1. ความปลอดภัยของข้อมูลบนสมาร์ทโฟนแอนดรอยด์
Information Security on Android-Smartphone
ประมูล สุขสกาวผอ่ง ศิรปัฐช์ บุญครอง
คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ
บทคัดย่อ
ด้วยการเพิ่มของจาํนวนผูใ้ชส้มาร์ทโฟนมากขึ้นทาํให้ตอ้งคาํนึงถึงเรื่องความปลอดภยัมากขึ้น ระบบปฏิบตัิการ
แอนดรอยดจ์ะมีสดัส่วนเพิ่มขึ้นของผใู้ชม้ากที่สุด ทาํใหช้่องโหวเ่รื่องความปลอดภยัก็มีมากขึ้นตามไปดว้ยและสมาร์ทโฟน
ในปัจจุบนัมีประสิทธิภาพมากขึ้นความสามารถในการทาํงานใกลเ้คียงกบัคอมพิวเตอร์ ทาํใหผู้โ้จมตีระบบคอมพิวเตอร์เดิม
หนัมาโจมตีสมาร์ทโฟนมากขึ้นโดยเฉพาะมลัแวร์(Malware) ในบทความนี้ไดน้าํเสนอกลไกการการทาํงานของระบบรักษา
ความปลอดภยัของแอนดรอยด์รวมถึงช่องโหว่ด้านความปลอดภยั ไดศึ้กษาถึงงานวิจยัดา้นการพฒันากลไกรักษาความ
ปลอดภยัและงานวิจัยที่เกี่ยวขอ้ง พร้อมทั้งขอ้เสนอแนะแนวทางสำหรับผูใ้ช้งานให้ใช้สมาร์ทโฟนแอนดรอยด์ไดอ้ย่าง
ปลอดภยัและแนวทางสาํหรับนกัพฒันาแอพพลิเคชนั่
คาํสำคญั : ความปลอดภยัของขอ้มูล, แอนดรอยด,์ มลัแวร์
Abstract
Since Android is the most popular smartphone platform, the volume of malware affecting
Google's Android mobile operating system is also on the rise. Smartphones are becoming smaller, yet
more powerful, with greater storage capacities. Traditional threats affecting computers such as malware
now also affect these devices, leading to the need to protect data. This paper presents the current state of
Android security mechanisms and their limitations. It also analyzes research on Android security and
recommends the best practices for security.
Keywords : Data security, Android, Malware
1. บทนำ
ดว้ยความสามารถของโทรศพัท์มือถือที่เรียกว่า
สมาร์ทโฟน (Smartphone) และแท็บเลต็ (Tablet) ที่เกือบ
เทียบเท่าไดก้บัคอมพิวเตอร์และมีผูใ้ชจ้าํนวนมากจึงทาํให้
ผู้ที่เคยโจมตีเครือข่ายคอมพิวเตอร์เดิม ได้หันมาโจมตี
อุปกรณ์สมาร์ทโฟนมากขึ้น และสมาร์ทโฟนใช้งานง่าย
ไม่จาํเป็นตอ้งมีทกัษะเหมือนการใชค้อมพิวเตอร์ [1] ทาํให้
มีผใู้ชห้ลากหลาย ต้งัแต่เด็กจนถึงผูสู้งอายุก็สามารถ ใชง้าน
ได้ จากสถิติจาํนวนโทรศัพท์มือถือที่จดทะเบียนทั่วโลก
ประมาณเกือบ 7,000 ลา้นเครื่องทวั่โลก และมีอตัราการ
เติบโตต่อเนื่องโดยเฉพาะสมาร์ทโฟน ส่วนการติดตั้ง
แอพพลิเคชนั่ผูใ้ชง้านจะเป็นผูก้าํหนดเรื่องความปลอดภยั
และความเป็นส่วนตวัดว้ยตวัเอง [2] โดยเป็นผูเ้ลือกว่าจะ
ยอมรับหรือไม่ยอมรับเงื่อนไขต่างๆ ในข้นัตอนการติดต้งั
แอพพลิเคชนั่ ซึ่งส่วนใหญ่จะเลือกยอมรับโดยไม่ไดอ้่าน
6. 12 วิศวสารลาดกระบงั ปีที่ 30 ฉบบัที่ 3 กันยายน 2556
ความปลอดภยัของขอ้มูลจึงเป็นช่องโหวใ่หแ้ฮคเกอร์ใช้ใน
การโจมตีและมีรูปแบบหลากหลายมากขึ้น เช่น การส่ง
ข้อความหลอกลวงหรือการโจมตีโดยใช้เทคนิคทาง
จิตวิทยาสังคม (Social Engineering) ก็เป็นรูปแบบหนึ่ง
