หลังจากที่สมาคมธนาคารไทย ออกมาเผยข้อมูลกลโกงมิจฉาชีพใช้แอปพลิเคชัน ดูดเงินสร้างความเสียหายต่อประชาชนเป็นมูลค่า 500 ล้านบาท ซึ่งทั้งหมดเกือบ 100% เป็นสมาร์ตโฟนที่ใช้ระบบแอนดรอยด์นั้น!!

ทำไม? มือถือสมาร์ตโฟนระบบปฏิบัติการแอนดรอยด์ ถึงตกเป็นเหยื่อแอปดูดเงินเกือบทั้งหมด วันนี้ “เดลินิวส์” จะพามาหาคำตอบจาก ผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้

ดร.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และระบบเทคโนโลยีสารสนเทศ และประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด บอกว่า ระบบปฏิบัติการแอนดรอยด์ เป็นระบบเปิด การเปิด-ปิดลงแอปพิลเคชั่นต่างๆ อยู่ที่คนใช้งาน จะลงแอป นอก เพลย์ สโตร์ ก็เป็นสิทธิของเจ้าของเครื่อง เป็นการออกแบบ หรือดีไซน์ระบบและนโบายของทางกูเกิล ขณะที่ระบบปฏิบัติการไอโอเอส ของแอปเปิล ทาง สตีฟ จ็อป เขามองเห็นถึงอนาคตว่าจะเกิดเหตุการณ์ที่คนใช้งานถูกโจมตี หรือ ถูกแฮกเครื่องได้แน่ จึงทำการล็อกระบบ ให้ความสำคัญในเรื่องความปลอดภัย แอปพลิเคชันของผู้พัฒนาต่างๆ ก่อนที่จะขึ้นไปบน แอพ สโตร์ ให้ผู้ใช้งานดาวน์โหลด จะมีการตรวจสอบอย่างละเอียด และปิดล็อกห้ามดาวน์โหลดแอปที่อยู่นอก แอป สโตร์ ถ้าจะดาวน์โหลด ต้อง เจลเบรค (Jailbreak) เครื่องก่อน

ภาพ pixabay.com

“ปัจจุบันสมาร์ตโฟนแอนดรอยด์ ที่มาจากโรงงานมีการปิดระบบ แต่ก็สามารถเซตได้ ซึ่งคนที่ตกเป็นเหยื่อมิจฉาชีพ และแก็งคอลเซ็นเตอร์ ส่วนใหญ่เพราะไปเชื่อ ทำตามขั้นตอนที่มิจฉาชีพบอกทั้งหมด จนถูกมิจฉาชีพควบคุมเครื่องไว้ ซึ่งนโยบายของทั้งสองระบบต่างกัน แอนดรอยด์พัฒนาขึ้นมาเพื่อให้ผู้ใช้งานมีทางเลือก ขณะเดียวกันไอโอเอส มีการตรวจแอพที่เข้มงวด แต่แอนดรอยด์จะเจอแอปปลอมเยอะมากกว่า และสามารถลงแอป นอกสโตร์ได้ ซึ่งเหยื่อที่โดนทั้งหมดจะเป็นการดาวน์โหลดแอปจากนอกสโตร์ทั้งนั้น โดยจะตั้งชื่อให้คล้ายๆ กับแอปจริง ทำให้คนหลงเชื่อ”

สำหรับคำแนะนำสำหรับสำหรับผู้ใช้แอนดรอยด์นั้น ทาง ดร.ปริญญา แนะนำว่า อย่าดาวน์โหลดแอป นอก เพลย์ สโตร์ และอย่ากดลิงก์ใดๆ ที่ถูกส่งมาก และหากมีคนโทรฯ มาแนะนำให้ทำตามขั้นตอนต่างๆ อย่าหลงเชื่อให้วางสายไม่คุย ไม่ทำตาม ก็จะไม่ถูกหลอก

ดร.ปริญญา หอมเอนก 

“คนที่ใช้เแอนดรอยด์อยู่ ให้รอ ต่อไปผู้บริหารของกูเกิลอาจจะมองว่าเรื่องนี้เป็นปัญหาของแอนดรอยด์ ก็อาจจะพัฒนาระบบปฏิบัติการเวอร์ชั่นใหม่ให้ระบบปิดมากขึ้น มีการตรวจความปลอดภัยที่เข้มข้นมากขึ้นได้” ดร.ปริญญา กล่าว

