การรักษาความปลอดภัยในระบบ Android

Posted on 1Secure-NBTCPosted in ความรู้แอนดรอยด์

แอนดรอยด์ (Android) เป็นซอฟต์แวร์ที่พัฒนาบนมาตรฐานโอเพ่นซอร์สเพื่อใช้งานกับระบบมือถือแบบต่างๆ นำทีมพัฒนาโดยกูเกิล แอนดรอยด์พัฒนาบนพื้นฐานของระบบปฏิบัติการลินนุกส์ ซึ่งข้อดีคือไม่มีค่าลิขสิทธิ์ในการใช้งานจึงทำให้ระบบมือถือแอนดรอยด์ถูกกว่า อย่างไรก็ตามโดยพื้นฐานแล้วแอนดรอยด์เป็นระบบเปิดซึ่งหมายถึงว่าใครก็สามารถเข้าถึงซอร์สโค้ดได้ หรือสามารถพัฒนาแอพพลิเคชันมาใช้งานบนระบบแอนดรอยด์ได้ง่ายเช่นกัน จึงเป็นจุดอ่อนหนึ่งที่แฮกเกอร์อาจจะใช้ประโยชน์จากจุดนี้ได้เช่นกัน ถึงแม้ทีมพัฒนาระบบแอนดรอยด์จะให้ความสำคัญอย่างยิ่งเกี่ยวกับการรักษาความปลอดภัยแต่ก็มีจุดอ่อนโดยธรรมชาติที่ยากต่อการป้องกัน

แอพพลิเคชันที่รันบนแอนดรอยด์สามารถใช้ประโยชน์จากฮาร์ดแวร์และซอฟต์แวร์ การออกแบบแอนดรอยด์ได้มีการผนวกรวมระบบการรักษาความปลอดภัยเข้าไปในระบบเพื่อปกป้องข้อมูล แอพพลิเคชัน ตัวอุปกรณ์ เครือข่าย และผู้ใช้เองด้วย การรักษาความปลอดภัยระบบที่เป็นแบบโอเพ่นซอร์สถือว่าเป็นงานที่ท้าทาย ต้องมีการออกแบบสถาปัตยกรรมที่แน่นนา และมีการออกแบบการป้องกันหลายชั้น ซึ่งจะก่อให้เกิดความอ่อนตัว การรักษาความปลอดภัยบนระบบมือถือแบบแอนดรอยด์ไม่ใช่เรื่องง่ายอีกต่อไป เนื่องจากมัลแวร์หรือไวรัสมีพัฒนาการอย่างต่อเนื่อง แต่ยังโชคดีที่ปัจจุบันก็มีแอพพ์ป้องกันมัลแวร์หรือไวรัสก็ได้รับการพัฒนาอย่างต่อเนื่องเพื่อป้องกันภัยคุกคามใหม่ด้วยเช่นกัน

ความนิยมในการใช้งานสมาร์ทโฟนได้เพิ่มขึ้นอย่างต่อเนื่อง และที่สำคัญคือโทรศัพท์มือถือนั้นมีประสิทธิภาพไม่น้อยไปกว่าเครื่องคอมพิวเตอร์ที่ใช้งานทั่วไปด้วยซ้ำ ปัจจุบันผู้ใช้งานมีการใช้โทรศัพท์มือถือเป็นอุปกรณ์หลักในการเข้าถึงอินเตอร์เน็ต และมีการจัดเก็บข้อมูลทั้งที่เป็นข้อมูลส่วนตัวและข้อมูลที่ใช้ในการทำงานจำนวนมากไว้ในโทรศัพท์มือถือ ดังนั้นการรักษาความปลอดภัยบนระบบมือถือจึงสำคัญเหมือนกับการรักษาความปลอดภัยบนเครื่องคอมพิวเตอร์ด้วยเช่นกัน FCC (Federal Communications Commission) ซึ่งเป็นหน่วยงานของรัฐบาลสหรัฐอเมริกาที่กำกับดูแลเกี่ยวกับการสื่อสารได้ออกประกาศคำแนะนำในการป้องกันและลดความเสี่ยงของภัยคุกคามที่มีต่อระบบมือถือ [FCC] ซึ่งมีทั้งหมด 10 ข้อดังต่อไปนี้

