ผู้ใช้แอนดรอยด์ Android ยังมีความเสี่ยงต่อบั๊ก Heartbleed มากกว่าที่คิด

heartbleed-phone-smartphone-mobile-v2-650x0

The Guardian พบว่ามีสมาร์ทโฟนแอนดรอยด์ประมาณ 50 ล้านเครื่องที่ยังมีช่องโหว่ของบั๊ก OpenSSL ข้อมูลนี้มีพื้นฐานมาจากการประกาศของกูเกิลเมื่อวันที่ 9 เมษายนที่ผ่านมา “แอนดรอยด์ทุกเวอร์ชั่นมีภูมิคุ้มกันต่อ CVE-2014-0160 หรือบั๊ก Heartbleed ยกเว้น Android 4.1.1…” จากการคาดการณ์ของ Chitika บริษัทวิเคราะห์ สมาร์ทโฟนที่ใช้ Android Jelly Bean 4.1.1 ตอนนี้มีประมาณ  50 ล้านเครื่องทั่วโลก โดย 4 ล้านเครื่องเป็นผู้ใช้ในอเมริกา

“ในช่วง 7 วันที่ผ่านมา (ระหว่างวันที่ 7-13 เมษายน) มีผู้ใช้ Android 4.1.1 เข้าเว็บประมาณ 19 % ของเว็บทราฟฟิคในอเมริกาเหนือทั้งหมด ส่วนรองลงมาก็คือ แอนดรอยด์ 4.1.2 คิดเป็น 81 % เมื่อเปรียบเทียบกับข้อมูลของ ComScore พบว่ามีผู้ใช้แอนดรอยด์ในอเมริกา 85 ล้านเครื่อง นั่นหมายความว่ามีมือถือ 4 ล้านเครื่องที่ไม่ปลอดภัยต่อการใช้งาน

แม้จะเป็นตัวเลขที่ไม่มาก เมื่อเทียบกับผู้ใช้แอนดรอยด์ทั้งโลกแล้ว แต่จำนวนมือถือทั้งหมดที่ได้รับผลกระทบจริงยังไม่มีตัวเลขที่แน่นอน ซึ่งก็มีความเป็นไปได้ว่าอาจจะสูงกว่าที่แจ้งมา ทางตัวแทนของกูเกิลได้ให้ข้อมูลกับ Digital Trends ว่าจำนวนผู้ใช้ Android 4.1.1 ที่ได้รับผลกระทบคิดแล้วเป็นเปอร์เซ็นต์แค่ตัวเลจหลักเดียว แต่คำพูดนี้ก็ยังคลุมเคลือเพราะนั่นอาจจะหมายถึงมือถือ ตั้งแต่ 20 ถึงหลายร้อยล้านเครื่องก็เป็นได้

มือถือแอนดรอยด์ที่ยังเป็น Jelly Bean มีโอกาสโดนแฮคสูงด้วยวิธีที่มีชื่อว่า “reverse Heartbleed.” วิธีการก็คือใช้เซิร์ฟเวอร์เถื่อนที่สามารถเปิดช่องโหว่ OpenSSL ในการดักเก็บข้อมูลจากการท่องเว็บ รวมถึงรหัสล็อกอินต่างๆ แต่วิธีนี้ยังเป็นไปได้ในเชิงทฤษฎีอยู่ ยังไม่มีคนนำมาลงมือใช้จริงๆ

ทางฟากแอปเปิ้ลนั้นถือว่าได้ผลกระทบน้อยมากเพราะไม่ได้ใช้ OpenSSL เวอร์ชั่นที่เป็นปัญหากับไอโฟน ส่วน Microsoft ก็บอกว่า Windows Phone ไม่ได้รับผลกระทบจากบั๊กตัวนี้เลย

ถ้าหากมือถือของคุณยังใช้ระบบปฏิบัติการแอนดรอยด์ 4.1.1 ซีแนะนำว่าควรอัพเดทเป็นเวอร์ชั่นที่ใหม่กว่าได้แล้ว ส่วนใครอยากรู้ว่ามีแอพไหนมีความเสี่ยงบ้าง ลองคลิ๊กดูรายชื่อได้ ที่นี่ เลยค่ะ
VIA digitaltrends