เรื่องของ Security ในปัจจุบันนั้นเป็นเรื่องที่ผู้ใช้ไม่อาจล่ะเลยได้เพราะโลกก้าวสู่ยุคที่อินเทอร์เน็ตติดตัวไปกับทุกคน และทุกสถานที่ ผ่านอุปกรณ์พกพาในรูปแบบต่างๆ และด้วยจำนวนแอพพลิเคชั่น ที่เพิ่มจำนวนมากขึ้นในทุกปี
ทำให้ผู้ใช้สามารถเลือกโหลดแอพฯ ทั้งแบบฟรี และเสียเงินมาติดเครื่องเพื่อตอบสนองต่อพฤติกรรมของตนเอง ไม่ว่าจะเป็น แอพฯ เกมส์, ถ่ายรูป, แชทหรือแอพฯที่ช่วยอำนวยความสะดวกให้การทำงาน และแน่นอนว่าเมื่อสะดวก ย่อมมีความเสี่ยงตามมา โดยในช่วงหลายปีที่ผ่านมาเราได้เห็นการโจมตีจากแอกเกอร์ที่ทำแอพฯปลอมขึ้นมาหลอกผู้ใช้ หรือหาช่องโหว์จากแอพฯที่มี
และทำการโจมตีโดยหวังผลในรูปแบบต่างๆ จนทำให้ผู้ใช้งานหวั่นวิตก แต่ก็มีหลายๆนักพัฒนา ออกมาปล่อย แอพฯ ของตนเอง เพื่อช่วยปกป้องการโจมตีทางไซเบอร์ผ่านทางแอพฯ ซึ่งก็มีอยู่่ที่โหลดใช้งานเป็นจำนวนมาก แบ่งไปตามความเชื่อมั่นในแอพฯ และผลการรีวิวของผู้ใช้งานก่อนหน้าตนเอง
No Update No Security
แต่ถึงจะเป็นเช่นนั้นล่าสุดกลับพบว่า หนึ่งในแอพฯที่ใช้ปกป้อง กลับกลายเป็นแอบ “ขโมยข้อมูล” ผู้ใช้ส่งออกไปเซิร์ฟเวอร์ภายนอกโดยไม่ได้รับอนุญาตแทน โดยแอบดังกล่าวมีชื่อว่า “DU Antivirus Security” ซึ่งมีผู้ที่ดาวน์โหลดไปใช้งานแล้วมากกว่า 10 – 50 ล้านครั้ง และถูกให้คะแนนจากผู้ใช้อยู่ในระดับ 4-5 ดาว ว่าเป็นแอพฯป้องกันเครื่องที่น่าสนใจมากที่สุดอีกหนึ่งแอพฯ
โดยนักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Check Point เปิดเผยว่า เมื่อเปิดใช้งานแอปพลิเคชันครั้งแรก ข้อมูลการใช้งานอุปกรณ์ เช่น รหัสเครื่อง รายชื่อผู้ติดต่อ ประวัติการโทร รวมถึงตำแหน่งที่อยู่ จะถูกส่งออกไปยังเซิร์ฟเวอร์ภายนอกโดยไม่มีการแจ้งหรือขออนุญาตผู้ใช้
ซึ่งข้อมูลดังกล่าวถูกนำไปใช้วิเคราะห์ร่วมกับแอปพลิเคชัน Caller ID & Call Block – DU Caller ของผู้พัฒนารายเดียวกัน มีความเป็นไปได้ว่าข้อมูลนี้อาจถูกนำไปใช้เพื่อจุดประสงค์ในเชิงการค้าเช่นการแสดงผลโฆษณาด้วย แต่อย่างไรก็ดี ตั้งแต่วันที่ 28 สิงหาคม 2560 ที่ผ่านมา
บริษัทที่ได้พัฒนาแอปพลิเคชัน DU Antivirus Security ได้ออกอัปเดตเพื่อแก้ไขปัญหา โดยหลังจากเวอร์ชัน 3.1.5 โค้ดในส่วนที่เป็นการขโมยข้อมูลผู้ใช้ได้ถูกนำออกจากตัวโปรแกรมแล้ว ผู้ใช้ที่ใช้งานโปรแกรมดังกล่าวควรอัปเดตให้เป็นเวอร์ชันล่าสุด
เมื่อกล่าวถึงเรื่องของการอัปเดตแอพฯ ในวันนี้ยังถือเป็นเร่ืื่องที่เป็นปัญหาหลักของผู้ใช้งาน เนื่องจากผู้ใช้งานส่วนมากมักจะขี้เกียจอัปเดตแอพฯของตนเอง และมีบางส่วนที่ไม่ทราบวิธีการในการอัปเดต เนื่องจากใช้งานเพียงอย่างเดียว หากต้องการใช้งานแอพฯ อะไรก็จะให้ญาติพี่น้อง บุตรหลาน หรือร้านค้าโหลดลงเครื่องให้