  1. ใช้ล็อคหน้าจอ การล็อกหน้าจอก็เป็นการป้องกันขั้นพื้นฐานที่ต้องมีเนื่องจากไม่ว่าคุณจะดูแลโทรศัพท์มือถือดีแค่ไหนก็มีโอกาศที่โทรศัพท์นั้นจะตกไปอยู่ในมือคนอื่นได้โดยง่าย ยกตัวอย่างเช่นเด็กเล็กที่อาจจะเล่นซนกับโทรศัพท์ของคุณโดยการกดโน่นกดนี่จะบางครั้งอาจทำกดลบหรือรีเซ็ตเครื่องของคุณ ทำให้ข้อมูลทุกอย่างที่จัดเก็บหายหมดก็เป็นได้ หรือหากโทรศัพท์ของคุณถูกขโมยไปก็เป็นการป้องกันอีกชั้นหนึ่งที่ไม่ให้ขโมยนั้นเข้าถึงเครื่องและข้อมูลที่อยู่ข้างในซึ่งเป็นสิ่งที่มีค่ามากกว่าตัวเครื่องโทรศัพท์ด้วยซ้ำ
  2. ไม่ควรปรับแก้ไขค่าเกี่ยวกับการรักษาความปลอดภัย ไม่ควรปรับแก้ไขค่าเพื่อให้การใช้งานมือถือสะดวกมากยิ่งขึ้น การแก้ไขค่าพื้นฐาน การเจลเบรก (Jailbreak) หรือ รูทติ้ง (Rooting) เป็นการหลีกเลี่ยงระบบรักษาความปลอดภัยขั้นพื้นฐานของระบบมือถือ ซึ่งเป็นการเพิ่มความเสี่ยงที่จะถูกโจมตีได้โดยง่าย
  3. สำรองข้อมูลและปกป้องข้อมูล (Backup and Secure your data) ผู้ใช้ควรสำรองข้อมูลทุกอย่างที่จัดเก็บไว้บนมือถือ เช่น บัญชีผู้ติดต่อ เอกสาร รูปภาพ เป็นต้น ซึ่งการสำรองนั้นอาจเก็บไว้ในเครื่องคอมพิวเตอร์ หรืออุปกรณ์จัดเก็บข้อมูลอย่างเช่น USB Drive หรืออาจจัดเก็บไว้บนคลาวด์ก็ได้และเป็นทางเลือกที่ดีด้วย ซึ่งการสำรองข้อมูลจะช่วยให้การกู้คือข้อมูลได้ง่ายหากโทรศัพท์เกิดสูญหาย ถูกขโมย หรือถูกลบข้อมูลทิ้ง
  4. อย่าติดตั้งแอพพลิเคชันจากเว็บไซต์หรือแหล่งที่ไม่น่าเชื่อถือ เนื่องด้วยระบบปฏิบัติการแอนดรอยด์เป็นระบบปฏิบัติการที่นิยมในระบบมือถือ ซึ่งก็เป็นเรื่องปกติที่มันจะกลายเป็นเป้าหมายของมัลแวร์ ผู้เขียนมัลแวร์สามารถเข้าถึงซอร์สโค้ดได้โดยง่ายและสามารถพัฒนามัลแวร์มาโจมตีระบบแอนดรอยด์ได้โดยง่ายเช่นกัน การแพร่กระจายของมัลแวร์มักจะเกิดจากการที่ผู้ใช้เข้าไปดาวน์โหลดจากเว็บไซต์ ซึ่งอาจจะทำโดยไม่รู้ตัว โดยปกติเว็บไซต์ที่เปิดให้ดาวน์โหลดแอพพ์อย่างเช่น Google Play และ Apple AppStore จะมีการตรวจสอบซอร์สโค้ดของแอพพ์ต่างๆก่อนที่จะอนุญาตให้ผู้ใช้ดาวน์โหลดจากเว็บไซต์ของเขา ดังนั้นเพื่อป้องกันการดาวน์โหลดแอพพ์ที่แฝงมัลแวร์มาด้วยจะควรดาวน์โหลดเฉพาะจากเว็บไซต์ที่น่าเชื่อถือเท่านั้น

 

