Daily Archives: 4 September 2019

แอปฯ แอนดรอยด์แอบเก็บข้อมูล แม้ผู้ใช้ไม่อนุญาต

รายงานล่าสุดระบุว่า แอปพลิเคชันในแอนดรอยด์แอบเก็บข้อมูลส่วนตัว แม้ผู้ใช้จะไม่อนุญาตให้เก็บข้อมูลก็ตาม โดยมีการประเมินว่ามีผู้ใช้ได้รับผลกระทบหลายร้อยล้านคน ผลการศึกษาล่าสุดระบุว่า แอปพลิเคชันยอดนิยมหลายแอปฯ บนระบบปฏิบัติการแอนดรอยด์ที่ผู้ใช้โหลดจากกูเกิลเพลย์สโตร์แอบเก็บข้อมูลส่วนตัวจากโทรศัพท์ของผู้ใช้ แม้ผู้ใช้จะปฏิเสธไม่ให้แอปเก็บข้อมูลแล้วก็ตาม โดยแอปฯ เหล่านี้ใช้ “ช่องทางข้างเคียง” หรือ “เปลี่ยนช่องทาง” ในการเก็บข้อมูล เช่น เก็บข้อมูลจากแอปฯ อื่นๆ ที่ได้รับอนุญาตจากผู้ใช้ การศึกษานี้จัดทำขึ้นโดยสถาบันวิทยาศาสตร์คอมพิวเตอร์ระหว่างประเทศ ศูนย์วิจัยไม่แสวงหาผลกำไร ร่วมกับมหาวิทยาลัยแคลิฟอร์เนียเบิร์คลีย์ โดยได้รับการสนับสนุนจากหลายองค์กร รวมถึงโครงการวิทยาศาสตร์ความมั่นคงของหน่วยงานความมั่นคงแห่งชาติ กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และมูลนิธิวิทยาศาสตร์แห่งชาติสหรัฐฯ ทีมวิจัยครั้งนี้ได้ติดตั้งแอปฯ ยอดนิยมในแต่ละหมวดบนกูเกิลเพลย์สโตร์ รวมทั้งหมด 88,000 แอปฯ แล้วนำข้อมูลมาวิเคราะห์ การศึกษาพบว่า มีแอปฯ ในแอนดรอยด์ประมาณ 60 แอปฯ ที่ใช้วิธีนี้ในการเก็บข้อมูลแล้ว และมีอีกหลายแอปฯ ที่เขียนโค้ดให้ใช้วิธีดังกล่าวในการเก็บข้อมูล โดยนักวิจัยประเมินว่า น่าจะมีผู้ใช้แอนดรอยด์ได้รับผลกระทบหลายร้อยล้านคน ในบางกรณี แอปฯ ที่ได้รับอนุญาตให้เข้าถึงข้อมูลตำแหน่งของอุปกรณ์จะเก็บข้อมูลไว้ใน SD card ของโทรศัพท์ ซึ่งทำให้แอปฯ ที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลเหล่านี้ได้จาก SD card อีกทีหนึ่ง ส่วนอีกหลายกรณี ผู้ใช้อาจอนุญาตให้แอปฯ เข้าถึงข้อมูลโดยไม่เข้าใจอย่างชัดเจนว่าตัวเองยอมรับเงื่อนไขอะไรไปบ้าง…

