Google Pixel ถูกแบน! พบแอปลับอันตรายติดตั้งมาด้วย ลบไม่ได้

Pixel 2+ banned: Company finds dangerous unremovable app

เทคโนโลยีที่เราใช้ในชีวิตประจำวันอาจซ่อนความเสี่ยงที่เราคาดไม่ถึง! ล่าสุดมีการค้นพบแอปพลิเคชันลับบนสมาร์ทโฟน Pixel รุ่นที่ 2 ขึ้นไป ซึ่งอาจเป็นช่องโหว่ให้แฮกเกอร์เข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้

บริษัท iVerify ผู้เชี่ยวชาญด้านความปลอดภัยมือถือ ได้ตรวจพบแอปชื่อ Showcase ซึ่งถูกซ่อนอยู่ในซอฟต์แวร์หลักของ Pixel โดยไม่สามารถถอนการติดตั้งได้ แอปนี้มีสิทธิ์เข้าถึงระบบในระดับสูงมาก ซึ่งอาจถูกแฮกเกอร์ใช้เป็นช่องทางในการสอดแนมหรือควบคุมอุปกรณ์จากระยะไกลได้

ที่มาของแอป Showcase

แอป Showcase นี้ถูกพัฒนาโดยบริษัท Smith Micro เพื่อช่วยพนักงานขายของ Verizon ในการสาธิตการใช้งานสมาร์ทโฟน Pixel ให้กับลูกค้า อย่างไรก็ตาม การที่แอปนี้มีสิทธิ์เข้าถึงระบบสูงเกินไปและไม่สามารถลบออกได้ ทำให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก

ความเสี่ยงที่อาจเกิดขึ้น

แม้ว่าปกติแล้วแอป Showcase จะอยู่ในสถานะไม่ทำงาน แต่มันสามารถถูกเปิดใช้งานจากระยะไกลได้ เมื่อทำงาน มันจะดาวน์โหลดคำสั่งจากเว็บไซต์ที่ไม่ปลอดภัย ซึ่งแฮกเกอร์อาจสามารถ:

  • ดักจับข้อมูลที่ถูกส่งผ่านแอป
  • ส่งคำสั่งที่เป็นอันตรายเพื่อสอดแนมข้อมูลในเครื่อง
  • ควบคุมอุปกรณ์จากระยะไกล

ทั้งนี้ Google ปฏิเสธว่าแฮกเกอร์จะสามารถเข้าถึงได้จากระยะไกล โดยระบุว่าต้องมีการเข้าถึงตัวเครื่องและรหัสผ่านของผู้ใช้ก่อน

การตอบสนองของ Google

Google ได้รับแจ้งเรื่องนี้เมื่อ 90 วันก่อน และได้ประกาศว่าจะออกอัปเดตเพื่อลบแอป Showcase ออกจากอุปกรณ์ Pixel ที่รองรับทั้งหมดในเร็วๆ นี้ โฆษกของ Google กล่าวว่า:

“เพื่อความระมัดระวังอย่างยิ่งยวด เราจะลบแอปนี้ออกจากอุปกรณ์ Pixel ที่รองรับทั้งหมดในตลาดด้วยการอัปเดตซอฟต์แวร์ในเร็วๆ นี้”

อย่างไรก็ตาม Google ยืนยันว่ายังไม่พบการโจมตีผ่านแอป Showcase และเชื่อว่าโอกาสที่จะเกิดขึ้นมีน้อยมาก

ผลกระทบต่อบริษัทที่ใช้งาน Pixel

บริษัท Palantir Technologies ซึ่งเป็นผู้พัฒนาซอฟต์แวร์ด้านการป้องกันให้กับกองทัพสหรัฐฯ ได้ตัดสินใจแบนการใช้งานอุปกรณ์ Android ทั้งหมดภายในบริษัททันทีที่ได้รับทราบเรื่องนี้ CEO ของ Palantir กล่าวว่า:

“ความปลอดภัยของมือถือเป็นเรื่องที่เราให้ความสำคัญอย่างมาก เมื่อพิจารณาถึงลักษณะงานและลูกค้าของเรา การมีซอฟต์แวร์ของบุคคลที่สามที่ไม่ปลอดภัยและไม่ผ่านการตรวจสอบในเครื่องเป็นเรื่องที่ทำลายความไว้วางใจอย่างมาก เราไม่รู้ว่ามันมาอยู่ในเครื่องได้อย่างไร ดังนั้นเราจึงตัดสินใจแบนการใช้ Android ภายในบริษัท”

สรุป

เหตุการณ์นี้สะท้อนให้เห็นถึงความสำคัญของความปลอดภัยในอุปกรณ์มือถือ แม้แต่บริษัทยักษ์ใหญ่อย่าง Google ก็ยังอาจมีจุดบอดในเรื่องนี้ได้ ผู้ใช้ Pixel รุ่นที่ 2 ขึ้นไปควรอัปเดตซอฟต์แวร์ทันทีที่มีการปล่อยอัปเดตออกมา เพื่อกำจัดความเสี่ยงที่อาจเกิดขึ้น นอกจากนี้ ผู้ใช้สมาร์ทโฟนทุกคนควรระมัดระวังและตรวจสอบความปลอดภัยของอุปกรณ์ตัวเองอย่างสม่ำเสมอ เพื่อป้องกันการถูกโจมตีจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นได้ตลอดเวลา

Facebook Comments Box

Leave a Reply