  1. ศึกษาสิทธิ์ของแอพพ์ก่อนการติดตั้ง ว่าแอพพ์นั้นมีสิทธิเข้าถึงข้อมูลอะไรได้บ้าง หรือมีสิทธิในการทำอะไรบ้างกับโทรศัพท์มือถือ เพราะการอนุญาตให้สิทธิแอพพ์ในการเข้าถึงระบบมือถืออาจเป็นช่องโหว่ที่เปิดโอกาศให้แอพพ์นั้นสร้างอันตรายกับระบบโดยรวมได้ง่าย
  2. การติดตั้งแอพพลิเคสถานโทรศัพท์หรือใช้แอพพ์การรักษาความปลอดภัยที่มีส่วนป้องกันการโจรกรรม ทำให้โทรศัพท์ของคุณในบริเวณใกล้เคียงและการใช้หน้าจอล็อคจะป้องกัน snoopers แต่ทางอาญาจะกำหนดเพียงแค่เดินออกไปกับโทรศัพท์ของคุณและพยายามที่จะดึงข้อมูลในภายหลังหรือง่ายเช็ดโทรศัพท์ของคุณและพยายามที่จะขายมัน
  3. ควรมีการอัพเดทโอเอสและแอพพ์เป็นประจำ เพื่อให้ระบบมีความทันสมัยในการป้องกันภัยคุกคามใหม่ๆ การอัปเดทเป็นประจำจะเป็นการปิดช่องโหว่ที่ค้นพบใหม่ และจึงสามารถป้องกันภัยคุมคามใหม่ๆได้
  4. ควรระวังในการใช้งาน WiFi โดยเฉพาะที่เปิดให้ใช้งานแก่สาธารณะ เพราะการเชื่อมต่อกับระบบสาธารณะก็เป็นการเปิดช่องทางให้แฮกเกอร์ในการเจาะเข้าระบบได้โดยง่าย ดังนั้นควรจำกัดการใช้งานให้น้อยที่สุดเท่าที่จำเป็น หรือเลือกใช้เฉพาะระบบ WiFi ที่ปลอดภัยเท่านั้น
  5. ลบข้อมูลบนมือถือก่อนที่จะบริจาค ขายหรือส่งกลับคืน เพราะในมือถือจะมีข้อมูลที่สำคัญมากมากที่หากรั่วไหลอาจจะเป็นอันตรายกับตัวผู้ใช้เองก็ได้ การลบนั้นวิธีที่ง่ายที่สุดคือการคืนค่าสู่ค่าโรงงาน (Reset to factory default)
  6. รายงานหากโทรศัพท์หาย เพื่อจะช่วยให้ตำรวจมีข้อมูลในการค้นหาหรือระบุโทรศัพท์ที่หาย ซึ่งจะเป็นผลต่อคดีทางกฎหมายได้ โดยเฉพาะหากโทรศัพท์ถูกขโมยแล้วไม่ได้แจ้งหาย และหากนำไปใช้ในการก่ออาชญากรรมก็จะทำให้เจ้าของอาจต้องถูกสอบสวนหรืออาจตกเป็นผู้ต้องหาไปด้วยก็ได้

ข้อแนะนำข้างต้นทั้ง 10 ข้อเป็นข้อแนะนำพื้นฐานที่ผู้ใช้มือถือแบบสมาร์ทโฟนควรปฏิบัติตาม อย่างไรก็ตามยังมีข้อแนะนำอื่นๆที่ไม่ได้กล่าวถึงในที่นี้ก็มีความสำคัญเช่นกัน จุดอ่อนที่สำคัญคือจุดอ่อนของผู้ใช้งานที่อาจจะถูกหลอกล่อให้คลิกหรือดาวน์โหลดแอพพ์ต่างๆมาติดตั้ง โดยแอพพ์เหล่านั้นอาจจะแฝงมาด้วยมัลแวร์ที่อาจจะเข้ามาขโมยข้อมูลหรือแม้แต่ทำลายเครื่องก็เป็นได้ ดังนั้นผู้ใช้งานควรระมัดระวังในการใช้งาน

อ้างอิง :

[1] FCC. “Ten Steps to Smartphone Security for Android.”

[1] Egham. “Mobile Security Threats and Trends 2015.” Gartner. เข้าถึงจาก http://www.gartner.com/newsroom/id/3127418 เมื่อ 11 ธันวาคม 2558. 10 ตุลาคม 2558.

[2] Lookout Mobile Security Data. “History of mobile malware.” เข้าถึงจาก http://www.mikewirthart.com/project/history-of-mobile-malware/ เมื่อ 11 ธันวาคม 2558.

[3] Sophos. “Mobile Security Threat Report.” เข้าถึงจาก http://sophos.com/threatreport เมื่อ 11 ธันวาคม 2558.

[4] Tolentino, Mellisa. “Are Mobile Malware Threats Actually Real?” เข้าถึงจากhttp://siliconangle.com/blog/2011/11/18/are-mobile-malware-threats-actually-real/ เมื่อ 11 ธันวาคม 2558. 18 November 2011.

[5] Wikipedia. “Mobile Security.” เข้าถึงจาก https://en.wikipedia.org/wiki/Mobile_security เมื่อ 11 ธันวาคม 2558.

[6] ZeroFOX Team. “TOP 9 SOCIAL MEDIA THREATS OF 2015.” เข้าถึงจาก https://www.zerofox.com/blog/top-9-social-media-threats-2015/ เมื่อ 11 ธันวาคม 2558. 20 มกราคม 2558.

[7] http://imgarcade.com/1/mobile-malware/

[8] McAfee. “What is Mobile Malware?” เข้าถึงจาก http://home.mcafee.com/advicecenter/?id=ad_ms_wimm&ctst=1 เมื่อ 11 ธันวาคม 2558.

[9] Sophos. “Check out this infographic showing the history of mobile threats, 2004-2015.” เข้าถึงจาก https://blogs.sophos.com/2015/05/19/check-out-this-infographic-showing-the-history-of-mobile-threats-2004-2015/ เมื่อ 11 ธันวาคม 2558.

Leave a Reply

Your email address will not be published. Required fields are marked *