เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

รายงานเผยแม้ดาวน์โหลดแอปผ่าน Play Store ก็ยังมีความเสี่ยงติดมัลแวร์สูง

มีรายงานจาก NortonLifeLock (Symantec) พบว่าความเชื่อเดิมๆ ที่คิดว่าแอปใน Play Store นั้นปลอดภัยมากจากมัลแวร์นั้นอาจไม่จริงอย่างที่คิด

รายงานในครั้งนี้ได้วิเคราะห์การติดตั้งแอป 12 ล้านครั้งของช่วงเดือนมิถุนายนถึงกันยายนปี 2019 โดยผู้เชี่ยวชาญพบว่ามี APK 34 ล้านตัวถูกติดตั้งในแอปที่ไม่ซ้ำกัน 7.9 ล้านแอป ซึ่งจากสถิติทั้งหมดนักวิจัยพบแอปจำนวนระหว่าง 10 – 24% เป็นแอปอันตรายและ Unwanted 

การตรวจสอบแอปอันตรายผู้เชี่ยวชาญได้วิเคราะห์ถึงผู้ติดตั้งและความสัมพันธ์ของตัวติดตั้งกับแอปลูก โดยจำแนกช่องทางการติดตั้งออกเป็น 12 ประเภทดังนี้

  • แอปที่ติดตั้งจาก Play Store
  • แอปที่ติดตั้งจากตลาดทางเลือก (Third-party)
  • แอปที่ดาวน์โหลดผ่านเว็บบราวน์เซอร์
  • แอปที่ติดตั้งจากโปรแกรมเสียเงิน
  • แอปที่ติดตั้งจากการ Backup หรือ Restore มา
  • แอปที่ติดตั้งผ่าน Instant Message
  • แอปที่ติดตั้งผ่าน Theme Store ของโทรศัพท์
  • ติดตั้งโดยการโหลดลงดิสก์และติดตั้งผ่าน Local File Manager
  • ติดตั้งผ่านป่านการแชร์แอป
  • ติดตั้งไว้ล่วงหน้ามากับเครื่อง (Bloatware)
  • ติดตั้งมากจากโซลูชัน MDM
  • ติดตั้งจากแพ็กเกจ

สถิติที่น่าตกใจคือนักวิจัยพบว่า 67% ของแอปอันตรายผ่านมาทาง Google Play Store ซึ่งสวนทางกับความเชื่อว่าเมื่อติดตั้งผ่านช่องทางปกติแล้วจะปลอดภัย ในขณะที่ 10% มาจากตลาดทางเลือก อย่างไรก็ดีผลวิจัยนี้คงไม่ได้รับการเห็นด้วยจาก Google แน่ๆ แต่สุดท้ายแล้วก็ขึ้นกับการพิจารณาของเราด้วยนะครับว่าแอปนั้นน่าเชื่อถือหรือไม่ จะหวังเพิ่งกลไกจากคนอื่นอย่างเดียงคงไม่ได้ 

ผู้สนใจรายงานดาวน์โหลดได้ที่ “How Did That Get In My Phone? Unwanted App Distribution on Android Devices” จัดทำโดย NortonLifeLock และสถาบันซอฟต์แวร์ IMDEA 

ที่มา : https://www.zdnet.com/article/play-store-identified-as-main-distribution-vector-for-most-android-malware/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนาออนไลน์ Realize the simple to manage your SDDC with VMware vRealize Suite

การบริหารจัดการ Infrastructure ในปัจจุบันมีความซับซ้อนอย่างยิ่ง สาเหตุเพราะองค์กรไม่ได้พึ่งพาแค่ดาต้าเซ็นเตอร์เพียงแห่งเดียวอีกต่อไป ด้วยเหตุนี้ VMware จึงได้จัดสัมมนาขึ้นในวันที่ 27 ตุลาคม 2563 ที่ผ่านมาเพื่อเผยแพร่ความรู้เกี่ยวกับโซลูชัน vRealize Suite ซึ่งจะช่วยเปลี่ยนภาพการบริหารจัดการ Infrastructure …

สรุปงานสัมมนาออนไลน์ VMware vSAN 101: Back to the Future

เมื่อวันศุกร์ที่ 11 กันยายนที่ผ่านทาง VMware ได้จัดสัมมนาออนไลน์ขึ้นในหัวข้อ “VMware vSAN 101: Back to the Future” โดยสำหรับท่านที่พลาดเข้าชมในเวลานั้น ทางทีมงาน TechTalkThai …