เอกสารหลุดชุดใหม่เผย NSA เตรียมใส่สปายแวร์ในแอพที่โหลดจาก Store
เราพูดถึงเรื่องราวของ NSA มาโดยตลอดนะคะ แม้ว่าก่อนหน้านี้จะถูกศาลตัดสินแล้วว่ามีความผิดจริงในกรณีดักข้อมูลประชาชนในวงกว้างและห้ามไม่ให้ NSA เก็บข้อมูลทางโทรศัพท์ของชาวอเมริกันแบบเหวี่ยงแหแต่จะอนุญาตเฉพาะผู้ต้องสงสัยและคนใกล้ชิดที่กำลังอยู่ระหว่างการสอบสวนเท่านั้น แต่ว่าล่าสุดก็ดูเหมือนว่า NSA จะไม่หยุดความพยายามอยู่แค่นั้น หลังมีข่าวลือว่า NSA จะแฮ็ค App Store เพื่อฝังมัลแวร์และสปายแวร์ หรือโปรแกรมประสงค์ร้ายที่โจมตีระบบและดักจับข้อมูลต่างๆ ของผู้ใช้งาน
จากข้อมูลหลุดชุดใหม่ของ Edward Snowde เผยว่า NSA ได้ร่วมมือกับหน่วยงานด้านข่าวกรองของ 5 ประเทศที่เรียกตัวเองว่า FiveEye วางแผนจะแทรกตัวเข้าไปอยู่ในสมาร์ทโฟนของทุกๆ คนผ่านทางโครงการ IRRITANT HORN โดยจะเป็นการโจมตีแบบ Man in the Middle attack หรือการแทรกเข้าไประหว่างการสื่อสารของ 2ฝ่าย แล้วทำหน้าที่เป็นตัวกลางในการรับส่งข้อมูลแทน พร้อมทั้งดักรับหรือเปลี่ยนแปลงข้อมูลในการสื่อสารนั้นๆ โดย NSA จะเข้าแทรกแซงการเชื่อมต่อระหว่างการดาวน์โหลดแอพพลิเคชันบนสมาร์ทโฟนกับผู้ให้บริการ App Store ทั้ง Google Play Store และ Samsung App Store และจะฝังมัลแวร์-สปายแวร์เข้าไปกับแอพต่างๆ เพื่อดักเอาข้อมูลของผู้ใช้งานจากสมาร์ทโฟน
วัตถุประสงค์หลักปฏิบัติครั้งนี้คือเพื่อหาวิธีการใหม่ๆ ที่จะเข้าถึงข้อมูลประชาชนได้อย่างแนบเนีบนยิ่งขึ้นหลังจากถูกจับตาจากการดักข้อมูลแบบเดิม และเหตุที่เลือกจะฝังมัลแวร์และสปายแวร์ใน App Store แบบนี้ก็เป็นเพราะในทุกๆ วันนี้ไม่ว่าใครๆ ก็มีสมาร์ทโฟน ไม่ว่าใครๆ ก็ต้องไปดาวน์โหลดแอพพลิเคชั่นจาก App Store ดังนั้น NSA จะได้ข้อมูลมหาศาลโดยที่ผู้ใช้งานไม่รู้ตัวเสียด้วยซ้ำ
ซึ่งสิ่งที่ NSA จะได้จากการแฮ็คครั้งนี้คือสามารถเข้าถึงข้อมูลต่างๆ ในมือถือของผู้คนได้ ไม่ว่าจะเป็นบันทึกการโทร, รายชื่อ contact ต่างๆ ไปจนถึงสามารถระบุตำแหน่งของเหยื่อได้แบบ real time และนอกจากการดักข้อมูลแบบนี้แล้วก็ยังมีรายงานว่า NSA วางแผนที่จะแอบเข้าถึงเซิร์ฟเวอร์ของบริษัทผู้พัฒนาแอพพลิเคชั่นต่างๆ โดยตรงเพื่อเข้าไปดักข้อมูลของผู้ใช้งานแอพพลิเคชั่นจำนวนมากอีกด้วย
งานนี้ผู้ให้บริการ App Store ต่างๆ และผู้พัฒนาแอพพลิเคชั่นคงจะต้องใช้ความระมัดระวัง รู้เท่าทันและอุดช่องโหว่ต่างๆ ให้ได้ ส่วนผู้ใช้งานอย่างเราๆ เองก็ต้องระวังในการดาวน์โหลดแอพพลิเคชั่นและต้องดูการขอสิทธิ์เข้าถึงของแอพลิเคชั่นต่างๆ ให้เหมาะสมก่อนการดาวน์โหลดทุกครั้ง อย่างเช่นแอพพลิเคชั่นที่เกี่ยวกับการแต่งภาพไม่ควรขอสิทธิ์ในการโทร หรือเข้าถึงตำแหน่งของผู้ใช่งานเป็นต้นค่ะ
Source: techdirt