ต้องบอกว่าระบบปฏิบัติการ Android เป็นระบบที่มีบรรดา Hacker ต้องการที่จะเจาะมากที่สุดครับ สาเหตุก็เนื่องมากจากว่าระบบปฏิบัติการ Android นั้นมีผู้ใช้งานมากมายทั่วโลก โดยทั่วไปแล้วผู้พัฒนาจะให้ความสำคัญกับความปลอดภัยของระบบค่อนข้างมาก เพราะถ้าระบบไม่มีความปลอดภัยจริงก็คงจะไม่มีใครอยากจะใช้งานครับ สำหรับ Android 4.3 นั้นเปิดตัวมาตั้งแต่เมื่อ 2 ปีที่แล้ว และในปัจจุบบันนี้ก็มีผู้ใช้ที่ยังคงใช้งาน Android 4.3 อยู่ประมาณ 10% ด้วยกันครับ ทว่าเมื่อเดือนกันยายนของปีที่แล้วนั้นนักวัจัยทางด้านความปลอดภัยของ IBM ได้พบกับช่องโหว่ใน KeyStore ที่จะทำให้ Hacker สามารถที่จะเจาะเข้าไปในระบบเพื่อดูข้อมูลบัตรเครดิตที่ผูกกับ Play Store,?virtual private network credentials, PINs หรือ unlock patterns หลังจากที่พบนั้นก็ได้ทำการแจ้งกลับไปยัง Google เพื่อให้ดำเนินการอุดช่องโหว่นี้เพื่อความปลอดภัยของผู้ใช้งานครับ ทว่าเวลาผ่านไป 9 เดือนทาง Google ก็ยังไม่มีการแสดงท่าทางอะไรออกมาครับ
นักวิจัยของ IBM กล่าวว่าช่องโหว่นี้จะส่งผลกับ Android ในทุกๆ เวอร์ชัน แต่นั่นก็ไม่ถูกต้องครับเพราะช่องโหว่นี้เกิดแค่ในเวอร์ชัน 4.3 เท่านั้น ถึงแม้จะมีช่องโหว่อยู่แต่ทว่าการเจาะเข้าไปถึงข้อมูลผู้ใช้ด้วยการใช้ช่องโหว่นี้ก็ยากอยู่พอตัวครับ เนื่องจากว่าจะต้องใช้ข้อมูล?data execution prevention และ?address space layout randomization ซึ่ง Hacker จะต้องให้ผู้ใช้ติดตั้ง App ลงไปในเครื่องของตนเองก่อนถึงจะสามารถที่จะใช้เจาะระบบด้วยช่องโหว่นี้ได้ ดังนั้นการป้องกันที่ดีที่สุดก็คือไม่ติดตั้งแอปที่มาจากแหล่งที่ไม่ทราบที่มาชัดเจน หรือถ้าอุปกรณ์ของคุณยังคงใช้ Android 4.3 อยู่ให้เริ่มส่งเสียงให้ผู้ผลิตอุปกรณ์ของท่านทำการอัพเดท Android ให้กับท่านได้แล้วครับ
ที่มา :?phonearena
