กูเกิลบอกมีมัลแวร์ Android เพียง 0.001% เท่านั้นที่หลุดระบบป้องกันและอาจเกิดอันตราย

By mk Founder on Tag: Security, Android, Malware, Google Play
Security

Adrian Ludwig หัวหน้าฝ่ายความปลอดภัยของ Android ไปพูดที่งาน Virus Bulletin ที่เยอรมนี และเผยสถิติด้านความปลอดภัยที่น่าสนใจของ Android หลายอย่าง

Ludwig บอกว่าสภาพแวดล้อมแบบเปิดของ Android ไม่สามารถใช้วิธีป้องกันมัลแวร์แบบก่อกำแพงกั้น (walled garden) แบบเดียวกับคู่แข่งได้ แต่วิธีที่กูเกิลใช้จะเหมือนกับการป้องกันโรคระบาดของวงการสาธารณสุขมากกว่า โดยแนวคิดของการป้องกันโรคระบาดคือไม่สามารถปิดกั้นโรคทั้งหมดได้ 100% แต่จะใช้วิธีเฝ้าระวังจากข้อมูล เมื่อพบโรคเริ่มระบาดก็จะสกัดกั้นไม่ให้เกิดการระบาดในวงกว้างแทน

Ludwig บอกว่าสถิติของกูเกิลเองนั้นทำให้เห็นภาพทั้งระบบ ซึ่งเป็นข้อมูลที่ต่างไปจากนักวิจัยด้านความปลอดภัยที่มองปัญหาเป็นประเด็นๆ ไป และอาจรู้สึกว่าปัญหามัลแวร์บางอย่างดูรุนแรงกว่าที่กูเกิลพบเจอในทางสถิติ (Android malware is not as significant a threat as has often been reported)

เขาอธิบายว่ากูเกิลมีมาตรการป้องกันมัลแวร์เป็นชั้นๆ (ดูภาพประกอบ) โดยเริ่มจาก Google Play แล้วค่อยๆ ไล่เข้ามายังกระบวนการติดตั้งแอพลงบนมือถือของผู้ใช้ และไปจบที่การรันแอพ

มาตรการสำคัญล่าสุดที่กูเกิลนำมาใช้คือ Verify Apps Consent หรือการตรวจสอบข้อมูลของแอพตอนติดตั้ง (ไม่ว่าแอพนั้นจะมาจาก Google Play หรือติดตั้งจาก APK เอง) โดยอิงกับสถิติที่กูเกิลมี ถ้าพบว่าแอพที่กำลังจะติดตั้งมีความเสี่ยงที่จะเป็นอันตรายต่อผู้ใช้ กูเกิลจะแจ้งเตือนผู้ใช้ก่อน ซึ่งจะสถิติของกูเกิลพบว่ามีแอพเพียง 0.12% เท่านั้น (นับตามจำนวนการติดตั้ง) ที่ผู้ใช้จะกดยืนยันให้ติดตั้งต่อแม้จะเห็นคำเตือน

ในจำนวน 0.12% นี้ยังแบ่งเป็น

  • 40% คือ fraudware หรือแอพที่พยายามคิดเงินค่าใช้บริการ เช่น โทรศัพท์หรือ SMS ราคาพิเศษ
  • 40% คือ rooting หรือแอพกลุ่มที่เข้าถึง root ของระบบ โดยอาจไม่สร้างอันตรายในทางปฏิบัติ (แต่กูเกิลจะขึ้นข้อความเตือน)
  • 15% คือแอพกลุ่มสปายแวร์ แอบดึงข้อมูลของผู้ใช้
  • 6% คือแอพอันตรายกลุ่มอื่นๆ

ถัดจากกระบวนการติดตั้งแล้ว กูเกิลยังตรวจสอบแอพตอนรัน (runtime security check) อีกรอบ ซึ่งจากสถิติแล้วมีแอพเพียง 0.001% ที่หลุดการตรวจสอบตอนรันไปได้ และ "อาจ" สร้างอันตรายแก่ผู้ใช้งาน

สถิติของกูเกิลวัดจากการติดตั้งแอพจำนวน 15 พันล้านครั้งนะครับ

ที่มา - Quartz

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

tgtong44 Sun, 06/10/2013 - 12:43

ก็ไม่รู้นะ ทุกวันนี้ผมก็ไม่รู้สึกว่า เน็กซัสของผมมันจะมีปัญหาอะไรกับไวรัสเลย ไม่เคยลงแอนตีไวรัสด้วย

