แอปพลิเคชัน Archives

นักวิเคราะห์เตือนแอป “พินตัวตัว” สามารถสอดแนมกิจกรรมบนโทรศัพท์มือถือ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 April 2023

นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยกับสำนักข่าวซีเอ็นเอ็นว่า “พินตัวตัว” (Pinduoduo) แอปพลิเคชันชอปปิงยอดนิยมที่สุดแอปหนึ่งของจีนนั้น สามารถฝ่าระบบป้องกันความปลอดภัยบนโทรศัพท์เคลื่อนที่แล้วสอดแนมกิจกรรมบนแอปอื่น ๆ ตลอดจนตรวจสอบการแจ้งเตือน อ่านข้อความส่วนตัว และเปลี่ยนแปลงการตั้งค่า โดยแอปดังกล่าวขายสินค้าเกือบทุกประเภท ตั้งแต่เสื้อผ้าไปจนถึงสินค้าอุปโภคบริโภค โดยมีผู้ใช้งานกว่า 750 ล้านรายต่อเดือน ขณะเดียวกัน นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนด้วยว่า เมื่อติดตั้งแอปพินตัวตัวแล้วก็ยากที่จะลบมัลแวร์สอดแนมออกจากโทรศัพท์เคลื่อนที่ได้ แม้แอปจำนวนมากรวบรวมข้อมูลผู้ใช้งานกันเป็นปกติ โดยบางครั้งก็ไม่ได้รับอนุญาตจากเจ้าของข้อมูล แต่ผู้เชี่ยวชาญหลายรายเตือนว่า พินตัวตัวนั้นละเมิดความเป็นส่วนตัวและความปลอดภัยด้านข้อมูลมากกว่าแอปทั่ว ๆ ไป สำนักข่าวซีเอ็นเอ็นได้พูดคุยกับทีมความปลอดภัยทางไซเบอร์ประมาณ 6 ทีมจากเอเชีย ยุโรป และสหรัฐ รวมถึงพนักงานทั้งในอดีตและปัจจุบันของพินตัวตัว โดยผู้เชี่ยวชาญหลายรายระบุว่ามีมัลแวร์อยู่บนแอปพินตัวตัว ซึ่งฉวยโอกาสจากความเปราะบางในระบบปฏิบัติการแอนดรอยด์ ขณะเดียวกันกลุ่มคนวงในระบุว่า มัลแวร์ดังกล่าวใช้ในการสอดแนมผู้ใช้งานและคู่แข่ง เพื่อกระตุ้นยอดขาย “เราไม่เคยเห็นแอปขนาดใหญ่เช่นนี้พยายามเข้าถึงสิ่งต่าง ๆ ที่ไม่ควรเข้าถึง โดยถือเป็นเรื่องผิดปกติเอามาก ๆ และไม่ดีต่อพินตัวตัวนัก” มิกโก ฮิปโพเนน ประธานเจ้าหน้าที่ฝ่ายวิจัยบริษัทวิธซีเคียว (WithSecure) บริษัทความปลอดภัยทางไซเบอร์จากฟินแลนด์กล่าว มัลแวร์นั้นอ้างอิงถึงซอฟต์แวร์ทุกชนิดที่พัฒนาขึ้นเพื่อขโมยข้อมูลหรือรุกล้ำระบบคอมพิวเตอร์และอุปกรณ์เคลื่อนที่ โดยการเปิดเผยเรื่องมัลแวร์ในแอปพินตัวตัวมีขึ้นในช่วงที่สหรัฐตรวจสอบแอปติ๊กต๊อกอย่างเข้มงวด เนื่องจากวิตกกังวลเกี่ยวกับความปลอดภัยด้านข้อมูล…

ส.ส.ญี่ปุ่นเตรียมเสนอให้รัฐบาลแบน ‘ติ๊กต็อก’

