หน้าแรก > บ่นไปเรื่อย, เก็บมาฝาก, เขียนตามกระแส, โทรศัพท์มือถือ, โน้ตบุ๊ก และ แท็บเล็ต > จับตามองประเด็นด้าน Mobile Security ในอนาคต – ภาคนี้เน้นระบบปฏิบัติการ Android

จับตามองประเด็นด้าน Mobile Security ในอนาคต – ภาคนี้เน้นระบบปฏิบัติการ Android

คือ อยากจะบอกว่าในงาน Thailand Mobile Expo 2011 ที่ผ่านมา ก็ต้องยอมรับว่ายอดขายมันล้นหลามจริงๆ มีคนจำนวนมากไปเลือกซื้อหาโทรศัพท์มือถือใหม่กันให้เพียบ และด้วยความที่แต่ละแบรนด์นั้นออกมาทำสงครามราคากัน และมีการนำกลยุทธ์ผ่อน 0% มาใช้กันในวงกว้าง ทำให้ยอดขายโทรศัพท์มือถือ โดยเฉพาะสมาร์ทโฟน พุ่งกระฉูด

password

ล่าสุด Mary Meeker ซึ่งเป็นนักวิเคราะห์ด้านเทคโนโลยีชื่อดัง ที่เคยอยู่ที่ Morgan Stanley แต่ตอนนี้ย้ายมาอยู่กับ Kleiner Perkins Caufield & Byers (KPCB) แล้ว ได้อัพเดตข้อมูลในสไลด์ของเธอ ซึ่งเป็นข้อมูลสถิติที่หลายๆ แบรนด์ หรือนักพูดหลายๆ คนใช้อ้างอิงประกอบการบรรยายบ่อยๆ เกี่ยวกับเทรนด์ของเทคโนโลยีต่างๆ โดยจากเดิมที่เธอคาดการณ์เอาไว้ว่า ยอดขายของสมาร์ทโฟน จะนำขาดยอดขายของ PC ในปี 2012 (อัพเดตเมื่อ ก.ค. 2553 สำหรับใช้ในงาน CM Summit ที่นิวยอร์ค) มาเป็น ยอดขายของสมาร์ทโฟน + แท็บเล็ต จะแซงยอดขาย PC + โน้ตบุ๊ก ในไตรมาส 4 ของปี 2011 นี้แล้ว

ตามระเบียบแล้ว แน่นอนว่า ก่อนอื่นผมก็ต้องขอประชาสัมพันธ์ให้กับสปอนเซอร์ที่น่ารักทั้งหลายของผมก่อนนะครับ Embarrassed smile

  • Adecco จัดฟรีสัมมนาสำหรับชาว HR ในหัวข้อ Social Media for HR in the New Generation ในวันที่ 23 ก.พ. 2553 ที่เกสรพลาซ่า ตั้งแต่เวลา บ่าย 2 ถึง 5 โมงเย็น งานนี้ผมเป็น Guest Speaker ด้วยครับ Embarrassed smileEmbarrassed smileEmbarrassed smile … รายละเอียดเพิ่มเติม อ่านได้ที่นี่เลยครับ
  • แม้ว่าท่านผู้อ่านอาจจะพลาดไม่ได้สอย Dell Streak 5 นิ้วมาเป็นเจ้าของในงาน Thailand Mobile Expo 2011 ที่ผ่านมา ก็ยังสามารถที่จะไปสอยมาเป็นเจ้าของได้ในราคา 19,900 บาทนะครับ หาซื้อได้ตาม Power Buy และร้านค้าในเครือ Value Systems ครับ
  • ลูกค้า i-mobile 3GX สามารถที่จะสมัครแพ็กเกจ Unlimited Package 650 บาท/เดือน (ไม่รวม VAT) ซึ่งให้คุณใช้งาน BlackBerry Service ได้ไม่จำกัด, เล่นอินเทอร์เน็ต 3G ไม่จำกัด และ โทรฟรีไม่จำกัด บนโครงข่าย TOT3G (นอกพื้นที่ โทรผ่าน Roaming คิด 1.50 บาท/นาที) ส่วน SMS ครั้งละ 1 บาท รายละเอียด อ่านที่นี่เลย

