แอพ password manager บนแอนดรอยด์เสี่ยงต่อการถูกโจรกรรมข้อมูล

by ds2kGTS
22 November 2014 - 16:23

จากงานวิจัยเมื่อปี 2013 โดยนักวิจัยในเยอรมนีซึ่งกล่าวถึงความเสี่ยงต่อการถูกโจรกรรมข้อมูลของแอพจัดการชื่อผู้ใช้และรหัสผ่าน (password manager) ยอดนิยม 21 ตัวบนแอนดรอยด์ พบว่ารหัสผ่านสามารถถูกขโมยได้อย่างง่ายดาย ซึ่งวิธีการคือติดตั้งแอพดักจับรหัสผ่านลงในเครื่อง และเมื่อใดก็ตามที่แอพจัดการชื่อผู้ใช้และรหัสผ่านคัดลอกข้อมูลไปยังคลิปบอร์ด แอพดักจับรหัสผ่านก็จะสามารถขโมยข้อมูลจากคลิปบอร์ดได้นั่นเอง

อย่างไรก็ดีแม้ว่างานวิจัยดังกล่าวจะได้รับการเผยแพร่มาเป็นเวลาเกือบสองปีแล้วก็ตาม แอพชื่อดังอย่าง LastPass หรือ KeePassDroid ก็ยังคงไม่ได้รับการแก้ไขหรือป้องกันการใช้ช่องโหว่ดังกล่าวแต่อย่างใด

งานนี้ดูเหมือนว่าเจ้าของแอพชื่อดังที่มีปัญหานั้นตระหนักถึงความเสี่ยงจากการใช้ช่องโหว่ดังกล่าวอยู่แล้ว แต่ก็มิได้มีการแจ้งเตือนไปยังผู้ใช้งานแอพของตน

หมายเหตุ - สามารถลองแอพตัวอย่างสำหรับดักจับรหัสผ่านที่เป็นผลจากงานวิจัยข้างต้นได้ที่ Play Store

ที่มา: Ars Technica

Blognone Jobs Premium