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 April 2023

กลุ่ม ส.ส.ญี่ปุ่นจากพรรคแอลดีพี เตรียมเสนอให้รัฐบาลสั่งแบนแอปพลิเคชันยอดนิยมหลายแพลตฟอร์ม ซึ่งรวมทั้ง ‘ติ๊กต็อก’ ด้วย หากพบว่ามีการใช้งานในแง่ลบ 27 มี.ค. 2566 กลุ่ม ส.ส.พรรคเสรีประชาธิปไตย (แอลดีพี) ของญี่ปุ่น วางแผนรวบรวมข้อเสนอเพื่อยื่นต่อรัฐบาลในเดือนหน้า ให้มีมาตรการสั่งแบนแอปพลิเคชันโซเชียลเน็ตเวิร์กหลายแพลตฟอร์ม ถ้าหากพบว่ามีการนำไปใช้เพื่อเผยแพร่ข้อมูลเท็จ ซึ่งหนึ่งในนั้นมีแอปพลิเคชันยอดนิยมที่กำลังตกเป็นเป้าหมายของการสั่งแบนในสหรัฐอย่าง ‘ติ๊กต็อก’ รวมอยู่ด้วย ส.ส.ของสหรัฐเ รียกร้องรัฐบาลของประธานาธิบดีพิจารณาสั่งห้ามการใช้แอปพลิเคชันติ๊กต็อกที่มีต้นตอมาจากประเทศจีน โดยกล่าวหาว่ามีการใช้แอปพลิเคชันดังกล่าวเพื่อเก็บรวบรวมข้อมูลผู้ใช้ รวมถึงเซ็นเซอร์เนื้อหาและเป็นอันตรายต่อสุขภาพจิตของเยาวชน โนริฮิโระ นากายามะ ส.ส.พรรคแอลดีพี กล่าวว่า ถ้าหากมีการพิสูจน์ได้ว่ามีการใช้งานแอปพลิเคชันใด ๆ โดยเจตนา เพื่อผลประโยชน์เฉพาะกลุ่มหรือเฉพาะประเทศใดประเทศหนึ่ง เพื่อเผยแพร่อิทธิพลในทางประสงค์ร้าย ก็ควรพิจารณาสั่งให้เลิกใช้แอปพลิเคชันนั้นๆ นากายามะ กล่าวว่า หากมีความชัดเจนว่าแอปพลิเคชันจะโดนสั่งปิดได้ ถ้าทำผิดกฎเกณฑ์ ก็จะช่วยให้บริษัทผู้พัฒนาและเป็นเจ้าของแอปพลิเคชันคอยตรวจสอบการใช้งาน ยกตัวอย่างเช่น แอปติ๊กต็อก ซึ่งมีผู้ใช้งานชาวญี่ปุ่นเป็นจำนวนมากถึง 17 ล้านคน ก็จะเข้าถึงแอปไม่ได้ นอกจากนี้ยังมีส่วนช่วยป้องกันความปลอดภัยของผู้ใช้งานได้ นากายามะ กล่าวว่าควรมีการพิจารณาจำกัดการใช้งานแอป เพิ่มเติม…

ซีอีโอ TikTok ยืนยันข้อมูลชาวอเมริกันปลอดภัย-ไม่มีเอี่ยวรัฐบาลจีน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 March 2023

นายโจว โซ่ว จือ ประธานคณะเจ้าหน้าที่บริหาร หรือ ซีอีโอของ TikTok เข้าพบคณะกรรมาธิการด้านพลังงานและการพาณิชย์ ของสภาผู้แทนราษฎรสหรัฐฯ เมื่อวันพฤหัสบดี เพื่อชี้แจงและตอบข้อซักถามในประเด็นเรื่องการปกป้องความเป็นส่วนตัวทางข้อมูลและพิทักษ์เยาวชน จากอันตรายบนโลกออกไลน์ โดยคณะกรรมาธิการฯ ได้ตำหนิผู้บริหารระดับสูงของ TikTok เกี่ยวกับอิทธิพลของจีนที่มีต่อแพลตฟอร์มดังกล่าว และกล่าวว่าวิดีโอขนาดสั้นของ TikTok ทำลายสุขภาพจิตของเด็ก ซึ่งสะท้อนถึงความกังวลของสองฝ่ายเกี่ยวกับอำนาจของแอปฯ ที่มีต่อชาวอเมริกัน คำให้การของโจว โซ่ว จือ ต่อสภาคองเกรสไม่ได้ช่วยบรรเทาความกังวลของสหรัฐฯ ที่มีต่อ “ไบต์แดนซ์” บริษัทแม่ของ TikTok ในจีน และเพิ่มแรงผลักดันครั้งใหม่ให้กับการเรียกร้องของฝ่ายนิติบัญญัติให้แบนแพลตฟอร์มดังกล่าวทั่วประเทศ กว่า 5 ชั่วโมงในการชี้แจง นายโจวปฏิเสธหลายครั้งว่าแอปฯ ไม่ได้แบ่งปันข้อมูล หรือมีความเกี่ยวข้องกับพรรคคอมมิวนิสต์จีน และแย้งว่าแพลตฟอร์มดังกล่าวทำทุกอย่างเพื่อความปลอดภัยสำหรับผู้ใช้ชาวอเมริกัน 150 ล้านคน โจว กล่าวว่า เป็นเวลากว่าสองปีแล้วที่ TikTok ได้สร้างไฟร์วอลล์เพื่อป้องกันข้อมูลผู้ใช้ของสหรัฐฯ ที่ได้รับการปกป้องจากการเข้าถึงจากต่างประเทศโดยไม่ได้รับอนุญาต สิ่งสำคัญที่สุดคือ ข้อมูลของชาวอเมริกันได้ถูกจัดเก็บบนดินแดนอเมริกา โดยบริษัทของอเมริกา ซึ่งดูแลโดยบุคลากรชาวอเมริกัน…

