กาฝากกับศาสตร์มืดมาอีกแล้ว อยากย้ำเตือนภัยบน Android อีกครั้ง
วันนี้ขอพักการรีวิว Gadget ซักหน่อยครับ เพราะมีประเด็นด่วนที่ผมเพิ่งพูดถึงไปเมื่อกลางเดือนที่ผ่านมา ในบล็อกซีรี่ส์ กาฝากกับศาสตร์มืด โดยอัพเดตถึงภัยอันตรายบน Android ให้ได้ทราบกัน
วันนี้ ในระยะเวลาที่ไม่ถึง 1 เดือนดี ผมกลับต้องมาเขียนถึงภัยบน Android กันอีกแล้ว ส่วนหนึ่งเพราะ CNET เพิ่งเผยข้อมูลที่น่าตกใจมาก เพราะเขาว่าหากเทียบปัจจุบันนี้กับเมื่อ 6 เดือนที่ผ่านมาแล้ว เราจะมีโอกาสที่จะพบกับมัลแวร์ (Malware) มากขึ้นถึง 2.5 เท่าเลยทีเดียว!!!
แล้วจะไม่ให้ผมเขียนบล็อกตอนนี้ขึ้นมาได้ยังไงล่ะ? ไม่ว่าใครจะว่ายังไง ผมก็อยากเป็นบล็อกเกอร์คนนึงละครับ ที่อยากเตือนๆ ท่านผู้อ่านให้ได้ทราบถึงภัยร้ายที่จะมาพร้อมกับเทคโนโลยีสมัยใหม่ที่กำลังเป็นกระแส … เพราะอย่าหาว่าอย่างงั้นอย่างงี้เลยนะครับ ผมว่าหลายๆ คนที่ซื้อ Smartphone มาเนี่ย จำนวนไม่น้อยเลยยังไม่รู้ภาษีภาษาอะไรกับมันเลย ยิ่งเสี่ยงต่ออันตรายเข้าไปอีก
เรื่องราวอันมีสาระที่นำมาเสนอนี้สนับสนุนโดย
- Dell Thailand อยากชวนทุกท่านมาร่วมกิจกรรม “ทำดีกับเดลล์” ปิดทองหลังไมค์ ด้วยการเล่าเรื่องราวสิ่งดีๆ ที่คุณได้ทำให้กับดีเจชื่อดังทั้ง 3 หลังไมค์ผ่านทางบริการ Social Media และดีเจคนใดได้คะแนนความดีสูงสุด Dell Thailand จะบริจาคเงินแสนให้กับมูลนิธิโดยไม่คิดค่าใช้จ่ายเลย รายละเอียด คลิกที่นี่ครับ
- Adecco Thailand ขอเชิญชวนแฟนๆ บล็อกนานาสาระกับนายกาฝาก ร่วมตอบแบบสอบถามบริษัทในฝันของคนทำงาน ลุ้นรับของรางวัล อ่านรายละเอียดได้จาก http://bit.ly/pgkotoเลยครับ
- i-mobile 3GX สปีดล้ำแบบ 3G ตัวจริง กับ 3 เหตุผลที่คุณควรเลือกใช้ 1) ความเร็วสูงสุด 7.2Mbps 2) เป็นผู้ให้บริการที่มียอดผู้ใช้บริการสูงสุดในกลุ่ม MVNOs ของ TOT3G และ 3) บริการหลากหลาย ทั้งซิมเติมเงิน และซิมรายเดือน พร้อมแพ็กเกจมากมาย สนใจรายละเอียด คลิกเลย
คนกรุงเห่อใช้ Smartphone
วันนี้หนังสือพิมพ์กรุงเทพธุรกิจพูดถึงข้อมูลผลการวิจัยของศูนย์วิจัยกสิกรไทย ให้ผมสรุปให้คร่าวๆ ก็คือ ความนิยมใช้ Smartphone นั้นเพิ่มขึ้นจากปี 2553 ที่มีสัดส่วนมูลค่าของตลาดรวมอยู่ที่ 29.7% เป็นประมาณ 38% ในปี 2554 นี้ (ตัวเลขคาดการณ์) หรือเรียกว่าขยายตัว 31.7-38.8% กันเลยทีเดียว