เอาละครับ กลับเข้ามาเข้าเรื่องของเรากันต่อ

รูปด้านบนคือสไลด์ที่ Mary Meeker ได้อัพเดตล่าสุด 10 กุมภาพันธ์ 2554 ครับ … เราได้เห็นอะไรจากกราฟด้านบนกันบ้าง? ที่แน่ๆ ไตรมาส 4 ของปี 2011 นี้ยอดขายของสมาร์ทโฟน + แท็บเล็ต จะแซงยอดขายของ PC (Desktop + Notebook) และยอดขายของ PC เหล่านี้จะเติบโตขึ้นเพียงเล็กน้อย ในขณะที่ยอดขายสมาร์ทโฟนจะพุ่งพรวดๆ ไปเรื่อยๆ (แท็บเล็ตจะเติบโตขึ้น แต่ไม่พุ่งพรวดเท่าสมาร์ทโฟน)

พูดง่ายๆ คนเราจะหันมาเกี่ยวดองหนองนุ่งกับสมาร์ทโฟนกันมากขึ้นเรื่อยๆ … โดยเฉพาะระบบปฏิบัติการ Android ครับ และนี่แหละ คือสวรรค์แห่งใหม่สำหรับพวกเหล่านักแฮกเกอร์และผู้ไม่ประสงค์ดีทั้งหลาย

ว่าแต่ว่า ทำไมผมถึงต้องมาเน้นที่ระบบปฏิบัติการ Android ล่ะ?

ผมขอตั้งคำถามแบบนี้ “ทำไมพวกไวรัส หรือโทรจัน หรือพวก Malware (หมายถึงพวกซอฟต์แวร์อันไม่พึงประสงค์ และมีเป้าหมายที่จะเข้ามาติดตั้งในเครื่องคอมพิวเตอร์ หรืออุปกรณ์ต่างๆ ของคุณด้วยวัตถุประสงค์ที่ไม่ดีต่างๆ) ทั้งหลาย จึงถูกพบในเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows มากกว่าพวกเครื่อง Mac?”

มันไม่ใช่เพราะว่าเครื่อง Mac มีระบบป้องกันที่สุดยอดอะไรหรอกครับ (ดังนั้นอย่าไปหลงเชื่อคำโม้โฆษณาของพวกผู้ขายต่างๆ ว่า Mac ไม่มีไวรัสนะครับ มันมี เพียงแต่ไม่แพร่หลายมากเท่านั้น … ผมเบื่อมาก ที่มีตัวแทนจำหน่ายรายหนึ่งในประเทศไทย เอาเรื่อง Mac ไม่มีไวรัสมากล่าวอ้างแบบนี้ ทำให้เกิดความเชื่อที่ผิดๆ แก่ผู้ใช้งาน และเกิดความประมาท) คำตอบของมันชัดเจนครับ เพราะว่าเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows มันแพร่หลายทั่วโลก จำนวนผู้ใช้งานมันเยอะ ดังนั้นการเขียนไวรัส โทรจัน หรือ Malware ขึ้นมาทีเดียว มันสามารถแพร่กระจายสู่คนจำนวนมากได้ง่ายๆ นั่นเอง

ทีนี้มาดูที่ระบบปฏิบัติการ Android กันบ้าง … อ้างอิงข้อมูลจาก Gartner … Mary Meeker จั่วหัวว่า Android has Hit Critical Mass หรือก็คือ ระบบปฏิบัติการ Android นั้นได้แตะจุดยอดขายในระดับวงกว้างแล้ว โดยเพียงระยะเวลา 2 ปีนับตั้งแต่วางจำหน่าย จำนวนสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Android มีมากกว่า 70 ล้านเครื่องทั่วโลกเลยทีเดียว

