เรียบเรียงข้อมูลโดยกระปุกดอทคอม
ผลวิจัยเผยแอพฯ Gmail บน Android เสียงถูกแฮกจากการโหลดแอพฯ อันตราย มีโอกาสแฮกสำเร็จถึง 92% ส่วน iOS และ Windows Phone ก็มีความเสี่ยงเช่นกัน
เมื่อวันที่ 22 สิงหาคม 2557 นักวิจัยชาวอเมริกันได้เปิดเผยผ่านสำนักข่าวบีบีซีว่า พวกเขาสามารถแฮกแอพฯ Gmail บนแอนดรอยด์ได้ โดยมีโอกาสทำสำเร็จสูงถึง 92% ด้วยการใช้ปลอมแอพฯ อันตรายให้ผู้ใช้ดาวน์โหลดมาติดตั้ง ซึ่งผลการวิจัยระบุว่า Gmail เป็นหนึ่งในแอพฯ ยอดนิยมที่สามารถแฮกได้ง่ายที่สุด และยังมีแอพฯ อื่น ๆ นอกจาก Gmail ที่นักวิจัยสามารถทำการแฮกได้อีกด้วย ได้แก่ H&R Block, Newegg, WebMD, Chase Bank, Hotels.com และ Amazon ซึ่งในแอพฯ กลุ่มนี้ Amazon เป็นแอพฯ ที่แฮกยากที่สุด โดยมีโอกาสทำสำเร็จเพียง 48%
สำหรับวิธีการแฮกนั้น เป็นการพัฒนาแอพฯ ล่อลวงให้ผู้ใช้ดาวน์โหลดมาติดตั้ง ซึ่งดูเผิน ๆ แล้วไม่น่าจะเป็นอันตรายใด ๆ เช่นพวกแอพฯ Wallpaper ต่าง ๆ และหลังจากผู้ใช้ติดตั้งแอพฯ ดังกล่าวไปแล้ว ทำให้สามารถแฮกแอพฯ ที่อยู่ในหน่วยความจำของเครื่องเดียวกันได้ เมื่อผู้ใช้มีการล็อกอินแอพฯ ต่าง ๆ อย่างเช่น Gmail กลุ่มนักวิจัยก็มีโอกาสที่จะสามารถขโมยรหัสผ่านมาได้นั่นเอง
นอกจากนี้ นักวิจัยยังได้เปิดเผยอีกว่า พวกเขาสามารถใช้ประโยชน์จากฟีเจอร์ของแอพฯ Chase Bank ที่ให้ผู้ใช้สามารถช่ายเช็คโดยการถ่ายภาพตัวเองด้วยกล้องสมาร์ทโฟนได้ ซึ่งนักวิจัยสามารถแฮกเพื่อขโมยภาพถ่ายไปใช้เข้าถึงข้อมูลส่วนตัวรวมทั้งลายเซ็นต์และรายละเอียดของบัญชีธนาคารนั้น ๆ ได้
ทั้งนี้ทางกูเกิลได้ให้ความเห็นกับผลการวิจัยนี้ว่า การวิจัยจากบุคคลภายในนอกบริษัทนั้นจะช่วยให้แอนดรอยด์มีการปรับปรุงให้มีความปลอดภัยมากกว่าเดิม แต่อย่างไรก็ตาม ถึงแม้ว่าการวิจัยดังกล่าวจะเป็นการทดสอบบนสมาร์ทโฟนที่รันระบบปฏิบัติการแอนดรอยด์ แต่นักวิจัยคาดว่าน่าจะสามารถทำได้บนระบบปฏิบัติการอื่น ๆ อย่าง iOS หรือ Window Phone ด้วยเช่นกัน
