CDIC 2023

รายงานเผยแม้ดาวน์โหลดแอปผ่าน Play Store ก็ยังมีความเสี่ยงติดมัลแวร์สูง

มีรายงานจาก NortonLifeLock (Symantec) พบว่าความเชื่อเดิมๆ ที่คิดว่าแอปใน Play Store นั้นปลอดภัยมากจากมัลแวร์นั้นอาจไม่จริงอย่างที่คิด

รายงานในครั้งนี้ได้วิเคราะห์การติดตั้งแอป 12 ล้านครั้งของช่วงเดือนมิถุนายนถึงกันยายนปี 2019 โดยผู้เชี่ยวชาญพบว่ามี APK 34 ล้านตัวถูกติดตั้งในแอปที่ไม่ซ้ำกัน 7.9 ล้านแอป ซึ่งจากสถิติทั้งหมดนักวิจัยพบแอปจำนวนระหว่าง 10 – 24% เป็นแอปอันตรายและ Unwanted 

การตรวจสอบแอปอันตรายผู้เชี่ยวชาญได้วิเคราะห์ถึงผู้ติดตั้งและความสัมพันธ์ของตัวติดตั้งกับแอปลูก โดยจำแนกช่องทางการติดตั้งออกเป็น 12 ประเภทดังนี้

  • แอปที่ติดตั้งจาก Play Store
  • แอปที่ติดตั้งจากตลาดทางเลือก (Third-party)
  • แอปที่ดาวน์โหลดผ่านเว็บบราวน์เซอร์
  • แอปที่ติดตั้งจากโปรแกรมเสียเงิน
  • แอปที่ติดตั้งจากการ Backup หรือ Restore มา
  • แอปที่ติดตั้งผ่าน Instant Message
  • แอปที่ติดตั้งผ่าน Theme Store ของโทรศัพท์
  • ติดตั้งโดยการโหลดลงดิสก์และติดตั้งผ่าน Local File Manager
  • ติดตั้งผ่านป่านการแชร์แอป
  • ติดตั้งไว้ล่วงหน้ามากับเครื่อง (Bloatware)
  • ติดตั้งมากจากโซลูชัน MDM
  • ติดตั้งจากแพ็กเกจ

สถิติที่น่าตกใจคือนักวิจัยพบว่า 67% ของแอปอันตรายผ่านมาทาง Google Play Store ซึ่งสวนทางกับความเชื่อว่าเมื่อติดตั้งผ่านช่องทางปกติแล้วจะปลอดภัย ในขณะที่ 10% มาจากตลาดทางเลือก อย่างไรก็ดีผลวิจัยนี้คงไม่ได้รับการเห็นด้วยจาก Google แน่ๆ แต่สุดท้ายแล้วก็ขึ้นกับการพิจารณาของเราด้วยนะครับว่าแอปนั้นน่าเชื่อถือหรือไม่ จะหวังเพิ่งกลไกจากคนอื่นอย่างเดียงคงไม่ได้ 

ผู้สนใจรายงานดาวน์โหลดได้ที่ “How Did That Get In My Phone? Unwanted App Distribution on Android Devices” จัดทำโดย NortonLifeLock และสถาบันซอฟต์แวร์ IMDEA 

ที่มา : https://www.zdnet.com/article/play-store-identified-as-main-distribution-vector-for-most-android-malware/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญร่วมสัมมนาออนไลน์ : Transform your Steel Industry into an intelligent enterprise with RISE with SAP by NDBS Thailand [6 ต.ค.23]

ใครอยากรู้จัก ERP On Cloud ไม่ควรพลาดงานนี้ “เอาชนะคู่แข่ง ด้วยระบบที่เหนือกว่า” กับงานสัมมนาที่เปิดให้คุณได้ “สัมผัสประสบการณ์ ERP ผ่านผู้เชี่ยวชาญที่ลงมือ Implement SAP หน้างานจริงให้กับหลากหลายบริษัทชั้นนำด้าน Steel …

การ์ทเนอร์ชี้ 6 กลยุทธ์ที่ผู้นำทีม Software Engineering ต้องทราบในปี 2023

การมีกลยุทธ์ถือเป็นเรื่องที่ดีเพราะแนวปฏิบัติเหล่านี้จะช่วยให้องค์กรมีกรอบที่จะเป็นไป ให้อยู่เหนือการเปลี่ยนแปลงของกระแสเทคโนโลยี ในมุมของ Software Engineering การ์ทเนอร์ได้แนะนำ 6 กลยุทธ์ไว้ดังนี้