ตอนนี้สมาร์ทโฟนระบบปฏิบัติการ Android กลายเป็นอันดับ 2 รองจากระบบปฏิบัติการ Symbian ของ Nokia ซึ่งก็น่าจะล้มหายตายจาก เพราะ Nokia กลายเป็นพันธมิตรแห่ง Windows Phone 7 ไปซะแล้ว อีกทั้ง Android ยังเป็นระบบปฏิบัติการเปิด ที่แจกซอร์สโค้ดกันฟรีๆ อีก ดังนั้น Android นี่จึงมีแนวโน้มที่จะเป็นเป้าหมายของเหล่าผู้ไม่หวังดีทั้งหลายแน่นอน

เทคโนโลยีก้าวไกล แฮกเกอร์ยิ่งมีทางเลือกให้ใช้มากขึ้น

ด้วยความที่เทคโนโลยีต่างๆ ก้าวหน้าขึ้น โมบายอินเทอร์เน็ตความเร็วสูง ช่วยให้ผู้ใช้งานสมาร์ทโฟนสามารถเข้าถึงอินเทอร์เน็ตได้ทุกที่ทุกเวลาที่ต้องการ (มีข้อแม้ว่าต้องอยู่ในพื้นที่ที่รองรับนะ แหะ แหะ) การดาวน์โหลดและติดตั้ง App ต่างๆ สามารถทำได้ง่ายดายเพียงปลายนิ้วคลิก แถมประสิทธิภาพของเหล่าสมาร์ทโฟนก็เริ่มเข้าใกล้เคียงคอมพิวเตอร์มากขึ้นเรื่อยๆ

ปีนี้สมาร์ทโฟนที่ใช้ CPU ความเร็ว 1-1.5GHz แบบ Dual-core คงไม่ใช่ความฝันอีกต่อไป และล่าสุด ไม่ว่าจะเป็น Qualcomm หรือ Texas Instrument ต่างก็เปิดตัว CPU รุ่นใหม่ ที่เป็นแบบ Quad-core กันแล้วด้วย คาดการณ์ได้เลยว่า ในอนาคตอันใกล้สมาร์ทโฟนจะมีประสิทธิภาพไม่แตกต่างอะไรจากเครื่องคอมพิวเตอร์จริงๆ เลย

แต่ทั้งหมดทั้งสิ้นเหล่านั้น นอกจากจะเอื้อต่อการใช้งานของเราแล้ว ก็ยังเอื้อต่อการใช้งานของบรรดาแฮกเกอร์ด้วยเช่นกัน … คุณคิดว่าแฮกเกอร์ทั้งหลาย อยากจะเจาะเข้ามาในโทรศัพท์มือถือของคุณเพื่อวัตถุประสงค์อะไรกันบ้างล่ะ?

  • แน่นอนว่าสมาร์ทโฟนก็คือโทรศัพท์มือถือ ดังนั้นข้อมูลพื้นฐานอย่างอีเมล์แอดเดรส หรือเบอร์โทรศัพท์จะมีเพียบเลย นี่ก็คือ 1 ในข้อมูลเป้าหมายที่เหล่าแฮกเกอร์อยากได้ เพราะสามารถนำไปใช้ร่วมกับเทคนิค Social Engineering ในการหลอกเอาข้อมูลจากเหยื่อรายอื่นๆ ได้ เช่น การส่งเมล์ไปหลอก หรือจะเอาไว้เป็นเหยื่อในการส่งพวก Malware ต่างๆ ทางอีเมล์ก็ได้เช่นกัน
  • แนวโน้มที่ใครต่อใครจะพกพาสมาร์ทโฟนหรือแท็บเล็ตเพื่อใช้ในการทำงาน หรือเก็บข้อมูลงาน จะมีมากขึ้น ด้วยความที่อุปกรณ์เหล่านี้พกพาสะดวกกว่าพวกโน้ตบุ๊ก หรือเน็ตบุ๊กมากๆ ข้อมูลสำคัญๆ เหล่านี้ ก็เป็นเป้าหมายของบรรดาแฮกเกอร์ได้เช่นกัน
  • เดี๋ยวนี้คนจำนวนไม่น้อยที่ทำธุรกรรมทางการเงินผ่านทางอินเทอร์เน็ตกันมากขึ้น แต่จากเดิมที่ใช้งานผ่านทางเครื่องคอมพิวเตอร์ เมื่อถึงยุคที่สมาร์ทโฟนและแท็บเล็ตครองเมือง ความเป็นไปได้ที่จะเริ่มหันมาทำธุรกรรมกันผ่านทางอุปกรณ์เหล่านี้ก็มีสูงขึ้น ซึ่งแฮกเกอร์ก็รอเวลานี้อยู่
  • เมื่อสมาร์ทโฟนหรือแท็บเล็ตก็คือเครื่องคอมพิวเตอร์เราดีๆ นี่เอง ประกอบกับการที่มีบริการอินเทอร์เน็ตความเร็วสูงเชื่อมต่อตลอดเวลา ทำให้อุปกรณ์เหล่านี้ คือเป้าหมายในการที่แฮกเกอร์จะแปลงร่างให้กลายเป็นซอมบี้เอาไว้รอรับคำสั่งเพื่อโจมตีเป้าหมายด้วยวิธีการ DDoS (Distributed Denial of Service) ด้วย แปลง่ายๆ คือ เอาสมาร์ทโฟนและแท็บเล็ตทั้งหลายเป็นอาวุธในการระดมยิงเว็บไซต์ หรือเซิร์ฟเวอร์เป้าหมายให้ล่มใช้งานไม่ได้นั่นเอง

ไม่เชื่อก็ต้องเชื่อ แต่เม็ดเงินที่วนเวียนกันอยู่ในตลาดมืดพวกนี้มีมูลค่าสูงมากครับ ล่าสุด PandaSecurity ผู้เชี่ยวชาญด้านระบบความมั่นคงปลอดภัยได้เปิดเผยรายงานชื่อ The Cyber-Crime Black Market: Uncovered ออกมา ในรายงานนี้ชี้ให้เห็นถึงมูลค่าอันเป็นตัวเงินของข้อมูลต่างๆ ที่วางขายกันอยู่ในตลาดมืดด้วย

panda_security

จะเห็นว่าพวกข้อมูลสำคัญๆ อย่าง ข้อมูลบัตรเครดิต ข้อมูลบัญชีธนาคารนี่ ขายกันได้แบบว่า ตั้งแต่ $2 ไปจนถึง $700 กันเลยทีเดียวเชียว และไอ้ข้อมูลเหล่านี้ ในอนาคต หากเหยื่อไม่เก็บไว้อยู่บนพวกสมาร์ทโฟนหรือแท็บเล็ต ก็อาจสามารถใช้วิธีการ Social Engineering ในการหลอกเอาข้อมูลได้เช่นกัน

Android Market จุดอ่อน และจุดแข็ง ของระบบปฏิบัติการ Android

จุดเด่นของระบบปฏิบัติการ Android ก็คือความเปิดกว้างในกับนักพัฒนาในการเผยแพร่ App ต่างๆ ของตนบน Android Market ได้ โดยไม่ต้องผ่านกระบวนการตรวจสอบ App ที่เข้มงวดอย่าง App Store ของ Apple เพื่อดึงดูดให้นักพัฒนาหันมาสนใจ Android Market กันมากขึ้น

