พบช่องโหว่ LINE ไม่เข้ารหัสข้อมูลเมื่อรับส่งผ่าน 3G

LINE

นักวิจัยเครือข่ายไม่เปิดเผยชื่อรายหนึ่งได้เปิดเผยข้อมูลมาว่า เขาได้ตรวจพบว่าเมื่อใช้งาน LINE ผ่าน 3G โปรแกรมจะไม่เข้ารหัสข้อความ และส่งออกไปแบบข้อความเปิดทันที เป็นผลให้ข้อมูลผู้ใช้งานกว่า 230 ล้านคน (เป็นคนไทย 18 ล้านคน) ตกอยู่ในความเสี่ยงต่อการถูกดักฟังได้

นอกจากนี้ จากการทดสอบของนักวิจัยดังกล่าว ด้วยการเขียนโปรแกรมประมาณ 20 บรรทัดเพื่อดึงเลข Cafe-ID (เลขประจำแต่ละการสนทนา) ยังทำให้พบว่าผู้ไม่ประสงค์ดีสามารถย้อนดูประวัติข้อความในการสนทนาย้อนหลัง ได้ถึงสองเดือนได้โดยไม่จำเป็นต้องได้รับอนุญาตใดๆ อีกด้วย

ทาง Naver ได้ชี้แจงว่าโดยพื้นฐานแล้ว เครือข่ายของทางผู้ให้บริการโทรคมนาคมไม่ควรจะถูกบุกรุกได้ และเมื่อใช้บนเครือข่ายอื่น การรับส่งข้อมูลของ LINE ก็ทำผ่าน HTTPS ทั้งหมด นอกจากนี้ ข้อมูลการยืนยันตัวตนทุกอย่างจะถูกเข้ารหัสอยู่เสมอ

ที่มา: Blognone TelecomAsia

Leave a Reply