By: mk 
on 6 October 2013 - 12:41
Tags:
Adrian Ludwig หัวหน้าฝ่ายความปลอดภัยของ Android ไปพูดที่งาน Virus Bulletin ที่เยอรมนี และเผยสถิติด้านความปลอดภัยที่น่าสนใจของ Android หลายอย่าง
Ludwig บอกว่าสภาพแวดล้อมแบบเปิดของ Android ไม่สามารถใช้วิธีป้องกันมัลแวร์แบบก่อกำแพงกั้น (walled garden) แบบเดียวกับคู่แข่งได้ แต่วิธีที่กูเกิลใช้จะเหมือนกับการป้องกันโรคระบาดของวงการสาธารณสุขมากกว่า โดยแนวคิดของการป้องกันโรคระบาดคือไม่สามารถปิดกั้นโรคทั้งหมดได้ 100% แต่จะใช้วิธีเฝ้าระวังจากข้อมูล เมื่อพบโรคเริ่มระบาดก็จะสกัดกั้นไม่ให้เกิดการระบาดในวงกว้างแทน
Ludwig บอกว่าสถิติของกูเกิลเองนั้นทำให้เห็นภาพทั้งระบบ ซึ่งเป็นข้อมูลที่ต่างไปจากนักวิจัยด้านความปลอดภัยที่มองปัญหาเป็นประเด็นๆ ไป และอาจรู้สึกว่าปัญหามัลแวร์บางอย่างดูรุนแรงกว่าที่กูเกิลพบเจอในทางสถิติ (Android malware is not as significant a threat as has often been reported)
เขาอธิบายว่ากูเกิลมีมาตรการป้องกันมัลแวร์เป็นชั้นๆ (ดูภาพประกอบ) โดยเริ่มจาก Google Play แล้วค่อยๆ ไล่เข้ามายังกระบวนการติดตั้งแอพลงบนมือถือของผู้ใช้ และไปจบที่การรันแอพ
มาตรการสำคัญล่าสุดที่กูเกิลนำมาใช้คือ Verify Apps Consent หรือการตรวจสอบข้อมูลของแอพตอนติดตั้ง (ไม่ว่าแอพนั้นจะมาจาก Google Play หรือติดตั้งจาก APK เอง) โดยอิงกับสถิติที่กูเกิลมี ถ้าพบว่าแอพที่กำลังจะติดตั้งมีความเสี่ยงที่จะเป็นอันตรายต่อผู้ใช้ กูเกิลจะแจ้งเตือนผู้ใช้ก่อน ซึ่งจะสถิติของกูเกิลพบว่ามีแอพเพียง 0.12% เท่านั้น (นับตามจำนวนการติดตั้ง) ที่ผู้ใช้จะกดยืนยันให้ติดตั้งต่อแม้จะเห็นคำเตือน
ในจำนวน 0.12% นี้ยังแบ่งเป็น
- 40% คือ fraudware หรือแอพที่พยายามคิดเงินค่าใช้บริการ เช่น โทรศัพท์หรือ SMS ราคาพิเศษ
- 40% คือ rooting หรือแอพกลุ่มที่เข้าถึง root ของระบบ โดยอาจไม่สร้างอันตรายในทางปฏิบัติ (แต่กูเกิลจะขึ้นข้อความเตือน)
- 15% คือแอพกลุ่มสปายแวร์ แอบดึงข้อมูลของผู้ใช้
- 6% คือแอพอันตรายกลุ่มอื่นๆ
ถัดจากกระบวนการติดตั้งแล้ว กูเกิลยังตรวจสอบแอพตอนรัน (runtime security check) อีกรอบ ซึ่งจากสถิติแล้วมีแอพเพียง 0.001% ที่หลุดการตรวจสอบตอนรันไปได้ และ "อาจ" สร้างอันตรายแก่ผู้ใช้งาน
สถิติของกูเกิลวัดจากการติดตั้งแอพจำนวน 15 พันล้านครั้งนะครับ
ที่มา - Quartz
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ก็ไม่รู้นะ ทุกวันนี้ผมก็ไม่รู้สึกว่า เน็กซัสของผมมันจะมีปัญหาอะไรกับไวรัสเลย ไม่เคยลงแอนตีไวรัสด้วย
มันไม่มีไวรัสอยู่แล้วครับ มีแต่มัลแวร์ =_=
ไม่รู้สึกกับไม่มีเป็นคนละกรณีกันครับ
