ใครที่ยังคงใช้งาน Android อยู่เชื่อได้เลยว่าข่าวนี้จะทำให้ไม่สบายใจแน่นอน เพราะ Baidu search engine รายใหญ่ในจีนได้ปล่อย SDK ให้บรรดาผู้พัฒนาไปพัฒนาแอพต่างๆ บน Android แต่ทว่าที่น่าตกใจก็คือ แอพทั้งหลายที่มาจากจีนที่ฮิตๆ กันบน Play store นั้นมีช่องโหว่ทั้งนั้น คุณเป็นหนึ่งในร้อยล้านหรือไม่?
รู้หรือไม่ว่ามีแอพประมาณ 4,000 แอพที่ใช้ SDK ของ Baidu แล้วมีช่องโหว่อยู่ ทำให้เกิดความไม่ปลอดภัยอย่างแรง โดยมีผุ้ใช้งานที่ดาวโหลดแอพเหล่านี้ไปแล้วกว่าร้อยล้านเครื่อง โดย Trend Micro เรียกช่องโหว่ตัวนี้ว่า Wormhole ซึ่งจะเป็นช่องโหว่ที่จะสามารถมาขโมยข้อมูลหรือพาสเวิร์ดต่างๆ ของเราไปจนหมดตัว โดยเบื้องต้น หากใครติดแล้ว เครื่องจะโดนทำอะไรได้บ้าง ก็ตาม list ด้านล่างนี้เลย
- Send SMS messages
- Make phone calls
- Get mobile phone details
- Add new contacts
- Get a list of local apps
- Download files on the device
- Upload files from the device
- Silently install other apps (if the phone is rooted)
- Push Web pages
- Get phone’s geo-location, and many more
แต่ถึงอย่างไร แอพส่วนใหญ่ก็เป็นแอพของจีน ซึ่งพี่ไทยอย่างเราก็มีโอกาสเสี่ยง โดยเฉพาะแอพที่ฮิตกันบน social ในช่วงข้ามคืน จงระวังอย่าไว้ใจ และตอนนี้ทาง Baidu ก็มีการอัพเดท SDK เพื่อแก้ไขปัญหานี้แล้ว ดังนั้นอย่าไว้ใจทาง อย่าวางใจ Baidu SDK
อ้างอิง trendmicro
ถูกใจบทความนี้ 0
You must be logged in to post a comment.