ยังมีรายงานเรื่องข้อผิดพลาด บั๊ก หรือช่องโหว่ระบบรักษาความปลอดภัยอีกแล้วค่ะ โดยล่าสุดนักวิจัยอิสราเอลอ้าง พบช่องโหว่ร้ายแรงในซอฟต์แวร์บนมือถือ Galaxy S4 ของ Samsung ซึ่งแฮคเกอร์สามารถดักอีเมล์ และข้อมูลอื่นๆ ได้ – -”

ข้อผิดพลาดของการทำงานที่พบใน Galaxy S4 จะอยู่ในซอฟต์แวร์รักษาความปลอดภัยขั้นสูงที่เรียกว่า Knox ซึ่งได้รับการเปิดเผยโดยนักศึกษาระดับปริญญาเอกจากมหาวิทยาลัย Ben-Gurion University ชื่อว่า Mordechai Guri ซึงเขาเป็นหนึ่งในทีมวิจัยใน Cyber Security Labs ของทางมหาวิทยาลัย Guri กล่าวว่า สำหรับผู้ใช้ Knox เปรียบเสมือนงานศิลปะชั้นเอกของสถาปัตยกรรมระบบรักษาความปลอดภัยบนอุปกรณ์โมบาย แต่เขาก็แปลกใจที่พบว่า มันมีช่องโหว่ที่ใหญ่มากอยู่ในนั้น และไม่เคยถูกแตะต้องมาก่อนเลย

Guri ยังกล่าวต่อไปอีกว่า Knox เป็นซอฟต์แวร์ที่ถูกนำไปใช้อย่งแพร่หลาย โดยองค์กรต่างๆ ตลอดจนตัวแทนภาครัฐ และนี่คือการพบจุดอ่อนที่ต้องรีบแก้ไขทันทีก่อนที่มันจะตกอยู่ในมือของผู้ไม่หวังดี โดยเขาได้ติดต่อ Samsung เพื่อให้ข้อมูล และรายละเอียดทางเทคนิคของช่องโหว่ที่พบ เพื่อให้มีการแก้ไขด่วนที่สุด เนื่องจากในทางทฤษฎีแฮคเกอร์สามารถใช้ข้อผิดพลาดของการทำงานนี้ในการแอบติดตั้งแอพเข้าไปในระหว่างที่มีการสื่อสารข้อมูล อาทิ การถ่ายโอนไฟล์ อีเมล์ หรือแม้แต่แค่การท่องเว็บด้วยบราวเซอร์

ทั้งนี้ตัวแทนจาก Samsung ได้แจ้งกับสื่อยักษ์ใหญ่อย่าง WSJ ว่า พวกเขาได้รับรายงาน และอยู่ในระหว่างการตรวจดสอบวินิจฉัยข้อเท็จจริงตามที่ทีมวิจัยจากอิสราเอลอ้าง ข้อมูลเพิ่มเติมเกี่ยวกับ Knox นะคะ ความจริงมันคือ ซอฟต์แวร์ระบบรักษาความปลอดภัยที่ใช้ยกระดับการป้องกันให้กับอุปกรณ์ Android ที่ซัมซุงติดตั้งให้กับลูกค้าที่เป็นองค์กร และภาครัฐฯ มันทำให้ผู้ใช้กลุ่มนี้สามารถสลับการทำงานของมือถือสำหรับการใช้เรื่องส่วนตัวกับเรื่องงานบนมือถือเครื่องเดียว โดยผู้ใช้สามารถสลับโหมดได้ด้วยการแตะไอคอนบนมือถือ จากข้อมูลตัวเลขล่าสุด Galaxy S4 มีจำหน่ายไปยังผู้ใช้ทั่วโลกแล้วมากกว่า 40 ล้านเครื่องค่ะ ><” ใครใช้ Galaxy S4 ที่ติดตั้ง Knox ไว้ในเครื่องก็จะมีความเสี่ยง เนื่องจากมีช่องโหว่ที่ว่านี้ค่ะ ต้องลุ้นกันว่า ระหว่าง Samsung แก้บั๊ก กับแฮคเกอร์หาทางเจาะด้วยวิธีนี้ ใครจะทำได้เร็วกกว่ากัน อ้อ…ดูเหมือนใน Note 3 ก็จะมีพรีโหลด Knox ด้วยนะคะ ยังไงใครที่ใช้อยู่ช่วยบอกกล่าวเพื่อนๆ กันหน่อยค่ะ ว่ามีหรือเปล่า? ขอบคุณทุกคอมเมนต์ ความเห็น และการแจ้งข้อมูลเพิ่มเติม เพื่อให้การรายงานข่าวของซีมีข้อมูลหลายๆ มุมมอง สังคมออนไลน์จะดีขึ้นได้ก็ด้วยประชากรไอทีที่น่ารักอย่างทุกๆ ท่านค่ะ ;P

via WSJ