TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
มีรายงานจาก NortonLifeLock (Symantec) พบว่าความเชื่อเดิมๆ ที่คิดว่าแอปใน Play Store นั้นปลอดภัยมากจากมัลแวร์นั้นอาจไม่จริงอย่างที่คิด
รายงานในครั้งนี้ได้วิเคราะห์การติดตั้งแอป 12 ล้านครั้งของช่วงเดือนมิถุนายนถึงกันยายนปี 2019 โดยผู้เชี่ยวชาญพบว่ามี APK 34 ล้านตัวถูกติดตั้งในแอปที่ไม่ซ้ำกัน 7.9 ล้านแอป ซึ่งจากสถิติทั้งหมดนักวิจัยพบแอปจำนวนระหว่าง 10 – 24% เป็นแอปอันตรายและ Unwanted
การตรวจสอบแอปอันตรายผู้เชี่ยวชาญได้วิเคราะห์ถึงผู้ติดตั้งและความสัมพันธ์ของตัวติดตั้งกับแอปลูก โดยจำแนกช่องทางการติดตั้งออกเป็น 12 ประเภทดังนี้
- แอปที่ติดตั้งจาก Play Store
- แอปที่ติดตั้งจากตลาดทางเลือก (Third-party)
- แอปที่ดาวน์โหลดผ่านเว็บบราวน์เซอร์
- แอปที่ติดตั้งจากโปรแกรมเสียเงิน
- แอปที่ติดตั้งจากการ Backup หรือ Restore มา
- แอปที่ติดตั้งผ่าน Instant Message
- แอปที่ติดตั้งผ่าน Theme Store ของโทรศัพท์
- ติดตั้งโดยการโหลดลงดิสก์และติดตั้งผ่าน Local File Manager
- ติดตั้งผ่านป่านการแชร์แอป
- ติดตั้งไว้ล่วงหน้ามากับเครื่อง (Bloatware)
- ติดตั้งมากจากโซลูชัน MDM
- ติดตั้งจากแพ็กเกจ
สถิติที่น่าตกใจคือนักวิจัยพบว่า 67% ของแอปอันตรายผ่านมาทาง Google Play Store ซึ่งสวนทางกับความเชื่อว่าเมื่อติดตั้งผ่านช่องทางปกติแล้วจะปลอดภัย ในขณะที่ 10% มาจากตลาดทางเลือก อย่างไรก็ดีผลวิจัยนี้คงไม่ได้รับการเห็นด้วยจาก Google แน่ๆ แต่สุดท้ายแล้วก็ขึ้นกับการพิจารณาของเราด้วยนะครับว่าแอปนั้นน่าเชื่อถือหรือไม่ จะหวังเพิ่งกลไกจากคนอื่นอย่างเดียงคงไม่ได้
ผู้สนใจรายงานดาวน์โหลดได้ที่ “How Did That Get In My Phone? Unwanted App Distribution on Android Devices” จัดทำโดย NortonLifeLock และสถาบันซอฟต์แวร์ IMDEA