+1 เห็นหลายคนใช้ Windows ไม่ลง Antivirus พอมีปัญหาผมลงโปรแกรมแสกนเท่านั้นแหละ เพียบ
มั่นใจขนาดนั้นถ้าโดนขโมย account ebanking ก็อย่าร้องนะครับ
ระบบ Banking เกือบทุกที่จะใช้มาตรฐานสากลล็อกรหัส 2 ชั้น ชั้นที่ 2 จะเป็น SMS OTP ผ่านเครือข่ายมือถือซึ่งผมว่ายากมากๆที่จะมีคนขโมยได้ที่เดียวสองชั้น
มีวิธีแสกนดู SMS แล้วส่งกลับไปหาผู้ร้ายได้ครับ (วิธีเดียวกับที่ Line/Whatsapp ใช้เวลารอ SMS ยืนยันเลย)
ดังนั้นก่อนติดตั้งโปรแกรมกรุณาดูด้วยว่าเขาต้องการ permission อะไรบ้าง
SMS OTP ใช้ได้แค่ 1 ครั้งครับแถมต้องใช้ภายในไม่กี่นาทีด้วย ถ้าผู้ใช้กดเข้าสู่ระบบ ถึงจะดักรหัส OTP ได้ก็ไร้ความหมายเพราะรหัสนั้นใช้ไม่ได้เป็นที่เรียบร้อย / ที่ผมเป็นห่วงไม่ได้เป็นห่วงเรื่อง password หรอกครับ แต่เป็นห่วงหลังจากที่เข้าสู่ระบบแล้วมากกว่าธนาคารบางแห่ง (ไม่อยากเอ่ยชื่อ) เมื่อเข้าสู่ระบบแล้วสามารถทำธุรกรรมได้เลยไม่ต้องยืนยันตัวตนต่อรายการอีก ซึ่งผมเข้าใจว่ามันทำให้ง่ายต่อการใช้งาน แต่ก็เป็นช่องโหวสุดๆเลยเหมือนกัน :p
ถ้ามัลแวร์ที่ผมทำมันอ่าน OTP ได้ ผมคงไม่ห่วงเรื่องเวลาแล้วล่ะครับ ผมก็แค่กดเข้าระบบ รอ SMS ไปถึงโทรศัพท์เหยื่อแล้วมัลแวร์ก็ส่ง OTP มาให้ผมเข้าระบบได้อยู่ดี ไม่เห็นต้องใช้ OTP เดียวกับตอนเจ้าของเครื่องหรือใช้ตอนช่วงเวลาเดียวกันเข้าระบบเลย
+1 แค่ส่ง otp เข้า server สักที่รัน app server ของผมแล้วก็ให้ push notification มาที่มือถือผม(มีapp ฝั่งclient เรียบร้อย) กดแกร็กเดียว โอนเงินมาเห็นๆ เหอๆ
อันนี้สิยาก ไม่เคยดูเลย premission เคยดูตอนแรก ๆ ส่วนใหญ่ ผมว่ามันขอเกินทั้งนั้น ไม่ยอมมันก็อดเล่น สุดท้ายก็ไม่ดูในที่สุด
เห็นคำว่า เกือบ นะครับ lol
พวกนี้โดน Social Engineering ด้วยครับ
I need healing.
อาจมีอยู่ในเครื่อง ก็ไม่รู้นะ
ของผมไม่เห็นมีเลย ใช้มานานแล้ว
ไอ้ที่ไวรัสมาเนี่ยก็เกิดมาจากแอพขยะที่ Google ไม่กรองแล้วมาปล่อยให้คนไม่รู้อิโหน่อิเหน่มาโหลดมากกว่า
และไอ้ Anti-Virus ตัวดีเลย ถ้ากำจัดได้หมด แล้วไอ้แอพ Anti-Virus ที่ขายอยู่อ่ะ มันจะมีรายได้ไหม ดังนั้น Virus ก็ได้มาจาก คนสร้าง Anti-Virus นั่นแหละ
คหสต.
เหมือนกับโรคภัยที่เกิดกับมนุษย์ทุกวันนี้ เกิดจากฝีมือของคนผลิตยาสินะครับ :P
ถ้ามีคนทำแบบนั้นก็ตายห่ากันหมดนะครับ ไม่ยาก #ตรรกะหนอ
นั่นสินะครับ :D
อืมม #ตรรกะหนอ
^
^
that's just my two cents.
งั้นผมเดาว่าคุณ phongphan117 น่าจะเป็นผู้ผลิตยาแก้ปวดหัว เลยต้องออกความเห็นที่ทำให้คนอ่านปวดหัวเพื่อขายยา?
ว่าแล้วเชียว พวกขายหมวกกันน๊อคมันจ้างคนคอยขับชนมอไซค์แล้วหนีนี่เอง
เหมือนคนทำซอร์สหอยนางรมขาย แล้วบอกว่าเจ กินหอยนางรมไม่ผิดใช่ป่ะ
.... ไม่เกี่ยว !!!!