แต่นั่นก็ทำให้ Andoid Market กลายเป็นจุดอ่อนที่สำคัญเช่นกัน เพราะว่าผู้ไม่หวังดีก็สามารถที่จะแอบสร้าง App ที่แฝงไปด้วย Malware ขึ้นมาแล้วนำมาเผยแพร่ให้ผู้ที่รู้เท่าไม่ถึงการณ์ได้ดาวน์โหลดไปติดตั้งกันง่ายๆ ได้ … ซึ่ง ณ ตอนนี้ดูเหมือนว่าจะเกิดขึ้นแล้วด้วย

กรณีศึกษาแรก: Geinimi Trojan

แม้จะไม่ใช่ Malware บน Android ตัวแรกของโลกนี้ แต่ว่าถือได้ว่าเป็นตัวที่มีความซับซ้อนมากที่สุดที่เคยพบเคยเห็นมาจนถึงเมื่อปลายปีที่แล้ว สายพันธุ์ของเจ้านี่ถูกเรียกว่าเป็นโทรจัน เพราะทำหน้าที่เก็บเอาข้อมูลของผู้ใช้งานส่งไปยังเซิร์ฟเวอร์ปลายทางของแฮกเกอร์ และยังเป็น Malware ตัวแรกที่มีพฤติกรรมคล้าย Botnet อีกด้วย นั่นหมายความว่า นอกจากแอบส่งข้อมูลออกไปได้แล้ว ยังอนุญาตให้พวกแฮกเกอร์ที่เป็นเจ้าของ สามารถออกคำสั่งให้ทำงานต่างๆ ได้ด้วยเช่นกัน เช่น การส่งข้อมูลไปโจมตีเว็บไซต์อื่นๆ เป็นต้น

ที่มาของข้อมูล: http://blog.mylookout.com/2010/12/geinimi_trojan/

กรณีศึกษาที่สอง: HongTouTou Trojan หมาป่าในคราบลูกแกะ

HongTouTou (อีกชื่อคือ ADRD Trojan) โผล่บน Android Market ของประเทศจีน และในฟอรั่ม (หรือเว็บบอร์ดนั่นแหละ) ของคนจีน เจ้านี่แอบแฝงมาในรูปของ App ธรรมดาสามัญของ Android เพียงแต่ว่าใน App นั้นมีการแฝงเจ้า HongTouTou นี่มาด้วยเท่านั้นเอง

เจ้า HongTouTou นี้เท่าที่วิเคราะห์กันมา ดูเหมือนสิ่งที่มันจะทำคือ การรันชุดคำสั่งค้นหาข้อมูลด้วยคีย์เวิร์ดบางอย่าง (โดยทำแบบ Background Search แบบที่ไม่ให้เจ้าของอุปกรณ์รู้ว่ากำลังค้นหาอยู่) แล้วคลิกไปยังผลลัพธ์ของการค้นหาบางอย่าง … เข้าใจว่าเพื่อเสริมสร้าง SEO ละมั้ง

ที่มาของข้อมูล:  http://blog.mylookout.com/2011/02/security-alert-hongtoutou-new-android-trojan-found-in-china/

Antivirus App กำลังจะกลายเป็น Must-have

ผมยังไม่อยากบอกว่าคุณจำเป็นต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสให้กับเจ้าสมาร์ทโฟนหรือแท็บเล็ตของคุณ แต่ผมก็ไม่อยากให้เกิดการวัวหายแล้วล้อมคอกน่ะครับ

หากเราเข้าไปที่ Android Market แล้วค้นหาคำว่า Antivirus ละก็ เราจะเห็นรายชื่อของพวก App ต่างๆ ที่ว่าเป็น Antivirus อยู่ให้เพียบเลย แต่ที่โดดเด่น ณ ตอนนี้ก็เห็นจะเป็น AVG Antivirus ที่ไปซื้อกิจการของ DroidSecurity มา (จะได้ไม่ต้องเสียเวลามานั่งพัฒนาใหม่) กับ Lookout Mobile Security ครับ

