Tags:
Node Thumbnail

ถ้าจะเปรียบกับชีวิตคนเรา ระยะนี้หุ่นเขียว Android ของเราคงกำลังดวงตกอย่างสุดๆ เพราะมีอันจะต้องเจอกับปัญหา หรือบักสารพัดรูปแบบ เพราะเพิ่งพบรูรั่วของ Flash มาหมาดๆ

และในตอนนี้กลุ่ม Android Police หนึ่งในกลุ่มนักพัฒนาอิสระได้พบกับช่องโหว่ใหม่ของ Skype บน Android ที่จะอนุญาตให้ผู้ไม่ประสงค์ดีทั้งหลายสามารถเข้าถึงข้อมูลต่างๆ ที่เราผูกไว้กับ Skype ได้ ทั้งชื่อจริง, หมายเลขโทรศัพท์, อีเมลแอดเดรส และรายชื่อผู้ติดต่อทั้งหมดใน Skype

จากการทดสอบของ Android Police พวกเขาสร้าง app ที่ชื่อว่า Skypwned จากนั้นติดตั้งลงบนเครื่อง ระบบจะถามถึงสิทธิ์การเข้าถึงแหล่งเก็บข้อมูลและรายชื่อผู้ติดต่อเท่านั้น จากนั้นระบบจะยอมรับและติดตั้ง app ไม่ประสงค์ดีลงไป และเพียงรู้ข้อมูลเบื้องต้นเช่น username เท่านั้น เราก็สามารถเข้าถึงข้อมูลข้างต้นได้

ที่น่าตกใจก็คือ ข้อมูลทั้งหมดนี้สามารถเข้าถึงได้อย่างไม่ยากเย็น หากคุณพอมีความรู้ในการสร้าง app และระบบฐานข้อมูล จากรายงานของ Android Police ชี้ว่าระบบฐานข้อมูล SQLite3 ที่ Skype รุ่นนี้ใช้อยู่ ซึ่งเป็นส่วนที่เก็บข้อมูลส่วนตัวและบันทึกการคุย ไม่ได้มีการป้องกันหรือเข้ารหัส เปรียบไปแล้วก็เหมือนกับการลงกุญแจประตูบ้านแล้วทิ้งกุญแจไว้ด้านนอก ขโมยผู้ "มีประสบการณ์" ก็สามารถหาที่ซ่อนได้แบบสบายๆ

ที่มา - Engadget

alt="Alt text here"

เครดิตภาพ: Engadget

Get latest news from Blognone

Comments

By: BreMen
iPhoneWindows PhoneAndroid
on 15 April 2011 - 15:59 #278429
BreMen's picture

น่ากลัวแฮะ

By: lancaster
Contributor
on 15 April 2011 - 16:36 #278447

ลองเข้าไปดูละ น่าตีมากใช้ 777/666 หมดเลย อย่างกับพวกหัดทำเว็บมือใหม่ -*-

By: tanit9999
iPhoneAndroidUbuntu
on 15 April 2011 - 19:21 #278517 Reply to:278447
tanit9999's picture

ผมว่านั้นมันข้อบกพร่องของโปรแกรม skype เองไม่ใช่รึ ทำไมข่าวพูดเหมือนว่า android ทำให้มันไม่ปลอดภัย

By: lancaster
Contributor
on 15 April 2011 - 19:30 #278520 Reply to:278517

โดยส่วนตัว ผมอ่านแล้วรู้สึกกลางๆนะครับ ไม่ได้รู้สึกว่าข่าวโจมตี Android แต่ก็ไม่ได้ชี้ชัดว่า Skype ทำพลาด

By: mednoon on 15 April 2011 - 20:21 #278531 Reply to:278520

+1 จ้า

By: EngineerRiddick
iPhoneWindows PhoneAndroidUbuntu
on 16 April 2011 - 00:27 #278592
EngineerRiddick's picture

Skype บน Android จนถึงทุกวันนี่ผมยังSearch วิธีการลบlogการสทนาจากตัวโปรแกรมไม่เจอเลย
ถ้าจะลบจริงๆต้องไปลบFileด้วยมือตัวเองเอา =A=
userฝรั่งบางคนเรียก"Big bug" เลยละ คุยอะไรกับสาวอื่นไว้ แฟนมาเปิดดูเห็นหมด (ดูย้อนหลัง7วันได้อีก) จบกัน =A=

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 16 April 2011 - 20:19 #278743 Reply to:278592
PaPaSEK's picture

ปัญหาครอบครัวใหญ่

นี่แสดงว่าลบ Call log, SMS, Whatsapp Message ฯลฯ ก่อนเข้าบ้านแหงมๆ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 16 April 2011 - 20:24 #278745
PaPaSEK's picture

ขอทักนิดนึงครับ

"ระบบจะถามถึงสิทธิ์การเข้าถึงหน่วยความจำ"

Storage น่าจะใช้คำภาษาไทยเป็นคำอื่นแทนหน่วยความจำนะครับ เพราะอ่านตอนแรก (ก่อนดูรูป) ผมนึกไปถึง Memory แล้วมันก็ขัดๆ ครับ

เพราะไม่เคยเจอว่ามีการร้องขอเพื่อเข้าถึง Memory

By: 0rmsin
ContributorRed HatUbuntu
on 17 April 2011 - 15:10 #278927 Reply to:278745
0rmsin's picture

ฮืมมมม คำว่าไรดีหละเนี่ย ...แหล่งเก็บข้อมูล พอได้มั้ยครับ
งั้นผมถือโอกาสแก้เลยก็แล้วกันนะ อิอิ

รู้สึกดีครับ ช่วยกันขัด ช่วยกันเกลา ให้เว็บของเราจงเจริญครับ ฮ่ะๆๆๆ

By: 0rmsin
ContributorRed HatUbuntu
on 17 April 2011 - 15:16 #278929 Reply to:278745
0rmsin's picture

ถ้ามีคำอื่นที่สื่อความหมายได้ดีกว่า ช่วยแนะนำหน่อยนะครับ ขอบคุณล่วงหน้าครับผม