กระบวนการตรวสอบแอพบน App Store มีช่องโหว่ เปิดช่องส่งมัลแวร์ขึ้นไปได้

App Store

ข่าวนี้เป็นเรื่องของ “กระบวนการ” ไม่ใช่ปัญหาของระบบนะครับ

ทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย Georgia Tech เปิดเผยว่าสามารถส่งแอพทดสอบที่ประสงค์ร้ายกับผู้ใช้งาน (สามารถแอบโพสต์ทวิตเตอร์, ส่งอีเมลและ SMS, ขโมยข้อมูลส่วนบุคคล, ถ่ายภาพ, สั่งเปิด Safari ให้เข้าเว็บที่มีมัลแวร์) ชื่อ Jekyll ขึ้นบน App Store โดยที่แอปเปิลไม่รู้ตัวได้แล้ว

ช่องโหว่นี้เกิดจากกระบวนการตรวจสอบแอพของแอปเปิลที่ทดสอบแอพ “เป็นระยะเวลาน้อยเกินไป”

ตามปกติแล้วแอปเปิลจะรันแอพที่นักพัฒนาส่งมาให้ตรวจ เพื่อทดสอบว่ามีโค้ดประสงค์ร้ายอยู่ในแอพหรือไม่ ซึ่งทีมวิจัยใช้วิธีแยกส่วนโค้ดประสงค์ร้ายออกเป็นส่วนย่อยๆ และแฝงไว้ตามส่วนต่างๆ ของแอพทำให้แอปเปิลตรวจไม่พบ และเมื่อแอพผ่านการตรวจแล้วถูกรันจริงโดยผู้ใช้ โค้ดเหล่านี้จะรวมร่างกันจนกลายเป็นโค้ดประสงค์ร้ายที่ทำงานได้จริง

ทีมนักวิจัยระบุว่าแอปเปิลรันแอพ Jekyll เพื่อตรวจหาโค้ดประสงค์ร้ายเพียงไม่กี่วินาที เมื่อไม่พบปัญหาอะไรก็อนุมัติให้ขึ้น App Store ทันที

ทีมวิจัยจึงทดสอบการรันแอพประสงค์ร้ายนี้กับเครื่องของตัวเอง และถอนแอพออกจาก App Store เพื่อไม่ให้สร้างความเสียหายกับผู้ใช้คนอื่น งานวิจัยเรื่องนี้ตีพิมพ์แล้วและแอปเปิลก็ปรับแก้กระบวนการตรวจสอบแอพใหม่ แล้ว

ที่มา – Blognone MIT Technology Review

Leave a Reply