การดาวน์โหลดแอปพลิเคชันนั้นถึงแม้ว่าคุณจะดาวน์โหลดจากแหล่งที่ไว้ใจได้อย่างเช่น Google Play Store เองก็ตามแต่บางทีแอปที่คุณโหลดไปนั้นอาจจะเป็นแอปที่มี malware แฝงอยู่ก็เป็นได้ครับ แน่นอนว่าถึงแม้การโหลดจาก Google Play Store จะสามารถไว้วางใจได้มากกว่าแหล่งอื่นๆ แต่สิ่งที่คุณควรจะต้องทำทุกครั้งก่อนกดดาวน์โหลดแอปก็คือการอ่านสิทธิ์ที่แอปนั้นๆ ต้องการเข้าถึง (Permissions) ซึ่งแต่ละแอปนั้นก็มีการขอใช้สิทธิ์แตกต่างกันไปตามประเภทของแอป ทั้งนี้การอ่านสิทธิ์ที่ต้องการเข้าถึงนั้นจะสามารถช่วยป้องกันคุณจากอันตรายที่ไม่ต้องการได้ส่วนหนึ่ง สาเหตุที่ควรจะอ่านทุกครั้งเนื่องมาจากว่าไม่นานมานี้ได้มีนักพัฒนาได้ออกมาเปิดเผยว่า Android นั้นมีช่องโหว่ที่ปล่อยให้แอปสามารถที่จะถ่ายรูปของคุณได้โดยที่คุณเองไม่รู้ตัวเลยครับ
ผู้ที่ออกมาเปิดเผยช่องโหว่นี้คือนักวิจัยทางด้านความปลอดภัยที่มีนามว่า?Szymon Sidor ครับ โดยเขาได้อธิบายถึงลักษณะของการทำงานของช่องโหว่นี้ว่าโดยปกติแล้วการจะเปิดแอปกล้องขึ้นมาเพื่อถ่ายรูปนั้นเราจะเห็นกล้องผ่านทางหน้าจอแบบเต็มจอ แต่ช่องโหว่นี้สามารถที่จะเปิดตัวกล้องขึ้นมาได้โดยแอปกล้องจะใช้เนื้อที่บนหน้าจอเพียงแค่ 1 pixel เท่านั้นในการแสดงผล ซึ่งนั่นทำให้คุณไม่สามารถที่จะรู้ได้เลยว่าได้มีการเรียกใช้แอปกล้องขึ้นมา (จะเห็นได้เขาบอกว่าต้องใช้กล้อง?microscope ในการส่องจอเลยครับ) และแน่นอนว่าเมื่อเปิดกล้องขึ้นมาได้แล้วคุณก็จะถูกบันทึกภาพได้(หากมีแอป malware ที่สั่งบันทึกภาพอยู่ในเครื่อง) โดยที่คุณไม่มีสิทธิรู้ตัวเลยครับว่ามีการบันทึกภาพอยู่
?ที่น่ากลัวไปกว่านั้นก็คือว่าถึงแม้ว่าคุณจะปิดหน้าจอไว้หรือเข้าสู่โหมดล๊อคหน้าจอ แต่การแอบบันทึกภาพด้วยช่องโหว่นี้ก็สามารถที่จะทำงานได้อยู่ครับ (Sidor ใช้ Nexus 5 เป็นเครื่องทดสอบและได้ปล่อยวีดีโอผลการทดสอบออกมาตามคลิปด้านบนครับ) เราคงได้แต่หวังว่า Google จะรับรู้ถึงช่องโหว่นี้แล้วรีบดำเนินการอย่างใดอย่างหนึ่ง เพราะคงไม่มีใครที่อยากจะถูกถ่ายรูปไปโดยไม่รู้ตัวครับ ในระหว่างที่รอการแก้ไขจาก Google นั้นสิ่งที่ผู้ใช้ธรรมดาจะสามารถทำได้ก็คือการป้องกันตัวเองด้วยการเลือกโหลดแอปที่รู้ที่มาที่ไปแน่นอน ไม่โหลดแอปแปลกๆ หรือใช้แอปจากแหล่งที่ไม่ใช่แหล่งที่ได้รับการรองรับความปลอดภัย(เช่นการโหลด Apk มาลงเองผ่านเว็บต่างๆ) และอ่านสิทธิ์การเข้าถึงที่แอปนั้นๆ ต้องการก่อนจะลงแอปทุกครั้งครับ
ที่มา :?ubergizmo
