เนื่องจากระดับความปลอดภัยของ Android เพิ่มขึ้นอย่างต่อเนื่อง แฮกเกอร์จึงมองหาวิธีแพร่เชื้อเฟิร์มแวร์โดยตรงมากขึ้นเรื่อยๆ เทรนด์ใหม่ที่บังคับให้ Google ต้องลงโทษทางวินัยและให้ความรู้แก่พันธมิตร
ในรายงานความปลอดภัย Android ประจำปีฉบับที่ 5 ที่ Google เพิ่งเผยแพร่ มีทั้งข่าวดีและข่าวร้าย ข่าวดีก็คือยักษ์ใหญ่ด้านไอทียังคงปรับปรุงระดับความปลอดภัยของระบบปฏิบัติการและประสิทธิภาพของอุปกรณ์ป้องกันอย่างต่อเนื่อง ด้วย Android Pie เวอร์ชันล่าสุด อัตราการติดเชื้ออยู่ที่เพียง 0.18% เทียบกับ 0.65% และ 0.55% สำหรับ Lollipop และ Marshmallow ตามลำดับ“Android เวอร์ชันล่าสุดมีความยืดหยุ่นมากกว่าต่อการโจมตีแบบยกระดับสิทธิ์ ซึ่งก่อนหน้านี้อนุญาตให้แอปพลิเคชันที่อาจเป็นอันตราย (แอปพลิเคชันที่อาจเป็นอันตราย, PHA) ติดตั้งตัวเองบนอุปกรณ์อย่างถาวรและปลอดภัยจากการพยายามลบ »อธิบาย Google ในนั้นสายสัมพันธ์-
ผลลัพธ์: การสแกนและทำความสะอาดที่ดำเนินการโดย Google Play Protect (GPP) ซึ่งเป็นโซลูชันความปลอดภัยที่รวมอยู่ในสมาร์ทโฟน Android มีประสิทธิภาพมากขึ้นอย่างมากในรุ่นล่าสุด เพื่อความพึงพอใจของผู้ใช้ GPP สแกนแอปพลิเคชันมากกว่า 5 หมื่นล้านรายการทุกวันบนอุปกรณ์มากกว่า 2 พันล้านเครื่องทั่วโลก คุณลักษณะนี้ยังปรับปรุงการบล็อกการติดตั้ง PHA ไม่ว่าจะดาวน์โหลดจาก Google Play หรือไม่ก็ตาม
ข่าวร้ายก็คือแฮกเกอร์พยายามหลีกเลี่ยงการป้องกันเสริมของ Android มากขึ้นโดยการติดตั้งมัลแวร์โดยตรงในเฟิร์มแวร์เทอร์มินัล ขณะนี้การจัดการกับห่วงโซ่การพัฒนาและการจัดจำหน่ายของสมาร์ทโฟน Android ทำได้ง่ายกว่าและมีประสิทธิภาพมากกว่าการพยายามแฮ็กระบบปฏิบัติการโดยตรง แนวโน้มใหม่นี้สะท้อนให้เห็นในสถิติ ในอินเดียและรัสเซีย การติดเชื้อส่วนใหญ่มาจากแอปพลิเคชันที่ติดตั้งไว้ล่วงหน้าบนเทอร์มินัล ในบราซิลและอินโดนีเซีย นี่เป็นกรณีของมัลแวร์ 4 ใน 10 ตัว ยุโรปและสหรัฐอเมริกาได้รับผลกระทบน้อยกว่ามาก เนื่องจากห่วงโซ่การพัฒนาและการจัดจำหน่ายได้รับการปกป้องที่ดีกว่ามาก
สแกนเฟิร์มแวร์
เพื่อแก้ไขปัญหานี้ ซึ่งนักวิจัยด้านความปลอดภัยได้เน้นย้ำไว้เมื่อเร็ว ๆ นี้การวิเคราะห์ขนาดใหญ่, Google ได้ตัดสินใจทยอยดำเนินการ ตั้งแต่ปี 2017 เฟิร์มแวร์ของสมาร์ทโฟนทั้งหมดที่รวมบริการของ Google ได้รับการตรวจสอบอย่างเป็นระบบ ตั้งแต่ปี 2018 ซัพพลายเออร์ OEM อื่นๆ สามารถสแกนโทรศัพท์ของตนโดยใช้เครื่องมือที่ Google ให้บริการฟรี (Build Test Suite) เมื่อปีที่แล้ว ซอฟต์แวร์นี้ทำให้สามารถตรวจจับเฟิร์มแวร์ที่ถูกบุกรุกได้ 242 ตัว นี่เป็นเรื่องใหญ่เพราะว่าเฟิร์มแวร์แต่ละตัวอาจส่งผลกระทบต่อผู้ใช้หลายแสนคน ในการตรวจจับแต่ละครั้ง ผู้เผยแพร่จะร่วมมือกับซัพพลายเออร์เพื่อระบุแหล่งที่มาของการติดไวรัส และเหนือสิ่งอื่นใดคือเพื่อปลูกฝังแนวทางปฏิบัติด้านความปลอดภัยที่ดี
เพื่อปรับปรุงสุขอนามัยด้านความปลอดภัยในระบบนิเวศ Google ยังพยายามลดเวลาเผยแพร่การอัปเดตด้วย ปัญหานี้ไม่ใช่เรื่องใหม่ เนื่องจากตัวกลางทั้งหมดที่มีอยู่ในระบบนิเวศของ Android อุปกรณ์บางตัวจะได้รับการอัปเดตหลังจากผ่านไปเป็นเวลานานเท่านั้น (หากเคย)“ในไตรมาสที่ 4 ปี 2561 จำนวนอุปกรณ์ที่ได้รับการอัปเดตความปลอดภัยเพิ่มขึ้น 84% เมื่อเทียบกับปีที่แล้ว”ยินดีต้อนรับ Google หวังว่ามันจะคงอยู่
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
