DHS เริ่มทดลองตรวจสอบแอปพลิเคชันด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย

กระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา หรือ DHS ได้เริ่มต้นทดลองโปรแกรมเพื่อตรวจสอบแอปพลิเคชันร้องขอความช่วยเหลือจากบุคคลที่เกิดเหตุวิกฤต (First Responder) บน Android และ iOS ในด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย โดย 33 แอปพลิเคชันจาก 20 นักพัฒนาถูกตรวจสอบในโปรแกรมเริ่มต้นครั้งนี้ 

32 จาก 33 แอปพลิเคชันมีปัญหาละเมิดความเป็นส่วนตัว

จากการตรวจสอบพบว่า 32 แอปพลิเคชันมีปัญหาเกี่ยวกับความเป็นส่วนตัว โดยมีการยกระดับสิทธิ์การเข้าถึงเกินความจำเป็น เช่น ส่งข้อความ ใช้กล้อง และเข้าถึงลิสต์รายชื่อติดต่อ นอกจากนี้ 18 แอปพลิเคชันถูกระบุว่ามีช่องโหว่ที่สามารถทำ Man-in-the-Middle, การจัดการ SSL Certificate ผิดพลาด หรือ มีการฝัง Credential ลงในโค้ด การตรวจสอบนี้กินเวลาร่วม 3 เดือนรวมถึงฝ่ายสืบสวนได้เตือนไปยังนักพัฒนาแอปพลิเคชันเหล่านั้นแล้ว โดยตามรายงานสื่อของ DHS เมื่อสัปดาห์ที่แล้วกล่าวว่า 14 แอปพลิเคชันจาก 10 นักพัฒนาได้รับการแก้ไขแล้ว

การแก้ไขแต่ละแอปพลิเคชันกินเวลาแค่ 1 ชั่วโมงเท่านั้น

ทาง DHS ยังกล่าวว่านักพัฒนาส่วนใหญ่ที่ถูกแจ้งเตือนใช้เวลาแก้ไขเพียงแต่ 1 ชั่วโมง ซึ่งขั้นตอนการปรับปรุงแก้ไขประกอบด้วย การลบโค้ดเก่าหรือโค้ดที่ไม่ใช้แล้ว เปิดใช้ฟีเจอร์ด้านความปลอดภัยที่ติดมากับตัวระบบปฏิบัติการ รวมถึงเปิดใช้แค่ฟังก์ชันที่จำเป็น นอกจากนี้ทาง DHS ยังเสริมว่าการเริ่มต้นสิ่งนี้เป็นเรื่องสำคัญถึงแม้ว่าจะมีผู้ใช้งานไม่มากที่ใช้แอปพลิเคชัน แต่ผู้ใช้งานต้องการรับและแชร์ข้อมูลสำคัญแบบทันท่วงทีอย่างมั่นคงปลอดภัย ดังนั้นแอปพลิเคชันเหล่านี้ควรจะปลอดภัยจะการโจมตีของมัลแวร์ที่อาจจะทำให้เกิดการใช้งานไม่ได้ตอนที่ผู้ใช้งานตกอยู่ในเหตุการณ์ความเป็นความตายและต้องการใช้แอปพลิเคชันมากที่สุด

สามารถติดตามผลการทดสอบเพิ่มเติมได้ที่ ‘Securing Mobile Applications for First Responders

ที่มา : https://www.bleepingcomputer.com/news/security/dhs-18-of-33-first-responder-apps-affected-by-security-flaws/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft Exchange Server 2013 จะสิ้นสุดการสนับสนุนปี 2023

ช่วงนี้มีแต่ข่าว ลด ละ เลิก บนผลิตภัณฑ์ของ Microsoft ครานี้ถึงชะตาของ Exchange Server 2013 จากการประกาศล่าสุดเกี่ยวกับการสิ้นสุดการสนับสนุนซึ่งแจ้งไว้ล่วงหน้าเกือบปีในวันที่ 11 เมษายน 2023 ซึ่งจะเป็นวันสุดท้าย

Orbx ได้เปิดตัวสนามบินภูเก็ต (VTSP) สำหรับ Microsoft Flight Simulator แล้ว

สนามบินภูเก็ต มีความหนาแน่นที่สุดอันดับ 2 ของประเทศไทย จึงมีเครื่องบินและสายการบินมาเยี่ยมเป็นประจำไม่ขาดสาย ในแต่ละปีมีผู้โดยสารกว่า 16 ล้านคนที่เดินทางผ่านประตูท่าอากาศยานนานาชาติภูเก็ต เนื่องจากเป็นสถานที่ที่นักท่องเที่ยวนิยมเดินทางมาพักผ่อนและเพลิดเพลินไปกับชายหาดที่งดงาม ดื่มด่ำกับธรรมชาติเขตร้อน และเมืองที่มีชีวิตชีวาในความเป็นเกาะฝั่งอันดามัน