ปุ่ม Mute ไม่ได้ Mute จริงหรือ? หลังพบแอปประชุมกด Mute แล้ว แต่ยังคงเก็บข้อมูลเสียงอยู่

บทความน่าสนใจ

Loading

VCA clients tested – circle is web app ( Image: wiscprivacy)   ปุ่ม Mute ไม่ได้ Mute จริงหรือ?   หลังมีผลการศึกษาล่าสุด จากทีมนักวิจัยจากมหาวิทยาลัยวิสคอนซิน-แมดิสัน และมหาวิทยาลัยโลโยลาในชิคาโก้ เผยว่า แอปประชุมชื่อดังหลายแอป ปรากฎว่ามีบางแอป แตะปุ่ม mute แล้ว ไม่ได้ Mute แอปยังคงฟังเสียงผ่านไมโครโฟนอยู่   เป็นไปได้ว่าแอปยังมีการเก็บข้อมูลแม้จะเข้าโหมด Mute ก็ตาม ส่งผลต่อความเป็นส่วนตัวของผู้ใช้ที่ผู้พัฒนาแอปผิดเงื่อนไขนี้ได้ โดยมีการเผยแพร่รายงานผลออกมาเป็นทางการ   โดยนักวิจัยได้วิเคราะห์โค้ดไบนารี่รันไทม์ทั้งหมดของแต่ละแอป ว่าเก็บข้อมูลอะไรบ้าง ประเด็นไหนที่เข้าข่ายที่เสี่ยงละเมิดความเป็นส่วนตัว ทดสอบกับแอปชื่อดังหลายแอปเช่น Zoom, Slack, MS Teams/Skype , Google Meet, Cisco Webex, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet,…

ลบด่วน! บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store!

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริง ๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า ‘2FA Authenticator’   2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ ‘Vultur’ ลงบนอุปกรณ์ของผู้ใช้       Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ตโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที   Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น  …

นักวิจัยเตือนคนร้ายอาจใช้ AirTag สำหรับตรวจสอบว่าเจ้าของบ้านอยู่บ้านหรือไม่

ข่าวประจำวัน

Loading

  Lukasz Krol นักวิจัยความปลอดภัยเตือนถึงแนวทางการใช้ AirTag เพื่อละเมิดความเป็นส่วนตัวอีกทาง ด้วยการนำ AirTag ไปวางตามจุดที่ไม่มีอุปกรณ์ iOS บนเครือข่าย Find My อื่น ทำให้คนร้ายรับรู้ได้ว่าเจ้าของบ้าน (ที่ใช้ไอโฟน) ออกจากบ้านและกลับบ้านเวลาใดบ้าง แอปเปิลตระหนักดีกว่า AirTag อาจถูกใช้เพื่อละเมิดความเป็นส่วนตัวได้เนื่องจากราคาถูกและแบตเตอรี่อยู่ได้นานนับปี โดยกรณีที่แอปเปิลคิดถึงคือการนำ AirTag ไปติดตามตัวเหยื่อ เช่นการแอบนำใส่กระเป๋าหรือวางไว้ในรถ โดยแอปเปิลเสนอแนวทางป้องกันด้วยการให้ AirTag ส่งเสียงเตือนเมื่อห่างจากเจ้าของนานเกินไป พร้อมกับเตือนผ่านไอโฟนว่าพบ AirTag ของคนอื่นกำลังตามตัว แต่แนวทางการวาง AirTag อยู่กับที่เพื่อตรวจสอบว่าเจ้าของบ้านอยู่บ้านหรือไม่ น่าจะทำให้ไอโฟนไม่ได้เตือนว่ามี AirTag ตามตัว รวมถึงคนร้ายอาจจะแกล้งทำเป็นลืมกระเป๋าเอาไว้ในบ้านเหยื่อ เครือข่าย Find My ไม่เปิดเผยว่าอุปกรณ์ใดเป็นคนส่งพิกัด AirTag ทำให้แนวทางนี้อาจจะมีความผิดพลาดสูง เช่น เพื่อนบ้านเดินทางในระยะที่รับสัญญาณ Bluetooth ได้ หรือหากในบ้านมีอุปกรณ์อื่น เช่น ไอแพดหรือแมค ที่มา – Lukasz Krol  …