Tags:
Android

ถ้าจะเปรียบกับชีวิตคนเรา ระยะนี้หุ่นเขียว Android ของเราคงกำลังดวงตกอย่างสุดๆ เพราะมีอันจะต้องเจอกับปัญหา หรือบักสารพัดรูปแบบ เพราะเพิ่งพบรูรั่วของ Flash มาหมาดๆ

และในตอนนี้กลุ่ม Android Police หนึ่งในกลุ่มนักพัฒนาอิสระได้พบกับช่องโหว่ใหม่ของ Skype บน Android ที่จะอนุญาตให้ผู้ไม่ประสงค์ดีทั้งหลายสามารถเข้าถึงข้อมูลต่างๆ ที่เราผูกไว้กับ Skype ได้ ทั้งชื่อจริง, หมายเลขโทรศัพท์, อีเมลแอดเดรส และรายชื่อผู้ติดต่อทั้งหมดใน Skype

จากการทดสอบของ Android Police พวกเขาสร้าง app ที่ชื่อว่า Skypwned จากนั้นติดตั้งลงบนเครื่อง ระบบจะถามถึงสิทธิ์การเข้าถึงแหล่งเก็บข้อมูลและรายชื่อผู้ติดต่อเท่านั้น จากนั้นระบบจะยอมรับและติดตั้ง app ไม่ประสงค์ดีลงไป และเพียงรู้ข้อมูลเบื้องต้นเช่น username เท่านั้น เราก็สามารถเข้าถึงข้อมูลข้างต้นได้

ที่น่าตกใจก็คือ ข้อมูลทั้งหมดนี้สามารถเข้าถึงได้อย่างไม่ยากเย็น หากคุณพอมีความรู้ในการสร้าง app และระบบฐานข้อมูล จากรายงานของ Android Police ชี้ว่าระบบฐานข้อมูล SQLite3 ที่ Skype รุ่นนี้ใช้อยู่ ซึ่งเป็นส่วนที่เก็บข้อมูลส่วนตัวและบันทึกการคุย ไม่ได้มีการป้องกันหรือเข้ารหัส เปรียบไปแล้วก็เหมือนกับการลงกุญแจประตูบ้านแล้วทิ้งกุญแจไว้ด้านนอก ขโมยผู้ "มีประสบการณ์" ก็สามารถหาที่ซ่อนได้แบบสบายๆ

ที่มา - Engadget

Alt text here

เครดิตภาพ: Engadget

Comments

By: BreMen
iPhoneWindows PhoneAndroid
BreMen's blog
on 15/04/11 14:59 #278429 toggle
BreMen's picture

น่ากลัวแฮะ


ถึงจะยากเพียงใด ก็ต้องผ่านไปให้ได้

By: lancaster
ContributoriPhoneAndroidWindows
lancaster's blog
on 15/04/11 15:36 #278447 toggle
lancaster's picture

ลองเข้าไปดูละ น่าตีมากใช้ 777/666 หมดเลย อย่างกับพวกหัดทำเว็บมือใหม่ -*-

By: tanit9999
iPhoneAndroidUbuntu
tanit9999's blog
on 15/04/11 18:21 #278517 Reply to:278447 toggle
tanit9999's picture

ผมว่านั้นมันข้อบกพร่องของโปรแกรม skype เองไม่ใช่รึ ทำไมข่าวพูดเหมือนว่า android ทำให้มันไม่ปลอดภัย

By: lancaster
ContributoriPhoneAndroidWindows
lancaster's blog
on 15/04/11 18:30 #278520 Reply to:278517 toggle
lancaster's picture

โดยส่วนตัว ผมอ่านแล้วรู้สึกกลางๆนะครับ ไม่ได้รู้สึกว่าข่าวโจมตี Android แต่ก็ไม่ได้ชี้ชัดว่า Skype ทำพลาด

By: mednoon
mednoon's blog
on 15/04/11 19:21 #278531 Reply to:278520 toggle
mednoon's picture

+1 จ้า

By: EngineerRiddick
iPhoneWindows PhoneAndroidUbuntu
EngineerRiddick's blog
on 15/04/11 23:27 #278592 toggle
EngineerRiddick's picture

Skype บน Android จนถึงทุกวันนี่ผมยังSearch วิธีการลบlogการสทนาจากตัวโปรแกรมไม่เจอเลย
ถ้าจะลบจริงๆต้องไปลบFileด้วยมือตัวเองเอา =A=
userฝรั่งบางคนเรียก"Big bug" เลยละ คุยอะไรกับสาวอื่นไว้ แฟนมาเปิดดูเห็นหมด (ดูย้อนหลัง7วันได้อีก) จบกัน =A=


EnRi Studio

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 16/04/11 19:19 #278743 Reply to:278592 toggle
PaPaSEK's picture

ปัญหาครอบครัวใหญ่

นี่แสดงว่าลบ Call log, SMS, Whatsapp Message ฯลฯ ก่อนเข้าบ้านแหงมๆ

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 16/04/11 19:24 #278745 toggle
PaPaSEK's picture

ขอทักนิดนึงครับ

"ระบบจะถามถึงสิทธิ์การเข้าถึงหน่วยความจำ"

Storage น่าจะใช้คำภาษาไทยเป็นคำอื่นแทนหน่วยความจำนะครับ เพราะอ่านตอนแรก (ก่อนดูรูป) ผมนึกไปถึง Memory แล้วมันก็ขัดๆ ครับ

เพราะไม่เคยเจอว่ามีการร้องขอเพื่อเข้าถึง Memory

By: 0rmsin
ContributorRed HatUbuntu
0rmsin's blog
on 17/04/11 14:10 #278927 Reply to:278745 toggle
0rmsin's picture

ฮืมมมม คำว่าไรดีหละเนี่ย ...แหล่งเก็บข้อมูล พอได้มั้ยครับ
งั้นผมถือโอกาสแก้เลยก็แล้วกันนะ อิอิ

รู้สึกดีครับ ช่วยกันขัด ช่วยกันเกลา ให้เว็บของเราจงเจริญครับ ฮ่ะๆๆๆ

By: 0rmsin
ContributorRed HatUbuntu
0rmsin's blog
on 17/04/11 14:16 #278929 Reply to:278745 toggle
0rmsin's picture

ถ้ามีคำอื่นที่สื่อความหมายได้ดีกว่า ช่วยแนะนำหน่อยนะครับ ขอบคุณล่วงหน้าครับผม