ด้าน พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(เลขาธิการ กมช.) บอกว่า สองระบบปฏิบัติการ คือ แอนดรอยด์ ของ กูเกิล และ ไอโอเอส ของแอปเปิล มีความต่างกัน โดย ทางกูเกิล เพลย์ สโตร์ ปกติใครพัฒนาแอป มาลงสามารถทำได้ก่อน หากพบว่าเป็นแอปที่ไม่ดี แอปปลอม เมื่อมีคนแจ้งไป ก็จะมีการเอาออก จะไม่เหมือนไอโอเอส ที่จะมีการตรวจสอบเข้มมาก ทั้งเรื่องลิขสิทธิ์ เรื่องฟังกชั่นต่างๆ การจ่ายและเก็บเงิน ฯลฯ ก่อนจะเอาขึ้นให้ดาวน์โหลดได้

และหากมีคนเสนอให้ติดตั้งแอปใดๆ การอนุญาตของระบบแอนดรอยด์ทำได้ง่ายกว่า ขณะที่ในส่วนของไอโอเอส จะมีการถามสิทธิต่างๆ มากกว่า ซึ่งอาจจะทำให้คนใช้เอะใจ จึงทำให้มีความปลอดภัยมากขึ้น นอกจากนี้ ระบบแอนดรอยด์ เมื่อแอปที่ลงให้ดาวน์โหลดในสโตร์มีปัญหา ก็จะให้คนใช้งานแจ้งเข้าไป หรือ ดูรีวิว จึงค่อยจัดการปัญหา ขณะเดียวกันผู้ใช้งานแอนดรอยด์ในไทยมีมากถึง 70% เนื่องจากเครื่องที่ขายมีทั้งแบบถูกและแพง หลายราคาจึงได้รับความนิยม

พลอากาศตรี อมร ชมเชย

“นโยบายที่เอาแอป ขึ้นสโตร์ให้ดาวน์โหลด ของสองระบบ มีความแตกต่างกัน และคนที่ใช้แอนดรอยด์ ความยืดหยุ่นในการเลือกและตัดสินใจได้มากกว่าไอโอเอส หรือเรียกว่า เปิดให้คนใช้งานมีทางเลือก และสะดวก ตรงนี้ก็กลับกลายมาเป็นปัญหาในการยกเลิกระบบความปลอดภัย ซึ่งทางแอปเปิลหากจะลงแอป หรือโปรแกรมเถื่อนอะไร ต้องไป เจลเบรค จนยุ่งยาก ขณะที่ แอนดรอยด์ ทำได้ในไม่กี่คลิก ก็สามารถลงโปรแกรมอะไร ก็ได้ง่ายๆ ในส่วนของเรื่องราคาเครื่องแอนดรอยด์ที่ถูกว่านั้นเรื่องนี้คงไม่เกี่ยว เพราะ มือถือแอนดรอยด์รุ่นที่มีราคาแพงก็มี”

พลอากาศตรี อมร แนะนำสำหรับผู้ใช้แอนดรอยด์ ว่า ทางกูเกิล ได้พัฒนา กูเกิล เพลย์ โพรเทค ขึ้นมา ซึ่งเป็นแอป ที่ช่วยในการตรวจสอบแอปทั้งหมดในเครื่องของผู้ใช้ และช่วยสกรีนแอปตั้งแต่ก่อนจะติดตั้ง ซึ่งก่อนที่จะดาวน์โหลด เราควรตรวจสอบจำนวนยอดที่ดาวน์โหลดและรีวิวก่อนซึ่งก็จะช่วยเพิ่มมากปลอดภัยได้มากยิ่งขี้น

ภาพ pixabay.com

อย่างไรก็ตาม ไม่ว่าจะใช้มือถือระบบปฏิบัติการอะไร ในด้านไซเบอร์ซิเคียวริตี้แล้ว ไม่มีอะไรที่ปลอดภัย 100% ผู้ใช้งาน จึงเป็นหนึ่งในปัจจัยที่สำคัญ หากว่ามีความเข้าใจในเทคโนโลยีที่ใช้ ก็ลดโอกาสที่จะตกเป็นเหยื่อได้.

จิราวัฒน์ จารุพันธ์