Appthority เตือนว่าแอพพลิเคชั่นกว่า 700 แอป ซึ่งรวมถึงมากกว่า 170 แอป ที่อยู่ใน app store อย่างเป็นทางการก็อาจเสี่ยงต่อการเกิดช่องโหว่ในการดักฟัง แอพพลิเคชันที่ได้รับผลกระทบอาจได้รับการดาวน์โหลดถึง 180 ล้านครั้งแล้ว
ช่องโหว่ดังกล่าวส่งผลต่อการเปิดรับข้อมูลขนาดใหญ่ Appthority กล่าวว่า ผู้แอบฟังเป็นผลมาจากนักพัฒนาซอฟต์แวร์ที่ได้รับการรับรองการเข้ารหัสอย่างหนักในแอพพลิเคชันโทรศัพท์มือถือที่ใช้ Twilio Rest API หรือ SDK ตาม Appthority ทีมงานด้านการคุกคามทางมือถือของ Appthority ได้ค้นพบช่องโหว่นี้ในเดือนเมษายนและแจ้งเกี่ยวกับบัญชีที่เปิดเผยในเดือนกรกฎาคมของ Twilio ช่องโหว่ดังกล่าวมีการเปิดเผยข้อมูลจำนวนมากที่ละเอียดอ่อนรวมถึงบันทึกการโทรนาทีของการโทรที่ทำบนอุปกรณ์เคลื่อนที่และนาทีของการบันทึกเสียงโทรเข้าตลอดจนเนื้อหาข้อความ SMS และ MMS
วิธีการลดความเสี่ยงที่ดีที่สุดสำหรับองค์กรคือการระบุแอพพลิเคชันที่มีช่องโหว่และตรวจสอบว่าข้อมูลที่แอปนั้นเปิดเผยหรือไม่ อย่างไรก็ตามสามารถทำได้หลายวิธีเพื่อป้องกันความเสี่ยงในอนาคตรวมถึงการระบุที่อยู่และยืนยันการแก้ไขกับนักพัฒนาซอฟต์แวร์หรือหาแอปพลิเคชันสำรองที่มีฟังก์ชันการทำงานเหมือนกันหรือคล้ายคลึงกันโดยไม่มีช่องโหว่ที่ดักฟัง
ข้อมูล : www.technewsworld.com
ภาพประกอบ : www.oksystem.com