้ามาใน App Store หรือ Google Play ในช่วงแรกๆนับตั้งแต่เริ่มใช้ระบบปฏิบัติการ iOS และ Android เหตุการณ์แบบนี้นี่ถือว่าเป็นปรากฏการณ์ แต่ปัจจุบันกลับเกิดขึ้นอยู่บ่อยๆ จนแทบจะเป็นเรื่องปกติไปแล้ว

มีหลายเหตุผลที่แอปพลิเคชั่นอันตรายพยายามเข้ามาภายในสโตร์ โดยเฉพาะบน Google Play เพราะนอกจากที่แอนดรอยด์ยังเป็นระบบปฏิบัติการยอดนิยม และ Google Play สามารถเข้าถึงผู้ใช้แอนดรอยด์ได้ง่ายมาก

ในระบบแอนดรอยด์ นักพัฒนาจ่ายเพียง 25 เหรียญสหรัฐฯเพื่อสมัครสมาชิกก็สามารถอัพโหลดแอปพลิเคชั่นได้ภายใน 24 ชั่วโมง แต่ของ Apple ต้องจ่ายเงิน 99 เหรียญต่อปี และใช้เวลาอนุมัติ 7 วันโดยประมาณ

Bouncer เป็นนวัตกรรมของ Google ที่ใช้เพื่อคัดกรองแอปพลิเคชั่นอันตรายด้วยการวิเคราะห์พฤติกรรม ถึงแม้ Bouncer จะคัดกรองแอปพลิเคชั่นปลอมได้อย่างมีประสิทธิภาพแค่ไหน แต่เราก็อาจจะได้เห็นแอปฯปลอมโผล่ขึ้นมาบ้างเป็นครั้งคราว

แพลตฟอร์มมือถือกำลังโดนโจมตี

shutterstock_490706305

ตั้งแต่ปี 2012 ปริมาณการตรวจจับไวรัสบนแพลตฟอร์มมือถือนั้นมีมากขึ้นเรื่อยๆ และยังไม่มีแนวโน้มที่จะลดลง เมื่อวิเคราะห์ในเชิงลึกลงไปจะพบว่าระบบรักษาความปลอดภัยของแต่ละระบบปฏิบัติการ อย่าง Apple ที่มีความผิดพลาดของระบบรักษาความปลอดภัยเพียง 1% เท่านั้นในขณะที่บนระบบปฏิบัติการแอนดรอยด์นั้นมีเยอะกว่า

การเพิ่มขึ้นของจำนวนไวรัสมัลแวร์บนแพลตฟอร์มมือถือนั้นถือว่าปฏิเสธไม่ได้ ในปี 2015 มีโค้ดอันตรายถูกเขียนขึ้นเฉลี่ย 200 โค้ดต่อเดือน พอเดือน 2016 เพิ่มขึ้นมาเป็น 300 และกำลังจะกลายเป็น 400 ในปี 2017

ตัวเลขเหล่านี้อาจไม่บอกระดับของความอันตรายของตัวมัลแวร์ แต่ก็บอกด้วยวิวัฒนาการและโอกาสในการเข้าถึงผู้ใช้ และในปีนี้เราจะได้เห็น Ransomware หรือโปรแกรมเรียกค่าไถ่บนแอนดรอยด์มากขึ้น ผ่านุกช่องทางที่เป็นไปได้

แต่ถ้าหากผู้ใช้มีสติและเข้าใจถึงความอันตรายในการติดตั้งแอปพลิเคชั่นจากแหล่งที่น่าสงสัย เราจะสามารถลดเหตุการณ์ที่จะพบกับภัยคุกคามได้ เพราะว่าในปีนี้เราจะต้องเผชิญกับภัยคุกคามอีกมาก

นอกจากการเพิ่มขึ้นของจำนวนผู้ใช้และภัยคุกคามแล้ว ข้อมูลสำคัญก็เป็นอีกสิ่งหนึ่งที่เราต้องใช้อย่างระมัดระวัง เนื่องจากแอปพลิเคชั่นหลายตัวที่มีความต้องการจะเก็บข้อมูลลูกค้า ซึ่งอาจถูกผู้ไม่หวังดีนำไปใช้ในทิศทางอื่น

ระบบปฏิบัติการล่าสุดของ Android คือ 7.0 Nougat และ iOS 10 ซึ่งทำให้เราได้เห็นพัฒนาการด้านความปลอดภัย โดยเฉพาะ Google ที่มีโปรเจคมากมายที่จะสร้างความปลอดภัยและความโปร่งใส่ให้โลกดิจิตอล และคุณลักษณะหนึ่งของ Nougat ที่น่าสนใจก็คือการให้อนุญาตกับแอปพลิเคชั่น ที่อาจฝังมากับตัวติดตั้ง ซึ่งเอาไว้รับมือกับ Ransomware

Author: DENISE GIUSTO BILIĆ
Source: http://www.welivesecurity.com/2017/03/10/mobile-security-the-reality-of-malware-augmented/
Translated by: Worapon H.

%d bloggers like this: