ไอบีเอ็มเผย กว่า 60 เปอร์เซ็นต์ของแอพหาคู่ยอดนิยมมีความเสี่ยง

ศุกร์ 13 กุมภาพันธ์ 2558 เวลา 12:53 น.

          ผลวิเคราะห์โดยนักวิจัยด้านความปลอดภัยทางไอทีของไอบีเอ็ม (IBM Security) พบว่า กว่า 6IBM Security เปอร์เซ็นต์ของโมบายล์แอพหาคู่ยอดนิยม มีโอกาสสูงที่จะถูกโจมตีทางไซเบอร์หลากหลายรูปแบบ ซึ่งทำให้ข้อมูลส่วนตัวของผู้ใช้และข้อมูลองค์กรตกอยู่ในภาวะเสี่ยง
          นักวิจัยด้านความปลอดภัยทางไอทีของไอบีเอ็มใช้เครื่องมือใหม่ล่าสุดของ IBM AppScan Mobile Analyzer ในการวิจัยและพบว่า แอพพลิเคชั่นหาคู่เหล่านี้สามารถเข้าถึงฟีเจอร์อื่นๆบนอุปกรณ์พกพา ไม่ว่าจะป็น กล้องถ่ายรูป ไมโครโฟน ที่เก็บข้อมูล ตำแหน่งที่ตั้ง GPS และข้อมูลการชำระเงินผ่านมือถือ อันอาจสร้างช่องโหว่ให้แฮ็กเกอร์โจมตีได้ ยิ่งไปกว่านั้น เกือบ 5IBM Security เปอร์เซ็นต์ขององค์กรพบว่า จะมีอย่างน้อยหนึ่งในแอพหาคู่นั้นถูกติดตั้งในอุปกรณ์พกพาที่ใช้ในการเข้าถึงข้อมูลธุรกิจขององค์กร
          ในสังคมที่คนมากมายถูกเชื่อมโยงผ่านโลกออนไลน์ แอพหาคู่ถูกใช้อย่างแพร่หลายมากขึ้น เพราะเป็นช่องทางสะดวกสำหรับคนโสดทุกเพศทุกวัยในการค้นหาและพบปะพูดคุยกับคนรู้ใจ ผลการศึกษาของ Pew Research เปิดเผยว่า ชาวอเมริกันทุก แอพพลิเคชั่น ใน แอพพลิเคชั่นIBM Security คนหรือประมาณ ไอบีเอ็มแอพพลิเคชั่น ล้านคน เคยใช้เว็บไซต์หรือแอพหาคู่ และจำนวนคู่รักที่พบเจอกันทางออนไลน์มีจำนวนเพิ่มถึง 66 เปอร์เซ็นต์
          นักวิจัยด้านความปลอดภัยทางไอทีของไอบีเอ็ม ระบุว่า แอพหาคู่ ความปลอดภัย6 จาก 4แอพพลิเคชั่น แอพที่วิเคราะห์บนแพลตฟอร์ม Android มีความเสี่ยงอยู่ในระดับปานกลางหรือไปจนถึงระดับสูง การวิเคราะห์นี้จัดทำขึ้นกับแอพที่เปิดให้ดาวน์โหลดได้จาก แอพสโตร์ Google Play เมื่อเดือนตุลาคม ความปลอดภัย557 โดยเพื่อให้เข้าใจการใช้แอพหาเหล่านี้ นักวิจัยใช้ข้อมูลจาก IBM MobileFirst Protect ซึ่งเดิมใช้ชื่อว่า MaaSไอบีเอ็ม6IBM Security
          ความเสี่ยงที่ตรวจพบโดยนักวิจัยด้านความปลอดภัยทางไอทีของไอบีเอ็มนี้ เปิดโอกาสให้แฮ็กเกอร์สามารถเก็บข้อมูลส่วนตัวของผู้ใช้ และแม้ว่าบางแอพจะมีมาตรการป้องกันอยู่แล้ว แต่ไอบีเอ็มพบว่าแอพจำนวนมากเสี่ยงต่อการโจมตี ซึ่งอาจนำไปสู่สถานการณ์ต่อไปนี้:
          - แอพหาคู่ถูกใช้ในการดาวน์โหลดมัลแวร์: ผู้ใช้ก็มักจะลดความระมัดระวังลง ขณะที่พวกเขารอการติดต่อจากคู่เดท ทำให้แฮ็กเกอร์สบโอกาสในการจู่โจม โดยแฮ็กเกอร์อาจสร้างคำสั่งเปลี่ยนโปรแกรมในแอพที่เพื่อส่งข้อความเพื่อขอให้ผู้ใช้คลิกเพื่ออัพเดตหรืออ่านข้อความบางอย่าง ซึ่งที่จริงแล้วนั่นคือหลุมพรางที่หลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์เข้าสู่อุปกรณ์
          - ข้อมูล GPS ถูกใช้เพื่อติดตามความเคลื่อนไหว: ไอบีเอ็มพบว่า 7ไอบีเอ็ม% ของแอพหาคู่ยอดนิยมนี้สามารถเข้าถึงข้อมูลตำแหน่ง GPS ในอดีตและปัจจุบันได้ ด้วยเหตุนี้ แฮ็กเกอร์จึงสามารถเก็บตำแหน่ง GPS ของผู้ใช้ เพื่อค้นหาว่าผู้ใช้พักอาศัย ทำงาน หรือใช้เวลาส่วนใหญ่อยู่ที่ใดบ้าง
          - ขโมยหมายเลขบัตรเครดิตจากแอพ: 48% ของแอพหาคู่ยอดนิยมนี้สามารถเข้าถึงข้อมูลการชำระเงินที่ผู้ใช้บันทึกไว้บนอุปกรณ์ และเมื่อประกอบกับโค้ดโปรแกรมที่ไม่รัดกุมมากพอ ส่งผลให้คนร้ายสามารถเข้าถึงข้อมูลการชำระเงินที่บันทึกไว้ในอุปกรณ์พกพาผ่านทางช่องโหว่ในแอพหาคู่ และขโมยข้อมูลดังกล่าวเพื่อนำไปซื้อสินค้าโดยไม่ได้รับอนุญาต
          - เข้าควบคุมกล้องหรือไมโครโฟนของโทรศัพท์: ช่องโหว่ทั้งหมดที่ระบุอาจเปิดโอกาสให้แฮ็กเกอร์สามารถเข้าถึงล้องถ่ายรูปหรือไมโครโฟนของโทรศัพท์จากทางไกล แม้ว่าผู้ใช้ไม่ได้ล็อกอินเข้าสู่แอพก็ตาม นั่นหมายความว่าคนร้ายสามารถสอดแนมหรือดักฟังการสนทนาของผู้ใช้ หรือลักลอบดักฟังการประชุมลับทางด้านธุรกิจ
          - เข้ายึดโปรไฟล์หาคู่ของผู้ใช้: แฮ็กเกอร์สามารถเปลี่ยนแปลงเนื้อหาและรูปภาพในโปรไฟล์หาคู่ ปลอมตัวเป็นผู้ใช้และติดต่อสื่อสารกับผู้ใช้แอพคนอื่นๆ หรือเผยแพร่ข้อมูลส่วนตัวของผู้ใช้ออกสู่ภายนอกเพื่อทำลายชื่อเสียงของผู้ใช้ ซึ่งรูปแบบการจู่โจมนี้ก่อให้เกิดความเสี่ยงต่อผู้ใช้คนอื่นๆ เช่นกัน เนื่องจากคนร้ายอาจใช้บัญชีที่ถูกยึดเพื่อหลอกล่อผู้ใช้คนอื่นให้เปิดเผยข้อมูลลับต่างๆ

