นักวิจัยด้านความปลอดภัยจาก SwiftOnSecurity เตือน ให้ปิดบลูทูธบนมือถือแอนดรอยด์เมื่อไม่ใช้งาน หลังพบช่องโหว่เปิดทางให้แฮกเกอร์ที่อยู่ในระยะการทำงานของบลูทูธ ส่งมัลแวร์มาติดตั้งในมือถือได้โดยไม่รู้ตัว

บลูทูธเรียกว่าเป็นอุปกรณ์พื้นฐานของทั้งสมาร์ตโฟน แท็บเล็ต ลำโพง ด้วยความสามารถในการสื่อสารยะสั้นระหว่างอุปกรณ์ได้อย่างรวดเร็วและง่ายดาย โดยเวอร์ชันใหม่ๆก้พัฒนาประสิทธิภาพให้ไว้วางใจได้มากขึ้น ซึ่งบลูทูธนั้นจะใช้คลื่นความถี่ในการสื่อสารทำให้ผู้ใช้หลายคนที่ต้องการความสะดวก เปิดใช้งานไว้ตลอดเวลา แต่นั้นก็ทำให้เกิดความเสี่ยงตามมา เพราะแฮกเกอร์สามารถส่งมัลแวร์มาติดตั้งในเครื่องได้

เวลาที่เราเชื่อมต่อบลูทูธบนมือถือกับอุปกรณ์ไหนแล้ว ระบบก็จะจดจำการเชื่อมต่อเอาไว้  ในกรณที่เราเปิดบลูทูธเอาไว้ พอเราเอามือถือมาใกล้ๆ ระบบก็จะทำการเชื่อมต่ออีกครั้ง เพื่อเพิ่มความสะดวกในการใช้งาน

เสี่ยงทั้งความปลอดภัยและความเป็นส่วนตัว

นักวิจัยด้านความปลอดภัยจาก SwiftOnSecurity เตือนช่องโหว่ของบลูทูธ เพราะสมาร์ตโฟนที่เปิดบลูทธูอยู่จะสามารถตรวจจับสัญญาณจากอุปกรณ์อื่นที่เปิดบลูทูธที่อยู่ในระยะทำการได้ ซึ่งการค้นหานี้นำไปสู่ช่องโหว่ เปิดทางให้แฮกเกอร์อยู่ในบริเวณนั้น แอบเชื่อมต่อกับมือถือของเหยื่อโดยที่เจ้าของเครื่องไม่จำเป็นต้องอนุญาตให้เข้าถึง ส่งมัลแวร์มาติดตั้งในเครื่อง จนไปถึงส่งคำร้องเพื่อปิดกั้นการเชื่อมต่อทำให้มือถือใช้งานไม่ได้ชั่วคราว

นอกจากนั้นยังมีประเด็นเรื่องของความเป็นส่วนตัว เพราะร้านค้าปลีกรายใหญ่อย่าง Walmart และ Target ใช้เทคโนโลยีบลูทูธในการติดตามลูกค้าที่เข้ามาเดินช้อปปิ้ง เพื่อนำไปปรับปรุงประสบการณ์ในร้านให้ดียิ่งขึ้น นอกจากนั้นข้อมูลเหล่านี้ยังถูกขายไปให้บริษัทด้านการตลาดโดยที่เจ้าของข้อมูลไม่รู้ตัว

ป้องกันตัวเองได้อย่างไร?

  • ทาง FCC แนะนำว่าให้ผู้ใช้ปิดการทำงานของบลูทูธเมื่อไม่ใช้งาน โดยเฉพาะเวลาที่เราอยู่ในที่สาธารณะ เช่น ศูนย์การค้า สนามบิน สถานีขนส่งสาธารณะ เป็นต้น
  • วิธีต่อมาคือ เราสามารถเปิดการตั้งค่าให้คนอื่นไม่สามารถค้นหาอุปกรณ์ของเราได้ ซึ่งโหมดนี้เราจะเชื่อมต่อกับอุปกรณ์บลูทูธที่เคยเชื่อมต่อมาแล้วเท่านั้น
  • ปฏิเสธการร้องขอเชื่อมต่อบลูทูธกับอุปกรณ์ที่ไม่รู้จัก และให้รีบปิดบลูทูธทันทีในกรณีที่มีคนพยายามเชื่อมต่อกับมือถือของเรา
  • ในกรณที่มีคนส่งไฟล์มาให้ อย่ากดรับเพราะนั่นอาจจะเป็นมัลแวร์
  • อัปเดตระบบปฏิบัติการแอนดรอยด์ให้เป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่ความปลอดภัยใหม่ๆ

ที่มา slashgear