สิ่งเล็กๆ ที่เรียกว่า ‘APP’

สิ่งเล็กๆ ที่เรียกว่า ‘APP’

กรณีที่เกิดขึ้นนี้ถือเป็นความรับผิดชอบที่ผู้พัฒนาแอพพลิเคชั่นต้องรีบปรับปรุง

ก่อนหน้านี้เราได้รับข่าวภัยคุกคามที่จู่โจมผ่านอีเมลหรือที่เรียกว่าฟิชชิ่ง (Phishing) รวมไปถึงภัยคุกคามที่เจาะเข้าระบบผ่านช่องโหวต่างๆ แต่จะเกิดอะไรขึ้นถ้าสิ่งเล็กๆ ที่เชื่อว่าหลายท่านใช้อยู่ทุกวันอย่างแอพพลิเคชั่นจะกลายเป็นช่องโหว่สำคัญที่ทำให้แฮกเกอร์สามารถแอบดักฟัง, แอบอ่านข้อความ และรู้ตำแหน่งที่อยู่ของท่านได้

ล่าสุดสองแอพพลิเคชั่นชื่อดังจากประเทศจีนได้ถูกตรวจพบว่ามีช่องโหว่สำคัญ โดยทีมนักวิจัยจาก Palo Alto Networks ผู้พัฒนาโซลูชั่นด้านการรักษาความปลอดภัยไซเบอร์จากสหรัฐอ แจ้งว่าช่องโหว่นี้จะส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของเหยื่อที่ใช้แอพพลิเคชันนี้ได้ แม้ว่าเหยื่อจะเปลี่ยนโทรศัพท์มือถือไปนานแล้วก็ตาม

แอพที่ว่านั้นก็คือ Baidu Maps และ Baidu Search Box ที่เปิดให้ดาวน์โหลดฟรีผ่านกูเกิลเพลย์สโตร์ โดยทั้งสองแอพมีการใช้งานชุด Software Development Kit (SDK) ที่มีเพื่อให้ผู้พัฒนาสามารถเก็บข้อมูลผู้ใช้ 

รวมไปถึงโปรแกรมและไลบรารี่ต่างๆ ที่จำเป็นต่อการพัฒนาแอพพลิเคชั่นบนระบบปฏิบัติการแอนดรอยด์ นี่จึงทำให้ช่องโหว่บนแอพพลิเคชั่นที่ติดตั้ง SDK นั้นน่ากลัว เพราะข้อมูลของผู้ใช้งานจะถูกเก็บไว้ด้วย ยิ่งบางแอพพลิเคชั่นที่มีการขอใช้งานร่วมกับแอพพลิเคชันอื่น (Third Party) ที่ไม่ได้รับอนุญาติแต่สามารถเข้าถึงข้อมูลเหล่านี้ได้ก็ยิ่งสร้างความเสียหายได้มาก

ผมขอยกตัวอย่างให้ท่านเข้าใจความน่าวิตกนี้ครับ สมมุติว่าผู้ใช้งานคนหนึ่งเป็นผู้บริหารระดับสูงที่ต้องเดินทางไปติดต่อธุรกิจสำคัญๆ เมื่อแฮกเกอร์เจาะเข้าไปในช่องโหว่ของแอพที่ผู้บริหารคนนี้ใช้จนทราบตำแหน่งที่อยู่ที่ผู้บริหารคนนี้เคยไป 

หรือเห็นไปถึงข้อความที่คุยผ่านตัวอักษรทั้งที่ไม่เข้ารหัส และเข้ารหัสอย่างง่าย (ที่ก็ถอดรหัสได้ง่าย) และยังสามารถแอบดักฟังบทสนทนาต่างๆ ได้อีกด้วย หากแฮกเกอร์นำข้อมูลที่ได้ทั้งหมดไปขายต่อให้กับบริษัทคู่แข่งก็อาจทำให้แผนทางธุรกิจที่กำลังจะเกิดขึ้นเสียหายร้ายแรงครับ

การค้นพบช่องโหว่ในครั้งนี้ทีมนักวิจัยได้ใช้เครื่องมือทางด้านแมชีนเลิร์นนิง “Machine Learning-based Spyware Detection” ในการเฝ้าระวังการสื่อสารผ่านทางระบบเครือข่าย และในขณะเดียวกันก็ทำการวิเคราะห์แอพพลิเคชั่นแอนดรอยด์เหล่านั้นเพื่อหาว่าข้อมูลอะไรบ้างที่ถูกเก็บไป จนพบว่าแอพพลิเคชันที่ชาวจีนส่วนมากนิยมใช้อย่าง Baidu Maps กับ Baidu Search Box มีการใช้ชุด SDK ในการเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งเป็นข้อมูลที่ค่อนข้างอ่อนไหว เช่น MAC Address, IMSI Number และข้อมูลของผู้ให้บริการ

กรณีที่เกิดขึ้นนี้ถือเป็นความรับผิดชอบที่ผู้พัฒนาแอพพลิเคชันต้องรีบปรับปรุงครับ เพราะผู้ใช้งานไม่มีทางทราบได้เลยว่าตนเองกำลังตกเป็นเหยื่อถูกผู้อื่นแอบสอดแนมข้อมูล ดังนั้นปัญหานี้จะต้องแก้ไขที่ผู้พัฒนาเอง โดยผู้พัฒนาต้องเลือกใช้เครื่องมือที่สามารถสแกนรหัสต้นฉบับที่ใช้ในการเขียนโปรแกรม (Source Code) เพื่อตรวจสอบแอพพลิเคชั่นที่ถูกเขียนขึ้นก่อนว่ามีช่องโหว่หรือไม่ ก่อนจะปล่อยให้แอพนั้นลงสู่ตลาดให้ผู้ใช้งานดาวน์โหลดไปใช้

ความสำเร็จของการรักษาความปลอดภัยไซเบอร์ต้องเกิดจากทั้งผู้พัฒนาและผู้ใช้ เมื่อใดที่ฝ่ายใดฝ่ายหนึ่งไม่เข้มงวดรัดกุม เลือกใช้เครื่องมือป้องกันให้ครบถ้วน เมื่อนั้นความเสียหายก็จะมาเยือนครับ