Clear
Lead Graphic Papers

ระวังภัย แอพ iMessage Chat ใน Google Play Store อาจขโมยข้อมูลสำคัญ

วันที่ประกาศ: 24 กันยายน 2556
ปรับปรุงล่าสุด: 25 กันยายน 2556
เรื่อง: ระวังภัย แอพ iMessage Chat ใน Google Play Store อาจขโมยข้อมูลสำคัญ

ประเภทภัยคุกคาม: Malicious Software

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

iMessage คือระบบที่ Apple พัฒนาขึ้นมาเพื่อใช้ในการส่งข้อความระหว่างอุปกรณ์ที่ใช้งานระบบปฏิบัติการ iOS หรือ OS X โดยเริ่มมีใน iOS 5.0 และ OS X 10.8 แต่ยังไม่เปิดให้ใช้งานในระบบปฏิบัติการอื่น [1]

ผู้ใช้งานระบบปฏิบัติการ Android หลายคนรายงานว่ามีแอพพลิเคชันชื่อ iMessage Chat ปรากฏใน Google Play Store โดยอ้างว่าสามารถใช้คุย iMessage กับคนที่ใช้ระบบปฏิบัติการ iOS หรือ OS X ได้ แอพพลิเคชันดังกล่าวสามารถดาวน์โหลดได้ฟรี และมีคนดาวน์โหลดไปแล้วกว่า 50,000 ครั้ง [2]

ไทยเซิร์ตได้ตรวจสอบแอพพลิเคชันดังกล่าวแล้วพบว่าไม่ได้ถูกพัฒนาขึ้นโดย Apple จึงได้ทดลองติดตั้งแอพพลิเคชันดังกล่าวลงในเครื่อง Galaxy Nexus ที่ใช้ Android 4.3 แล้วทดลองส่งข้อความไปยังเครื่อง iPad ที่ใช้ iOS 7.0 ผลการทดสอบพบว่าทั้ง 2 เครื่องสามารถส่งข้อความสนทนากันได้จริง ดังแสดงในรูปที่ 2 และ 3

รูปที่ 1 การสนทนาผ่านแอพ iMessage Chat จากเครื่อง Galaxy Nexus
รูปที่ 1 การสนทนาผ่านแอพ iMessage Chat จากเครื่อง Galaxy Nexus

รูปที่ 2 การสนทนาผ่านแอพ Message จากเครื่อง iPad
รูปที่ 2 การสนทนาผ่านแอพ Message จากเครื่อง iPad

อย่างไรก็ตาม จากการตรวจสอบเพิ่มเติม ทางไทยเซิร์ตได้พบว่าแอพพลิเคชันดังกล่าวนี้มีการส่งข้อมูลไปที่หมายเลขไอพี 222.77.191.206 ซึ่งอยู่ในประเทศจีน (สอดคล้องกับผลการวิเคราะห์จาก saurik ผู้พัฒนาซอฟตแวร์ Cydia ใน iOS [3]) ขณะนี้ยังไม่ทราบจุดประสงค์แน่ชัดของการเชื่อมต่อไปที่ไอพีดังกล่าว แต่จากข้อมูลจากการตรวจสอบด้วยบริการ Whois กับไอพีแอดเดรสหมายเลขดังกล่าว ไม่พบข้อมูลที่อ้างว่าเป็นเซิร์ฟเวอร์ของ Apple แต่อย่างใด

รูปที่ 3 ข้อมูลแสดงการตรวจสอบรายชื่อผู้ให้บริการหมายเลขไอพีกับบริการ Whois
รูปที่ 3 ข้อมูลแสดงการตรวจสอบรายชื่อผู้ให้บริการหมายเลขไอพีกับบริการ Whois

แอพพลิเคชันดังกล่าวนี้ร้องขอ Permission ที่น่าสงสัย ดังนี้:

