วิวาทะระหว่างกูเกิลกับบริษัทแอนตี้ไวรัส ว่าด้วยความปลอดภัยของ Android

By: mk

on 24 November 2011 - 15:39 Tags:

Topics:

ข่าวนี้เป็นภาคต่อของข่าว มัลแวร์ใน Android เพิ่มขึ้นกว่า 472 เปอร์เซ็นต์ตามรายงานของ Juniper นะครับ

เรื่องมีอยู่ว่า Chris DiBona พนักงานฝ่ายโอเพนซอร์สของกูเกิลออกมาตอบโต้ข้อกล่าวหาเหล่านี้ ผ่าน Google+ ของเขาเอง มีประเด็นดังนี้

ซอฟต์แวร์โอเพนซอร์สไม่ได้แปลว่ามีความปลอดภัยต่ำ โดยเขายกกรณีของ Apache และ Sendmail มาเทียบ
DiBona บอกว่า iOS และ Android มีส่วนประกอบพื้นฐานที่เป็นโอเพนซอร์สเหมือนกัน เช่น เคอร์เนล (BSD กับลินุกซ์) WebKit, OpenSSL และ GCC เป็นต้น
บริษัทที่ทำ app store/market มีนโยบายเหมือนกัน คือถ้าค้นพบแอพที่มีปัญหาด้านความปลอดภัย ก็จะแบนแอพนั้น
ปัญหาเรื่อง "ไวรัส" ตามความหมายเดิมของไวรัสบนเดสก์ท็อป ไม่เกิดกับโทรศัพท์มือถือ เพราะมีเทคโนโลยีด้านความปลอดภัยที่ต่างกัน (เช่น sandbox และเคอร์เนล) การแพร่ของไวรัสระหว่างเครื่องหนึ่งไปยังอีกเครื่องเกิดขึ้นได้ยากมาก
บริษัทแอนตี้ไวรัสกำลังเล่นกับ "ความกลัว" ของผู้คน เพื่อขายซอฟต์แวร์แอนตี้ไวรัสบนมือถือ บริษัทเหล่านี้หลอกหลวง (scammer)
ประเด็นที่เป็นปัญหาคือประโยคที่ทำตัวหนาไว้ครับ ซึ่งบริษัทด้านความปลอดภัยบางแห่งก็ออกมาตอบโต้ข้อกล่าวหานี้

ตัวแทนจาก Sophos ออกมาบอกว่าเห็นด้วยกับ DiBona ที่ว่าเทคโนโลยีแอนตี้ไวรัสของพีซีไม่สามารถใช้กับมือถือได้ แต่ก็ไม่ใช่ว่ามือถือจะไม่มีปัญหาด้านความปลอดภัยเสียเลย และซอฟต์แวร์ด้านความปลอดภัยเองก็ไม่สามารถทำงานบนมือถือได้อย่างเต็มที่ เหตุเพราะผู้ผลิตมือถือ (โดยเฉพาะแอปเปิล) ไม่ยอมให้ความร่วมมือ

Sophos ยังบอกว่าถึงแม้มือถือปัจจุบันจะจำกัดสิทธิของแอพในการเข้าถึงส่วนต่างๆ ของระบบ แต่ก็ยังจำเป็นต้องมีระบบรักษาความปลอดภัยเพิ่มเติม เช่น การกำหนดรหัสผ่าน การเข้ารหัสข้อมูล การอัพเดตระบบเพื่อปิดช่องโหว่ การเช็คข้อมูลของแอพก่อนดาวน์โหลด ฯลฯ ซึ่งบริษัทบางแห่งอาจเรียกมันว่า "แอนตี้ไวรัส" แต่ในความเป็นจริงแล้วก็ไม่ตรงกับชื่อเสียทีเดียว

นอกจากนี้ Sophos ยังบอกว่าอันตรายของมือถือในปัจจุบันอยู่ที่มันเก็บข้อมูลส่วนตัวของเรามากกว่าพีซี ทำให้ผู้ประสงค์ร้ายพยายามพัฒนาเทคนิคในการล้วงข้อมูลของเรามากขึ้นเรื่อยๆ และ Android เองมีฟีเจอร์ด้านความปลอดภัยก็ตามหลัง iOS อยู่หลายจุด เช่น ยังไม่รองรับการเข้ารหัสข้อมูลทั้งดิสก์ หรือสามารถลงแอพเอง (sideload) ซึ่งต่างจาก iOS ที่ต้องลงแอพจาก App Store เท่านั้น

