นักวิจัยด้านความปลอดภัยจาก SwiftOnSecurity เตือน ให้ปิดบลูทูธบนมือถือแอนดรอยด์เมื่อไม่ใช้งาน หลังพบช่องโหว่เปิดทางให้แฮกเกอร์ที่อยู่ในระยะการทำงานของบลูทูธ ส่งมัลแวร์มาติดตั้งในมือถือได้โดยไม่รู้ตัว
บลูทูธเรียกว่าเป็นอุปกรณ์พื้นฐานของทั้งสมาร์ตโฟน แท็บเล็ต ลำโพง ด้วยความสามารถในการสื่อสารยะสั้นระหว่างอุปกรณ์ได้อย่างรวดเร็วและง่ายดาย โดยเวอร์ชันใหม่ๆก้พัฒนาประสิทธิภาพให้ไว้วางใจได้มากขึ้น ซึ่งบลูทูธนั้นจะใช้คลื่นความถี่ในการสื่อสารทำให้ผู้ใช้หลายคนที่ต้องการความสะดวก เปิดใช้งานไว้ตลอดเวลา แต่นั้นก็ทำให้เกิดความเสี่ยงตามมา เพราะแฮกเกอร์สามารถส่งมัลแวร์มาติดตั้งในเครื่องได้
เวลาที่เราเชื่อมต่อบลูทูธบนมือถือกับอุปกรณ์ไหนแล้ว ระบบก็จะจดจำการเชื่อมต่อเอาไว้ ในกรณที่เราเปิดบลูทูธเอาไว้ พอเราเอามือถือมาใกล้ๆ ระบบก็จะทำการเชื่อมต่ออีกครั้ง เพื่อเพิ่มความสะดวกในการใช้งาน
เสี่ยงทั้งความปลอดภัยและความเป็นส่วนตัว
นักวิจัยด้านความปลอดภัยจาก SwiftOnSecurity เตือนช่องโหว่ของบลูทูธ เพราะสมาร์ตโฟนที่เปิดบลูทธูอยู่จะสามารถตรวจจับสัญญาณจากอุปกรณ์อื่นที่เปิดบลูทูธที่อยู่ในระยะทำการได้ ซึ่งการค้นหานี้นำไปสู่ช่องโหว่ เปิดทางให้แฮกเกอร์อยู่ในบริเวณนั้น แอบเชื่อมต่อกับมือถือของเหยื่อโดยที่เจ้าของเครื่องไม่จำเป็นต้องอนุญาตให้เข้าถึง ส่งมัลแวร์มาติดตั้งในเครื่อง จนไปถึงส่งคำร้องเพื่อปิดกั้นการเชื่อมต่อทำให้มือถือใช้งานไม่ได้ชั่วคราว
นอกจากนั้นยังมีประเด็นเรื่องของความเป็นส่วนตัว เพราะร้านค้าปลีกรายใหญ่อย่าง Walmart และ Target ใช้เทคโนโลยีบลูทูธในการติดตามลูกค้าที่เข้ามาเดินช้อปปิ้ง เพื่อนำไปปรับปรุงประสบการณ์ในร้านให้ดียิ่งขึ้น นอกจากนั้นข้อมูลเหล่านี้ยังถูกขายไปให้บริษัทด้านการตลาดโดยที่เจ้าของข้อมูลไม่รู้ตัว
ป้องกันตัวเองได้อย่างไร?
- ทาง FCC แนะนำว่าให้ผู้ใช้ปิดการทำงานของบลูทูธเมื่อไม่ใช้งาน โดยเฉพาะเวลาที่เราอยู่ในที่สาธารณะ เช่น ศูนย์การค้า สนามบิน สถานีขนส่งสาธารณะ เป็นต้น
- วิธีต่อมาคือ เราสามารถเปิดการตั้งค่าให้คนอื่นไม่สามารถค้นหาอุปกรณ์ของเราได้ ซึ่งโหมดนี้เราจะเชื่อมต่อกับอุปกรณ์บลูทูธที่เคยเชื่อมต่อมาแล้วเท่านั้น
- ปฏิเสธการร้องขอเชื่อมต่อบลูทูธกับอุปกรณ์ที่ไม่รู้จัก และให้รีบปิดบลูทูธทันทีในกรณีที่มีคนพยายามเชื่อมต่อกับมือถือของเรา
- ในกรณที่มีคนส่งไฟล์มาให้ อย่ากดรับเพราะนั่นอาจจะเป็นมัลแวร์
- อัปเดตระบบปฏิบัติการแอนดรอยด์ให้เป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่ความปลอดภัยใหม่ๆ
ที่มา slashgear