  • ตรวจสอบสถานะและเชื่อมต่อกับระบบเครือข่าย
  • ตรวจสอบสถานะการใช้งานโทรศัพท์
  • แก้ไขหรือลบข้อมูลที่อยู่ใน SD Card
  • ติดตั้ง Shortcut เพิ่มเติมในระบบ
  • เข้าถึงข้อมูลในส่วนที่ถูกสงวนสิทธิ์ (protected storage)
  • เปิดใช้งานกล้อง ถ่ายภาพ บันทึกเสียง
  • อ่านข้อมูลรายชื่อผู้ติดต่อและข้อมูลบันทึกการโทรล่าสุด

ตัวอย่างการขอ Permission แสดงดังรูปที่ 4 ซึ่งการอนุญาตให้แอพพลิเคชันเข้าถึงข้อมูลเหล่านี้ อาจถูกขโมยข้อมูลส่วนตัวได้

รูปที่ 4 ตัวอย่าง Permission ที่แอพพลิเคชัน iMessage Chat ร้องขอ
รูปที่ 4 ตัวอย่าง Permission ที่แอพพลิเคชัน iMessage Chat ร้องขอ

ขณะนี้ทางทีมไทยเซิร์ตอยู่ระหว่างการตรวจวิเคราะห์การทำงานเชิงเทคนิคของแอพพลิเคชันดังกล่าว ซึ่งหากมีความคืบหน้าอย่างไรจะนำมาแจ้งให้ทราบต่อไป

ผลกระทบ

ผู้ที่ติดตั้งหรือใช้งานแอพพลิเคชัน iMessage Chat อาจถูกขโมย Apple ID หรืออาจถูกดักข้อมูลการสนทนาใน iMessage นอกจากนี้ยังอาจถูกขโมยข้อมูลสำคัญ เช่น รายชื่อผู้ติดต่อ ภาพถ่าย วิดีโอคลิป ไฟล์ที่อยู่ใน SD Card หรือข้อมูลสำคัญอื่นๆ ที่อยู่ในเครื่องได้

ระบบที่ได้รับผลกระทบ

ผู้ใช้ที่ติดตั้งแอพพลิเคชัน iMessage Chat

ข้อแนะนำในการป้องกันและแก้ไข

ถึงแม้แอพพลิเคชันดังกล่าวนี้จะสามารถส่งข้อความผ่านระบบ iMessage ระหว่างเครื่องที่ใช้งานระบบปฏิบัติการ Android และ iOS/OS X ได้จริง แต่ยังมีข้อสงสัยในเรื่องความเสี่ยงในการถูกดักรับข้อมูล เนื่องจากในการทำงานไม่ได้ส่งมูลไปยังเซิร์ฟเวอร์ของ Apple โดยตรง แต่ข้อมูลจะถูกส่งผ่านเซิร์ฟเวอร์ของผู้พัฒนาแอพพลิเคชันอีกทีหนึ่ง และอาจมีความเสี่ยงที่จะถูกขโมยข้อมูลสำคัญ เช่น Apple ID หรือข้อมูลอื่นๆ ที่อยู่ในเครื่อง เนื่องจากแอพพลิเคชันดังกล่าวนี้มีการขอ Permission ที่อาจนำไปสู่การทำงานดังกล่าวได้

การติดตั้งแอพพลิเคชันในระบบปฏิบัติการ Android ผู้ใช้ควรตระหนักในเครื่องของความปลอดภัย ไม่ควรติดตั้งแอพพลิเคชันที่ไม่ได้มาจากผู้พัฒนาที่เชื่อถือได้ ซึ่งอาจก่อให้เกิดความเสียหายต่อเครื่องหรือข้อมูลสำคัญที่อยู่ในเครื่องได้


อัพเดทข้อมูลล่าสุด (25 กันยายน 2556)

Google Play Store ได้ถอนแอฟพลิเคชัน iMessage Chat ออกจากการให้บริการดาวน์โหลดแล้ว


อ้างอิง

  1. http://www.apple.com/ios/messages/
  2. https://play.google.com/store/apps/details?id=com.huluwa.imessage
  3. https://plus.google.com/u/0/116098411511850876544/posts/UkgaXa1oa6M

Clear