สมาร์ทโฟนราคาประหยัดของคุณที่ใช้โปรเซสเซอร์ MediaTek อาจมีระบบที่อัปเดตไม่เพียงพอ... และดังนั้นจึงมีความเสี่ยงมากขึ้น
หากสงครามความปลอดภัยระหว่างโลก iOS/Apple และ Android/restedworld กลายเป็นข้อได้เปรียบของ Apple เป็นประจำ โลกของ Android จะไม่เหมือนกันและเทอร์มินัลทั้งหมดก็ไม่เท่ากัน นอกเหนือจากการกระจายตัวของเวอร์ชันระบบปฏิบัติการของ Google แล้ว นักวิจัยจากห้องปฏิบัติการวิจัยด้านความปลอดภัย(SRL) ของกรุงเบอร์ลินได้เน้นถึงปัญหาร้ายแรงในการใช้งานแพตช์รักษาความปลอดภัยเช่นรายงานแบบใช้สายโดยเฉพาะ-
นำเสนอในระหว่างการประชุม Hacking the box conference ซึ่งจัดขึ้นตั้งแต่วันที่ 9 เมษายนที่กรุงอัมสเตอร์ดัมผลงานของนักวิจัย Karsten Nohl และ Jakob Kellครอบคลุมโทรศัพท์ Android 1,200 เครื่อง (!) ของทุกยี่ห้อ ผลลัพธ์ที่ได้ออกมาค่อนข้างน่ากลัวเล็กน้อย แม้แต่แบรนด์ใหญ่ๆ เช่น Samsung หรือ Sony ก็สามารถ “ลืม” แพตช์หนึ่งหรือสองแพตช์ได้ ทั้งนี้ขึ้นอยู่กับเทอร์มินัลที่ศึกษา ซึ่งไม่มีอะไรเทียบได้กับนักแสดงที่แย่ที่สุดอย่าง TCL หรือ ZTE ซึ่งโดยเฉลี่ยแล้วยังขาดแพตช์รักษาความปลอดภัยมากกว่า 4 รายการ
ปัญหาประการหนึ่งที่นักวิจัยเน้นย้ำคือความยากลำบากในการทราบว่าอุปกรณ์นั้นทันสมัยบนฝั่งแพตช์หรือไม่: “แทบเป็นไปไม่ได้เลยที่ผู้ใช้จะทราบว่ามีการติดตั้งแพตช์ใดบ้าง“ พวกเขาบอกกับ Wired นี่ไม่ใช่เรื่องใหม่และนั่นคือสาเหตุที่ทีม SRL กำลังพัฒนาSnoopSnitch แอปพลิเคชัน Androidซึ่งช่วยให้คุณสามารถวิเคราะห์และแสดงแพตช์ที่ใช้กับเทอร์มินัลได้
ความไม่เท่าเทียมกันของแบรนด์ รุ่น… และโปรเซสเซอร์
แบรนด์ไม่ใช่ทุกอย่าง: หาก Google (เชิงตรรกะ!), Sony, Samsung และ Wiko (ใช่ ใช่) เป็นนักเรียนที่ดีหากเราอ้างถึงกราฟการจัดอันดับที่เผยแพร่โดย Wired โดยใช้ข้อมูลจาก SRL นักวิจัยจะสังเกตความแตกต่างภายในช่วง... และ แพลตฟอร์มทางเทคนิค ดังนั้นนักวิจัยตั้งข้อสังเกตว่าอุปกรณ์ที่ใช้โปรเซสเซอร์ Samsung ได้รับการอัพเดตบ่อยกว่าสองเครื่องที่รวมชิป MediaTek ของจีน ซึ่งโดยเฉลี่ยแล้วมีแพทช์รักษาความปลอดภัย 10 รายการล่าช้า! เหตุผลไม่เพียงแต่ทางเทคนิคเท่านั้น แต่ยังประหยัดด้วย: ชิป MediaTek อาจได้รับการตรวจสอบจากบริษัทน้อยกว่า แต่เหนือสิ่งอื่นใดคือเพราะชิประดับเริ่มต้นเหล่านี้ติดตั้งอุปกรณ์ที่ถูกที่สุด… และด้วยเหตุนี้จึงเป็นอุปกรณ์ที่ผู้ผลิตติดตามน้อยที่สุดเมื่อเวลาผ่านไป
Android มีเกราะมากกว่าที่คุณคิด
แม้ว่าจะเป็นเรื่องยากที่จะป้องกันวิธีการโจมตีของหน่วยข่าวกรองของรัฐบาลและบริการรักษาความปลอดภัยซึ่งใช้ฮาร์ดแวร์ราคาแพงที่สามารถบังคับเทอร์มินัล Android ได้ โดยทั่วไปโดยการเข้าถึงเทอร์มินัลทางกายภาพ แต่ Android นั้นยากมากที่จะแฮ็กจากวิธี "ปกติ" นั่นคือ เพื่อพูดระยะไกล กล่าวโดยย่อ: ไม่ใช่เพราะว่าคุณไม่มีแพตช์รักษาความปลอดภัยในโทรศัพท์ของคุณฟู่หมิงชูว่ามันเป็นที่กรอง นักวิจัยตั้งข้อสังเกตว่าระบบ Android เองก็รวมอุปกรณ์ป้องกันไว้ด้วย เช่น การสุ่มพื้นที่หน่วยความจำที่โปรแกรมครอบครอง ฯลฯ
แต่ถ้าคุณกังวลเรื่องความปลอดภัยจริงๆ ก็ควรใช้เทอร์มินัลระดับไฮเอนด์จากแบรนด์ที่แข็งแกร่ง... หรือใช้ iPhone
-ดาวน์โหลด SnoopSnitch สำหรับ Android จาก download.com
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