และจากการแข่งขันทางการตลาด ที่ทำให้เครื่องมีราคาที่ถูกลงมาก ทำให้จำนวนอุปกรณ์ที่เพิ่มขึ้นอย่างรวดเร็ว การให้องค์กรความรู้เพื่อสร้างความเข้าใจต่อการใช้งานแอพฯจึงส่งผลให้ผู้ใช้จำนวนตกเป็นเหยื่อได้ง่ายๆ แต่แน่นอนว่าส่วนหนึ่งนั้นมาจาก บริษัทฯนักพัฒนาก็ปล่อยป่ะละเลยในการตรวจสอบช่องโหว่ของระบบของตนเองด้วย
ล่าสุด แอพฯ “CCleaner” ซึ่งเป็นแอพฯยอดนิยมในการใช้ลบไฟล์ขยะ หรือไฟล์ที่เกิดจากใช้งานแอพฯและส่งผลให้พื้นที่หน่วยความจำของเครื่องเต็ม และทให้เครื่องทำงานช้าลง กลับมามีพื้นที่เพิ่มขึ้นได้นั้น และมียอดติดตั้งกว่า 2.27 ล้านเครื่องทั่วโลก ก็โดน แฮกเกอร์ ฝังมัลแวร์ไว้ในโปรแกรม
โดยทีมวิจัยจาก Cisco Talos ได้ออกมาเปิดเผยการตรวจพบครั้งนี้ แอพฯ CCleaner เวอร์ชัน 5.33.6162 และแอพฯ CCleaner Cloud เวอร์ชัน 1.07.3191 ที่เพิ่งปล่อย ให้ดาวน์โหลดตั้งแต่วันที่ 15 ส.ค. 12 ก.ย. 2560 ที่ผ่านมา โดนบุกรุกเข้ามายังระบบที่ใช้ในการพัฒนาซอฟต์แวร์ แล้วแก้ไขไฟล์ของโปรแกรมในระหว่างช่วงก่อนที่จะส่งเผยแพร่ให้ผู้ใช้ดาวน์โหลด
ทำให้ไฟล์ที่ถูกเผยแพร่บนเว็บไซต์นั้นได้รับการยืนยันความถูกต้องโดยใช้ใบรับรองของ CCleaner ส่งผลให้โปรแกรมแอนติไวรัสไม่แจ้งเตือนว่าเป็นไฟล์มัลแวร์ ซึ่งตัวโค้ดที่ถูกแฮกเกอร์เพิ่มเข้าไปในโปรแกรมเป็นมัลแวร์สายพันธุ์ Floxif มีความสามารถในการขโมยข้อมูลจากเครื่องคอมพิวเตอร์ที่ใช้งาน เช่น ชื่อเครื่อง รายการโปรแกรมที่ติดตั้ง รายชื่อโปรแกรมที่เรียกใช้งาน เป็นต้น
แต่หลังจากที่มีการรายงานปัญหาที่เกิดขึ้น ทางผู้พัฒนาได้ออกอัปเดต CCleaner เวอร์ชัน 5.34.6207 และ CCleaner Cloud เวอร์ชัน 1.07.3214 เพื่อแก้ปัญหาแล้ว โดยหากเคยติดตั้งโปรแกรมเวอร์ชันที่ถูกฝังมัลแวร์มาก่อนหน้านี้ เมื่อติดตั้งเวอร์ชันล่าสุด ตัวมัลแวร์จะถูกลบออกจากเครื่องโดยอัตโนมัติ
แม้ว่าแอพฯส่วนใหญ่ที่ถูกโจมตีนั้น จะอยู่บนระบบปฏิบัติการ Android OS และยังไม่ได้มีรายงานออกมาว่าในระบบ iOS นั้น แอพฯประเภทปกป้องเครื่องนั้นโดนโจมตี ก็ไม่ได้หมายความว่าจะปลอดภัย ทางป้องกันทีดีที่สุดคือผู้ใช้งานต้องคอยอัปเดต เวอร์ชั่นใหม่ เมื่อมีการปล่อยออกมาจากผู้พัฒนา เลือกใช้แอพฯที่น่าเชื่อถือ และมั่นติดตามข่าวสารภัยคุกคามใหม่ๆอยู่เสมอ
ส่วนขยาย ข้อขอบคุณข้อมูล และภาพบางส่วนจาก www.thaicert.or.th, www.piriform.com ลิงค์ อัปเดต CCleaner และ CCleaner Cloud Click Here!!
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่