Tags:
Node Thumbnail

จากงานวิจัยเมื่อปี 2013 โดยนักวิจัยในเยอรมนีซึ่งกล่าวถึงความเสี่ยงต่อการถูกโจรกรรมข้อมูลของแอพจัดการชื่อผู้ใช้และรหัสผ่าน (password manager) ยอดนิยม 21 ตัวบนแอนดรอยด์ พบว่ารหัสผ่านสามารถถูกขโมยได้อย่างง่ายดาย ซึ่งวิธีการคือติดตั้งแอพดักจับรหัสผ่านลงในเครื่อง และเมื่อใดก็ตามที่แอพจัดการชื่อผู้ใช้และรหัสผ่านคัดลอกข้อมูลไปยังคลิปบอร์ด แอพดักจับรหัสผ่านก็จะสามารถขโมยข้อมูลจากคลิปบอร์ดได้นั่นเอง

อย่างไรก็ดีแม้ว่างานวิจัยดังกล่าวจะได้รับการเผยแพร่มาเป็นเวลาเกือบสองปีแล้วก็ตาม แอพชื่อดังอย่าง LastPass หรือ KeePassDroid ก็ยังคงไม่ได้รับการแก้ไขหรือป้องกันการใช้ช่องโหว่ดังกล่าวแต่อย่างใด

งานนี้ดูเหมือนว่าเจ้าของแอพชื่อดังที่มีปัญหานั้นตระหนักถึงความเสี่ยงจากการใช้ช่องโหว่ดังกล่าวอยู่แล้ว แต่ก็มิได้มีการแจ้งเตือนไปยังผู้ใช้งานแอพของตน

หมายเหตุ - สามารถลองแอพตัวอย่างสำหรับดักจับรหัสผ่านที่เป็นผลจากงานวิจัยข้างต้นได้ที่ Play Store

ที่มา: Ars Technica

Get latest news from Blognone

Comments

By: nuntawat
WriterAndroidWindowsIn Love
on 23 November 2014 - 00:33 #766092
nuntawat's picture
  • ที่หัวข่าวระบุเลยว่า "แอพ password manager"
  • "กล่าวถึงเสี่ยง" -> "กล่าวถึงความเสี่ยง"
By: ds2kGTS
ContributorAndroidSymbianUbuntu
on 23 November 2014 - 00:48 #766093 Reply to:766092
ds2kGTS's picture

แก้ตามนั้นครับ

By: LazarusSP1
ContributoriPhone
on 23 November 2014 - 09:04 #766139
LazarusSP1's picture

ช่วงนี้พวกแฮกเกอร์ มุ่งเน้นโจมตีไปที่โปรแกรมจำพวก Password Manager นะครับ ใครใช้โปรแกรมพวกนี้ก็ติดตามข่าวกันนิดหนึ่ง เผื่อตัวไหนหลุดจะได้รีบแก้กันแต่เนิ่นๆ

By: Bigkung
iPhoneWindows Phone
on 24 November 2014 - 07:28 #766324
Bigkung's picture

1Password ผมยังมิโดน รอดไป