Slick แอปวัยรุ่นอินเดียทำฐานข้อมูลผู้ใช้นับแสนรายหลุดบนโลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 February 2023

Slick แอปพลิเคชันโซเชียลมีเดียสัญชาติอินเดียที่ขณะนี้กำลังมาแรงทำฐานข้อมูลผู้ใช้งานหลุดสู่สาธารณะเป็นเวลาหลายเดือน ในจำนวนนี้มีข้อมูลเด็กนักเรียนด้วย ฐานข้อมูลนี้หลุดออกมาตั้งแต่เมื่อวันที่ 11 ธันวาคม มีทั้งชื่อนามสกุล เบอร์โทร วันเกิด และรูปโปรไฟล์ของผู้ใช้งานมากกว่า 153,000 คน ผู้ที่เจอฐานข้อมูลที่หลุดออกมานี้คือ อนุรัก เซ็น (Anurag Sen) จาก CloudDefense.ai ซึ่งได้ขอให้เว็บไซต์ TechCrunch ช่วยแจ้งเตือนไปยัง Slick ซึ่งทาง Slick ก็ได้แก้ไขเรียบร้อยแล้ว เซ็นยังได้จากแจ้งไปยังหน่วยตอบโต้เหตุฉุกเฉินทางคอมพิวเตอร์อินเดีย (CERT-In) ให้ทราบด้วยแล้ว TechCrunch พบว่าการหลุดรั่วของฐานข้อมูลในครั้งนี้เกิดจากการตั้งค่าที่ผิดพลาด ทำให้ใครก็ตามที่รู้เลขไอพีของฐานข้อมูลก็จะสามารถเข้าไปดูข้อมูลได้หมด Slick เปิดให้ใช้งานครั้งแรกเมื่อเดือนพฤศจิกายน 2022 ก่อตั้งโดย อาจิต นันดา (Archit Nanda) อดีตผู้บริหาร Unacademy โดย Slick เป็นแพลตฟอร์มสำหรับนักเรียนและนักศึกษามาพูดคุยกันได้แบบไม่เปิดเผยตัวตน ในปัจจุบันมีผู้ดาวน์โหลดถึง 100,000 ครั้ง…

ผู้เชี่ยวชาญพบแอปแฝงมัลแวร์เข้ายึดเราเตอร์ Wi-Fi ที่จะพาทุกคนที่เชื่อมต่ออยู่ไปยังเว็บปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 January 2023