Architec Sun, 06/10/2013 - 13:12

+1 เห็นหลายคนใช้ Windows ไม่ลง Antivirus พอมีปัญหาผมลงโปรแกรมแสกนเท่านั้นแหละ เพียบ

มั่นใจขนาดนั้นถ้าโดนขโมย account ebanking ก็อย่าร้องนะครับ

cero5558 Sun, 06/10/2013 - 15:15

ระบบ Banking เกือบทุกที่จะใช้มาตรฐานสากลล็อกรหัส 2 ชั้น ชั้นที่ 2 จะเป็น SMS OTP ผ่านเครือข่ายมือถือซึ่งผมว่ายากมากๆที่จะมีคนขโมยได้ที่เดียวสองชั้น

mr_tawan Sun, 06/10/2013 - 15:26

มีวิธีแสกนดู SMS แล้วส่งกลับไปหาผู้ร้ายได้ครับ (วิธีเดียวกับที่ Line/Whatsapp ใช้เวลารอ SMS ยืนยันเลย)

ดังนั้นก่อนติดตั้งโปรแกรมกรุณาดูด้วยว่าเขาต้องการ permission อะไรบ้าง

cero5558 Sun, 06/10/2013 - 19:39

SMS OTP ใช้ได้แค่ 1 ครั้งครับแถมต้องใช้ภายในไม่กี่นาทีด้วย ถ้าผู้ใช้กดเข้าสู่ระบบ ถึงจะดักรหัส OTP ได้ก็ไร้ความหมายเพราะรหัสนั้นใช้ไม่ได้เป็นที่เรียบร้อย / ที่ผมเป็นห่วงไม่ได้เป็นห่วงเรื่อง password หรอกครับ แต่เป็นห่วงหลังจากที่เข้าสู่ระบบแล้วมากกว่าธนาคารบางแห่ง (ไม่อยากเอ่ยชื่อ) เมื่อเข้าสู่ระบบแล้วสามารถทำธุรกรรมได้เลยไม่ต้องยืนยันตัวตนต่อรายการอีก ซึ่งผมเข้าใจว่ามันทำให้ง่ายต่อการใช้งาน แต่ก็เป็นช่องโหวสุดๆเลยเหมือนกัน :p

hisoft Sun, 06/10/2013 - 20:31

ถ้ามัลแวร์ที่ผมทำมันอ่าน OTP ได้ ผมคงไม่ห่วงเรื่องเวลาแล้วล่ะครับ ผมก็แค่กดเข้าระบบ รอ SMS ไปถึงโทรศัพท์เหยื่อแล้วมัลแวร์ก็ส่ง OTP มาให้ผมเข้าระบบได้อยู่ดี ไม่เห็นต้องใช้ OTP เดียวกับตอนเจ้าของเครื่องหรือใช้ตอนช่วงเวลาเดียวกันเข้าระบบเลย

redgene Mon, 07/10/2013 - 01:08

+1 แค่ส่ง otp เข้า server สักที่รัน app server ของผมแล้วก็ให้ push notification มาที่มือถือผม(มีapp ฝั่งclient เรียบร้อย) กดแกร็กเดียว โอนเงินมาเห็นๆ เหอๆ

leonoinoi Mon, 07/10/2013 - 02:15

อันนี้สิยาก ไม่เคยดูเลย premission เคยดูตอนแรก ๆ ส่วนใหญ่ ผมว่ามันขอเกินทั้งนั้น ไม่ยอมมันก็อดเล่น สุดท้ายก็ไม่ดูในที่สุด

phongphan117 Sun, 06/10/2013 - 13:07

ของผมไม่เห็นมีเลย ใช้มานานแล้ว
ไอ้ที่ไวรัสมาเนี่ยก็เกิดมาจากแอพขยะที่ Google ไม่กรองแล้วมาปล่อยให้คนไม่รู้อิโหน่อิเหน่มาโหลดมากกว่า
และไอ้ Anti-Virus ตัวดีเลย ถ้ากำจัดได้หมด แล้วไอ้แอพ Anti-Virus ที่ขายอยู่อ่ะ มันจะมีรายได้ไหม ดังนั้น Virus ก็ได้มาจาก คนสร้าง Anti-Virus นั่นแหละ
คหสต.

