วิวาทะระหว่างกูเกิลกับบริษัทแอนตี้ไวรัส ว่าด้วยความปลอดภัยของ Android

By: mk
FounderAndroidRed HatWindows
mk's blog on 24/11/11 14:39 Tags:
Android

ข่าวนี้เป็นภาคต่อของข่าว มัลแวร์ใน Android เพิ่มขึ้นกว่า 472 เปอร์เซ็นต์ตามรายงานของ Juniper นะครับ

เรื่องมีอยู่ว่า Chris DiBona พนักงานฝ่ายโอเพนซอร์สของกูเกิลออกมาตอบโต้ข้อกล่าวหาเหล่านี้ ผ่าน Google+ ของเขาเอง มีประเด็นดังนี้

  • ซอฟต์แวร์โอเพนซอร์สไม่ได้แปลว่ามีความปลอดภัยต่ำ โดยเขายกกรณีของ Apache และ Sendmail มาเทียบ
  • DiBona บอกว่า iOS และ Android มีส่วนประกอบพื้นฐานที่เป็นโอเพนซอร์สเหมือนกัน เช่น เคอร์เนล (BSD กับลินุกซ์) WebKit, OpenSSL และ GCC เป็นต้น
  • บริษัทที่ทำ app store/market มีนโยบายเหมือนกัน คือถ้าค้นพบแอพที่มีปัญหาด้านความปลอดภัย ก็จะแบนแอพนั้น
  • ปัญหาเรื่อง "ไวรัส" ตามความหมายเดิมของไวรัสบนเดสก์ท็อป ไม่เกิดกับโทรศัพท์มือถือ เพราะมีเทคโนโลยีด้านความปลอดภัยที่ต่างกัน (เช่น sandbox และเคอร์เนล) การแพร่ของไวรัสระหว่างเครื่องหนึ่งไปยังอีกเครื่องเกิดขึ้นได้ยากมาก
  • บริษัทแอนตี้ไวรัสกำลังเล่นกับ "ความกลัว" ของผู้คน เพื่อขายซอฟต์แวร์แอนตี้ไวรัสบนมือถือ บริษัทเหล่านี้หลอกหลวง (scammer)

ประเด็นที่เป็นปัญหาคือประโยคที่ทำตัวหนาไว้ครับ ซึ่งบริษัทด้านความปลอดภัยบางแห่งก็ออกมาตอบโต้ข้อกล่าวหานี้

ตัวแทนจาก Sophos ออกมาบอกว่าเห็นด้วยกับ DiBona ที่ว่าเทคโนโลยีแอนตี้ไวรัสของพีซีไม่สามารถใช้กับมือถือได้ แต่ก็ไม่ใช่ว่ามือถือจะไม่มีปัญหาด้านความปลอดภัยเสียเลย และซอฟต์แวร์ด้านความปลอดภัยเองก็ไม่สามารถทำงานบนมือถือได้อย่างเต็มที่ เหตุเพราะผู้ผลิตมือถือ (โดยเฉพาะแอปเปิล) ไม่ยอมให้ความร่วมมือ

Sophos ยังบอกว่าถึงแม้มือถือปัจจุบันจะจำกัดสิทธิของแอพในการเข้าถึงส่วนต่างๆ ของระบบ แต่ก็ยังจำเป็นต้องมีระบบรักษาความปลอดภัยเพิ่มเติม เช่น การกำหนดรหัสผ่าน การเข้ารหัสข้อมูล การอัพเดตระบบเพื่อปิดช่องโหว่ การเช็คข้อมูลของแอพก่อนดาวน์โหลด ฯลฯ ซึ่งบริษัทบางแห่งอาจเรียกมันว่า "แอนตี้ไวรัส" แต่ในความเป็นจริงแล้วก็ไม่ตรงกับชื่อเสียทีเดียว

นอกจากนี้ Sophos ยังบอกว่าอันตรายของมือถือในปัจจุบันอยู่ที่มันเก็บข้อมูลส่วนตัวของเรามากกว่าพีซี ทำให้ผู้ประสงค์ร้ายพยายามพัฒนาเทคนิคในการล้วงข้อมูลของเรามากขึ้นเรื่อยๆ และ Android เองมีฟีเจอร์ด้านความปลอดภัยก็ตามหลัง iOS อยู่หลายจุด เช่น ยังไม่รองรับการเข้ารหัสข้อมูลทั้งดิสก์ หรือสามารถลงแอพเอง (sideload) ซึ่งต่างจาก iOS ที่ต้องลงแอพจาก App Store เท่านั้น

อย่างไรก็ตาม Sophos ก็บอกว่าระบบความปลอดภัยของ iOS ยังไม่สมบูรณ์เช่นกัน โดยยกกรณีช่องโหว่ที่ค้นพบโดย Charlie Miller มาแสดง และบอกว่าแอปเปิลไม่ให้ข้อมูลเรื่อง API กับผู้เชี่ยวชาญด้านความปลอดภัยมากนัก ในขณะที่ Android เปิดซอร์สโค้ด ทำให้เขียน API เฉพาะกันเองได้ ซึ่งในระยะยาวแล้ว Android น่าจะไปได้ดีกว่า

