ถ้าจะเปรียบกับชีวิตคนเรา ระยะนี้หุ่นเขียว Android ของเราคงกำลังดวงตกอย่างสุดๆ เพราะมีอันจะต้องเจอกับปัญหา หรือบักสารพัดรูปแบบ เพราะเพิ่งพบรูรั่วของ Flash มาหมาดๆ

และในตอนนี้กลุ่ม Android Police หนึ่งในกลุ่มนักพัฒนาอิสระได้พบกับช่องโหว่ใหม่ของ Skype บน Android ที่จะอนุญาตให้ผู้ไม่ประสงค์ดีทั้งหลายสามารถเข้าถึงข้อมูลต่างๆ ที่เราผูกไว้กับ Skype ได้ ทั้งชื่อจริง, หมายเลขโทรศัพท์, อีเมลแอดเดรส และรายชื่อผู้ติดต่อทั้งหมดใน Skype

จากการทดสอบของ Android Police พวกเขาสร้าง app ที่ชื่อว่า Skypwned จากนั้นติดตั้งลงบนเครื่อง ระบบจะถามถึงสิทธิ์การเข้าถึงแหล่งเก็บข้อมูลและรายชื่อผู้ติดต่อเท่านั้น จากนั้นระบบจะยอมรับและติดตั้ง app ไม่ประสงค์ดีลงไป และเพียงรู้ข้อมูลเบื้องต้นเช่น username เท่านั้น เราก็สามารถเข้าถึงข้อมูลข้างต้นได้

ที่น่าตกใจก็คือ ข้อมูลทั้งหมดนี้สามารถเข้าถึงได้อย่างไม่ยากเย็น หากคุณพอมีความรู้ในการสร้าง app และระบบฐานข้อมูล จากรายงานของ Android Police ชี้ว่าระบบฐานข้อมูล SQLite3 ที่ Skype รุ่นนี้ใช้อยู่ ซึ่งเป็นส่วนที่เก็บข้อมูลส่วนตัวและบันทึกการคุย ไม่ได้มีการป้องกันหรือเข้ารหัส เปรียบไปแล้วก็เหมือนกับการลงกุญแจประตูบ้านแล้วทิ้งกุญแจไว้ด้านนอก ขโมยผู้ "มีประสบการณ์" ก็สามารถหาที่ซ่อนได้แบบสบายๆ

ที่มา - Engadget

เครดิตภาพ: Engadget