และแม้ว่าในปัจจุบันนี้ ตัวเลขจำนวน Smartphone ที่ใช้ระบบปฏิบัติการ Android จะยังไม่มากเท่าๆ กับพวก iPhone หรือ BlackBerry ก็ตาม แต่ว่าในระยะยาวนั้น พิจารณาจากกระแสตอบรับระบบปฏิบัติการ Android ทั่วโลก ซึ่งข้อมูลจาก Canalys ระบุว่า Android เป็นแพลตฟอร์มอันดับ 1 จาก 35 ใน 65 ประเทศแล้ว และมีส่วนแบ่งตลาดสมาร์ทโฟนถึง 48% (แบบคิดรวมทุกค่าย) ดังนั้นเชื่อเถอะครับ ปัญหาด้านความมั่นคงปลอดภัย (Security) ของระบบปฏิบัติการ Android เนี่ย ในอนาคตส่งผลกระทบแรงน้องๆ ระบบปฏิบัติการ Windows เอาง่ายๆ หากไม่ระวัง
Android ครองเมือง Malware เกลื่อน Market
ตัวเลขที่เปิดเผยจาก Lookout ผู้พัฒนาซอฟต์แวร์ป้องกัน Malware สำหรับอุปกรณ์พกพาแสดงให้เห็นว่า เมื่อย้อนกลับไปราวๆ 6 เดือน จะพบว่าจำนวนของ Malware นั้นเพิ่มมากขึ้นถึง 2.5 เท่ากันเลยทีเดียว และมีความเป็นได้ถึง 30% ที่ผู้ใช้งานโทรศัพท์มือถือจะถูกหลอกให้คลิกลิงก์ที่มีโค้ดที่ไม่ประสงค์ดีแฝงอยู่
ที่สำคัญคือ ตัวเลขที่ Lookout เอามาเปิดเผยเนี่ย มันอยู่บนพื้นฐานของผู้ใช้งาน Android Smartphone ที่ติดตั้งโปรแกรม Lookout เท่านั้นนะครับ
ผมเคยพูดถึงไปแล้ว เรื่องปัจจัยเสี่ยงของระบบปฏิบัติการ Android แต่ต้องขอย้ำตรงนี้อีกที ถึงช่องทางที่พวก Malware จะเข้ามาสู่ตัว Android Smartphone และ Tablet ของเราได้…
1. Unknown Source Installation หรือ การติดตั้ง App จากแหล่งที่เราไม่รู้จัก หรือพูดง่ายๆ คือการดาวน์โหลดไฟล์โปรแกรมที่เป็น .apk มาติดตั้งเองนั่นแหละ … แน่นอนว่าการติดตั้งในลักษณะนี้มีหลายครั้งที่ทำอย่างถูกต้อง คือ มาจากผู้พัฒนาโดยตรง (เพราะเขาไม่อยากเอาไปแปะไว้บน Android Market) แต่ก็มีอีกไม่น้อยที่ทำเพราะดาวน์โหลดโปรแกรมเถื่อน ละเมิดลิขสิทธิ์มาติดตั้ง ซึ่งพวกนี้แหละ ที่เสี่ยงต่อการมี Malware แฝงมาด้วย
2. จาก Third-party Android Market ซึ่งตรงนี้เป็นเรื่องที่อาจแปลกกว่า iOS เล็กน้อย เพราะถ้าเป็น iOS (พวก iPod Touch/iPhone/iPad) มันจะมี App Store ที่เดียว แต่หากลองนึกถึงเวลาที่เรา Jailbreak แล้วมีโปรแกรม Cydia ที่ทำตัวเหมือน App Store อีกแห่งให้เราเข้าไปดาวน์โหลด App ได้ … Android ก็อารมณ์นั้นแหละครับ เพียงแต่ว่าไม่จำเป็นต้องแฮกอะไรเครื่องก่อน ก็สามารถเลือกดาวน์โหลดและติดตั้ง App จาก Android Market ทางเลือกได้เลย ซึ่ง Android Market ทางเลือกพวกนี้มันก็เสี่ยงที่จะนำเราไปเจอกับ Malware ต่างๆ ครับ (ตัวอย่างที่เคยเจอ ก็พวก Malware ที่แพร่กระจายในประเทศจีน ซึ่งก็แพร่กันอยู่ในกลุ่มผู้ใช้ Third-party Android Market ครับ)
3. แม้แต่ Android Market ตัวหลักของระบบปฏิบัติการ Android เองก็เป็นสถานที่เผยแพร่ Malware ได้ เพราะสิ่งที่ผู้ไม่หวังดีต้องทำ ก็แค่เอา App ซักตัวไปแกะออก แล้วฝังโค้ด Malware เข้าไปแล้วรีแพ็กใหม่ จากนั้นก็อัพโหลดขึ้น Android Market ได้แล้ว ตั้งชื่อให้คล้ายๆ กับ App ตัวจริงซักหน่อย เดี๋ยวก็มีคนเผลอดาวน์โหลดไปเองนั่นแหละ … ตรงนี้เป็นจุดอ่อนของ Android Market ครับ เพราะ Google เขาไม่ได้ทำการตรวจสอบใดๆ เลย ปล่อยให้คนอัพโหลด App ขึ้นไปไว้บน Android Market ได้ค่อนข้างเสรีมาก ไว้เจอปัญหาแจ้งมาก็ค่อยตรวจสอบแล้วตามไปไล่ถอด App ออกเอาทีหลัง
โดยส่วนตัวนะครับ … ช่องทางที่ 3 ที่พวก Malware จะเข้ามาถึงเราได้เนี่ย น่ากลัวที่สุด เพราะสำหรับคนที่ไม่ได้รู้อะไรมากมายนัก ก็มักจะเข้าใจไปว่า Android Market ที่เป็นของแท้มากับตัวเครื่อง ย่อมไม่น่ามีปัญหาพวก Malware หลุดเข้ามาได้ แต่ในความเป็นจริงก็อย่างที่ผมพูดถึงไปหลายรอบนั่นแหละครับ … Google ไม่ได้เข้ามาทำอะไรในเชิง Preventive Action หรือ มาตรการป้องกันมากเท่าไหร่นัก
ล่าสุด Malware อัดการสนทนาทางโทรศัพท์ของเรา แล้วส่งให้แฮกเกอร์ได้แล้วนะ
ก็เพราะว่าระบบปฏิบัติการ Android มันค่อนข้างเปิด และให้ผู้พัฒนาสามารถเขียน App ขึ้นมาแล้วใช้ฟังก์ชั่นและฟีเจอร์ต่างๆ มากมายบนระบบปฏิบัติการ Android ได้นี่แหละ มันก็เลยมีพวก Malware ที่มีความสามารถสูงต่างๆ มามากเช่นกัน
CA Technologies ผู้ให้บริการด้าน IT เผยข้อมูลของโทรจันตัวใหม่บนระบบปฏิบัติการ Android ที่แฝงมาได้กับ App ที่ดูเหมือนจะปลอดภัย ซึ่งหากเผลอติดตั้งลงไปแล้วละก็ มันจะทำการตั้งค่าเป็น Remote Server ซึ่งหมายความว่าแฮกเกอร์ที่เป็นคนสร้าง Malware ตัวนี้ ก็จะสามารถเข้ามาดึงข้อมูลในเครื่องของเราได้เลย และเจ้า Malware นี้จะทำงานเมื่อผู้ใช้งานมีการใช้โทรศัพท์ โดยมันจะทำการบันทึกบทสนทนาลงไปในโฟลเดอร์บน SD Card ชื่อ shangzhou/callrecord โดยมีชนิดของไฟล์เป็น .amr
รายละเอียดเพิ่มเติม อ่านเอาจากข่าวของ CNET นี่ได้เลย
กันไว้ดีกว่าแก้ เป็นทางออกที่ดีที่สุด
จนถึงตอนนี้ยังไงซะหนทางในการป้องกันตัวที่ดีที่สุด ขอย้ำๆๆๆๆๆ อีกหลายๆ ครั้ง และคงจะย้ำทุกครั้งที่ผมเขียน “กาฝากกับศาสตร์มืด” นี้ ก็คงจะหนีไม่พ้น
- ติดตั้ง App เฉพาะที่มั่นใจจริงๆ มาจากผู้พัฒนาที่น่าเชื่อถือ เช่น เกมจาก Gameloft หรือ Electronic Arts เป็นต้น
