Android Security (ภาคเสริม)

Posted on 1Secure-NBTCPosted in ความรู้แอนดรอยด์

แอนดรอยด์ (Andriod) เป็นระบบปฏิบัติการมือถือแบบโอเพ่นซอร์สซึ่งได้รับความนิยมมากที่สุดในปัจจุบัน เนื่องจากความเป็นโอเพ่นซอร์สผสมกับการที่ได้รับความนิยมในการใช้งานแอนดรอยด์จึงตกเป็นเป้าหมายการโจมตีมากที่สุด ปัจจุบันมัลแวร์ที่โจมตีมือถือส่วนใหญ่จะเป็นของแอนดรอยด์มากมที่สุด

Article4_sophos-mobile-malware-timeline-infographic

ถ้าผู้ใช้เคยประสบกับตัวเองมาก่อนก็จะรู้ว่าเป็นความเสี่ยงอันตรายอย่างสูง ซึ่งอาจทำให้สูญเสียเงิน ข้อมูลที่ระบุตัวตน และข้อมูลส่วนตัวอื่นๆ หรืออาจทำให้โทรศัพท์เครื่องนั้นเสียหายจนใช้งานไม่ได้ ก็อาจจะทำให้ผู้ใช้สูญเสียข้อมูลที่จัดเก็บไว้ในมือถือได้ เช่น รูปภาพ รายชื่อผู้ติดต่อ และอีเมล์ เป็นต้น ซึ่งจากอันตรายต่างๆที่ได้กล่าวถึงนี้จึงจำเป็นอย่างยิ่งที่ต้องป้องกันอย่างจริงจัง ต่อไปนี้เป็นขั้นตอนเบื้องต้นที่ใช้สำหรับป้องกันมือถือจากการถูกโจมตีจากมัลแวร์หรือไวรัสต่างๆ

