หลังจากการวิเคราะห์อย่างรวดเร็ว ผู้เชี่ยวชาญด้านไอทีสังเกตเห็นว่าแอปพลิเคชันมือถือจำนวนมากยังไม่เคารพพื้นฐานของความปลอดภัย ซึ่งไม่ค่อยมีกำลังใจนัก
ทรอย ฮันต์ นักวิทยาศาสตร์คอมพิวเตอร์ชาวออสเตรเลียที่เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ รู้สึกซึมเศร้า เขาตัดสินใจวิเคราะห์ชุดแอปพลิเคชันมือถือบน iPhone ของเขา เพื่อดูว่าแอปพลิเคชันเหล่านั้นปลอดภัยหรือไม่ และไม่ได้เก็บข้อมูลส่วนตัวมากเกินไปหรือไม่ เมื่อต้องการทำเช่นนี้ จะต้องอาศัยบริการพร็อกซี HTTP ที่เรียกว่าพู้ทำเล่นซึ่งนักพัฒนาจำนวนมากใช้ในการวิเคราะห์คำขอของเว็บ
น่าเสียดายที่เขาตั้งข้อสังเกตว่าแนวปฏิบัติด้านความปลอดภัยที่ดียังห่างไกลจากเรื่องทั่วไป ดังนั้นแอปพลิเคชันอีคอมเมิร์ซ “Aussie Farmers” จึงใช้ตัวติดตามซึ่งรวบรวมข้อมูลส่วนบุคคลทั้งหมดและส่งเป็นข้อความธรรมดาบนเว็บ เช่น ชื่อ ที่อยู่ หมายเลขบัญชีลูกค้า และที่ตั้งทางภูมิศาสตร์ แต่มีสิ่งที่แย่กว่านั้น เช่น แอปบนอุปกรณ์เคลื่อนที่ของ Nando's ซึ่งเป็นเครือร้านอาหารในออสเตรเลีย เมื่อคุณเชื่อมต่อกับข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณ สมาร์ทโฟนจะส่งคำขอ HTTP ที่ชัดเจนซึ่งประกอบด้วยชื่อ หมายเลขโทรศัพท์ วันเกิด และ... รหัสผ่าน และเมื่อคุณจำรหัสผ่านของคุณไม่ได้อีกต่อไป มันง่ายมาก: บริการทางเว็บจะส่งรหัสผ่านกลับทางอีเมลในรูปแบบข้อความที่ชัดเจน
เราสามารถพูดได้ว่าความเบาประเภทนี้พบได้ในแอปพลิเคชันขนาดเล็กที่ไม่ค่อยมีใครรู้จักเท่านั้น ข้อผิดพลาด ! จากการวิเคราะห์แอปพลิเคชัน Paypal เขาพบว่าผู้ให้บริการทางการเงินรวบรวมข้อมูลจำนวนมากเกี่ยวกับบุคคลของเขา เช่น ที่อยู่ IP รุ่นโทรศัพท์ ปริมาณพื้นที่เก็บข้อมูลที่เหลืออยู่ (?) ที่ตั้งทางภูมิศาสตร์ หรือชื่อของเครือข่าย WiFi โชคดีที่บริการใช้การเข้ารหัส SSL ที่ดี แต่ก็ยังมีข้อมูลส่วนบุคคลจำนวนมาก ข้อมูลนี้สามารถนำไปใช้ทำอะไรได้บ้าง? ในเงื่อนไขการใช้งาน Paypal กล่าวถึงการต่อสู้กับการฉ้อโกง แต่นี่อาจมีเหตุผลที่ดี...
อ่านเพิ่มเติม:
แอพชำระเงินมือถือ ระวังอันตราย!, วันที่ 17/10/2557
แหล่งที่มา :
บันทึกบล็อกจากทรอย ฮันท์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
