เมื่อวันพฤหัสที่ผ่านมามีนักวิจัยด้านความปลอดภัยทางไซเบอร์เผยถึงปัญหาด้านความปลอดภัยบนแอพแอนดรอยด์ที่พัฒนาขึ้นโดยบริษัทผู้ผลิตโดรนสัญชาติจีนอย่าง DJI (Da Jiang Innovations) ที่มีประเด็นในการหลบเลี่ยงระบบความปลอดภัย
ด้วยฟีเจอร์ออโต้อัพเดทที่ก้าวข้ามการตรวจสอบของ Google Play Store จนสามารถเป็นช่องทางในการใช้ติดตั้งแอพอันตราย หรือแม้แต่ดูดข้อมูลส่วนตัวที่เป็นความลับไปยังเซิร์ฟเวอร์ของ DJI ได้ด้วย
โดยการที่เรื่องแดงนี้เป็นฝีมือการกระชากหน้ากากของสองบริษัทด้านความปลอดภัยทางไซเบอร์อย่าง Synacktiv และ GRIMM ที่ต่างออกรายงานมาตรงกันว่า แอพ Go 4 ของ DJI บนแอนดรอยด์นี้ไม่เพียงขออนุญาตในการรวบรวมข้อมูลส่วนบุคคลอันได้แก่ IMSI, IMEI, เลขซีเรียลของซิมการ์ดเท่านั้น แต่ยังมาพร้อมกับเทคนิคต่อต้านการดีบั๊ก และกลไกเข้ารหัสที่ออกแบบมาสำหรับหลบหนีการวิเคราะห์ด้านความปลอดภัยด้วย จนมีลักษณะเหมือนมัลแวร์ที่หาช่องสื่อสารกับเซิร์ฟเวอร์ควบคุมเลย
Credit : enterpriseitpro

You may also like
ค้นหาข่าวสารที่คุณสนใจได้ที่นี่
เรื่องล่าสุด
- Facebook ทำการทดสอบระบบใหม่ ผู้ใช้สามารถสร้างโปรไฟล์ได้มากถึงห้าโปรไฟล์! 15 กรกฎาคม, 2022
- กสทช. สหรัฐ ขอให้ Google และ Apple แบน TikTok เพราะเป็นภัยต่อความมั่นคงของชาติ 1 กรกฎาคม, 2022
- 30 มิถุนายน วันโซเชียลมีเดีย (Social Media Day) สิ่งที่มีอิทธิพลต่อการสื่อสารทั่วโลก 30 มิถุนายน, 2022
- ได้กลิ่นความเจริญ! ชัชชาติ ผุดเครื่องมือแจ้งปัญหาเส้นเลือดฝอยโดยใช้ AI เพื่อคนกรุงเทพ 31 พฤษภาคม, 2022
- มาลองเล่นเกม “Chatman” แก้ไขรถติดแบบชัชชาติ ด้วยการวางเท้าเบาๆ! 18 พฤษภาคม, 2022
Like Us On Facebook

Facebook Comments