ใช้สมาร์ตโฟน Android ที่ไม่ได้รับอัปเดต มีความเสี่ยงด้านความปลอดภัยหรือไม่?

หากเป็นสมาร์ตโฟนเรือธงฝั่ง Android นั้นก็ไม่ค่อยน่าเป็นห่วงเรื่องการอัปเดตซอฟต์แวร์สักเท่าไหร่นัก แต่สำหรับสมาร์ตโฟนระดับกลางไปจนถึงระดับเริ่มต้น รวมถึงสมาร์ตโฟนรุ่นเก่า ๆ ที่ไม่ได้รับอัปเดตซอฟต์แวร์ Android หรือ Security Patch แล้ว มีเสี่ยงด้านความปลอดภัยหรือไม่นะ?

Security Patch คืออะไรหนอ?

สำหรับผู้ใช้งาน Android รุ่นเก๋าคงรู้จักกันเป็นอย่างดี กล่าวง่าย ๆ คือเมื่อไหร่ก็ตามที่มีการค้นพบช่องโหว่ความปลอดภัยบนระบบฏิบัติการ Android ผู้ผลิตสมาร์ตโฟนก็จะปล่อยอัปเดตซอฟต์แวร์ออกมาอุดช่องโหว่เหล่านั้น เพื่อป้องกันการจู่โจมจากผู้ไม่หวังดีนั่นเอง

ผู้ใช้งาน Android หลาย ๆ คนอาจไม่ได้สนใจเรื่อง Security Patch แต่ถือว่าเป็นการอัปเดตซอฟต์แวร์ที่สำคัญที่คอยอุดช่องโหว่บนสมาร์ตโฟนของเรานี่แหละครับ

security patch

แต่ทำไมผู้ผลิตถึงหยุดปล่อยอัปเดต Security Patch

ผู้ผลิตสมาร์ตโฟนอย่าง Samsung, Google, Sony หรือ HTC เปิดตัวสมาร์ตโฟนหลายรุ่นต่อปี โดยการปล่อยอัปเดต Android รุ่นใหม่จะมีการอุดช่องโหว่ซึ่งผู้ผลิตก็ต้องแก้ช่องโหว่ไปตามที่พบในซอฟต์แวร์ของตัวเอง แต่นั่นเป็นงานจำนวนมากของผู้ผลิตสมาร์ตโฟนที่มีหลายรุ่นเกินไป

ผลที่ตามมาคือผู้ผลิตเช่น Google ได้ตัดการอัปเดตสำหรับอุปกรณ์รุ่นเก่า อย่าง Pixel จะได้รับอัปเดต Android ชุดใหญ่ราว 2 ปี ส่วน Security Update จะมีให้ 3 ปี หลังจากนั้นก็ตัวใครตัวมัน ซึ่งตรงนี้เองจะกลายเป็นช่องโหว่ที่เกิดขึ้นกับระบบปฏิบัติการหากไม่ได้รับการอัปเดต

แล้วแบบนี้จะปลอดภัยรึเปล่า?

Christoph Hebeisen ผู้อำนวยการฝ่ายความปลอดภัย Lookout อธิบายว่า “จริง ๆ ก็ไม่สามารถเรียกว่าปลอดภัยได้ อันจริงช่องโหว่ความปลอดภัยต่าง ๆ จะถูกเปิดเผยเป็นสาธารณะอยู่แล้ว หากไม่ได้รับการแก้ปัญหาด้านความปลอดภัย มันก็กลายเป็นช่องโหว่ให้เกิดการคุกคามได้ ช่องโหว่บนสมาร์ตโฟน หากมีความร้ายแรงก็ถึงขั้นทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมเครื่องได้อย่างสมบูรณ์แบบ ไม่ว่าจะเป็นอีเมล การโทรศัพท์ ข้อมูลส่วนตัว ไปจนถึงข้อมูลทางธนาคารเป็นต้น”

Paul Ducklin นักวิจัยด้านความปลอดภัยจากบริษัทเองก็เห็นด้วยว่า “หากสมาร์ตโฟนของคุณมีช่องโหว่ด้านความปลอดภัยที่ผู้ไม่หวังดีสามารถใช้ประโยชน์จากมันได้ การขโมยข้อมูลหรือใส่มัลแวร์ลงไปก็ไม่ใช่เรื่องยาก”

ข้อเสียอย่างหนึ่งของผู้ผลิต Android บางรายคือไม่ได้บอกผู้ใช้งานว่าจะสิ้นสุดการอัปเดตซอฟต์แวร์เมื่อไหร่ แต่อย่าง Google จะมีการระบุชัดเจน โดยมีอัปเดต Security Patch ให้อย่างน้อยสามปี ในขณะที่ Apple มีการปล่อยอัปเดตเฟิร์มแวร์ให้นานกว่า อย่าง iPhone 6s ที่เปิดตัวมาตั้งแต่ปี 2015 ปัจจุบันก็ยังได้รับอัปเดต iOS 13 รุ่นล่าสุดอยู่เลย

ทางที่ดีที่สุดคือการดูที่หน้าสนับสนุนของผู้ผลิตสมาร์ตโฟนแบรนด์นั้น ๆ ว่ามีการปล่อยอัปเดตซอฟต์แวร์ให้ถึงเมื่อไหร่

จะรู้ได้ยังไงว่าโดนแฮ็กแล้ว

จริง ๆ ค่อนข้างยากที่เราจะรู้ได้ว่าเครื่องเราโดนแฮก ทางสังเกตที่ง่ายที่สุดคือพยายามหาแอปพลิเคชัน พอปอัป หรืออะไรก็ตามที่เราไม่เคยติดตั้งลงในเครื่อง หรือมีการใช้ข้อมูลในเบื้องหลัง (background) และมีการใช้แบตเตอรีที่เยอะขึ้นจนผิดปกติ นั่นอาจเป็นมัลแวร์หรือสิ่งแปลกปลอมที่ถูกติดตั้งลงในเครื่องก็เป็นได้

แล้วจะทำอย่างไรหากไม่ได้อัปเดตแล้ว?

กรณีถ้าไม่ได้อัปเดตซอฟต์แวร์แล้ว แต่ยังไม่อยากเสียเงินซื้อเครื่องใหม่ ทางที่ดีคือพยายามดาวน์โหลดแอปพลิเคชันจาก Google Play Store เท่านั้น ไม่ควรดาวน์โหลดแอปพลิเคชันจากแหล่งอื่น ๆ เนื่องจากมีความเสี่ยงด้านความปลอดภัย อีกทั้งมัลแวร์ส่วนใหญ่ยังติดจาก APK ที่ดาวน์โหลดจากภายนอกด้วย

นอกจากเรื่องแอปพลิเคชันแล้ว พยายามหลีกเลี่ยงการเข้าเว็บที่ไม่ปลอดภัย หรือส่งคลิปรับคลิปแปลก ๆ เป็นต้น

อ้างอิง CNET

 

พิสูจน์อักษร : สุชยา เกษจำรัส