อัปเดตวันพุธเวลา 11:45 น. PT: Google ได้ออกการแก้ไขที่บังคับให้แอป Google ที่ได้รับผลกระทบเชื่อมต่อผ่านโปรโตคอล HTTPS ที่ปลอดภัย ตราบใดที่คุณอัปเดตแอปเมื่อมีการแก้ไขปัญหาช่องโหว่ Wi-Fi สาธารณะนี้จะไม่ส่งผลกระทบต่อคุณ ก่อนหน้านี้ควรใช้ Wi-Fi สาธารณะด้วยความระมัดระวังอย่างยิ่งหรือปฏิบัติตามคำแนะนำด้านล่าง
โทรศัพท์และแท็บเล็ต Android ที่ใช้รุ่น 2.3.3 และก่อนหน้านี้ต้องทนทุกข์ทรมานจากช่องโหว่ของข้อมูลปฏิทินและข้อมูลการติดต่อในเครือข่าย Wi-Fi สาธารณะตามรายงานใหม่ อย่างไรก็ตามมีขั้นตอนที่เป็นรูปธรรมที่คุณสามารถป้องกันตัวเองได้
นี่คือวิธีการทำงาน ช่องโหว่อยู่ใน ClientLogin Protocol API ซึ่งปรับปรุงวิธีที่แอป Google พูดคุยกับเซิร์ฟเวอร์ของ Google แอปพลิเคชันร้องขอการเข้าถึงโดยการส่งชื่อบัญชีและรหัสผ่านผ่านการเชื่อมต่อที่ปลอดภัยและการเข้าถึงนั้นใช้ได้นานถึงสองสัปดาห์ หากการตรวจสอบความถูกต้องถูกส่งผ่าน HTTP ที่ไม่ได้เข้ารหัสผู้โจมตีสามารถใช้ซอฟต์แวร์ดมกลิ่นเครือข่ายเพื่อขโมยผ่านเครือข่ายสาธารณะที่ถูกกฎหมายหรือหลอกลวงเครือข่ายทั้งหมดโดยใช้เครือข่ายสาธารณะที่มีชื่อสามัญเช่น "สนามบิน" หรือ "ห้องสมุด" แม้ว่าสิ่งนี้จะไม่ทำงานใน Android 2.3.4 หรือสูงกว่ารวมถึง Honeycomb 3.0 ซึ่งครอบคลุมเพียงแค่ 1 เปอร์เซ็นต์ของอุปกรณ์ที่ใช้งานอยู่
แน่นอนทางออกที่ปลอดภัยที่สุดคือหลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะที่ไม่ได้เข้ารหัสโดยเปลี่ยนเป็นเครือข่าย 3G และ 4G บนมือถือทุกครั้งที่ทำได้ แต่นั่นไม่ใช่ตัวเลือกเสมอโดยเฉพาะอย่างยิ่งสำหรับเจ้าของแท็บเล็ต Wi-Fi เท่านั้นหรือในแผนข้อมูลที่ จำกัด
หนึ่งในตัวเลือกที่ถูกต้องหากใช้ความระมัดระวังคือการปิดใช้งานการซิงค์แอป Google ที่ได้รับผลกระทบเมื่อเชื่อมต่อผ่าน Wi-Fi สาธารณะ ความเสี่ยงด้านความปลอดภัยส่งผลต่อแอพที่เชื่อมต่อกับคลาวด์โดยใช้โปรโตคอลที่เรียกว่า authToken ไม่ใช่ HTTPS แอปที่ทดสอบโดยนักวิจัยผู้เขียนรายงานเปิดเผยถึงช่องโหว่ดังกล่าว ได้แก่ ผู้ติดต่อปฏิทินและ Picasa Gmail ไม่เสี่ยงเพราะใช้ HTTPS
อย่างไรก็ตามนี่เป็นการแก้ไขที่ยุ่งยากเนื่องจากต้องเข้าไปในแต่ละแอพก่อนที่คุณจะเชื่อมต่อและปิดใช้งานการซิงค์ด้วยตนเองในช่วงเวลาที่คุณอยู่ในเครือข่าย Wi-Fi สาธารณะโดยเฉพาะ ทางออกที่ง่ายกว่าคือการใช้แอพ หนึ่งในแอพที่ดีที่สุดสำหรับการสื่อสารที่ปลอดภัยคือ SSH Tunnel (ดาวน์โหลด) ซึ่งออกแบบมาสำหรับผู้ใช้ Android ที่ติดอยู่หลัง Great Firewall of China SSH Tunnel มีข้อ จำกัด บางประการ: คุณต้องรูทโทรศัพท์ของคุณเพื่อใช้งานและผู้ผลิตขอแนะนำให้คนที่ไม่ได้อยู่ในประเทศจีนเพื่อค้นหาแอพอุโมงค์ที่ปลอดภัย
ทางออกที่ดีกว่าดูเหมือนจะเป็น ConnectBot (ดาวน์โหลด) ซึ่งยังเสนอรุ่นจากเว็บไซต์ที่รองรับ Android รุ่นพรีคัพเค้ก
ผู้ใช้ ROM แบบกำหนดเองของบุคคลที่สามอย่าง CyanogenMod ควรตรวจสอบว่ามีการเพิ่มความปลอดภัยให้กับ ROM ที่ติดตั้งไว้ ตัวอย่างเช่น CyanogenMod มีการสนับสนุน VPN ในตัวและปิด ผู้ใช้ไซยานอยินสามารถเข้าถึงได้จากเมนูการตั้งค่าแตะการตั้งค่าไร้สายและเครือข่ายแล้วแตะการตั้งค่า VPN
เมื่อพิจารณาการแตกแฟรกเมนต์บนอุปกรณ์ Android นี่เป็นความเสี่ยงด้านความปลอดภัยที่รุนแรงซึ่งจะถูก จำกัด โดยข้อ จำกัด เฉพาะแอพและเครือข่ายสาธารณะเท่านั้น ทางออกที่ดีที่สุดคือการที่ Google จะปล่อยการแก้ไขแอปหรือการอัปเดต Android โดยเร็วที่สุดเท่าที่จะทำได้แม้ว่า บริษัท จะไม่ได้ระบุขั้นตอนที่จะใช้หรือเมื่อใดก็ตาม เช่นเคยเมื่อใช้เครือข่าย Wi-Fi สาธารณะให้ดำเนินการด้วยความระมัดระวัง
แสดงความคิดเห็นของคุณ