  1. ดาวน์โหลดแอพพลิเคชันจากร้านแอพพ์สโตร์ที่เชื่อถือได้เท่านั้น และควรศึกษาหรืออ่านข้อคิดเห็นจากผู้ใช้ที่เคยดาวน์โหลดแอพพ์เหล่านั้นมาใช้ก่อน เพื่อให่แน่ใจว่าแอพพ์หรือร้านแอพพ์โตร์ที่ให้ดาวน์โหลดแอพพ์นั้นมีความน่าเชื่อถือ
  2. ก่อนที่จะดาวน์โหลดแอพพ์ควรอ่านเงื่อนไขหรือนโยบายด้ายความเป็นส่วนตัว (privacy policy) ก่อนเพื่อให้แน่ใจว่าเขาจะไม่นำข้อมูลส่วนตัวของเราไปเผยแพร่หรือแบ่งปันให้กับคนอื่นต่อ
  3. ความตรวจสอบใบแจ้งหนี้ค่าบริการโทรศัพท์เป็นประจำเพื่อให้แน่ใจว่าไม่มีค่าบริการแฝงหรือผิดปกติ ค้นเจอก็ให้แจ้งผู้ให้บริการมือถือโดยทันที
  4. ควรท่องเน็ตหรือดาวน์โหลดแอพพลิเคชันจากการเชื่อมต่อเครือข่ายไร้สาย (WiFi) ที่ปลอดภัยหรือน่าเชื่อถือเท่านั้น
  5. ไม่ควรโต้ตอบกับข้อความ SMS หรือ วอยซ์เมล์ด้วยการส่งข้อความที่เป็นข้อมูลส่วนตัวกลับไป ถ้าได้รับการติดต่อจากบุคคลที่แอบอ้างว่าเป็นตัวแทนจากธนาคาร บริษัท หรือองค์กรใดๆก็ตาม ให้โทรกลับไปยังเบอร์ที่เชื่อถือได้เพื่อตรวจสอบตัวตนของคนที่ติดต่อมานั้น
  6. เมื่อท่องเว็บไซต์ก็ควรตรวจสอบว่าชื่อเว็บไซต์นั้นถูกต้อง ไม่ใช่ชื่อไม่ถูกต้องหรือใกล้เคียงกับเว็บไซต์จริงๆ
  7. ไม่ควรคลิกบนลิงค์ที่มากับอีเมล์ โซเชียวเน็ตเวิร์ค หรือข้อความที่ถูกส่งมาจากคนที่เราไม่รู้จักเลย
  8. ควรมีการติดตั้งซอฟต์แวร์ป้องกันมัลแวร์บนระบบมือถือเพื่อป้องกันไม่ไห้ไวรัสสามารถโจมตีระบบมือถือได้ ซึ่งซอฟต์แวร์ที่ใช้สำหรับรักษาความปลอดภัยบนมือถือส่วนใหญ่จะมีฟีเจอร์ที่เพิ่มมาเพื่อช่วยในการป้องกันและรักษาความปลอดภัย เช่น การป้องกันการค้นหา (Search protection) พร้อมทั้งฟังก์ชันในการค้นหาตำแหน่งของโทรศัพท์หากโทรศัพท์นั้นหาย หรือสามารถส่งลบข้อมูลบนมือถือจากระยะไกลได้ และฟังก์ชันในการกู้คืนข้อมูลได้ด้วย
  9. ไม่วางโทรศัพท์ของคุณห่างตัว ก่อนที่จะทำการป้องกันการโจมตีจากมัลแวร์ที่ซับซ้อนยากต่อการเข้าใจ เริ่มจากการป้องกันที่ง่ายๆที่หลายๆคนมักลืมหรือมองข้ามไป คือการปกป้องโทรศัพท์ของคุณไม่ให้ใครเข้าถึงได้โดยง่าย จะไม่มีประโยชน์เลยหากคุณลืมโทรศัทพ์ทิ้งไว้แล้วมีคนไม่หวังดีหยิบโทรศัพท์นั้นไปแล้วสามารถเข้าถึงข้อมูลทุกอย่างของคุณได้โดยง่าย ซึ่งส่วนใหญ่ก็จะไม่มีการล็อกหน้าจอหรือเข้ารหัสข้อมูลที่อยู่ในเครื่องโทรศัพท์ที่ตนเองใช้งานอยู่แล้ว การเข้าถึงโทรศัพท์ในเวลาน้อยนิดก็เพียงพอที่ผู้ไม่หวังดีนั้นขโมยข้อมูลหรือแม้แต่ติดตั้งโปรแกรมประสงค์ร้ายหรือมัลแวร์บนเครื่องคุณ แล้วส่งให้ทำงานในภายหลังได้ ดังนั้นการป้องกันทางกายภาพขั้น
  10. กำหนดรหัสเพื่อป้องกันการซื้อสินค้าบน Google Play การสั่งซื้อแอพพ์จาก Google Play เป็นสิ่งที่ผู้ใช้ทำเป็นประจำเพื่อดาวน์โหลดและติดตั้งแอพพ์ใหม่ๆลงบนมือถือ แอพพ์บน Google Play และร้านค้าอื่นๆ มีทั้งแบบฟรีและแบบต้องจ่ายเงินซื้อ และทุกครั้งที่มีการดาวน์โหลดทางร้านค้าก็จะให้ล็อกอินก่อนเสมอ แต่ระบบมือมักจะมีทางเลือกให้ผู้ใช้เก็บรหัสผ่านในมือถือเพื่อเวลาสั่งซื้อแอพพ์จะได้ไมกรอกใหม่ทุกครั้ง การทำเช่นนี้เป็นการเพิ่มความสะดวกสบายให้กับผู้ใช้ อีกทั้งไม่ต้องจำรหัสผ่านที่อาจจะถูกบังคับว่าจะต้องยาวและซับซ้อนยากต่อการจดจำ แต่ข้อเสียคือหากใครได้มือถือนี้ไปเข้าก็สามารถสั่งซื้อแอพพ์ได้เลย โดยเฉพาะเด็กที่อาจจะรู้เท่าไม่ถึงการณ์ เมื่อได้ไปอาจสั่งซื้อเกมส์ต่างๆ ซึ่งบางครั้งก็ราคาแพงเช่นเดียวกัน ดังนั้นการป้องกันที่ดีที่สุดคือการกำหนดให้ต้องใส่รหัสหรือ PIN ทุกครั้งที่มีการสั่งซื้อแอพพ์จาก Google Play หรือสโตร์อื่นๆ
  11. ไม่ควรคลิกตามลิงก์ในอีเมลที่ไม่พึงประสงค์หรือข้อความที่จะติดตั้งแอพพลิเคชันหากผู้เขียนมัลแวร์ไม่สามารถให้คุณได้รับผ่านทางร้านค้าของบุคคลที่สามหรือปพลิเคชันของพวกเขาจะถูกนำตัวลงจาก Google Play พวกเขามีหนึ่งเคล็ดลับเพิ่มเติมได้ที่อีเมลที่ไม่พึงประสงค์และข้อความขอให้คุณติดตั้งแอพพลิเค

ใช้แอพพ์ป้องกันมัลแวร์ ไม่ว่าผู้ใช้จะมีความระมัดระวังเพียงใดก็ตามในการใช้งานโทรศัพท์มือถือ แต่มัลแวร์หรือไวรัสก็จะหาช่องโหว่หรือช่องทางในการแทรกซึมเข้ามายังเครื่องของผู้ใช้ได้เสมอ ดังนั้นการป้องกันที่ดีที่สุดอย่างหนึ่งคือการติดตั้งแอพพ์ป้องกันไวรัสหรือมัลแวร์ ซึ่งจะมีทั้งแบบจ่ายเงินกับแบบฟรี แบบจ่ายเงินก็จะมีฟังก์ชันการทำงานมากกว่าและยังมีฟีเจอร์อื่นๆเพิ่มเข้ามา เช่น การค้นหาโทรศัพท์หากสูญหายหรือลืมทิ้งไว้ หรือการสั่งให้ลบข้อมูลจากระยะไกล เป็นต้น

Leave a Reply

Your email address will not be published. Required fields are marked *