Google เพิ่งประกาศสงครามครั้งใหญ่กับเครือข่าย Residential Proxy ของบริษัท IPIDEA ที่ทำให้ndroid กว่า 9 ล้านเครื่องให้กลายเป็นทางผ่านข้อมูลลับ
เครือข่ายนี้ไม่ได้ใช้มัลแวร์แบบเดิมๆ แต่ใช้วิธีแนบเนียนกว่านั้นด้วยการฝังตัวอยู่ในแอปยอดนิยมที่หลายคนโหลดมาใช้ฟรีๆ
ทำไมเรื่องนี้ถึงน่ากลัว? การที่มือถือเรากลายเป็น Proxy หมายความว่าใครก็ได้สามารถใช้ IP Address ของเราไปทำกิจกรรมต่างๆ บนโลกออนไลน์ ซึ่งอาจรวมถึงการทำผิดกฎหมาย การโจมตีทางไซเบอร์ หรือการขโมยข้อมูล โดยที่ IP ของเรา จะเป็นด่านหน้าในการรับผิดแทน
เรื่องนี้สะท้อนให้เห็นว่าของฟรีไม่มีในโลกยังคงเป็นเรื่องจริงเสมอ ในยุคก่อนเรากลัวไวรัส ที่ทำให้เครื่องพัง แต่ยุคนี้ผู้ร้ายต้องการทรัพยากรของเรา ทั้งแบนด์วิดท์เน็ต และไอพีที่ดูขาวสะอาดเพื่อเอาไปใช้บังหน้าทำเรื่องเทาๆ
ความน่ากังวลที่สุดคือพื้นที่สีเทาของ SDK หรือ Software Development Kit เป็นชุดคำสั่งที่นักพัฒนาแอปฯ นำมาแปะ ใส่ในแอปของตัวเองเพื่อให้ทำงานบางอย่างได้ทันทีโดยไม่ต้องเขียนโค้ดเอง เช่น SDK ของ Facebook สำหรับให้คนกด Login, SDK ของ Google Maps สำหรับโชว์แผนที่ , SDK ของเครือข่ายโฆษณา ที่ช่วยให้นักพัฒนาแอปฟรีมีรายได้
ซึ่งต้องยอมรับว่า นักพัฒนาแอปหลายคนอาจจะไม่ได้มีเจตนาร้าย แต่อยากได้เงินค่าโฆษณาหรือค่าธรรมเนียมจากการติด SDK เหล่านี้ โดยที่ไม่รู้ว่ามันทำงานอย่างไร สิ่งที่เราอยากเตือนชาว Techhub คือจงเลือกแอปเหมือนเลือกอาหาร อย่าหยิบอะไรมั่วๆ เข้าเครื่องเพียงเพราะมันฟรี เพราะราคาที่ต้องจ่ายอาจสูงกว่าค่าแอปหลายเท่าครับ
วิธีป้องกันตัวเองเบื้องต้น
– เลี่ยงแอปนอก Store การติดตั้งไฟล์ APK จากแหล่งที่ไม่รู้จักมีความเสี่ยงสูงมาก (แม้การติดตั้งแอปใน Store ก็อาจจะยังเสี่ยงเช่นกัน)
– สังเกตอาการผิดปกติ หากมือถือร้อนผิดปกติ แบตเตอรี่ลดฮวบ หรือเน็ตหมดไวทั้งที่ไม่ได้ใช้งานหนัก ให้สงสัยว่ามีกระบวนการเบื้องหลังทำงานอยู่
– เปิดใช้งาน Google Play Protect ตรวจสอบให้แน่ใจว่าฟีเจอร์ความปลอดภัยของ Google ทำงานอยู่เสมอ
ที่มา