          ในขณะที่ไอบีเอ็มพบความเสี่ยงจำนวนไม่น้อยในแอพหาคู่ยอดนิยมดังกล่าว แต่ทั้งผู้บริโภคและองค์กรธุรกิจก็สามารถดำเนินมาตรการเพื่อปกป้องตนเองให้รอดพ้นจากภัยคุกคามได้โดย
          - อย่าเปิดเผยข้อมูลส่วนตัวมากเกินไป: จนกว่าคุณจะมั่นใจในตัวบุคคลที่คุณติดต่อผ่านแอพหาคู่
          - พิจารณาความเหมาะสมของการอนุญาตเข้าถึง: ตรวจสอบการอนุญาตที่แอพร้องขอ โดยดูที่การตั้งค่าบนอุปกรณ์พกพาของคุณ
          - ใช้รหัสผ่านที่ต่างกันในแต่ละบัญชีออนไลน์: หากคุณใช้รหัสผ่านเดียวกันสำหรับทุกบัญชี ก็อาจเปิดโอกาสให้มีการโจมตีหลายๆ บัญชี หากว่าบัญชีหนึ่งถูกแฮ็กได้สำเร็จ
          - ติดตั้งแพตช์และอัพเดตล่าสุดให้กับแอพและอุปกรณ์ของคุณทันทีที่พร้อมใช้งาน: เพื่อแก้ไขจุดบกพร่องในอุปกรณ์และแอพพลิเคชั่นของคุณ ช่วยให้คุณใช้งานได้อย่างปลอดภัยมากขึ้น
          - ใช้การเชื่อมต่อที่น่าเชื่อถือ: เมื่อคุณใช้แอพหาคู่ แฮ็กเกอร์มักจะใช้แอ็คเซสพอยต์ Wi-Fi ปลอมที่เชื่อมต่อคุณเข้ากับอุปกรณ์ของคนร้ายโดยตรง เพื่อดำเนินการโจมตี ช่องโหว่จำนวนมากที่พบในงานวิจัยนี้ถูกใช้งานผ่านทาง Wi-Fi