ของการหลอกลวงให้ผู้ใช้งานหลงเชื่อ การวิจัยด้าน
พฤติกรรมของผูบ้ริโภคเพื่อให้ทราบถึงการใช้งานและ
ความเข้าใจถึงเรื่องความปลอดภยัในการใช้สมาร์ทโฟน
เพียงใด จะเป็นแนวทางในการปรับเปลี่ยนพฤติกรรมการ
ใชง้านหรือให้ความรู้แก่ผูใ้ชท้ั่วไปให้ใชส้มาร์ทโฟนได้
อยา่งปลอดภยั
ปัญหาเรื่องความปลอดภยัของขอ้มูลส่วนหนึ่งมา
จากกลไกการรักษาความปลอดภัยของระบบปฏิษัตการ
แอนดรอยด์แบบเดิมที่มีช่องโหว่ เพราะมีการตรวจสอบ
เฉพาะตอนติดตั้งเท่านั้นแต่แอพพลิเคชั่นที่เป็นมัลแวร์
สามารถซ่อนการตรวจจบัและทาํงานภายหลงัได้ ทาํให้มี
การทำวิจัยด้านไกการรักษาความปลอดภัยด้วยวิธีการ
ใหม่ๆมากขึ้น บางวิธีการก็เหมือนกับการทำงานของ
โปรแกรมป้องกนัไวรัสบนคอมพิวเตอร์ นอกจากนี้ผูผ้ลิต
แอพพลิเคชนั่ก็ตอ้งคาํนึงถึงข้นัตอน และวิธีการต่างๆที่ใช้
ในการสร้างแอพพลิเคชนั่ใหมี้ความปลอดภยัต่อการใชง้าน
8. เอกสารอ้างองิ
[1] Chris Rose, “Smart Phone, Dumb Security,”.
Review of Business Information Systems, Vol.16,
2012.
[2] Alexios Mylonas, Anastasia Kastania and
Dimitris Gritzalis, “Delegate the smartphone
user? Security awareness in smartphone
platforms,” Computers & Security,. Greece,
November, 2012.
[3] http://en.wikipedia.org/wiki/Smartphone
[4] http://en.wikipedia.org/wiki/List_of_mobile_
software_distribution_platforms
[5] http://developer.android.com
[6] William Enck, Machigar Ongtang, and Patrick
McDaniel, “On lightweight mobile phone
application certification,” in Proceedings of the
16th ACM conference on Computer and
Communications Security, ACM, 2009.
[7] Adam Fuchs, Avik Chaudhuri, and Jeffrey Foster,
"SCanDroid: Automated Security Certification of
Android Applications," University of Maryland,
College Park.
[8] Hammad Banuri, Masoom Alam, Shahryar Khan,
Jawad Manzoor, Bahar Ali, Yasar Khan, Mohsin
Yasee, Mir Nauman Tahir and Tamleek Ali,
Quratulain Alam and Xinwen Zhang, “An
Android runtime security policy enforcement
framework,” Pers Ubiquit Comput, Vol. 16, 2012.
[9] Sascha Fahl, Marian Harbach, Thomas Muders,
Lars Baumgärtner, Bernd Freisleben and Matthew
Smith, “Why Eve and Mallory Love Android:An
Analysis of Android SSL (In)Security,” ACM,
2012.
[10] Sohail Khan, Mohammad Nauman, Abu Talib
Othman and Shahrulniza Musa, “How Secure is
your Smartphone: An Analysis of Smartphone
Security Mechanisms,” Cyber Security, Cyber
Warfare and Digital Forensic (CyberSec).
Malaysia, June, 2012.
[11] Andrew Hoog, “Android Forensics: Investigation,
Analysis and Mobile Security for Google
Android,” Syngress, 2011
[12] https://viaforensics.com/resources/reports/mobile-app-
security-study/