รายงานเผยแม้ดาวน์โหลดแอปผ่าน Play Store ก็ยังมีความเสี่ยงติดมัลแวร์สูง

มีรายงานจาก NortonLifeLock (Symantec) พบว่าความเชื่อเดิมๆ ที่คิดว่าแอปใน Play Store นั้นปลอดภัยมากจากมัลแวร์นั้นอาจไม่จริงอย่างที่คิด

รายงานในครั้งนี้ได้วิเคราะห์การติดตั้งแอป 12 ล้านครั้งของช่วงเดือนมิถุนายนถึงกันยายนปี 2019 โดยผู้เชี่ยวชาญพบว่ามี APK 34 ล้านตัวถูกติดตั้งในแอปที่ไม่ซ้ำกัน 7.9 ล้านแอป ซึ่งจากสถิติทั้งหมดนักวิจัยพบแอปจำนวนระหว่าง 10 – 24% เป็นแอปอันตรายและ Unwanted 

การตรวจสอบแอปอันตรายผู้เชี่ยวชาญได้วิเคราะห์ถึงผู้ติดตั้งและความสัมพันธ์ของตัวติดตั้งกับแอปลูก โดยจำแนกช่องทางการติดตั้งออกเป็น 12 ประเภทดังนี้

  • แอปที่ติดตั้งจาก Play Store
  • แอปที่ติดตั้งจากตลาดทางเลือก (Third-party)
  • แอปที่ดาวน์โหลดผ่านเว็บบราวน์เซอร์
  • แอปที่ติดตั้งจากโปรแกรมเสียเงิน
  • แอปที่ติดตั้งจากการ Backup หรือ Restore มา
  • แอปที่ติดตั้งผ่าน Instant Message
  • แอปที่ติดตั้งผ่าน Theme Store ของโทรศัพท์
  • ติดตั้งโดยการโหลดลงดิสก์และติดตั้งผ่าน Local File Manager
  • ติดตั้งผ่านป่านการแชร์แอป
  • ติดตั้งไว้ล่วงหน้ามากับเครื่อง (Bloatware)
  • ติดตั้งมากจากโซลูชัน MDM
  • ติดตั้งจากแพ็กเกจ

สถิติที่น่าตกใจคือนักวิจัยพบว่า 67% ของแอปอันตรายผ่านมาทาง Google Play Store ซึ่งสวนทางกับความเชื่อว่าเมื่อติดตั้งผ่านช่องทางปกติแล้วจะปลอดภัย ในขณะที่ 10% มาจากตลาดทางเลือก อย่างไรก็ดีผลวิจัยนี้คงไม่ได้รับการเห็นด้วยจาก Google แน่ๆ แต่สุดท้ายแล้วก็ขึ้นกับการพิจารณาของเราด้วยนะครับว่าแอปนั้นน่าเชื่อถือหรือไม่ จะหวังเพิ่งกลไกจากคนอื่นอย่างเดียงคงไม่ได้ 

ผู้สนใจรายงานดาวน์โหลดได้ที่ “How Did That Get In My Phone? Unwanted App Distribution on Android Devices” จัดทำโดย NortonLifeLock และสถาบันซอฟต์แวร์ IMDEA 

ที่มา : https://www.zdnet.com/article/play-store-identified-as-main-distribution-vector-for-most-android-malware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ขอเชิญเข้าร่วมงานอบรมฟรี ClickHouse in Action: Real-World Analytics at Scale by INOX เรียนรู้และลองทำ ClickHouse ด้วยตนเอง [22 ก.ค. 2026 – 13.30น.]

ClickHouse และ INOX ขอเรียนเชิญ IT Leaders, Enterprise & Solution Architects, Data Architects และ Data Engineers …