Home PR News

[PR] แคสเปอร์สกี้ แลป เผยซีเคียวริตี้ใหม่ของ Android KitKat

Stefan-Tanase1

เมื่อช่วงสัปดาห์ที่ผ่านมา หลายคนคงได้ติดตามข่าวกูเกิ้ลเปิดตัวระบบปฏิบัติการแอนดรอยด์เวอร์ชั่น 4.4 หรือที่เรียกกันว่า คิทแคท (KitKat) กันพอสมควร การปรับปรุงที่สำคัญในเวอร์ชั่นนี้ คือการลดการใช้งานทรัพยากรเครื่อง ทำงานได้บนดีไวซ์ที่มีแรมเพียง 512 MB ทำให้เครื่องทำงานไวขึ้น แบตเตอรี่หมดช้าลง สำหรับเรื่องความปลอดภัยของระบบ หนึ่งในทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป นายสเตฟาน เทเนส ได้รีวิวคิทแคทในด้านซีเคียวริตี้ โดยแบ่งเป็น 2 ประเด็น ดังนี้

  1. 1.  ใบรับรองดิจิตล (Digital Certificate)

Android 4.4 จะแจ้งเตือนผู้ใช้งานเมื่อมีการเพิ่มชื่อผู้ออกใบรับรอง หรือซีเอ (Certificate Authority – CA) เพื่อความสะดวกในการระบุตัวคนกลางกรณีเกิดการโจมตีในเน็ตเวิร์ก ขณะเดียวกัน Google Certificate Pinning ก็จะป้องกันการเข้าโจมตีทราฟฟิกในเซอร์วิสต่างๆ ของกูเกิ้ล โดยการอนุญาตเฉพาะใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์ (SSL Certificate) ที่ขึ้นบัญชีปลอดภัย (whitelisting) เท่านั้น ที่จะเชื่อมต่อกับโดเมนของกูเกิ้ลได้

  1. การปิดช่องโหว่ของระบบปฏิบัติการ (OS Hardening)

ปัจจุบัน SELinux ทำงานในโหมดเอ็นฟอร์ซิ่งแทนโหมดเพอร์มิซซีฟ ซึ่งจะช่วยให้ควบคุมและขัดขวางการเพิ่มระดับสิทธิ (Privilege escalation) เช่น การบุกรุกเพื่อเข้าถึงรูทของระบบ นอกจากนี้ Android 4.4 มาพร้อม FORTIFY_SOURCE ติดตั้งที่เลเวล 2 การโจมตีโดยทำให้เครื่องล้น (Buffer overflow) จึงยากขึ้น ทั้ง Privilege escalation และ Buffer overflow เป็นเทคนิคที่ใช้เพื่อเข้ารูทติ้งโทรศัพท์มือถือ กูเกิ้ลจึงพัฒนา Android 4.4 ให้อุดช่องโหว่เหล่านี้ได้

อย่างไรก็ตาม การปรับปรุงมาตรการด้านความปลอดภัยนี้ ไม่ได้ช่วยป้องกันภัยคุกคามได้มากเท่าที่ควร เนื่องจากการแพร่กระจายมัลแวร์หลักๆ นั้นยังคงเกิดจากการที่ผู้ใช้งานดาวน์โหลดและติดตั้งแอพพลิเคชั่นจากแหล่งที่ไม่น่าเชื่อถือ

Android-KitKat

นอกจากนี้ ปัญหาสำคัญที่สุดปัญหาหนึ่งของระบบแอนดรอยด์ คือ เวอร์ชั่นระบบปฏิบัติการที่แตกต่างกันมากไป ผู้ใช้งานโมบายดีไวซ์หลายคนยังใช้เวอร์ชั่นเก่าอยู่ จากสถิติพบว่า ผู้ใช้กว่า 25% ในปัจจุบันใช้งาน Android 2.3 ที่เปิดตัวมานานกว่า 3 ปีแล้ว นับเป็นประเด็นด้านความปลอดภัยทีใหญ่มาก

ทันที่ที่ระบบปฏิบัติการใหม่ๆ เปิดตัว แฟนพันธุ์แท้แอนดรอยด์มักจะอัพเดทเวอร์ชั่นใหม่ในดีไวซ์ทันที ทำให้วิธีรูทติ้งเป็นที่นิยม เกิดการรวมตัวเป็น CyanogenMod เพื่อแจ้งข่าวสารใหม่ๆ ในคอมมิวนิตี้ออนไลน์

สำหรับผู้ใช้งานทั่วไปที่ไม่ชำนาญด้านเทคนิค จะเน้นพึ่งพาผู้ผลิตโทรศัพท์ในการแจ้งและอัพเดทรุ่นต่างๆ ผู้เชี่ยวชาญพบว่า สมาร์ทโฟนรุ่นเก่าหลายรุ่นจากผู้ผลิตรายใหญ่สัญชาติเกาหลีใต้ ได้ยกเลิกส่งการแจ้งเตือนอัพเดทเครื่องตั้งแต่รุ่น Android 2.3.3 ทั้งนี้ ผู้ผลิตสมาร์ทโฟนส่วนมากจะระงับการแจ้งและอัพเดทเวอร์ชั่นใหม่ เพื่อเป็นการกระตุ้นผู้ใช้ให้ซื้อเครื่องรุ่นใหม่ๆ ที่วางจำหน่ายในตลาดแทน

นี่เป็นกระเด็นที่ไม่ค่อยมีการถกเถียงกันในวงกว้าง และทำให้เกิดความเสี่ยงต่อของผู้ใช้งานทั่วไป

Comments