ที่มา - Chris DiBona, Android and Me, Ars Technica

Comments

By: theoneox
Android
theoneox's blog
on 24/11/11 15:10 #356756 toggle
theoneox's picture

ซึ่งต่างจาก iOS ที่ต้องลงแอพจาก App Store เท่านั้น

เอแล้ว .ipa คืออะไรหว่า อิอิ

By: Eka-X
ContributoriPhoneAndroidIn Love
Eka-X's blog
on 24/11/11 15:26 #356765 Reply to:356756 toggle
Eka-X's picture

คือวิธีของโจรขโมยแอพครับ

By: narok119
ContributoriPhone
narok119's blog
on 24/11/11 16:02 #356777 Reply to:356765 toggle
narok119's picture

+1

By: mr_mayz
iPhoneAndroid
mr_mayz's blog
on 24/11/11 20:56 #356872 Reply to:356765 toggle
mr_mayz's picture

+1

By: JavaDevil
In Love
JavaDevil's blog
on 24/11/11 16:05 #356779 Reply to:356756 toggle
JavaDevil's picture

ถ้าไม่แหกคุกก็ลงไม่ได้นิครับ

By: none
WindowsIn Love
none's blog
on 24/11/11 16:20 #356785 Reply to:356756 toggle
none's picture

แต่ว่า ถ้าเปิดผ่าน iTunes แล้วโหลด App มาเก็บไว้ในเครื่องก็เป็น .ipa นะครับ ซึ่งสามารถติดตั้งได้โดยไม่ผ่าน App Store ไม่ใช่เหรอครับ

ทำไม....ต้องเป็น

By: Zatang
ContributoriPhoneAndroidIn Love
Zatang's blog
on 24/11/11 16:57 #356796 Reply to:356785 toggle
Zatang's picture

แต่ลงได้แค่กับเครื่องที่ใช้ apple id นั้นๆ ครับ เอาของคนอื่นมาลงไม่ได้ ถ้าเครื่องนั้นไม่ jail และตัว ipa นั้นไม่ได้ crack

อคติทำให้คนรับเหตุผลด้านเดียว

By: Go-Kung
Android
Go-Kung's blog
on 24/11/11 16:20 #356786 Reply to:356756 toggle
Go-Kung's picture

นั่นคือวิธีนอกลู่นอกทางที่เกิดจาก Jailbreak ครับ

By: Job_The_Gamer
Windows PhoneSymbianWindows
Job_The_Gamer's blog
on 24/11/11 16:02 #356776 toggle
Job_The_Gamer's picture

วิวาทะระหว่างกูเกิลกับบริษัทแอนตี้ไวรัส

แต่ iOS โดนลากมาเอี่ยวแถมถูกชี้จุดอ่อนซะงั้น lol

By: Meow-Meow
ContributoriPhoneWindows PhoneAndroid
Meow-Meow's blog
on 24/11/11 17:59 #356812 Reply to:356776 toggle
Meow-Meow's picture

เพราะการสร้างประเด็นให้กับ Android แต่ละที บริษัทเหล่านี้ก้อเอา iOS ยกมาเปนข้ออ้างเหมือนกันครับ

เรื่องความปลอดภัยของ Android Market นั้นไม่สูงเท่ากับ App Store ของ Apple เพราะ App ส่วนใหญ่จะถูก Public มาก่อนแล้ว Modulator จะตามมาตรวจสอบทีหลังครับ ไม่ใช่แบบเดียวกับ Apple ที่จะต้องโดน Modulator ของ App Store ตรวจสอบก่อนที่จะ Public ขึ้น App Store

I have your six!!!

By: TiOnline
iPhoneWindows PhoneAndroidSymbian
TiOnline's blog
on 24/11/11 16:05 #356778 toggle
TiOnline's picture

ผมคิดว่าปัญหาไวรัสของ Smart Phone น่าจะอยู่ที่ถูกขโมยข้อมูลในโทรศัพท์ออกไปนะ

By: put4558350
ContributorAndroidSymbianUbuntu
put4558350's blog
on 24/11/11 16:31 #356787 toggle
put4558350's picture

ปัญหาคือ มันมีคนที่กลัวเชื้อโรคอยู่ เจ้าของเร้าขายยาขฆ่าเชื้อโรคก็ต้องบอกว่าเชื้อโรคมีทุกที่ ทั้งที่ความจริงเชื้อโรคหลายตัวก็ไม่ใด้ก่อให้เกิดปัญหาในร่างกายคนเรา

ที่ google น่าจะทำคือการบังคับให้มีการถามก่อนว่าจะอนุญาติให้โปรแกรม xxx เข้าถึงข้อมูล yyy ในมือถือ ของเราหรือไม่

