เรียกว่าข่าวคราวช่องโหว่ Stagefright ที่กระทบสมาร์ทโฟน Android แทบทั้งโลกยังไม่ทันจางหาย ในขณะที่ผู้ผลิตสมาร์ทโฟนกำลังเร่งปรับปรุงมือถือเพื่อปิดรูโหว่ นักวิจัยก็พบช่องโหว่ในสมาร์ทโฟนแอนดรอยด์ที่มีระบบอ่านลายนิ้วมือ ทำให้แฮกเกอร์สามารถแอบดึงแล้วลายนิ้วมือไปใช้ได้
นักวิจัยจาก FireEye ได้เปิดเผยในงาน Black Hat เมื่อช่วงต้นเดือนที่ผ่านมาว่าสมาร์ทโฟนที่มีระบบอ่านลายนิ้วมือส่วนหนึ่ง อย่าง HTC One Mac และ Galaxy S5 มีช่องโหว่ที่ทำให้แฮกเกอร์สามารถสั่งการระยะไกลเพื่อแอบเอาข้อมูล ภาพถ่ายลายนิ้วมือที่อยู่ในเครื่องออกไปได้ ซึ่งอาจนำลายนิ้วมือนั้นไปปลอมแปลง หรือใช้เข้าสู่ระบบต่างๆ ได้ ซึ่งถ้าหากไม่รีบแก้ไขกันตั้งแต่ตอนนี้ อนาคตเมื่อมีสมาร์ทโฟนแอนดรอยด์ที่อ่านลายนิ้วมือได้มากขึ้น ผลกระทบก็จะยิ่งกว้างกว่าเดิม
ปัญหาของระบบอ่านลายนิ้วมือในแอนดรอยด์คือวางระบบป้องกันไม่ดีพอ เพียงแค่แฮกเกอร์สามารถเข้าถึงระบบในระดับ System ยังไม่ทัน Root ด้วยซ้ำ ก็สามารถดึงข้อมูลของระบบอ่านลายนิ้วมือออกมาได้
นักวิจัยเทียบเรื่องนี้กับระบบอ่านลายนิ้วมือของ Apple ที่ใช้ใน iPhone 5s เป็นต้นมา โดยบอกว่าระบบของ iOS นั้นคิดถึงเรื่องความปลอดภัยครบถ้วนกว่า ตั้งแต่กั้นส่วนที่เกี่ยวกับลายนิ้วมือออกจากระบบกลาง จำกัดการเข้าถึงผ่านช่องทางที่ปลอดภัยเท่านั้น นอกจากนี้ข้อมูลลายนิ้วมือจะถูกเข้ารหัสเก็บไว้ในเครื่องเท่านั้น ไม่มีการเก็บในเซิร์ฟเวอร์อื่นๆ ซึ่งถึงแม้แฮกเกอร์จะเข้าถึงข้อมูลลายนิ้วมือได้ แต่ถ้าไม่มีกุญแจถอดรหัส ก็นำไปใช้ไม่ได้อยู่ดี
สรุปการใช้ Android ให้ปลอดภัย คือติดตั้งแอปจากแหล่งที่เชื่อถือได้อย่าง Google Play เท่านั้น และพยายามอย่า root เครื่อง เพราะจะยิ่งเปิดช่องโหว่ให้แฮกเกอร์เข้าถึงข้อมูลสำคัญในเครื่องได้ง่ายขึ้น
ที่มา: ZDnet