          นอกจากนี้ องค์กรธุรกิจยังต้องเตรียมพร้อมรับมือด้วยเช่นกัน ไอบีเอ็มพบว่าเกือบ 5IBM Security องค์กรที่สุ่มตัวอย่างสำหรับงานวิจัยนี้ มีแอพหาคู่ยอดนิยมอย่างน้อยหนึ่งแอพถูกติดตั้งไว้บนอุปกรณ์ขององค์กร หรืออุปกรณ์ส่วนตัวที่พนักงานนำมาใช้ในที่ทำงาน ซึ่งสามารถทำได้โดย:
          - ใช้มาตรการป้องกันที่รัดกุม: ไม่ควรละเลยการใช้โซลูชั่นการจัดการอุปกรณ์พกพาที่มีประสิทธิภาพในองค์กร รวมถึงเทคโนโลยีการจัดการภัยคุกคามบนอุปกรณ์พกพา เพื่อให้พนักงานสามารถใช้อุปกรณ์ของตนเอง โดยไม่ส่งผลกระทบต่อความปลอดภัยขององค์กร
          - ระบุแอพในการดาวน์โหลด: อนุญาตให้พนักงานดาวน์โหลดเฉพาะแอพจากแอพสโตร์ที่เชื่อถือได้
          - ให้ความรู้แก่พนักงาน: เพื่อให้ทราบถึงภัยของการดาวน์โหลดแอพจากภายนอก รวมถึงผลกระทบที่จะตามมาจากการอนุญาตให้แอพเข้าถึงข้อมูลและฟีเจอร์บางอย่างบนอุปกรณ์
          - แจ้งเตือนเกี่ยวกับภัยคุกคามอย่างทันท่วงที: กำหนดนโยบายแบบอัตโนมัติบนอุปกรณ์พกพา ซึ่งจะดำเนินมาตรการในทันทีหากพบว่าอุปกรณ์ถูกแฮ็กหรือตรวจพบแอพอันตราย วิธีนี้จะช่วยป้องกันความเสียหายต่อองค์กรขณะที่กำลังแก้ไขปัญหา

ไอบีเอ็มเผย กว่า 60 เปอร์เซ็นต์ของแอพหาคู่ยอดนิยมมีความเสี่ยง

ข่าวIBM Security+แอพพลิเคชั่นวันนี้

Bitkub Group ร่วมงาน CATIZEN Night ที่ฮ่องกง เผยแผนสนับสนุนการเติบโตของระบบนิเวศ Telegram และ LINE