สิ่งแวดล้อมทำให้เกิดมัลแวร์เองได้เหมือนเชื้อโรค
ว้าว .. Android Accounted For 79% Of All Mobile Malware In 2012, 96% In Q4 Alone, Says F-Secure
แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com
สาวกแอปเปิ้ลพยายามเข้านะครับ ขยันๆสู้ๆ
ดูไว้เป็นตัวอย่างนะครับ แบบอย่างของสาวกที่ดีที่พึงควรกระทำ
จ้อง แล้วหลับไปZzz...
กูเกิลพยายามจะแก้ข่าวลักษณะนี้นั่นล่ะครับ
กระบวนการตรวจสอบตั้งแต่ Play Store ก็ดูไม่ค่อยน่าไว้ใจแล้ว ตัวอย่างเช่่นแอพ BBM ปลอม ที่ก่อนหน้านี้มีเกลื่อน จากหลากหลายนักพัฒนา Google ก็ปล่อยให้รอดมาได้
App ปลอมกับ app อันตรายมันคนละเรื่องกันครับ
"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."
แล้วถ้าแอพปลอม มันเป็นแอพอันตรายด้วยล่ะครับ? คุณจะรู้ได้อย่างไรว่าแอพปลอมเหล่านั้น ไม่มีโค้ดอันตรายแอบแฝง
รู้จาก permission ที่ขอไงครับ
แอปปลอมชื่อแต่ไม่มี permission อันตราย ก็ผ่านการตรวจสอบได้นะครับ
ไม่ได้ขอ permission อะไรแปลกก็ไม่ได้แปลว่าไม่อันตรายนะครับ ตัวอย่าง BBM ปลอม สมมติเกิดมี facebook ปลอม เราไปกรอกรหัสจริงเข้าไป ไม่อันตรายหรอครับ? อันนี้สมมตินะ กรณี facebook นี่คงยากเพราะ app มันอยู่ top
อคติทำให้คนรับเหตุผลด้านเดียว
1 ใน 100,000
ผมว่าแก้ Redirect Web Page บน Browser ก่อนดีมั้ยครับ
น่ารำคาญมาก
+100 ครับ กดลิ้งใน blognone ถามอยู่นั่นแหละ ยิ่งลิ้งของ youtube ถามมันสองครั้งซ้อน =_=
Android ก็ยังเป็นกลุ่มที่น่าถล่มอยู่ดี ทั้งอัพเดทช้า และลงแอพป้องกันไวรัสได้
สรุปตอนนี้มีมัลแวร์อยู่ใน 0.001% ถ้าคิดจากยอดรวมแอฟที่มีทั้งหมดประมาณ
700,000 = 700,000 * 0.00001 = 7 ตัว?
ดูเหมือนไม่มาก แต่ถ้า app พวกนั้นติด Top Chart เมื่อไหร่ก็.... -*-)
ล่าสุด app androids แตะที่ล้านแล้วไม่ใช่เหรอครับ ส่วน apple นี่ 8-9 แสนป่ะ
เขานับตามจำนวน installation นะครับ ไม่ได้นับจากจำนวนแอพ
อย่าลงแอพเถื่อน, แอพแปลกๆจงระวัง อ่าน Permission ก่อนลงให้ดี, ช่วยได้ครับ
ปัญหาสำคัญกันยากคือขอเชื่อมอินเตอร์เน็ตนี้สิ เพราะแอพฟรีส่วนใหญ่มันมี Ads ซึ่งขอเชื่อมเน็ตทั้งนั้นจะกรองยังไงไหว
= =!! แอพทุกแอพส่วนใหญ่ก็ขอต่ออินเตอร์เน็ตอยู่แล้วครับ ถ้าไม่ใช่แอพแนวเครื่องคิดเลข เพราะยังไงอย่างน้อยมันก็มีการเช็คนั่นนี่ ต้องดูว่ามันขออะไรนอกจากขอต่อเน็ตด้วย เพราะแอพเถื่อนอะแอบโมใส่สลิปขโมยข้อมูลอยู่ ถ้าไม่ได้อะไรก็อย่าไปใช้ ทำอะไรตามระบบเค้าถ้ามันมีปัญหาจะได้โทษเค้าได้ ไม่ใช้แอบใช้เถื่อนแล้วโวยวาย(ไม่ได้ว่าท่านนะ) โทษว่ายอมให้ลงแอพอันตรายได้ไง เพราะพอเค้าปิดไม่ให้ลงก็มีคนโวยวายว่าจำกัดสิทธิ์เค้าทำไมเค้รื่องเค้าจะทำอะไรก็ต้องทำได้ อย่าลืมนะว่าไม่ว่ายังไง ความลับของเราเราต้องดูแลมันเองให้ดีที่สุดก่อน ไม่ใช่โยนให้คนอื่นแล้วโวยวาย เพราะเงินเราเวลาเสียไปมันหายไปเลย (ปล ผมโพสต่อท่านแต่ไม่ได้ว่าท่านนะครับ แค่ใหนๆก็พิมละให้มันพิมทีเดียว)