PaPaSEK Mon, 07/10/2013 - 13:12

งั้นผมเดาว่าคุณ phongphan117 น่าจะเป็นผู้ผลิตยาแก้ปวดหัว เลยต้องออกความเห็นที่ทำให้คนอ่านปวดหัวเพื่อขายยา?

mk Sun, 06/10/2013 - 19:53

กูเกิลพยายามจะแก้ข่าวลักษณะนี้นั่นล่ะครับ

Ludwig บอกว่าสถิติของกูเกิลเองนั้นทำให้เห็นภาพทั้งระบบ ซึ่งเป็นข้อมูลที่ต่างไปจากนักวิจัยด้านความปลอดภัยที่มองปัญหาเป็นประเด็นๆ ไป และอาจรู้สึกว่าปัญหามัลแวร์บางอย่างดูรุนแรงกว่าที่กูเกิลพบเจอในทางสถิติ (Android malware is not as significant a threat as has often been reported)

jingjingmaple Sun, 06/10/2013 - 13:46

กระบวนการตรวจสอบตั้งแต่ Play Store ก็ดูไม่ค่อยน่าไว้ใจแล้ว ตัวอย่างเช่่นแอพ BBM ปลอม ที่ก่อนหน้านี้มีเกลื่อน จากหลากหลายนักพัฒนา Google ก็ปล่อยให้รอดมาได้

Zatang Sun, 06/10/2013 - 21:50

ไม่ได้ขอ permission อะไรแปลกก็ไม่ได้แปลว่าไม่อันตรายนะครับ ตัวอย่าง BBM ปลอม สมมติเกิดมี facebook ปลอม เราไปกรอกรหัสจริงเข้าไป ไม่อันตรายหรอครับ? อันนี้สมมตินะ กรณี facebook นี่คงยากเพราะ app มันอยู่ top

Eka-X Sun, 06/10/2013 - 14:52

Android ก็ยังเป็นกลุ่มที่น่าถล่มอยู่ดี ทั้งอัพเดทช้า และลงแอพป้องกันไวรัสได้

PandaBaka Sun, 06/10/2013 - 16:06

สรุปตอนนี้มีมัลแวร์อยู่ใน 0.001% ถ้าคิดจากยอดรวมแอฟที่มีทั้งหมดประมาณ
700,000 = 700,000 * 0.00001 = 7 ตัว?
ดูเหมือนไม่มาก แต่ถ้า app พวกนั้นติด Top Chart เมื่อไหร่ก็.... -*-)

tanit9999 Mon, 07/10/2013 - 12:38

= =!! แอพทุกแอพส่วนใหญ่ก็ขอต่ออินเตอร์เน็ตอยู่แล้วครับ ถ้าไม่ใช่แอพแนวเครื่องคิดเลข เพราะยังไงอย่างน้อยมันก็มีการเช็คนั่นนี่ ต้องดูว่ามันขออะไรนอกจากขอต่อเน็ตด้วย เพราะแอพเถื่อนอะแอบโมใส่สลิปขโมยข้อมูลอยู่ ถ้าไม่ได้อะไรก็อย่าไปใช้ ทำอะไรตามระบบเค้าถ้ามันมีปัญหาจะได้โทษเค้าได้ ไม่ใช้แอบใช้เถื่อนแล้วโวยวาย(ไม่ได้ว่าท่านนะ) โทษว่ายอมให้ลงแอพอันตรายได้ไง เพราะพอเค้าปิดไม่ให้ลงก็มีคนโวยวายว่าจำกัดสิทธิ์เค้าทำไมเค้รื่องเค้าจะทำอะไรก็ต้องทำได้ อย่าลืมนะว่าไม่ว่ายังไง ความลับของเราเราต้องดูแลมันเองให้ดีที่สุดก่อน ไม่ใช่โยนให้คนอื่นแล้วโวยวาย เพราะเงินเราเวลาเสียไปมันหายไปเลย (ปล ผมโพสต่อท่านแต่ไม่ได้ว่าท่านนะครับ แค่ใหนๆก็พิมละให้มันพิมทีเดียว)