ออสเตรเลียตั้งคณะทำงานปกป้อง “มหาวิทยาลัย” ไม่ให้ถูกต่างชาติแทรกแซง

เอเอฟพี – ออสเตรเลียพยายามตอบโต้การแทรกแซงจากต่างชาติในมหาวิทยาลัยในประเทศวันนี้ (28) โดยได้ก่อตั้งหน่วยงานเฉพาะกิจเพื่อช่วยปกป้องการวิจัยที่อ่อนไหว ความปลอดภัยทางไซเบอร์ และเสรีภาพในการพูด ด้วยความกังวลเกี่ยวกับอิทธิพลของจีนเหนือสถาบันศึกษาต่างๆ ในแดนจิงโจ้ รัฐมนตรีกระทรวงศึกษาธิการ แดน เตฮาน ประกาศการปรึกษาหารือเพิ่มเติมระหว่างสถาบันศึกษาและเจ้าหน้าที่รัฐ รวมถึงหน่วยงานข่าวกรองต่างๆ  กลุ่มๆ นี้จะให้ความสำคัญกับการเพิ่มความปลอดภัยทางไซเบอร์ การคุ้มครองทรัพย์สินทางปัญญา และการทำให้แน่ใจว่าการร่วมงานกับบุคคลหรือองค์กรต่างชาติจะไม่ทำลายผลประโยชน์แห่งชาติของออสเตรเลีย  เตฮานเน้นย้ำถึงความจำเป็นที่จะต้องสร้างความสมดุลระหว่าง “ผลประโยชน์แห่งชาติและเสรีภาพของมหาวิทยาลัยในการทำวิจัยและการร่วมมือที่ขยายขอบเขตความรู้ของเราและนำไปนวัตกรรมพัฒนาคุณภาพชีวิต” ความสมดุลดังกล่าวถูกตั้งข้อสงสัยเนื่องจากการแฮก การบริจาคอันเป็นที่ถกเถียง และกรณีการข่มขู่สถาบันศึกษาที่เกี่ยวข้องกับปักกิ่ง การรั่วไหลของข้อมูลที่มหาวิทยาลัยแห่งชาติออสเตรเลียเมื่อปีที่แล้วทำให้ข้อมูลอ่อนไหวของพนักงานและนักศึกษาย้อนกลับไป 20 ปีถูกเปิดโปง มหาวิทยาลัยออสเตรเลียหลายแห่งได้รับเงินหลายสิบล้านดอลลาร์จากปักกิ่งเพื่อก่อตั้ง “สถาบันขงจื้อ” ที่หลบเลี่ยงประเด็นต่างๆ ที่สร้างความเสียหายต่อพรรครัฐบาลคอมมิวนิสต์ของจีน มหาวิทยาลัยเหล่านี้คัดค้านเสียงเรียกร้องให้ขึ้นทะเบียนสถาบันขงจื้อภายใต้กฎหมายการแทรกแซงจากต่างชาติฉบับใหม่ ความไม่สงบในฮ่องกงก็ถูกสะท้อนให้เห็นในสถาบันศึกษาหลายแห่งทั่วออสเตรเลีย มีนักศึกษาโปรประชาธิปไตยหลายคนถูกกลุ่มนักศึกษาจีนโปรปักกิ่งข่มขู่ และถูกปล่อยข้อมูลส่วนตัวบนอินเตอร์เน็ต “การทดสอบข้อผูกมัดของเราต่อเสรีภาพในการพูดคือเราจะมีความตั้งใจอดทนต่อการพูดของผู้อื่นหรือไม่ โดยเฉพาะจากกลุ่มคนที่เราไม่เห้นด้วยอย่างที่สุด” เตฮาน กล่าว ——————————————————— ที่มา : MGR Online / 28 สิงหาคม 2562 Link : https://mgronline.com/around/detail/9620000082509

อินโดฯ “จำกัด” การให้ชาวต่างชาติท่องเที่ยวในปาปัว

รัฐบาลอินโดนีเซียประกาศมาตรการ “ควบคุม” การอนุญาตให้นักท่องเที่ยวชาวต่างชาติเดินทางไปยังภูมิภาคปาปัว ที่อยู่ทางตะวันออกสุดของประเทศ ซึ่งกำลังเกิดสถานการณ์ความไม่สงบครั้งใหม่ สำนักข่าวต่างประเทศรายงานจากกรุงจาการ์ตา ประเทศอินโดนีเซีย เมื่อวันที่ 4 ก.ย. ว่านายวิรันโต รัฐมนตรีด้านการประสานงานกิจการการเมือง กฎหมายและความมั่นคงของอินโดนีเซีย แถลงเมื่อวันอังคาร ว่ารัฐบาลจาการ์ตาได้ออกมาตรการ “จำกัด” การเดินทางของนักท่องเที่ยวต่างชาติ หากประสงค์เข้าไปยังภูมิภาคปาปัวที่อยู่ทางตะวันออกสุดของประเทศ ซึ่งมีชื่อเสียงด้านการเป็นหนึ่งในชายหาดสวยงามที่สุดของอินโดนีเซีย และระบบนิเวศที่ยังสมบูรณ์อยู่มาก ทั้งนี้ รัฐบาลอินโดนีเซียยืนยันว่ามาตรการดังกล่าวไม่ใช่การ “ห้ามอย่างเด็ดขาด” หรือไม่อนุญาตให้บุคคลภายนอกเข้าสู่พื้นที่ แต่หน่วยงานที่เกี่ยวข้องจะพิจารณาคำร้องเป็นรายกรณี โดยประเมินจากช่วงเวลาเป็นสำคัญ และเพื่อความปลอดภัยของทุกฝ่าย อย่างไรก็ตาม วิรันโตปฏิเสธกล่าวว่า มาตรการจำกัดการเดินทางเข้าสู่ภูมิภาคปาปัวครอบคลุมผู้สื่อข่าวชาวต่างชาติด้วยหรือไม่ จากการที่ภูมิภาคแห่งนี้ซึ่งแบ่งเป็นจังหวัดปาปัวและปาปัวตะวันตก เผชิญกับเหตุรุนแรงตั้งแต่วันชาติอินโดนีเซียเมื่อวันที่ 17 ส.ค. ที่ผ่านมา และฝ่ายความมั่นคงเสริมกำลังทหารและตำรวจเข้าสู่พื้นที่อย่างต่อเนื่อง “เพื่อจัดการและฟื้นฟูความสงบ” พร้อมทั้งย้ำว่า รัฐบาลจาการ์ตาไม่มีนโยบายเจรจากับกองกำลังแบ่งแยกดินแดนในปาปัว เรื่อง “ความเป็นอิสระ” ของภูมิภาค สำหรับการออกมาตรการควบคุมการเข้าสู่ภูมิภาคปาปัวของอินโดนีเซีย เกิดขึ้นไม่กี่วันหลังมีรายงานว่ารัฐบาลจาการ์ตาขับนักท่องเที่ยวชาวออสเตรเลีย 4 คน ซึ่งเดินทางเข้าสู่พื้นที่ “โดยไม่ได้รับอนุญาต” นอกจากนั้น เมื่อต้นสัปดาห์นี้ สำนักงานตำรวจจังหวัดปาปัวประกาศห้ามการเดินขบวนประท้วง และจัดกิจกรรมทางการเมืองทุกรูปแบบ ซึ่งครอบคลุมถึงการปราศรัยแสดงความคิดเห็นในสถานที่สาธารณะ ซึ่งอาจนำไปสู่การปลุกระดมแนวคิดแบ่งแยกดินแดนให้รุนแรงมากขึ้น เครดิตภาพ…

