Android MasterKey Security Scanner เครื่องมือสแกนหาแอพพลิชั่นที่ไม่ปลอดภัยภายในเครื่อง

ปัจจุบันอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android มีประมาณ 900 ล้านเครื่อง และแฮกเกอร์สามารถแฮกควบคุมอุปกรณ์ได้ นโยบายของ Goolge Play ในหัวข้อผลิตภัฑณ์ทีเป็นอัตราย (Dangerous Products) บอกนักพัฒนาแอพพลิเคชั่นไว้อย่างชัดเจนต้องไม่ส่งแอพพลิเคชั่นที่เป็นพวก virus, worm, trojan horses, malware หรืออื่นๆ ที่เป็นอันตรายต่ออุปกรณ์ของผู้ใช้ แอพพลิเคชั่นที่ดาวน์โหลดได้จาก Google Play ไม่สามารถแก้ไขเปลี่ยนหรือปรับปรุงรหัสไฟล์ไบนารี (.dex) ของแอพพลิเคชั่น (.APK) ได้ ดังนั้นอาจกล่าวได้ว่าคลังเก็บแอพพลิเคชั่น (Play Store) ถือเป็นที่เก็บ Source code แอพพลิเคชั่นที่รับรองแล้ว
หากผู้ใช้ดาวน์โหลดแอพพลิเคชั่นหรืออัพเดตผ่าน Play Store จะมีความปลอดภัย

แต่ข่าวที่ออกมาก็มีเรื่องของแฮกเกอร์สามาถฝ่าด่านของแอพพลิเคชั่นที่มีการเข้ารหัสลับแล้ว ไปแก้ไข APK code ได้ (How it works) ทาง BlueBox Labs บอกพบจุดอ่อนที่ความปลอดภัยบนอุปกรณ์ระบบปฏิบัติการ Android มากถึง 99% ล่าสุดโครงการ Android Open Source Project (AOSP) ได้แฟซต์อุดช่องโห่วเป็นที่เรียบร้อยแล้ว ถัดจากนี้ก็ขึ้นอยู่กับ device vendor แต่ละเจ้าจะต่อยอดส่งแพซต์อัพเดตให้ผู้ใช้ไหม (ส่วนมากไม่ได้รับการสนับสนุน เน้นออกผลิตภัฑณ์ใหม่ๆ ออกสู่ตลาดแทน)

แอพพลิเคชั่นที่จะแนะนำต่อไปนี้คิดว่าน่าจะมีประโยชน์กับผู้ใช้สมาร์ทโฟน Android สำหรับช่วยในการป้องก้นจากช่องโหว่ Master Key

1. Bluebox Security Scanner เป็นแอพพลิเคชั่นที่สแกนตรวจเช็ค master key หาแอพพลิเคชั่นบนเครื่องว่าแอพพลิเคชั่นไหนเข้าข่ายมุ่งร้ายบ้าง (Trojan application)
สามารถดาวน์โหลดและติดตั้งผ่าน Google Play, Amazone AppStore และ GetJar

Bluebox Security Scanner - Secured
Bluebox Security Scanner – Secured
Bluebox Security Scanner - Exploit
Bluebox Security Scanner – Exploit

2. ReKey เป็นแอพพลิเคชั่นสร้างกุญแจใหม่ (แพทช์ master key จาก Google) แก้ไขช่องโหว่ให้เครื่องเรากลับมาปลอดภัย (เครื่องต้องรูทก่อนถึงจะติดตั้งโปรแกรมได้) ทำไมต้องรูท?
เป็นแอพพลิเคชั่นจากผลงานวิจัยของ Northeastern University’s SecLab และ Duo Security

ที่มา – The Hacker Newsปัญหาช่องโหว่ “Master Key” ในระบบปฏิบัติการ Android (ThaiCERT ไทยเซิร์ต)