Tag Archives: v-key

แอปพลิเคชันบนมือถือสมัยใหม่มักมีการโฆษณาว่าตนได้มีการบริหารจัดการคีย์ ด้วยการใช้ฮาร์ดแวร์พิเศษบนโทรศัพท์ เมื่อได้ฟังเช่นนี้แล้วผู้ใช้งานส่วนใหญ่มักเชื่อว่าการป้องกันในระดับฮาร์ดแวร์นั้นน่าจะปลอดภัยสูงสุดแล้ว แต่เชื่อหรือไม่ว่าในโลกแห่งความเป็นจริงนั้น แฮ็กเกอร์ก็ยังสามารถเจาะเข้าถึงข้อมูลของเหยื่อได้ แม้แอปพลิเคชันเหล่านั้นจะมีการบริหารจัดการกุญแจเข้ารหัสด้วยฮาร์ดแวร์ก็ตาม วันนี้เราจะพากันไปดูว่าอะไรคือปัจจัยสำคัญและจะมีวิธีการป้องกันได้อย่างไร

เป็นที่ทราบกันดีว่าการทำเจลเบรค หรือรูทนั้นเป็นการเปิดช่องโหว่ด้านความปลอดภัยให้กับอุปกรณ์มือถือ ซึ่งมักจะทำให้เกิดช่องว่างให้มัลแวร์มีสิทธิบนอุปกรณ์ในระดับที่สูงขึ้น การยกระดับการเข้าถึงนี้จะช่วยทำให้ผู้ไม่ประสงค์ดีสามารถซุ่มและสอดส่องเหยื่อผู้เคราะห์ร้ายได้อย่างเงียบ ๆ จากนั้นก็ทำการเก็บรวบรวมข้อมูลจากการติดต่อสื่อสารผ่านทางเสียง กล้อง อีเมล การส่งข้อความ จีพีเอส รหัสผ่าน และรายชื่อผู้ติดต่อได้ คุณสมบัติการตรวจจับของเจลเบรค หรือรูทมักจะถูกเพิ่มเข้าไปในแอพพลิเคชั่นมือถือเพื่อการทำธุรกรรมบนอุปกรณ์ ซึ่งทำหน้าที่ป้องกันการคุกคามเบื้องต้น อย่างไรก็ตามมันก็ช่วยอะไรไม่ได้มากนัก