Antivirus App พวกนี้มีทั้งเวอร์ชันฟรีและเสียเงิน แน่นอน ผมเชื่อว่าทุกท่านก็อยากเลือกใช้เวอร์ชันฟรีมากกว่า และก็ไม่ต้องห่วงนะครับ ไม่ว่าจะฟรีหรือเสียเงิน ก็ได้รับมาตรฐานการป้องกันเท่าๆ กันแหละครับ เพียงแต่ในส่วนของบริการหลังการขาย พวกที่เสียเงินจะได้รับบริการที่รวดเร็วกว่า และอาจมีฟีเจอร์บางอย่างที่พวกที่เสียเงินจะใช้ได้

นอกจาก AVG และ Lookout ที่ผมกล่าวถึงไปข้างบนแล้ว ก็ยังมีอีกยี่ห้อนึงคือ Kaspersky ครับ ซึ่งมี Kaspersky Mobile Security 9 ที่รองรับทั้ง Windows Mobile (ไม่ใช่ Windows Phone 7 นะ), Symbian (เตรียมอำลาได้แล้ว), BlackBerry และ Android ด้วย เพียงแต่อันนี้ไม่ฟรี และสนนราคาอยู่ที่ปีละ $29.95 ครับ แพงเอาการทีเดียว

แต่ไม่ว่าจะยี่ห้อไหน นอกจากคุณสมบัติการป้องกันไวรัสแล้ว ก็เห็นจะมีเรื่องของคุณสมบัติอย่าง Anti-theft (คือ ค้นหาว่าอุปกรณ์ของคุณอยู่ที่ไหนผ่านทาง GPS) หรือ Data Backup (สำรองข้อมูลต่างๆ ของคุณ ซึ่งตรงนี้ AVG น่าจะโดดเด่นที่สุด เพราะเห็นโฆษณาว่าสามารถ Backup App ได้ด้วยอ่ะ) และอื่นๆ อีกด้วย

แน่นอนว่าแม้แต่ละยี่ห้อจะบอกว่าไม่ทำให้เครื่องทำงานช้าลง หรือกินแบตเตอรี่มากขึ้น (เพราะ App พวกนี้จะทำงานเป็น Background ตลอดเวลา) แต่ในความเป็นจริงมันก็ต้องมีบ้างแหละครับ ไม่มากก็น้อย … อันนี้ก็แล้วแต่คนรักคนชอบจะหาดาวน์โหลดกันมาลองครับ

บทสรุปส่งท้าย

ผมไม่ได้ตั้งใจที่จะสร้างความตื่นตระหนกให้เกิดขึ้นในกลุ่มผู้ใช้งานสมาร์ทโฟนและแท็บเล็ตที่ติดตั้งระบบปฏิบัติการ Android แต่อย่างใด แต่ผมเล็งเห็นว่า ณ ปัจจุบันนี้ Android นั้นกลายเป็นระบบปฏิบัติการบนสมาร์ทโฟนและแท็บเล็ตที่เริ่มมีผู้ใช้งานในประเทศไทย และในที่ต่างๆ บนโลกกันอย่างกว้างขวางขึ้น และมีแนวโน้มความเสี่ยงต่อการถูกโจมตีจากผู้ไม่หวังดีมากขึ้น

ดังนั้นบทความนี้ของผม จึงตั้งใจที่จะเขียนขึ้นมาเพื่อเตือนสติเจ้าของอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android ทุกท่าน ให้กันไว้ดีกว่าแก้ เพราะถ้าแย่แล้วเกรงว่าจะแก้กันไม่ทัน … สำหรับท่านใดที่ต้องการศึกษาเพิ่มเติมถึงแนวทางอื่นๆ ในการป้องกันตัวเอง และท่านผู้ที่ใช้ระบบปฏิบัติการอื่นๆ ผมก็อยากแนะนำให้อ่านบล็อกที่ผมเขียนไว้ก่อนหน้านี้คือ “อย่านิ่งนอนใจ Gadget ของท่านกำลังจะตกเป็นเป้าหมายใหม่ของแฮกเกอร์” ครับ

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: