By: lew 
on 27 December 2019 - 17:07
Tags:
หลังจากธนาคารแห่งประเทศไทยประกาศ "แนวนโยบายการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและขำระเงินบนอุปกรณ์เคลื่อนที่" วันนี้ประกาศฉบับเต็มก็ออกมาแล้ว โดยประกาศมีมาตรการขั้นต่ำ 12 ประการ
- ไม่อนุญาตให้เครื่องใช้ root หรือ jailbreak ใช้งาน
- ไม่อนุญาตให้เครื่องใช้ระบบปฏิบัติการล้าสมัยใช้งาน หรือมีมาตรการลดความเสี่ยง โดยระบบปฏิบัติการล้าสมัยนั้นยึดตามผู้ผลิตเป็นหลัก (ตอนนี้กูเกิลออกแพตช์เฉพาะ Android 8 ขึ้นไป ส่วน Android 7 มีแพตช์สุดท้ายเมื่อเดือนตุลาคมที่ผ่านมา)
- แอปธนาคารต้องขอสิทธิ์เท่าที่จำเป็น เพื่อป้องกันการละเมิดความเป็นส่วนตัวของผู้ใช้บริการ
- ปกป้องซอร์สโค้ดสำคัญไม่ให้ผู้ใช้แก้ไข
- ป้องกันการฝังโค้ดมุ่งร้ายในแอปพลิเคชั่น
- เข้ารหัสลับป้องกันไฟล์ข้อมูล
- บังคับผู้ใช้อัพเดตแอปเป็นเวอร์ชั่นล่าสุด ไม่ปล่อยให้ใช้เวอร์ชั่นเก่า
- ปกป้องเซิร์ฟเวอร์จากการโจมตี DDoS
- ป้องกันการดักฟัง ต้องยืนยันตัวตนของเซิร์ฟเวอร์อย่างแน่นหนาเทียบเท่ากับการทำ certification pinning
- ป้องกันการขโมยล็อกอินผู้ใช้ (session hijacking)
- ป้องกันเซิร์ฟเวอร์จากการโจมตี เช่น การทำ SQL Injection, directory traversal
- ตรวจสอบแอปปลอมบน Google Play และ App Store
จุดที่จะกระทบผู้ใช้ทั่วไปคงเป็นสองข้อแรก โดยปีนี้บางธนาคารเริ่มบล็อคไม่ให้ Android 4.4 หรือต่ำกว่าใช้บริการ หากนับเฉพาะแอนดรอยด์ที่ยังมีแพตช์อยู่ ภายในกลางปีนี้จะเป็น Android 5 ไปจนถึง Android 7 เข้าข่ายไปพร้อมกัน นับว่าส่งผลกระทบกว้างพอสมควร อย่างไรก็ดี ประกาศนี้ไม่ได้ระบุให้ธนาคารต้องบล็อคผู้ใช้ทั้งหมดไปทันที แต่อาจเพิ่มมาตรการความปลอดภัยเพิ่มเติม หรือลดความเสี่ยง เช่น ลดวงเงินที่ใช้งานได้
แนวทางยังระบุถึงการทำงานของพนักงานธนาคาร ที่ต้องช่วยเหลือลูกค้าเท่าที่จำเป็นไม่ใส่รหัสแทนลูกค้า และยังมีแนวทางเพิ่มเติมคำแนะนำให้ธนาคาารตรวจสอบความซับซ้อนรหัสผ่าน มีการปิดบังหน้าจอเมื่อย่อแอปพลิเคชั่น ตลอดจนการตรวจแอปปลอมจากแหล่งอื่นๆ
ที่มา - Bank of Thailand
ภาพโดย mohamed_hassan
Get latest news from Blognone
Follow @twitterapi
Comments
การฝันโค้ดไม่มุ่งร้าย -> การฝังโค้ด
ไม่มุ่งร้ายแอป -> แอพ
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
จริง ๆ ไอ้หน้าใส่ PIN ของทุกแอพน่าจะสุ่มตำแหน่งเลขนะ เพราะตอนนี้มันแอบดูง่ายมาก ปุ่มใหญ่ เลขชัดเจนเรียงตามลำดับ ยิ่งมือถือจอใหญ่ยิ่งปิดลำบาก
ตลกละ แล้วแบบนี้เวลาไปกดที่ตู้ atm ทำไงดี ถ้าใช้ตรรกะแบบนี้
ก็พิมพ์แนบตัวสิครับ
ไม่ตลกนะ เพราะแป้นตัวเลขบนจอโทรศัพท์มันเปลี่ยนได้ง่ายมาก ต่างจากตู้ ATM ที่มีข้อจำกัด ถ้าสลับตำแหน่งได้ก็ดี
จริงๆ เคยเห็นของ SCB บน PC ก็ทำอยู่นะ (ถ้าจำไม่ผิด) ทำมานานแล้ว
ผมว่าคนส่วนใหญ่น่าจะใช้งานได้ แค่ปุ่มตัวเลขสลับที่ แค่ใช้เวลาเพิ่มอีกเล็กน้อยเท่านั้นเอง ส่วนตู้ ATM ก็ใช้เป็นจอสัมผัสแทนที่แป้นกดเท่านั้นเอง
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
"ของทุกแอพ" ตลกละ อ่านไม่ดีแล้วโวยวาย ผมพูดถึงแอพ ไม่ใช่ตู้ ATM
แอพของ ktc เป็นแบบสลับตำแหน่งปุ่มนะครับ แล้วถ้า atm ทำได้ก็ควรทำด้วยครับ เพราะเคยมีคดีที่แอบจำรหัสด้วยการอ่านตำแหน่งมือมาแล้ว นานแล้วด้วย
อันนี้จำได้ไม่แน่ชัด ในอดีตที่แต่ละปุ่มยังมีเสียงต่างกัน ก็มีการจำจากเสียงด้วยครับ แต่อันนี้ผมอาจจำข่าวผิด
แบบนี้ยิ่งแอบดูง่ายเลยครับ เพราะเราจะพิมพ์ช้าขึ้นเยอะ และแอบพิมพ์ไม่ได้
ทำไมถึงแอบไม่ได้ล่ะครับ? แค่เอาตัวบังก็น่าจะจบแล้วไม่ใช่เหรอ หรือเกรงใจคนที่มอง จะแอบให้มิดก็กลัวเค้าคิดรู้สึกว่าเราไปคิดว่าเค้าแอบดูแบบนี้เหรอ
คิดว่าคงหมายถึงแอบกดแบบไม่ได้มองจอเลยน่ะครับ สำหรับคนที่ระวังความเป็นส่วนตัวสูงคงได้ใช่ในหลายสถาณการณ์อยู่
ยกตัวอย่างออฟฟิศผมจะมีกล้องเหนือโต๊ะทำงานพอดี (เป็นกล้องแบบ 360 องศา) เวลาผมจะเข้าแอพฯ ทางการเงิน ผมก็จะเอาสมาร์ทโฟน ลงไปกดรหัสใต้โต๊ะโดยอาศัยความเคยชินกดเอาครับ ถ้าแป้นสุ่มตำแหน่งก็คงไม่สามารถทำได้
ใช่เลยครับ ผมหมายความแบบนี้ เพราะเราจะคุ้นชินรูปแบบการกดรหัสของตัวเองอยู่แล้ว
ในจุดที่คนเยอะๆ อย่างบนรถไฟฟ้า ผมสามารถเอามือถือแนบลำตัวแล้วกดรหัสได้ ซึ่งคิดว่าบังค่อนข้างมิด ถ้าไม่ตั้งใจจะดูรูปแบบนิ้วที่กดจริงๆ ก็คงยากที่จะได้รหัสไป
แต่ถ้าแป้นมาแบบสุ่มเหมือน KTC นี่ ผมเลี่ยงการกดในที่สาธารณะเลย เพราะกว่าจะหาเจอแต่ละเลขนานมาก กดช้าลง และเอาตัวบังไม่ได้ เพราะตาต้องมองแป้นตลอด
ถ้าตัวบังได้ แป้นปกติก็บังได้ครับ กรอกเร็วกว่าการบังมีประสิทธิภาพมากกว่าอยู่ดี
lewcpe.com, @wasonliw
ประเด็นมันคือมีคนอ่านการเคลื่อนไหวของมือและแขนได้ครับ แป้นปกติบังได้แต่เห็นการเคลื่อนที่ของแขนที่จะเหมือนกันทุกครั้ง กดกี่ครั้งก็อ่านการเคลื่อนไหวออก เอาตัวบังก็อ่านได้
ในขณะที่แป้นแบบสุ่ม มันอ่านการเคลื่อนไหวไม่ได้
เอาตัวบัง เอามือบัง หรือไม่ให้คนอื่นเห็นมันเป็น mandatory อยู่แล้วใช่มั้ยครับ
กดช้ามีความเสี่ยงสูงกว่า ถึงต้องเอาตัวบังไงครับ แล้วผมเข้าใจว่าความปลอดภัยยิ่งสูง ความสะดวกก็ยิ่งต่ำอ่ะครับ
จากมุมของคนใช้งาน ถ้าปัญหามาจากการถูกมองเห็น ก็ควรทำยังไงก็ได้ไม่ให้ถูกมองเห็น
ถ้ามองจากผู้ออกแบบระบบ ก็ควรแก้ให้เป็นระบบที่แม้จะถูกมองเห็นก็ไม่สามารถเลียนแบบได้ไปเลย
แต่การ scramble แป้น ก็ทำให้ผู้ใช้ไม่สามารถบังได้หรือเปล่าครับ อ่านการเคลื่อนไหวไม่ได้อันนี้ยอมรับ แต่จะบังยังไง ในเมื่อผู้ใช้ก็ไม่รู้ว่าตัวเลขแต่ละตัวอยู่ตรงไหน
ผมมองว่า ถ้าตาเรามองจอเห็น คนอื่นก็มีสิทธิ์จะมองจอเราเห็นเช่นกัน แต่ถ้าไม่ scramble แป้น ผมเอาไปแอบกดในกระเป๋าสะพายก็ยังได้ มั่นใจกว่าด้วย
เห็นด้วยครับ ถ้าตาเราต้องมองแป้นมองจอ เท่ากับว่าเราต้องเปิดช่องว่างให้คนอื่นมีโอกาสมองเช่นกัน
That is the way things are.
เคสเหล่านี้มีการถกเถียงกันเยอะว่าควรทำหรือไม่ควรทำ มันเป็นการแลกระหว่าง UX กับ Security และเอาเข้าจริง มันเป็นการวิ่งไล่จับโจรที่แลกกับ UX มากเกินไปด้วยซ้ำ พอเราสุ่มตำแหน่ง สุดท้ายก็โดน capture screen record แทน แล้วสุดท้ายก็ต้องมานั่งหาวิธีการสุ่ม หรือปิดบังมันอีกไปเรื่อยๆ
ก็เลยย้อนกลับมาที่จุดเดิมว่า เราควรหาวิธีอื่นที่นอกเหนือจากแค่ PIN หรือ Password เพียงอย่างเดียว กระบวนการ Multi-factor authentication จึงเกิดขึ้น ซึ่งตอนนี้ในไทยก็กระทำผ่าน OTP (ที่เริ่มไม่ได้รับการยอมรับในสากล) ไปพร้อม ๆ กับ hardware token และเสริ่มด้วยวิธีการ register trusted device ผ่านกระบวนการ KYC เพิ่มเติม ในครั้งแรกที่ใช้งานจะยุ่งยาจะมากหรือน้อยขึ้นอยู่กับกระบวนการของแต่ละธนาคาร แต่ในการใช้งานครั้งต่อไปจะไม่ลำบาก ประกอบกับทางเลือกในการเลือกใช้ biometric บน device ที่รองรับ ช่วยให้การใช้ PIN ลดจำนวนครั้งลง ประกอบกับมาตราการของธนาคารให้ล็อค device ก็ช่วยให้มันปลอดภัยมากขึ้น
+100
security เป็นเรื่องข้อ trade-off เสมอ ที่ปัจจุบันไม่มีใครสลับตำแหน่ง numpad ในแอพแพร่หลาย เพราะสิ่งที่ต้องแลกไปกับสิ่งที่ได้มายังถือว่าไม่คุ้มค่าพอ มันป้องกันได้เฉพาะใน threat model แคบๆเท่านั้น (หากโดนถ่ายภาพหน้าจอก็จบ สลับปุ่มไปแทบไม่มีประโยชน์) และปัจจุบันมีตัวเลือกที่ดีกว่าในการแก้ปัญหาเดียวกัน เช่น multi-factor auth
ใช่เลย สลับแป้นเลขนี่โคตรน่ารำคาญ เลิกใช้pinได้แล้ว
จัด fingerprint + face detection คู่กันไปเลย
ความรู้สึกหลังจากที่โลกนี้มี touchID กับ faceID ให้ใช้ก็ประมาณนี้เลยครับ คือมันสะดวกโดยที่ยังรู้สึก secured อยู่
ยังไงก็นึกถึงโพสพันทิป ตอน 5s เปิดตัว
