หน้าแรก > mobile > แม้มัลแวร์จะชอบ Android แต่ iOS อย่าชะล่าใจ

แม้มัลแวร์จะชอบ Android แต่ iOS อย่าชะล่าใจ

กุมภาพันธ์ 21, 2012 ใส่ความเห็น Go to comments

แม้ว่าระบบปฏิบัติการแอนดรอยด์จะขึ้นชื่อเรื่องมัลแวร์ แต่การศึกษาครั้งล่าสุดจาก Juniper Networks ก็พบว่า iOS ก็เสี่ยงเหมือนกัน

หลังจากที่ทำการสแกนนับร้อยนับพันแอพจากแพลตฟอร์มต่างของสมาร์ทโฟนจนได้รายงาน 2011 Mobile Threats Report ทาง Juniper ได้พบมัลแวร์มากกว่า 28,000 ตัว ซึ่งเพิ่มขึ้นจากปี 2010 ถึง 155 % และที่เป็นไปตามคาดก็คือมัลแวร์ส่วนใหญ่จะมุ่งเน้นไปที่ระบบปฏิบัติการแอนดรอยด์ที่เป็นเป้าหมายหลัก

ในช่วงก่อนปี 2011 มัลแวร์บนมือถือส่วนใหญ่จะพุ่งเป้าไปที่ระบบปฏิบัติการ Symbian และ Java ME ที่ทำงานบนฟีเจอร์โฟน แต่ตอนนี้พวกมันได้ย้ายมาสู่แอนดรอยด์แล้ว จำนวนมัลแวร์ที่พุ่งเป้าไปที่แอนดรอยด์ที่สำรวจเมื่อเืดือนมิถุนายนปีที่แล้วพบแค่ 400 ตัวเท่านั้น แต่มัลแวร์ได้เพิ่มขึ้นเป็น 13,000 ตัวในเดือนธันวาคม ซึ่งเพิ่มขึ้นสูงถึง 3,325 % เลยทีเดียว สาเหตุหลักๆก็คือแอนดรอยด์เป็นระบบปฏิบัติการที่มีส่วนแบ่งทางการตลาดมากที่สุด และไม่มีมาตรการควบคุมแอพที่วางขายใน Android Market ทำให้ใครๆก็เอาแอพมาลงได้แม้จะเป็นมัลแวร์ก็ตาม

ฐานข้อมูลการศึกษาครั้งนี้ของ Juniper ไม่ได้มีการรายงานเรื่องมัลแวร์บนระบบ iOS ไม่ใช่เพราะว่ามันไม่มี แต่ทางระบบ iOS เป็นระบบปิดและแอปเปิ้ลไม่มีการเปิดเผยข้อมูลออกมาด้วย อีกสาเหตุนึงก็คือการจำกัดแอพที่จะลงใน App store ด้วยการตรวจสอบก่อนจึงทำให้มีความปลอดภัยในระดับนึง แต่คนที่ตกอยู่ในกลุ่มเสี่ยงก็คือคนที่ทำการเจลเบรคเครื่องเพื่อโหลดแอพจาก third-party source โดยไม่ผ่าน App store

แต่อย่างไรก็ตามระบบรักษาความปลอดภัยของ iOS ก็ยังมีช่องโหว่อยู่ เช่น เมื่อเดือนพฤศจิกายนมีการพบว่า มีช่องโหว่ทำให้แอพดาวน์โหลด unsigned code ที่อาจจะเป็นมัลแวร์ได้ ทางแอปเปิ้ลได้แก้ปัญหาโดยการออก iOS 5.0.1 มาอัพเดทอุดช่องโหว่นี้ และถอดแอพที่ใช้ประโยชน์จากช่องโหว่นี้ออกทันที นี่แสดงให้เห็นว่า iOS ก็ไม่ได้ปลอดภัย 100% ซะทีเดียว

นอกจากนี้ แอปเปิ้ลไม่อนุญาตให้นักพัฒนาสร้างเครื่องมืออย่าง anti-malware apps เพราะแอปเปิ้ลมั่นใจในระบบการรักษาความปลอดภัยของตนเอง แต่นโยบายนี้อาจจะก่อปัญหาตามมาได้ ในกรณีที่เกิดมีแอพมัลแวร์ที่หลุดรอดจากการตรวจสอบของแอปเปิ้ลมาได้ ในระยะยาว นี่อาจจะสร้างความรู้สึกปลอดภัยแบบปลอมๆให้กับผู้ใช้ และอาจจะเสี่ยงกว่าระบบเปิดอย่างแอนดรอยด์ซะอีก

แม้ว่าใน Android Market จะมีมัลแวร์อยู่จำนวนนึง แต่ Juniper เปิดเผยว่าแหล่งมัลแวร์ที่ใหญ่ที่สุดก็คือ third-party Android app stores ซึ่งคุณไม่สามารถใช้ Bouncer service เครื่องมือที่ช่วยสแกนมัลแวร์ใน Android Market ได้ นอกจากนี้การที่แอนดรอยด์เป็น open-source platform นั่นหมายความว่าการจะแก้ปัญหานี้ต้องขึ้นอยู่กับความร่วมมือของผู้ผลิตมือถือ (ที่มักจะดัดแปลง OS ให้เข้ากับอุปกรณ์ของตนเอง ทำให้เมื่อกูเกิลออก patch แก้ไขเรื่องความปลอดภัย อุปกรณ์บางตัวก็ใช้ไม่ได้) และผู้ให้บริการเครือข่าย มาช่วยกันแก้ไขเรื่องระบบรักษาความปลอดภัยด้วย ซึ่งทำให้กระบวนการนี้อาจจะต้องใช้เวลานาน

VIA cnet

Advertisements
หมวดหมู่:mobile ป้ายกำกับ:, , , , , , , ,
  1. MewiizDelay
    กุมภาพันธ์ 21, 2012 ที่ 11:48 am

    Apple u r the 1 !!*

  1. No trackbacks yet.

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s