เทคโนโลยีที่เราใช้ในชีวิตประจำวันอาจซ่อนความเสี่ยงที่เราคาดไม่ถึง! ล่าสุดมีการค้นพบแอปพลิเคชันลับบนสมาร์ทโฟน Pixel รุ่นที่ 2 ขึ้นไป ซึ่งอาจเป็นช่องโหว่ให้แฮกเกอร์เข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้
บริษัท iVerify ผู้เชี่ยวชาญด้านความปลอดภัยมือถือ ได้ตรวจพบแอปชื่อ Showcase ซึ่งถูกซ่อนอยู่ในซอฟต์แวร์หลักของ Pixel โดยไม่สามารถถอนการติดตั้งได้ แอปนี้มีสิทธิ์เข้าถึงระบบในระดับสูงมาก ซึ่งอาจถูกแฮกเกอร์ใช้เป็นช่องทางในการสอดแนมหรือควบคุมอุปกรณ์จากระยะไกลได้
ที่มาของแอป Showcase
แอป Showcase นี้ถูกพัฒนาโดยบริษัท Smith Micro เพื่อช่วยพนักงานขายของ Verizon ในการสาธิตการใช้งานสมาร์ทโฟน Pixel ให้กับลูกค้า อย่างไรก็ตาม การที่แอปนี้มีสิทธิ์เข้าถึงระบบสูงเกินไปและไม่สามารถลบออกได้ ทำให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก
ความเสี่ยงที่อาจเกิดขึ้น
แม้ว่าปกติแล้วแอป Showcase จะอยู่ในสถานะไม่ทำงาน แต่มันสามารถถูกเปิดใช้งานจากระยะไกลได้ เมื่อทำงาน มันจะดาวน์โหลดคำสั่งจากเว็บไซต์ที่ไม่ปลอดภัย ซึ่งแฮกเกอร์อาจสามารถ:
- ดักจับข้อมูลที่ถูกส่งผ่านแอป
- ส่งคำสั่งที่เป็นอันตรายเพื่อสอดแนมข้อมูลในเครื่อง
- ควบคุมอุปกรณ์จากระยะไกล
ทั้งนี้ Google ปฏิเสธว่าแฮกเกอร์จะสามารถเข้าถึงได้จากระยะไกล โดยระบุว่าต้องมีการเข้าถึงตัวเครื่องและรหัสผ่านของผู้ใช้ก่อน
การตอบสนองของ Google
Google ได้รับแจ้งเรื่องนี้เมื่อ 90 วันก่อน และได้ประกาศว่าจะออกอัปเดตเพื่อลบแอป Showcase ออกจากอุปกรณ์ Pixel ที่รองรับทั้งหมดในเร็วๆ นี้ โฆษกของ Google กล่าวว่า:
“เพื่อความระมัดระวังอย่างยิ่งยวด เราจะลบแอปนี้ออกจากอุปกรณ์ Pixel ที่รองรับทั้งหมดในตลาดด้วยการอัปเดตซอฟต์แวร์ในเร็วๆ นี้”
อย่างไรก็ตาม Google ยืนยันว่ายังไม่พบการโจมตีผ่านแอป Showcase และเชื่อว่าโอกาสที่จะเกิดขึ้นมีน้อยมาก
ผลกระทบต่อบริษัทที่ใช้งาน Pixel
บริษัท Palantir Technologies ซึ่งเป็นผู้พัฒนาซอฟต์แวร์ด้านการป้องกันให้กับกองทัพสหรัฐฯ ได้ตัดสินใจแบนการใช้งานอุปกรณ์ Android ทั้งหมดภายในบริษัททันทีที่ได้รับทราบเรื่องนี้ CEO ของ Palantir กล่าวว่า:
“ความปลอดภัยของมือถือเป็นเรื่องที่เราให้ความสำคัญอย่างมาก เมื่อพิจารณาถึงลักษณะงานและลูกค้าของเรา การมีซอฟต์แวร์ของบุคคลที่สามที่ไม่ปลอดภัยและไม่ผ่านการตรวจสอบในเครื่องเป็นเรื่องที่ทำลายความไว้วางใจอย่างมาก เราไม่รู้ว่ามันมาอยู่ในเครื่องได้อย่างไร ดังนั้นเราจึงตัดสินใจแบนการใช้ Android ภายในบริษัท”
สรุป
เหตุการณ์นี้สะท้อนให้เห็นถึงความสำคัญของความปลอดภัยในอุปกรณ์มือถือ แม้แต่บริษัทยักษ์ใหญ่อย่าง Google ก็ยังอาจมีจุดบอดในเรื่องนี้ได้ ผู้ใช้ Pixel รุ่นที่ 2 ขึ้นไปควรอัปเดตซอฟต์แวร์ทันทีที่มีการปล่อยอัปเดตออกมา เพื่อกำจัดความเสี่ยงที่อาจเกิดขึ้น นอกจากนี้ ผู้ใช้สมาร์ทโฟนทุกคนควรระมัดระวังและตรวจสอบความปลอดภัยของอุปกรณ์ตัวเองอย่างสม่ำเสมอ เพื่อป้องกันการถูกโจมตีจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นได้ตลอดเวลา