- หากไม่แน่ใจในตัวผู้พัฒนา ให้ลองดูที่จำนวนยอดดาวน์โหลด และรีวิวต่างๆ … อย่าอ่านแค่รีวิวเดียว หรือไม่กี่รีวิว … พยายามอ่านให้มากที่สุดเท่าที่มี … อันไหนไม่แน่ใจอย่าดาวน์โหลด
- เว็บไซต์หลายแห่ง เช่น Engadget, Android Central พวกนี้เขาก็จะแนะนำ App น่าดาวน์โหลดให้บ่อยครั้ง ลิงก์จากเว็บเหล่านี้ก็เชื่อถือได้ดี
- การติดตามข่าวสารจากเว็บไซต์ข่าว เพื่อดูว่าช่วงนี้มีภัยคุกคามอะไรใหม่ๆ เข้ามาบ้าง ก็เป็นทางออกที่ดี เว็บไซต์ข่าวต่างประเทศอย่าง Engadget, CNET หรือเว็บไซต์ในประเทศไทยอย่าง iT24Hrs หรือ ARiP ก็ช่วยได้เยอะ
- โปรแกรมป้องกันไวรัสสำหรับ Android ก็มีให้ดาวน์โหลดไปใช้ฟรีๆ ที่ผมแนะนำก็มี Lookout Mobile Security และ AVG ครับ ลองค้นดูจาก Android Market ได้เลย
แล้วมาอัพเดตกันใหม่ในตอนหน้าครับ สำหรับซีรี่ส์ กาฝากกับศาสตร์มืด … แต่วันนี้ต้องขอตัวไปนอนก่อนละครับ
หากมีข้อสงสัยประการใด หรืออยากแบ่งปันความเห็นของท่าน ยินดีรับฟังและร่วมออกความเห็นได้ทาง Comment ด้านล่างนี้ หรือจะร่วมแชร์ความเห็นและความรู้ได้อีกหนึ่งช่องทาง เพียงแค่กด Like Facebook Fan Page ของผม ที่ http://www.facebook.com/kafaakBlog ครับ
ส่วนใครได้ใช้ Google+ แล้ว แต่ยังไม่รู้จะเพิ่มใครเข้าแวดวง (Circle) ดี ก็จัดผมเข้าไปในแวดวงของท่านได้ที่ http://gplus.am/kafaak จ้า
นานาสาระกับนายกาฝาก 
แนะนำสามตัว
– Lookout Mobile Security เวลาลง app ใหม่ มันจะ scan แล้วบอกว่าปลอดภัยหรือเปล่า
https://market.android.com/details?id=com.lookout
อันนี้ช่วยเรื่อง malware ได้พอสมควร แต่นอกจากนั้น พวก app ที่เอาข้อมูลเราไปใช้ก็ยังมีอีกเยอะ สองตัวข้างล่างช่วยคุมได้ (ต้อง root ทั้งคู่)
– DroidWall เป็น firewall ฟรี ให้เราตั้งได้ว่า app ไหนที่สามารถใช้งานเครือข่ายได้ ตัวไหนไม่ควรต่อ internet ได้ ก็อย่าอนุญาตให้มันต่อ เลือกได้ระหว่าง black list mode กับ white list mode
https://market.android.com/details?id=com.googlecode.droidwall.free
– LBE Privacy Guard เอาไว้คุม permission ของ app ต่างๆ เช่น แกเป็นเกม จะมาอยากรู้พิกัด GPS ของฉันทำไม หรือจะมาอ่าน SMS ฉันทำไม ก็ไม่อนุญาตได้ โดยยังสามารถใช้ app นั้นได้ต่อไป แทนที่จะต้องเลิกใช้ไปเลย
https://market.android.com/details?id=com.lbe.security
ขอบคุณครับผม
น่ากลัวนะครับเี่นี่ย
บทความดีมากๆครับ
ขอบคุณครับผม