อย่างไรก็ตาม Sophos ก็บอกว่าระบบความปลอดภัยของ iOS ยังไม่สมบูรณ์เช่นกัน โดยยกกรณีช่องโหว่ที่ค้นพบโดย Charlie Miller มาแสดง และบอกว่าแอปเปิลไม่ให้ข้อมูลเรื่อง API กับผู้เชี่ยวชาญด้านความปลอดภัยมากนัก ในขณะที่ Android เปิดซอร์สโค้ด ทำให้เขียน API เฉพาะกันเองได้ ซึ่งในระยะยาวแล้ว Android น่าจะไปได้ดีกว่า

ที่มา - Chris DiBona, Android and Me, Ars Technica

Hiring! บริษัทที่น่าสนใจ

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

Comments

By: theoneox

on 24 November 2011 - 16:10 #356756

ซึ่งต่างจาก iOS ที่ต้องลงแอพจาก App Store เท่านั้น

เอแล้ว .ipa คืออะไรหว่า อิอิ

By: Eka-X

on 24 November 2011 - 16:26 #356765 Reply to:356756

คือวิธีของโจรขโมยแอพครับ

By: narok119

on 24 November 2011 - 17:02 #356777 Reply to:356765

By: mr_mayz

on 24 November 2011 - 21:56 #356872 Reply to:356765

By: JavaDevil

on 24 November 2011 - 17:05 #356779 Reply to:356756

ถ้าไม่แหกคุกก็ลงไม่ได้นิครับ

By: none on 24 November 2011 - 17:20 #356785 Reply to:356756

แต่ว่า ถ้าเปิดผ่าน iTunes แล้วโหลด App มาเก็บไว้ในเครื่องก็เป็น .ipa นะครับ
ซึ่งสามารถติดตั้งได้โดยไม่ผ่าน App Store ไม่ใช่เหรอครับ

By: Zatang

on 24 November 2011 - 17:57 #356796 Reply to:356785

แต่ลงได้แค่กับเครื่องที่ใช้ apple id นั้นๆ ครับ เอาของคนอื่นมาลงไม่ได้ ถ้าเครื่องนั้นไม่ jail และตัว ipa นั้นไม่ได้ crack

อคติทำให้คนรับเหตุผลด้านเดียว

By: Go-Kung

on 24 November 2011 - 17:20 #356786 Reply to:356756

นั่นคือวิธีนอกลู่นอกทางที่เกิดจาก Jailbreak ครับ

By: Job_The_Gamer

on 24 November 2011 - 17:02 #356776

วิวาทะระหว่างกูเกิลกับบริษัทแอนตี้ไวรัส

แต่ iOS โดนลากมาเอี่ยวแถมถูกชี้จุดอ่อนซะงั้น lol

Achievement Unlocked: Being a Blognone's Writer

By: Meow-Meow

on 24 November 2011 - 18:59 #356812 Reply to:356776

เพราะการสร้างประเด็นให้กับ Android แต่ละที บริษัทเหล่านี้ก้อเอา iOS ยกมาเปนข้ออ้างเหมือนกันครับ

เรื่องความปลอดภัยของ Android Market นั้นไม่สูงเท่ากับ App Store ของ Apple เพราะ App ส่วนใหญ่จะถูก Public มาก่อนแล้ว Modulator จะตามมาตรวจสอบทีหลังครับ ไม่ใช่แบบเดียวกับ Apple ที่จะต้องโดน Modulator ของ App Store ตรวจสอบก่อนที่จะ Public ขึ้น App Store

Destination host unreachable!!!

By: TiOnline

on 24 November 2011 - 17:05 #356778

ผมคิดว่าปัญหาไวรัสของ Smart Phone น่าจะอยู่ที่ถูกขโมยข้อมูลในโทรศัพท์ออกไปนะ

By: put4558350

on 24 November 2011 - 17:31 #356787

ปัญหาคือ มันมีคนที่กลัวเชื้อโรคอยู่ เจ้าของเร้าขายยาขฆ่าเชื้อโรคก็ต้องบอกว่าเชื้อโรคมีทุกที่ ทั้งที่ความจริงเชื้อโรคหลายตัวก็ไม่ใด้ก่อให้เกิดปัญหาในร่างกายคนเรา