บริษัท บิทคับ แคปปิตอล กรุ๊ป โฮลดิ้งส์ จำกัด และบริษัท บิทคับ แล็บส์ จำกัด ร่วมเป็นสนับสนุนการจัดงาน CATIZEN Night: Asia Mini Games Global Connect เกมชื่อดังบนแอพพลิเคชั่น Telegram และ LINE ในช่วงสัปดาห์ Consensus Hong Kong 2025 เมื่อวันที่ 17 กุมภาพันธ์ 2025 ณ ฮ่องกง เพื่อเผยแนวทางขยายธุรกิจของ Bitkub Group สู่ระดับนานาชาติและร่วมแบ่งปันวิสัยทัศน์ร่วมกับกลุ่มผู้นำด้านคริปโทเคอร์เรนซีระดับโลก ภายในงานมีการนำเสนอแนวทางการขับเคลื่อนธุรกิจจากทั้ง Catizen, TON และ Bitkub Academy ซึ่ง Catizen

28 กุมภาพันธ์ 2568 08:48 น.

สยามเซ็นเตอร์ มอบแรงบันดาลใจและโมเม้นต์แห่งความอบอุ่นในเทศกาลวันแม่ ด้วยเค้กสุดพิเศษจาก Summer Forest — สยามเซ็นเตอร์ เมืองแห่งไอเดียที่ล้ำเทรนด์ ขอร่วมเป... 09 ส.ค.

สลีค อีวี โชว์ศักยภาพมอเตอร์ไซค์ไฟฟ้าเทคโนโลยีสุดประหยัด คุ้มค่า ปลอดภัย เซฟเงิน เซฟโลก — สลีค อีวี โชว์เทคโนโลยีสุดล้ำของมอเตอร์ไซค์ไฟฟ้า รวม 3 รุ่น ตอบโ... พ.ย. 66

อลิอันซ์ อยุธยา จัดแคมเปญ Care Day ส่งความห่วงใยให้ลูกค้าห่างไกลไข้เลือดออก — อลิอันซ์ อยุธยา เดินหน้าส่งความห่วงใยถึงลูกค้า จัดแคมเปญ Care Day 2023 ภายใ... ส.ค. 66

LIT ปลื้ม! บ.ย่อย "ยูไลท์ ดิจิตอล" สุดฮอต! แอป "Ulite" ซื้อก่อน ผ่อนทีหลัง ผลตอบรับดีเกินคาดเปิดฟังก์ชั่นใหม่เจาะวัยทำงาน หวังปี 66 ยอดผู้ใช้ทะลุ 2 ล้านราย — บมจ.ลีซ อิท... ส.ค. 66

ไอบีเอ็มเตือนเฝ้าระวังอีเมลฟิชชิงทั่วโลก พุ่งเป้าการขนส่งวัคซีนโควิด-19 ภายใต้การควบคุมอุณหภูมิเย็นจัด — หลังจากที่ไฟเซอร์ (Pfizer) และโมเดอร์นา (Moderna)... ธ.ค. 63

IBM Security Finds Over 60 Percent of Popular Dating Apps Vulnerable to Hackers

Half of Enterprises Analyzed by IBM Have Employees Accessing Dating Apps on Work Mobile Devices, IBM offers Tips to Consumers and Businesses to Defend Themselves An analysis conducted by IBM (NYSE: IBM) Security found... ก.พ. 58

ไอบีเอ็มเผย กว่า 60 เปอร์เซ็นต์ของแอพหาคู่ยอดนิยมมีความเสี่ยง — ผลวิเคราะห์โดยนักวิจัยด้านความปลอดภัยทางไอทีของไอบีเอ็ม (IBM Security) พบว่า กว่า 60 เปอร์... ก.พ. 58

รายงานการคาดการณ์เกี่ยวกับแนวโน้มด้านภัยคุกคาม และความปลอดภัยทางด้านไอที

บทความนี้ สรุปย่อจากรายงาน IBM Security Technology Outlook: An outlook on emerging security technology trends ปัจจุบัน ในยุคโลกาภิวัฒน์ที่องค์กรต่าง ๆ ล้วนต้องพึ่งพาไอทีเพื่อการทำงาน เพิ่มผลผลิต ลดค่าใช้จ่าย และเพิ่มศักยภาพการ... ม.ค. 52

IBM Security Expert Offers Tips For Safe Online Shopping

Bangkok--Dec 11--IBM With online shopping at an all-time high this holiday season, many consumers are asking one important question: Is it safe? Analysts predict that Internet consumers will generate about $2.3 billion in sales during the 1998... ธ.ค. 41