เตือน 66% ของแอป Cryptocurrency ยอดนิยมบน Android ไม่เข้ารหัสข้อมูล

จากการที่กระแสงเงินดิจิทัลหรือ Cryptocurrency เริ่มบูมมากขึ้น ส่งผลให้มีแอปพลิเคชันสำหรับแลกเปลี่ยนหรือทำธุรกรรมโดยใช้ Cryptocurrency เป็นจำนวนมาก อย่างไรก็ตาม แอปพลิเคชันเหล่านี้ยังขาดการออกแบบให้มีความมั่นคงปลอดภัย เช่น การเข้ารหัสข้อมูล

Credit: MichaelWuensch

High-Tech Bridge บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศชื่อดัง ได้ออกมาแจ้งเตือนถึงภัยคุกคามบนแอปพลิเคชัน Cryptocurrency ซึ่งนอกจากจะพบว่ามีแฮ็กเกอร์สร้างแอปพลิเคชันปลอมเพื่อหลอกขโมยชื่อบัญชีและรหัสผ่านของผู้ใช้แล้ว ยังแอปพลิคเชันแท้ส่วนใหญ่ยังขาดการพัฒนาให้มีความมั่นคงปลอดภัย ส่งผลให้อาจถูกแฮ็กเกอร์ขโมยข้อมูลสำคัญออกไปได้

High-Tech Bridge ใช้ Mobile X-Ray ซึ่งเป็นซอฟต์แวร์สำหรับวิเคราะห์แอปพลิเคชันบนอุปกรณพกพาที่พัฒนาขึ้นมาเอง ในการสำรวจแอปพลิเคชัน Crytocurrency ยอดนิยม ไม่ว่าจะเป็นแอปพลิเคชันสำหรับติดตามค่าเงิน แลกเปลี่ยนเงินตรา หรือ Wallet จำนวนรวม 90 แอป พบสถิติที่น่าสนใจ ดังนี้

  • ร้อยละ 94 ใช้การเข้ารหัสข้อมูลแบบเก่าที่ไม่แนะนำให้ใช้กันแล้ว
  • ร้อยละ 66 ไม่ได้ใช้ HTTPS ในการเข้ารหัสข้อมูลที่รับส่งกับภายนอก
  • ร้อยละ 44 มีการ Hard Code รหัสผ่านลงไปในโค้ดของแอปพลิเคชันเลย
  • ร้อยละ 94 ของแอปพลิเคชันมีความเสี่ยงระดับปานกลางหรือสูงกว่ามากกว่า 3 รายการ

จากสถิติเหล่านี้ ทำให้เห็นว่าการใช้งานบางแอปพลิเคชันที่ไม่มีการเข้ารหัสข้อมูลอย่างเหมาะสมในร้านกาแฟ สนามบิน หรือเชื่อมต่อกับ Wi-Fi สาธารณะ อาจทำให้แฮ็กเกอร์สามารถดักฟังทราฟฟิก ขโมยรหัสผ่าน หรือแม้แต่เข้าถึง Wallet ของผู้ใช้งานได้ทันที จึงแนะนำให้ผู้ใช้ระมัดระวังในการดาวน์โหลดแอปพลิเคชัน Crytocurrency มาใช้งาน ตรวจสอบคุณสมบัติของแอปพลิเคชันและอ่านรีวิวให้ดีก่อนดาวน์โหลด ที่สำคัญคือหลีกเลี่ยงการใช้แอปพลิเคชันเหล่านี้ในพื้นที่สาธารณะ

ที่มา: https://motherboard.vice.com/en_us/article/bj7wev/66-percent-of-popular-android-cryptocurrency-apps-dont-use-encryption


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ปกป้องเว็บแอปพลิเคชันและ API ขององค์กรด้วยโซลูชัน Akamai WAAP

เว็บแอปพลิเคชันถือเป็นหนึ่งในหัวใจสำคัญขององค์กรในปัจจุบัน เนื่องจากการทำ Digital Transformation ทำให้บริการต่างๆได้ย้ายสู่ระบบออนไลน์ นอกจากนี้เองแอปพลิเคชันสมัยใหม่ยังมีจิ๊กซอว์สำคัญที่เรียกว่า API ที่ทำให้การใช้งานแอปพลิเคชันเปลี่ยนโฉมหน้าไปจากเดิม อย่างไรก็ดี 2 องค์ประกอบนี้ได้นำมาซึ่งพื้นที่การโจมตีอย่างเลี่ยงไม่ได้เช่นกัน ด้วยเหตุนี้เององค์กรจึงจำเป็นต้องหาโซลูชันป้องกันพิเศษที่ออกแบบมาเพื่อดักจับและตรวจสอบการใช้งาน โดยมีความท้าทายเป็นอย่างมากเพราะไม่เพียงแค่ระวังการโจมตี แต่ยังต้องแยกแยะระหว่างการคอนฟิคผิดพลาดหรือทราบถึงบอทที่ดีด้วย วันนี้เราขอพาทุกท่านไปรู้จักกับโซลูชันจาก …

ฟรี eBook: Privileged Access Cloud Security for Dummies

Delinea ผู้ให้บริการโซลูชัน Privileged Access Management (PAM) ชั้นนำของโลก ออก eBook เรื่อง “Privileged Access Cloud Security for …