ชึ่งประมาณใด้ว่าเป็นเครื่องมือวิเคราะห์เชื่อโรคอย่างง่ายให้ไปเช็กกันเอาเอง

^^

By: sakoolar
In Love
sakoolar's blog
on 24/11/11 17:11 #356802 Reply to:356787 toggle
sakoolar's picture

ปกติก็มีบอกนะครับ ว่าลงแอฟนี้ไปแล้วแอฟจะเข้าถึงอะไรในเครื่องได้บ้าง เป็นเงื่อนไขเล็กๆน้อยๆก่อนลงแอฟครับ

อะไรก็ได้ ที่ใจต้องการ

By: Go-Kung
Android
Go-Kung's blog
on 24/11/11 19:20 #356837 Reply to:356787 toggle
Go-Kung's picture

แล้วเดี๋ยวก็จะโดนปิดทิ้งเหมือน UAC ของ Windows 7

By: mrmamon
ContributorAndroidWindowsIn Love
mrmamon's blog
on 24/11/11 19:51 #356848 Reply to:356787 toggle
mrmamon's picture

มันมีให้อ่านและต้องกดยอมรับอยู่แล้วครับ แต่ส่วนใหญ่ไม่ค่อยจะอ่านกัน

By: SuPPy
AndroidWindows
SuPPy's blog
on 24/11/11 20:14 #356855 Reply to:356848 toggle
SuPPy's picture

ตรงๆ นะ ตามประสาคนใช้ไก่กา คืออ่านไม่รู้เรื่องและก็ไม่รู้ว่ามันจำเป็นต้องใช้ไหม และบางทีอยากใช้แอพนี้มันขออะไรก็ต้องให้ๆ ไป มันบล็อกทีละส่วนไม่ได้อะ

By: darkleonic
Android
darkleonic's blog
on 24/11/11 20:34 #356867 Reply to:356855 toggle
darkleonic's picture

เดี๋ยวนี้ Market มันบอกมันภาษาไทยเลยนะครับ

By: SuPPy
AndroidWindows
SuPPy's blog
on 24/11/11 21:54 #356888 Reply to:356867 toggle
SuPPy's picture

นั่นแหละ อ่านไม่เข้าใจอยู่ดี T^T สงสัยโง่เอง ข้อมูลระบบ เข้าถึง ID ของโทรทัศพท์ บลาๆๆ

ลองไปอ่านดูใหม่ เอ๊ะ พอลองอ่านดีดีก็พอรู้เรื่องนะ แต่ก็นั่นแหละ

ง่ายๆ คือขี้เกียจอ่าน อะไรก็ไม่รู้ กดติดตั้งๆๆ อย่างเดียวละ

By: mementototem
ContributorJusci's WriterWindowsIn Love
mementototem's blog
on 25/11/11 10:50 #357006 Reply to:356855 toggle
mementototem's picture

"บางทีอยากใช้แอพนี้มันขออะไรก็ต้องให้ๆ ไป มันบล็อกทีละส่วนไม่ได้อะ" +1

กำหนดเป็นข้อ ๆ ในแต่ละแอพได้ก็คงจะดี เช่นแอพ Ebook Reader แต่ขอ Location Service ด้วยมันรู้สึกแปลกไปสักหน่อย

Jusci - Google Plus - Twitter - FSN

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
toooooooon's blog
on 24/11/11 17:38 #356807 toggle
toooooooon's picture

งั้นจงออก apk แบบ free มาจิ

By: angel13th
Android
angel13th's blog
on 24/11/11 23:06 #356898 toggle
angel13th's picture

I have read the above EULA and agree with the terms and conditions

Send from my PC

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 25/11/11 10:58 #357013 toggle
PaPaSEK's picture

ปัญหาความปลอดภัยบย Android หลักๆ ก็มาจากที่ว่า Android market มันไม่เข้มงวดพอ แอพขยะ แอพหลอก ฯลฯ เยอะมาก กูเกิลก็ต้องไปหาว่าทำไมแอพแย่ๆ แบบนั้นทำไมถึงโดนปล่อยมาให้โหลดได้ ในขณะที่ iOS มีอัตราแอพแย่ๆ แบบนี้ต่ำกว่า

By: Thaina
Windows
Thaina's blog
on 25/11/11 12:29 #357041 Reply to:357013 toggle
Thaina's picture

มันก็ชัดอะครับว่า iOS นั่งเช็คมือ ชักช้าแค่ไหนก็ทำ แต่ Google ปล่อยตลาดอิสระ ไม่ได้มานั่งเช็ค และหวังพึ่ง Algorithm และ Community

ระบบ Search Engine ของ Google ก็มีการปรับแก้ Algorithm ไปเรื่อยๆ อยู่ตลอด Market ของ Android ก็คงต้องค่อยๆพัฒนาไปในแนวทางเดียวกัน

ถ้ากูเกิลจะจ้างทีมมานั่งเช็ค ก็คงไม่ใช่ Google ล่ะครับ

My Blog