Kaspersky บริษัทด้านไซเบอร์พบแอปพลิเคชันบนระบบปฏิบัติการ Android ที่แฝงมัลแวร์เข้าแฮกเราเตอร์ Wi-Fi ที่เชื่อมต่อกับอุปกรณ์ของเหยื่อ มัลแวร์ตัวนี้มีหลายชื่อ ตั้งแต่ Wroba.o, Agent.eq, Moqhao และ XLoader ที่เมื่อถูกดาวน์โหลดเข้าไปยังอุปกรณ์ของเหยื่อแล้วจะพยายามเชื่อมต่อไปยังเราเตอร์ Wi-Fi ที่อุปกรณ์นั้น ๆ เชื่อมต่ออยู่ โดยพยายามเดาชื่อผู้ใช้และรหัสผ่านของเราเตอร์ หากทำสำเร็จก็จะเปลี่ยนเซิร์ฟเวอร์ DNS เป็นไปตัวที่แฮกเกอร์ควบคุมอยู่ ซึ่งจะทำให้เวลาที่ผู้ใช้ที่เชื่อมต่อกับเราเตอร์นั้นอยู่ (รวมถึงผู้ใช้ที่ไม่ได้มีมัลแวร์ตัวดังกล่าวอยู่ในอุปกรณ์ด้วย) พยายามเข้าชมเว็บไซต์ใด ๆ ก็ตาม จะถูกพาไปยังหน้าเว็บไซต์ปลอมที่ดูคล้ายของจริงแทน ตัวอย่างเช่น หากจุดเชื่อมต่อ Wi-Fi ในคาเฟ่แห่งหนึ่งถูกเข้าแฮกด้วยมัลแวร์ตัวนี้ ลูกค้าคาเฟ่ที่เชื่อมต่อกับ Wi-FI ตัวนี้อยู่และพยายามจะเชื่อมต่อไปยัง Facebook ก็จะถูกพาไปยังหน้าเพจ Facebook ปลอมที่จะหลอกเอาข้อมูลล็อกอินแทน Kaspersky เชื่อมว่าผู้อยู่เบื้องหลังแอปนี้คือกลุ่มแฮกเกอร์ที่ชื่อว่า Roaming Mantis อย่างไรก็ดี Kaspersky ไม่ได้ให้ชื่อแอปที่แฝงมัลแวร์ชนิดนี้ไว้ แต่เผยว่ามียอดดาวน์โหลดอย่างน้อย 46,000 ครั้งในญี่ปุ่น…

หลายรัฐในอเมริกา หันมาแบนแอป ‘TikTok” มากขึ้น

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 January 2023

USA-CONGRESS/TIKTOK มีอย่างน้อย 22 รัฐในอเมริกาที่ได้ประกาศห้ามใช้แอปพลิเคชันยอดนิยม “ติ๊กตอก” (TikTok) บนอุปกรณ์ของรัฐ หลังจากที่รัฐสภาสหรัฐฯ เพิ่งออกกฎแบนแอปดังกล่าวเพราะกังวลเรื่องความปลอดภัย จากรายงานของสำนักข่าวเอพี รัฐวิสคอนซิน และนอร์ธ แคโรไลนา เป็นสองรัฐล่าสุดที่ออกมาแบน หลังจากที่ก่อนหน้านี้ รัฐมิสซิสซิปปี อินเดียนา หลุยส์เซียนา และเซาธ์ดาโกตา ได้ออกกฎห้ามไปแล้ว TikTok เป็นแอปพลิเคชันที่พัฒนาโดย ไบท์แดนซ์ (ByteDance) บริษัทสัญชาติจีนที่ย้ายสำนักงานใหญ่ไปตั้งที่ประเทศสิงคโปร์เมื่อสามปีก่อน ไบท์แดนซ์ ได้ตกเป็นเป้าการโจมตีของผู้ที่มองว่า รัฐบาลจีนสามารถเข้าถึงฐานข้อมูลผู้ใช้ TikTok ของบริษัทได้ เช่น ข้อมูลประวัติการท่องเว็บ (browsing history) และพิกัดของผู้ใช้ ซึ่งทำให้กองทัพสหรัฐฯ ได้ห้ามไม่ให้มีการใช้ TikTok บนอุปกรณ์สื่อสารของกองทัพ TikTok เป็นสื่อสังคมออนไลน์ที่ได้รับความนิยมมากที่สุดเป็นอันดับสองของโลก และมีประมาณสองในสามของวัยรุ่นอเมริกันที่ใช้ TikTok อย่างไรก็ตาม มีความกังวลจากผู้แทนรัฐสภาจากพรรคเดโมแครตและพรรครีพับลิกันที่มองว่ารัฐบาลกรุงปักกิ่งอาจจะใช้อำนาจทางกฎหมายยึดเอาฐานข้อมูลของผู้ใช้ชาวอเมริกัน หรือจะพยายามผลักดันข้อมูลที่บิดเบือน หรือเนื้อหาที่มีลักษณะเชียร์จีนให้กับผู้ใช้ TikTok FILE PHOTO:…

Tag Archives: แอปพลิเคชัน