ผมเข้าใจว่าแอปธนาคารส่วนมากจะ capture screen record ไม่ได้นะครับ? (Android)
น่าจะหมายถึงโดนผู้ไม่ประสงค์ดีลักลอบถ่ายภาพน่ะครับ
กรอกช้าลงยิ่งแอบมองง่าย กรอกผิดง่ายต้องกรอกหลายทีเรียกความสนใจคนรอบข้าง
lewcpe.com, @wasonliw
เห็นด้วย โดยเฉพาะ เครื่องรูดบัตร กรุงเทพ ที่เป็น android สีขาว กลัวกรอกผิดมาก สู้เอาแผ่นยพลาสติกเป็นเนินแบบของกสิกร มาบังดูจะ secure กว่าอีก
นรกแตกมากกกบอกเลย ยกตัวอย่างในเกมแร็กนาร็อกเลย เสียเวลาเข้าเกมสุดๆ
ktc เป็นแบบนี้ แล้วเป็นสิ่งที่เราไม่ชอบเลย เข้าใจนะเรื่องความปลอดภัย แต่เรานึกรหัสไม่ออก คือเป็นคนตั้งรหัสแบบแพทเทิน ปบบรหัสกดเป็นกากบาท เป็นวงกลมไรงี้ ไม่ได้จำเลข ซึ่งก็ใช้กับเจ้าอื่นได้มาตลอด เจอ ktc สุ่มเลขทุกครั้งคืองงมาก งงทุกครั้ง เพราะต้องมาไล่นึกก่อนว่าเลขอะไรวะ
ขอถามเป็นข้อมูลครับ มีอาการ dyslexis หรือ austism รึเปล่าครับ?
? อันที่ผมจำเป็น pattern นี่ผมก็กรอกไม่ได้เหมือนกันนะครับ หรือจริงๆ รหัสที่ใช้บ่อยๆ จำเป็นตัวอักษรของโทรศัพท์นี่ผมก็ลำบากเวลามันเรียงปุ่มไม่เหมือนโทรศัพท์
ไม่ได้เป็นฮะ แค่ชอบตั้งเป็นรูปมันจำง่ายดี เหมือนเราตั้งแพทเทิลปลดล็อคจอแอนดรอยด์ แบบวาดเป็นตัวแซดอะไรแบบนี้ พอใช้ไปนาน ๆ กล้ามเนื้อมือมันจำเอง กดเองโดยไม่ต้องมอง ไม่ต้องนึกว่าเลขอะไร
ขอบคุณครับ
ผมเคยแอบเข้าเครื่องของเพื่อนที่ใส่ PIN จากการดูรอยนิ้วมือบนหน้าจอนะ ถ้าสลับตัวเลขก็แก้เรื่องนี้ได้ข้อนึง
คบกันมาสามปี ถึงเวลาต้องจากกันแล้วสินะ T-T
// Moto G5 Plus
~ HudchewMan's Station & @HudchewMan~
เย้ เจอเพื่อนแล้ว นึกว่าไม่มีใครใช้ละรุ่นนี้ 555 (ส่วนตัวมองว่าคุ้มมากกกก)
แต่แอบเซ็งเวลาไปหาเคสใส่ ยังไม่ถามชื่อรุ่นเลย แค่ถามยี่ห้อก็บอกว่าไม่มีละ (เศร้าาา)
ปล. รุ่นนี้เป็น 8.1 นะครับ
เคส ผมสั่งจาก aliexpress ตลอดเลยครับ
ตั้งแต่ wiko จนมา G5plus ใช้แต่มือถือรุ่นหาเคสยาก - -"
ของผมก็สั่งจากเน็ตเหมือนกัน เครื่องก่อนคือ Mi3 สมัยนั้นมีแต่เครื่องหิ้ว ^^'a
~ HudchewMan's Station & @HudchewMan~
อ่อ 8.1 จริงด้วย อัปเดตความปลอดภัยครั้งสุดท้าย 1 กุมภา นานจนผมลืมไปแล้วว่าตอนนี้เป็น 8.1 ไม่ได้เป็นแค่ 7 ^^'a
ตั้งแต่ปีที่แล้ว เจอปัญหาว่าไวไฟหลุดบ่อย กับสัญญาณซิมสอง ไม่ค่อยดี แต่ก็ยังไม่ได้เปลี่ยนเครื่อง
ที่ชอบของตัวนี้คือ ปุ่ม touch ที่สามารถตั้งค่าให้ใช้ได้เป็นทั้ง home, back, app list
กับการสลัดเครื่อง แล้วเปิด กล้องกับแฟลชเป็นไฟฉาย
ผมสั่งเคสจาก ebay ครับ สั่งเคสยาง antishock มาตุนไว้ 3 อันเผื่อว่าหาซื้อยาก