รบ.จีนใช้มัลแวร์โจมตีโทรศัพท์อุยกูร์กว่า 2 ปี

ชาวอุยกูร์ในจีนถูกโจมตีอุปกรณ์สื่อสารทั้งระบบ iOS แอนดรอยด์ และวินโดวส์มานานกว่า 2 ปี โดยมีรายงานชี้ว่า รัฐบาลจีนเป็นผู้สนับสนุนปฏิบัติการโจมตีอุปกรณ์ของชาวอุยกูร์ สำนักข่าว The Guardian รายงานว่า ชาวอุยกูร์ที่อาศัยอยู่ในจีน โดยเฉพาะในเขตปกครองตนเองซินเจียงอุยกูร์ ถูกโจมตีโดยมัลแวร์ในระบบ iOS (ไอโอเอส) มาเป็นเวลานานกว่า 2 ปีแล้ว ซึ่งเชื่อกันว่าเป็นปฏิบัติการของรัฐบาลจีนในการสอดส่องชาวอุยกูร์ในประเทศ สัปดาห์ที่ผ่านมา ทีมนักวิจัยของกูเกิลเป็นผู้ค้นพบปฏิบัติการโจมตีอุปกรณ์ที่ใช้ระบบ iOS ของชาวอุยกูร์ โดยเว็บไซต์ต้องสงสัยมีผู้เข้าชมหลายพันคนต่อสัปดาห์ในช่วงเวลาอย่างน้อย 2 ปีที่ผ่านมา ซึ่งหลังบริษัทแอปเปิลได้รับแจ้ง ก็รีบกำจัดมัลแวร์เหล่านี้โดยเร็ว โดยการโจมตีระบบ iOS ของชาวอุยกูร์อาจเป็นครั้งแรกที่มีการเจาะระบบครั้งแรกของ iOS ในประวัติศาสตร์ของไอโฟน เว็บไซต์ที่มีมัลแวร์สามารถเข้าไปควบคุมอุปกรณ์ที่ถูกแฮ็กได้เกือบทั้งหมด โดยอาศัยจุดอ่อนในระบบปฏิบัติการที่ไม่เคยเปิดเผยมาก่อน ซึ่งผู้ใช้อุปกรณ์นั้นอาจไม่รู้เลยว่าถูกโจมตี เพราะถูกหลอกให้เปิดเว็บไซต์ที่มีมัลแวร์ แล้วก็ถูกโจมตีทันที แม้ไม่ได้คลิกอะไรบนเว็บไซต์นั้นอีก นอกจากนี้ อุปกรณ์ที่ใช้ระบบแอนดรอยด์และวินโดว์สก็ถูกโจมตีเช่นกัน โดยใช้วิธีการฝังมัลแวร์ไปในเว็บไซต์ที่ผู้ใช้ชอบเข้า หรือเปลี่ยนทิศทางจากเว็บไซต์ที่ผู้ใช้ต้องการเข้าไปเป็นเว็บไซต์ที่ทำขึ้นมาเลียนแบบ เพื่อที่จะโจมตีผู้ใช้อย่างไม่เลือกเป้าหมาย โดยโธมัส บรูสเตอร์ นักข่าวด้านความมั่นคงและความเป็นส่วนตัวของนิตยสาร Forbes กล่าวว่า การโจมตีระบบแอนดรอยด์และวินโดวส์มีมานานกว่า 2 ปีแล้ว และจำนวนผู้ใช้ที่ถูกโจมตีก็มีจำนวนมากกว่าผู้ใช้ iOS อยู่มาก แซ็ค วิทเทเคอร์จากสำนักข่าว Tech…