จากงานวิจัยเมื่อปี 2013 โดยนักวิจัยในเยอรมนีซึ่งกล่าวถึงความเสี่ยงต่อการถู กโจรกรรมข้อมูลของแอพจัดการชื่อผู้ใช้และรหัสผ่าน (password manager) ยอดนิยม 21 ตัวบนแอนดรอยด์ พบว่ารหัสผ่านสามารถถูกขโมยได้อย่างง่ายดาย ซึ่งวิธีการคือติดตั้งแอพดักจับรหัสผ่านลงในเครื่อง และเมื่อใดก็ตามที่แอพจัดการชื่อผู้ใช้และรหัสผ่านคั ดลอกข้อมูลไปยังคลิปบอร์ด แอพดักจับรหัสผ่านก็จะสามารถขโมยข้อมูลจากคลิปบอร์ดไ ด้นั่นเอง
อย่างไรก็ดีแม้ว่างานวิจัยดังกล่าวจะได้รับการเผยแพร ่มาเป็นเวลาเกือบสองปีแล้วก็ตาม แอพชื่อดังอย่าง LastPass หรือ KeePassDroid ก็ยังคงไม่ได้รับการแก้ไขหรือป้องกันการใช้ช่องโหว่ด ังกล่าวแต่อย่างใด
งานนี้ดูเหมือนว่าเจ้าของแอพชื่อดังที่มีปัญหานั้นตร ะหนักถึงความเสี่ยงจากการใช้ช่องโหว่ดังกล่าวอยู่แล้ ว แต่ก็มิได้มีการแจ้งเตือนไปยังผู้ใช้งานแอพของตน
หมายเหตุ - สามารถลองแอพตัวอย่างสำหรับดักจับรหัสผ่านที่เป็นผลจ ากงานวิจัยข้างต้นได้ที่ Play Store
ที่มา: Ars Technica
Android, Information Security, Password




อ่านต่อ...