ระวัง การใช้แอปพลิเคชันเก่าที่หยุดพัฒนาจนโดเมนหมดอายุ อาจมีความเสี่ยงถูกแฮกเครื่องได้

หลายครั้งที่แอปพลิเคชันถูกพัฒนาขึ้นมาแล้วไม่ได้รับความนิยม หรือผู้พัฒนาไม่สนใจปรับปรุงแก้ไขอะไรต่อ แล้วปล่อยทิ้งแอปพลิเคชันนั้นไว้โดยไม่มีการอัปเดต หากแอปพลิเคชันดังกล่าวมีการเชื่อมต่อไปยังเว็บไซต์ภายนอกเพื่อดาวน์โหลดข้อมูลหรือไฟล์ที่เกี่ยวข้องกับการใช้งาน ถ้าเว็บไซต์นั้นไม่ได้รับการต่ออายุโดเมน แอปพลิเคชันนั้นก็อาจไม่สามารถเปิดใช้งานได้ แต่หากมีผู้ประสงค์ร้ายสวมรอยต่ออายุโดเมนที่ผู้พัฒนาไม่สนใจ และใช้ในการเผยแพร่คำสั่งอันตราย แอปพลิเคชันที่เชื่อมต่อไปดาวน์โหลดข้อมูลจากเว็บไซต์ดังกล่าวก็อาจเป็นความเสี่ยงให้กับอุปกรณ์ที่ใช้งานได้

เหตุการณ์นี้ส่วนมากมักพบกับแอปพลิเคชันในโทรศัพท์มือถือ เนื่องจากมีผู้พัฒนาแอปพลิเคชันหลายรายที่ทำแอปพลิเคชันออกมาแล้วไม่ได้อัปเดตต่อ ผู้เชี่ยวชาญจาก Anubis Networks เผยว่า นอกจากผู้ประสงค์ร้ายจะจดโดเมนที่หมดอายุเพื่อใช้เผยแพร่มัลแวร์ได้แล้ว ในบางกรณีหากแอปพลิเคชันดังกล่าวมีการส่งข้อมูล เช่น รายชื่อผู้ติดต่อ ข้อความ รูปภาพ หรือตำแหน่งที่อยู่ ไปให้กับทางเซิร์ฟเวอร์ด้วย ผู้ประสงค์ร้ายก็สามารถได้ข้อมูลเหล่านี้ไปอย่างง่ายดาย

ตัวอย่างกรณีศึกษาเหตุการณ์ที่เคยเกิดขึ้นก่อนหน้านี้คือแอปพลิเคชัน S Suggest ของ Samsung ที่ถูกติดตั้งมาพร้อมกับโทรศัพท์มือถือหรือแท็บเล็ตของ Samsung ที่วางจำหน่ายในช่วงปี 2557 ซึ่งปัจจุบันทาง Samsung ไม่ได้เปิดให้บริการนี้ต่อแล้ว แต่ไม่ได้มีการอัปเดตแอปพลิเคชันหรือต่ออายุโดเมน ทำให้ผู้ประสงค์ร้ายสามารถสวมรอยหลอกให้เหยื่อติดตั้งแอปพลิเคชันอันตรายหรือขโมยข้อมูลส่วนตัวจากอุปกรณ์ของเหยื่อได้

ข้อแนะนำสำหรับผู้ใช้ทั่วไป ควรอัปเดตแอปพลิเคชันที่ติดตั้งในเครื่องอย่างสม่ำเสมอ รวมถึงพิจารณาตรวจสอบรายการแอปพลิเคชันที่ไม่ได้มีการอัปเดตเป็นระยะเวลานานว่าควรยังใช้งานต่อหรือไม่ รวมถึงพิจารณาก่อนติดตั้งแอปพลิเคชันใดๆ ลงในเครื่อง

ที่มา: CSO Online l ThaiCERT