ระวัง! 99% ของอุปกรณ์ที่ใช้แอนดรอยด์ เสี่ยงต่อการโดนขโมยพาสเวิร์ด

นักวิจัยของมหาวิทยาลัย ULM ในประเทศเยอรมนี ได้สำรวจพบว่า การป้องกันความปลอดภัยบน แอนดรอยด์แพลทฟอร์ม หละหลวมครับ เนื่องจากมีช่องโหว่ให้เหล่าแฮ็กเกอร์ทั้งหลาย เข้ามาเจาะเอาข้อมูลสำคัญๆ อย่างพาสเวิร์ด ไปใช้ได้ง่ายๆ โดยต้นเหตุของปัญหาดังกล่าวนี้ อยู่ที่ ClientLogin ที่พบในแอนดรอยด์เวอร์ชั่น 2.3.3 หรือต่ำกว่านั้นครับ ซึ่งหลังจากที่ผู้ใช้งานเข้า Login บริการต่างๆ ไม่ว่าจะเป็น Facebook หรือ Twitter หรือบริการเกี่ยวกับด้านการเงิน ผู้ดูแลระบบจะทำการกู้ไฟล์ต่างๆ เหล่านั้นออกมา แล้วเก็บไว้ในส่วนที่เรียกว่า cleartext โดยจะมีการลบออกทุกๆ 14 วัน ซึ่งจากจุดนี้ ทำให้นักแฮ็กเกอร์ สามารถดึงข้อมูลออกมาได้ ถึงแม้ว่า Google จะออก Patch มาแก้ไข ClientLogin แต่ปัญหาก็คือว่า Patch นี้ สามารถใช้ได้กับระบบปฏิบัติการแอนดรอยด์ 2.3.4 และ 3.0 เท่านั้นครับ ซึ่งถ้ามาคิดๆ ดูแล้ว ผู้ใช้งานอุปกรณ์แอนดรอยด์กว่า 99% ไม่สามารถอัพเดท Patch นี้ได้นั่นเอง นั่นหมายความว่า เสี่ยงต่อการโดนแฮ็กได้อย่างง่ายๆ นั่นเองครับ... มัลแวร์ก็เยอะ เจอโดนแฮ็กอีก น้องดรอยด์ของเราจะเจออะไรอีกมั๊ยครับเนี่ย :( . รายละเอียดเพิ่มเติม : mobilecrunch.com

Update : 18/05/2011

Mobile Phone Social Network Android Article clientlogin android 2.3.3