ที่ google น่าจะทำคือการบังคับให้มีการถามก่อนว่าจะอนุญาติให้โปรแกรม xxx เข้าถึงข้อมูล yyy ในมือถือ ของเราหรือไม่

ชึ่งประมาณใด้ว่าเป็นเครื่องมือวิเคราะห์เชื่อโรคอย่างง่ายให้ไปเช็กกันเอาเอง

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: sakoolar

on 24 November 2011 - 18:11 #356802 Reply to:356787

ปกติก็มีบอกนะครับ ว่าลงแอฟนี้ไปแล้วแอฟจะเข้าถึงอะไรในเครื่องได้บ้าง เป็นเงื่อนไขเล็กๆน้อยๆก่อนลงแอฟครับ

By: Go-Kung

on 24 November 2011 - 20:20 #356837 Reply to:356787

แล้วเดี๋ยวก็จะโดนปิดทิ้งเหมือน UAC ของ Windows 7

By: mrmamon

on 24 November 2011 - 20:51 #356848 Reply to:356787

มันมีให้อ่านและต้องกดยอมรับอยู่แล้วครับ แต่ส่วนใหญ่ไม่ค่อยจะอ่านกัน

By: SuPPy

on 24 November 2011 - 21:14 #356855 Reply to:356848

ตรงๆ นะ ตามประสาคนใช้ไก่กา
คืออ่านไม่รู้เรื่องและก็ไม่รู้ว่ามันจำเป็นต้องใช้ไหม
และบางทีอยากใช้แอพนี้มันขออะไรก็ต้องให้ๆ ไป
มันบล็อกทีละส่วนไม่ได้อะ

By: darkleonic

on 24 November 2011 - 21:34 #356867 Reply to:356855

เดี๋ยวนี้ Market มันบอกมันภาษาไทยเลยนะครับ

I need healing.

By: SuPPy

on 24 November 2011 - 22:54 #356888 Reply to:356867

นั่นแหละ อ่านไม่เข้าใจอยู่ดี T^T สงสัยโง่เอง ข้อมูลระบบ เข้าถึง ID ของโทรทัศพท์ บลาๆๆ

ลองไปอ่านดูใหม่
เอ๊ะ พอลองอ่านดีดีก็พอรู้เรื่องนะ
แต่ก็นั่นแหละ

ง่ายๆ คือขี้เกียจอ่าน อะไรก็ไม่รู้ กดติดตั้งๆๆ อย่างเดียวละ

By: mementototem

on 25 November 2011 - 11:50 #357006 Reply to:356855

"บางทีอยากใช้แอพนี้มันขออะไรก็ต้องให้ๆ ไป มันบล็อกทีละส่วนไม่ได้อะ" +1

กำหนดเป็นข้อ ๆ ในแต่ละแอพได้ก็คงจะดี เช่นแอพ Ebook Reader แต่ขอ Location Service ด้วยมันรู้สึกแปลกไปสักหน่อย

Jusci - Google Plus - Twitter

By: toooooooon

on 24 November 2011 - 18:38 #356807

งั้นจงออก apk แบบ free มาจิ

By: angel13th

on 25 November 2011 - 00:06 #356898

I have read the above EULA and agree with the terms and conditions

By: PaPaSEK

on 25 November 2011 - 11:58 #357013

ปัญหาความปลอดภัยบย Android หลักๆ ก็มาจากที่ว่า Android market มันไม่เข้มงวดพอ แอพขยะ แอพหลอก ฯลฯ เยอะมาก กูเกิลก็ต้องไปหาว่าทำไมแอพแย่ๆ แบบนั้นทำไมถึงโดนปล่อยมาให้โหลดได้ ในขณะที่ iOS มีอัตราแอพแย่ๆ แบบนี้ต่ำกว่า

By: Thaina

on 25 November 2011 - 13:29 #357041 Reply to:357013

มันก็ชัดอะครับว่า iOS นั่งเช็คมือ ชักช้าแค่ไหนก็ทำ แต่ Google ปล่อยตลาดอิสระ ไม่ได้มานั่งเช็ค และหวังพึ่ง Algorithm และ Community

ระบบ Search Engine ของ Google ก็มีการปรับแก้ Algorithm ไปเรื่อยๆ อยู่ตลอด Market ของ Android ก็คงต้องค่อยๆพัฒนาไปในแนวทางเดียวกัน

ถ้ากูเกิลจะจ้างทีมมานั่งเช็ค ก็คงไม่ใช่ Google ล่ะครับ

Main menu