และหลังจากนั้นก็พลันพบว่า ซื้อเวลาเดียวกัน เคสมันก็จะพังใกล้ๆ กันนั่นแหละ ^^'
ดีที่ซื้อ hard case ไว้ด้วยอีกอัน เลยยังมีเคสใส่อยู่ ^^'a
~ HudchewMan's Station & @HudchewMan~
ตอนนี้ก็มีดราม่ากับแอพของธนาคาร กรุงเทพ แร่ะ
หน้าเพจธนาคาร และ หน้าแอพ ผู้ใช้แห่กันไปให้ 1 ดาว พร้อมบ่นและด่ากันเกรียว
ส่วนใหญ่เป็นผู้ใช้ที่อัพเดตหรือใช้ แอนดรอย์ 10 กันแล้ว
ว่าไม่สามารถใช้แอพได้มาเป็นสัปดาห์แล้ว ทางธนาคารก็ยังไม่แก้ไขสักที
ใช่ครับ แอพมันห่วยจริงๆ ผมย้ายแบงค์ละ
ตรงข้ามกับผมเลย ใช้ได้ตามปกติ แต่อยากให้เพิ่มรองรับลายนิ้วมือบน Android เหมือนที่ iOS มีมาด้วย
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
แอนดรอย์ 10 เหรอครับ
ของผม หากต่อไวไฟบ้าน เข้าได้ปกติ
แต่หากปิดไวไฟ เปลี่ยนไปใช้เนตมือถือ จะเข้าไม่ได้ทันทีเลย
ลองเช็คแล้ว ยังเป็น Android 9 อยู่ ก็อาจไม่มีปัญหา เพราะยังไม่มี Update ของ Version 10 มาเลย
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
ผมมีปัญหาตั้งแต่ Android Q Beta จนถึงปัจจุบัน -*- เป็นมาตั้งแต่แรกสุดจนถึงล่าสุดก็ยังไม่หาย เทคนิค clear app storage ก็ใช้ได้เฉพาะกลางวันอีกเพราะตอนกลางคืนล็อคอินแอปที่โดนล้างข้อมูลใหม่ไม่ได้
วันก่อนผมเห็นโพสต์ Facebook คนนึงบอกเจอปัญหานี้เจ้าหน้าที่บอกเป็นแค่กับบางรุ่นและบางคน เจ้าของโพสต์เจาะรูสมุดบัญชี บัตรทิ้งหมดเลยเพราะเจ้าหน้าที่คุยด้วยแบบไม่ใส่ใจ
แล้วตู้ ATM เป็น Windows 10 ไหมครับ ?
เวอร์ชั่นองค์กร Windows 7 ได้ support ถึงมกราคมปี 2023
เครื่องลงคะแนนเสียงเลือกตั้งประธานาธิบดีอเมริกาปีหน้าก็จะยังใช้ Windows 7 อยู่
ถ้าองค์กรไม่จ่ายเงินซื้อ ESU license รายปี ก็ไม่ได้ support ต่อครับ ซึ่งผมบอกได้เลยครับว่ามันแพงมาก และราคาเพิ่มขึ้นในปีถัดไป (2020 < 2021 < 2022)
เป็นคำถามที่ฮาดีครับ และเปลี่ยนได้ยาก วันโดวส์ XP คงยังลากใช้ได้อีกยาว
ผมไม่เห็นตู้ Windows XP มานานแล้วนะครับ คนรู้จักในวงการธนาคารก็เคยบอกว่าถ้ามีก็น้อยมากๆ แล้ว
ถ้าต้นปีหรือปีที่แล้ว นี่พวกตู้ ATM เขาใช้ Windows XP Embedded ซึ่งยังมีซัพพอร์ตจริงๆ (เพิ่งหมดเมื่อเดือนเมษา) ส่วนแพตช์รึเปล่านี่อีกเรื่อง เช่นเดียวกับประกาศนี้ก็ยึดว่าผู้ผลิตยังซัพพอร์ตอยู่เป็นหลัก
lewcpe.com, @wasonliw
atmเป็น xp วันนี้เพิ่งเจอ แบงค์ชมพู สาขาในห้าง
แถม noti ใน xp เตือนขึ้นมาด้วยว่า trend micro ไม่update
อันที่หมดเมื่อเดือนเมษาเป็น Windows Embedded 2009 ที่ใช้ XP เป็นฐานไม่ใช่หรือ?
ใช่ครับ ผมเข้าใจว่า Lew ก็คงต้องการสื่อถึงตัวเดียวกัน ก็คือ Windows Embedded 2009 (Standard, POSReady) ซึ่งตัว kernel มันก็คือ XP SP3
Ref: https://support.microsoft.com/en-us/help/4489209/end-of-support-for-windows-embedded-2009
เข้าไปดูในส่วนถามตอบ พวกรายละเอียดต่างๆยังโยนให้ธนาคารเป็นคนคิดเองอยู่
ส่วนถ้าจะยึด support ตามผู้พัฒนาจะโหดมาก อย่าง Android ก็คือเวอร์ชั่นปัจจุบันลบสอง ก็คือได้แค่ 8-9-10 ผมว่าไม่ไหวแน่ๆ แต่เวอร์ชั่น OS นี่ธนาคารมักจะมีปัญหากับเวอร์ชั่นใหม่มากกว่าเวอร์ชั่นเก่านะ 5555
แต่พอไม่ได้กำหนดชัดเจน มีการอนุโลมให้ธนาคารจัดการเองว่าจะเอาไงกับเวอร์ชั่นเก่า ผมว่าธนาคารก็คงเลือก support ให้นานที่สุด ซึ่งตรงนี้ผมว่าก็ไม่ได้เป็นเรื่องที่ดีนัก ควรจะกำหนดเวอร์ชั่นขั้นต่ำด้วยถึงแม้จะไม่ได้มีประกาศช่องโหวร้ายแรง เช่นไม่ควรต่ำกว่าเวอร์ชั่นปัจจุบันลบสี่ อะไรประมาณนี้
แบงค์ชาติ น่าจะออกโครงการ
แอนดรอยด์ 10 เอื้ออาทร
ผ่อนเครื่องยางๆ 2 ปี
ปีหน้ามือถือใหม่ ขายได้อีกเยอะแน่นอน
ปกป้อง | เฟสบุ๊ก | ทวิตเตอร์
"แอปธนาคารต้องขอสิทธิ์เท่าที่จำเป็น"
"แอปธนาคารต้องขอสิทธิ์เท่าที่จำเป็น"
"แอปธนาคารต้องขอสิทธิ์เท่าที่จำเป็น"
สาธุ
จริงๆมันควรเป็น "ทุกแอปต้องขอสิทธิ์เท่าที่จำเป็น" ถ้าโลกนี้สวยอะนะ
อันนี้ขอถามเป็นความรู้ค่ะ
ในกรณีที่ OS หมดอายุแล้ว แต่ในเครื่องมีการลงแอพรักษาความปลอดภัยไว้ เช่นพวกแอนตี้ไวรัสทั้งหมด มันจะช่วยให้มีความปลอดภัยในการใช้แอพธนาคารบนมือถือที่ OS หมดอายุแล้วหรือไม่?
ไม่ปลอดภัยครับ -- ยังไม่พูดถึงว่าแอนตี้ไวรัสบางอันแย่กว่าไวรัสเสียเอง (คือบุกรุกเครื่องมากจนถ้าจะทำขนาดนั้นโดนไวรัสไปเลยดีไหม) เอาแค่เรื่อง OS หมดอายุก็ถือว่ามีความเสี่ยงมากแล้ว เพราะไม่มีใครตามอุดช่องโหว่ที่เจอ
ต้องเข้าใจว่าเรื่อง security มันก็เหมือนเกมแมวจับหนูอ่ะครับ ฝ่ายป้องกันจะนำหน้าหรือฝ่ายบุกรุกจะตามทันก่อน เบสิกแค่นั้นเลย จึงไม่มีอะไรปลอดภัย 100% ไปตลอด วันนี้ OS นี้ปลอดภัยที่สุด ในอีกไม่กี่วัน เดือน ปี ข้างหน้า มันอาจโดนเจาะได้ เมื่อ OS หมดอายุก็เหมือนหนูที่หยุดวิ่ง รอวันโดนขะเมือบ
OS ที่มีผู้พัฒนาตามอัพเดต patch ความปลอดภัยจึงสำคัญมากกับเครื่องที่ online ครับ และแอพธนาคารก็ไม่มีทางใช้ offline โดยไม่ต่อเน็ต