Cybersecurity

5 สัญญาณที่บอกว่าแอปพลิเคชั่นนี้ไม่ปลอดภัย

จับผิดแอปพลิเคชั่นปลอมบนโทรศัพท์มือถือของคุณ

เมื่อนับรวมแอปพลิเคชั่นของ iOS, Android, Windows และ Blackberry แล้วเราอาจพบว่ามีแอปพลิเคชั่นนับแสนอยู่บนโลกดิจิตอลนี่ยังไม่นับแอปพลิเคชั่นบนแหล่งดาวน์โหลดอื่นๆ แต่ก็ใช่ว่าคุณจะสนใจแอปพลิเคชั่นทั้งหมด ทาง Welivesecurity และ Blog ESET จึงขอเสนอ 5 สัญญาณที่แสดงว่าแอปพลิเคชั่นนั้นไม่ปลอดภัย

ขออนุญาตเกินความจำเป็น

โดยปกติแอปพลิเคชั่นต้องข้ออนุญาตเข้าถึงข้อมูลและฟังก์ชั่นส่วนๆต่างๆ อย่างแอปพลิเคชั่นถ่ายภาพก็จำเป็นต้องอนุญาตเปิดกล้อง แอปพลิเคชั่นเล่นวิดีโอก็จำเป็นต้องขออนุญาตอ่านข้อมูลในเครื่อง แต่ปัญหาก็คือ บางแอปพลิเคชั่นนั้นขออนุญาตเข้าถึงข้อมูลหรือฟังก์ชั่นของโทรศัพท์เราโดยไม่จำเป็น

ซึ่งมีความเป็นไปได้ 2 กรณีคือ 1.ผู้ผลิตแอปพลิเคชั่นขออนุญาตไว้สำหรับฟังก์ชันที่อาจมีในอนาคตและ 2.ผู้ผลิตแอปพลิเคชั่นมีเจตนาแอบแฝงในการติดตั้งแอปพลิเคชั่น

เจตนาแอบแฝงที่ว่าอาจเป็นการขโมยข้อมูลของผู้ใช้และนำไปขาย หรือติดตามตำแหน่งของผู้ใช้เพื่อสอดแนมพฤติกรรมและเป็นตัวบอกว่าคุณอยู่บ้านหรือที่ทำงานหรือไม่

แอปพลิเคชั่นที่ชอบแสดงโฆษณา

อันนี้เป็นสิ่งที่เข้าใจได้สำหรับแอปพลิเคชั่นฟรี เพราะผู้ผลิตก็ต้องการรายได้จากการพัฒนาแอปพลิเคชั่นขึ้นมาสักตัวหนึ่ง แต่นั่นก็อาจทำให้ผู้ใช้ถูกชักนำไปดาวน์โหลดแอปพลิเคชั่นอื่นจากแหล่งอื่นที่อันตรายได้

ระบบการแสดงโฆษณานั้นเชื่อมต่อถึงกัน คุณอาจสังเกตได้ว่าโฆษณาบางตัวนั้นไม่ได้มีความเกี่ยวข้องกันเลย แต่เพราะโฆษณาเหล่านั้นมาจากหลากหลายที่แต่นำมารวมอยู่ในที่เดียวกัน ซึ่งครั้งหนึ่งเคยเกิดเหตุการณ์ที่มีโฆษณาโดนแฮก “Vulna” เป็นหนึ่งในแหล่งเก็บโฆษณา และพวกเขาเก็บข้อมูลของผู้ใช้เอาไว้ นักวิจัยบอกว่าครั้งนั้นมีแอปพลิเคชั่นที่เรียกโฆษณาจาก Vulna ได้รับการดาวน์โหลดมากกว่า 200 ล้านครั้ง

แอปพลิเคชั่นที่มีชื่อเหมือนกัน

ถึงแม้ทั้ง App Store และ Google Play จะมีความสามารถในการตรวจจับแอปพลิเคชั่นปลอมพวกนี้เป็นอย่างดี แต่บางครั้งแอปพลิเคชั่นเหล่านี้ก็อาจแทรกซึมเข้าไปได้ด้วยวิธีใดวิธีหนึ่งหรือผู้ใช้เองดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือ

การดาวน์โหลดอากจากแหล่งอื่นๆที่ไม่ใช่ App Store, Google Play หรือแหล่งดาวน์โหลดที่เป็นที่รู้จัก ผู้ใช้ต้องมีความระมัดระวังเพิ่มขึ้นเป็นพิเศษและตรวจสอบแอปพลิเคชั่นเหล่านั้นว่าเป็นของแท้หรือไม่ เพราะการดาวน์โหลดอากจากแหล่งอื่นๆมีความเป็นไปได้ที่จะพบกับไวรัสมัลแวร์มากกว่าปกติ และถึงแม้อากที่ดาวน์โหลดมาจะใช้ได้จริงก็ไม่การันตีว่าจะไม่มีอะไรแถมมาหลังจากติดตั้ง เพราะแฮกเกอร์สามารถนำแอปพลิเคชั่นไปดัดแปลงได้โดยไม่ต้องทำอะไรมากมาย

In-app Purchase

การซื้อคอนเทนท์เพิ่มเติมในแอปพลิเคชั่นนับเป็นอีกหนึ่งความเสี่ยงในมุมมองของความปลอดภัย ยิ่งแนวโน้มของการใช้เงินออนไลน์ของผู้ใช้กำลังเพิ่มขึ้นอย่างต่อเนื่อง

Apple ต้องรับมือกับการชำระเงินโดยบังเอิญในทุกๆปี เนื่องจากผู้ใช้ตั้งค่าการชำระเงินเอาไว้และลูกหลานเอาไปซื้อแอปพลิเคชั่นหรือสินค้า ซึ่งทาง Apple สรุปยอดที่เขาทำการคืนเงินไปทั้งสิ้น 32.5 ล้านเหรียญสหรัฐฯ

ผู้ใช้โดยเฉพาะเด็กๆ ต้องได้รับการควบคุมในการใข้งานอุปกรณ์พวกนี้ บน iOS สามารถตั้งค่าได้ใน Settings -> General -> Restrictions และเปิด Restrictions สำหรับผู้ใช้ Android ไปที่ Settings -> User Control และตั้ง PIN เพื่อยืนยันการใช้งาน in-app purchase (ในกรณีแอนดรอยด์อาจมีการตั้งค่าที่แตกต่างกันตามรุ่นของอุปกรณ์)

แอปพลิเคชั่นที่ไม่เข้ารหัสข้อมูล

การเข้ารหัสข้อมูลหรือ Encrypt Data คือการแปลงสารในระหว่างการส่ง เพื่อป้องกันไม่ให้โดนแฮกเกอร์มาแทรกกลางระหว่างระหว่างการส่ง เพราะถึงแม้แฮกเกอร์จะนำข้อมูลออกไปได้แต่ก็ไม่สามารถเปิดอ่านได้

ในปัจจุบันอากส่วนมากมีการเข้ารหัสข้อมูลแบบ end-to-end หรือพูดง่ายๆว่าแบบหัวจรดเท้า อย่าง WhatsApp ที่ประกาศตนว่าจะทำการเข้ารหัสแอปพลิเคชั่นของตัวเองให้เป็นแบบ end-to-end คือแบบปลอดภัยจนแม้แต่ทาง WhatsApp เองยังอ่านไม่ได้เลย

วิธีนี้อาจจะตรวจสอบยากสักหน่อย เพราะต้องตรวจสอบกันไปถึงการถ่านโอนไฟล์กันเลย แต่นั่นแหละครับเพื่อความปลอดภัยของอุปกรณ์ที่ว่ากันว่าเป็นปัจจัยที่ 5 ของคนหลายๆคน และเพื่อตัวผู้ใช้เอง

Author: KARL THOMAS
Source: https://www.welivesecurity.com/2015/05/14/5-signs-app-risky/
Translated by: Worapon H.

%d bloggers like this: