เทคโนโลยี

ผู้เชี่ยวชาญด้านไอทีชี้ 'Accessibility Service' ไม่ใช่ช่องโหว่ทำข้อมูลรั่วไหล

โดย panisa_p

8 ก.พ. 2566

358 views

จากกรณีที่มีการออกมาเตือนผู้ใช้งานโทรศัพท์สมาร์ทโฟน เกี่ยวกับรูปแบบการล่อลวงของมิจฉาชีพที่ปัจจุบันพบมากขึ้น คือ วิธีการหลอกให้ผู้ใช้งานติดตั้งโปรแกรมมัลแวร์ลงในโทรศัพท์มือถือ เพื่อเข้าไปแฝงตัวอยู่ในแอปพลิเคชันซึ่งมีบริการที่เรียกว่า Accessibility Service ที่สามารถเข้าถึงและควบคุมการสั่งงานเครื่องแทนผู้ใช้งาน



ทีมข่าวไปพูดคุยกับคุณที่รัก บุญปรีชา หรือ พี่หลาม จิ๊กโก๋ไอที ถึงเรื่องนี้ ซึ่งพี่หลาม ระบุว่า จริงๆ แล้ว ฟังก์ชันที่เรียกว่า Accessibility Service เป็นเมนูให้ความช่วยเหลือ ซึ่งไม่ใช่ช่องโหว่ที่ทำให้ข้อมูลรั่วไหล แต่เป็นบริการที่มีอยู่แล้วในสมาร์ทโฟนทุกรุ่น



โดยฟังก์ชัน Accessibility Service คือการที่จะอนุญาตให้ตัวแอปพลิเคชันสามารถเข้าถึงและควบคุมการสั่งงานสมาร์ทโฟนแทนผู้ใช้งาน ซึ่งมีไว้เพื่อช่วยเหลือผู้ด้อยความสามารถ เช่น ผู้พิการทางสายตา ก็ต้องเปิดฟังก์ชันนี้เพื่อให้แอปพลิเคชันสำหรับอ่านหน้าจอ สามารถเข้าถึงข้อมูลบนหน้าจอโทรศัพท์ได้เพื่ออ่านให้ฟัง เป็นต้น คือเป็นการเปิดการอนุญาตให้แอปพลิเคชันเข้าถึงส่วนต่างๆ ของเครื่องได้นั่นเอง



แต่ค่าตั้งต้นของฟังก์ชันนี้ในโทรศัพท์สมาร์ทโฟนทุกเครื่องจะถูกปิดไว้อยู่แล้ว เพียงแต่มิจฉาชีพได้หยิบเอาช่องทางนี้มา หลอกผู้ใช้งานให้ไปกดเปิด เพื่อที่จะได้เข้าถึงและควบคุมการสั่งงานในสมาร์ทโฟนทั้งหมดได้ เปรียบเสมือนประตูบ้าน ที่ทุกบ้านจะปิดอยู่ แต่แทนที่มิจฉาชีพจะเข้าไปงัดเลย ก็เปลี่ยนมาหลอกให้เจ้าของบ้านเป็นคนเปิดประตูให้เองแทน แล้วก็เข้าไปเลือกหยิบของในบ้านไปได้ง่ายดาย



สำหรับวิธีการของมิจฉาชีพ จะเริ่มจากการส่งลิงก์มาให้ผู้ใช้งานหลงเชื่อ และให้แอดไลน์เพื่อที่จะสามารถพูดคุยกันได้ โดยอ้างเป็นหน่วยงานต่างๆ แล้วก็จะหลอกให้ผู้ใช้งานทำตามที่บอก คือการกดปุ่มต่างๆ โดยอ้างว่าต้องทำตามเพื่อให้เจ้าหน้าที่สามารถตรวจสอบข้อมูลได้ ซึ่งขั้นตอนนี้นี่เอง ที่เป็นการหลอกให้ผู้ใช้งานไปกดเปิดการทำงานของฟังก์ชัน Accessibility Service เพื่อที่จะได้สามารถเข้าถึงเครื่องของผู้ใช้งานได้



จากนั้น จุดสำคัญคือ มิจฉาชีพจะหลอกให้ติดตั้งแอปพลิเคชัน ซึ่งเป็นแอปพลิเคชันที่ถูกออกแบบมาให้สามารถควบคุมสั่งการเครื่องสมาร์ทโฟนได้ ซึ่งเมื่อเปิดฟังก์ชัน Accessibility Service แล้ว แอปพลิเคชันตัวนี้ ก็จะสามารถเข้าถึงและควบคุมหน้าจอเครื่องสมาร์ทโฟนของเราได้ทั้งหมด



โดยจะเฝ้าดู อัดหน้าจอ เวลาที่เราเข้าใช้งานแอปพลิเคชั่น Mobile Banking และบันทึกรหัสผ่านที่เรากดไว้ จากนั้นก็จะรอตอนที่เราไม่ได้ใช้งานโทรศัพท์ เข้ามากดสั่งการ เข้าแอปพลิเคชั่น Mobile Banking แล้วกดโอนเงินออกไปได้ง่ายๆ



โดยส่วนมาก วิธีการนี้จะทำในสมาร์ทโฟนระบบปฏิบัติการแอนดรอยด์ได้ง่ายกว่า ทำให้มิจฉาชีพมักเลือกหลอกผู้ใช้งานแอนดรอยด์ คนจึงอาจเข้าใจไอโฟนปลอดภัย แต่จริงๆ แล้วไอโฟนก็ทำได้เหมือนกัน เพียงแต่อาจจะมีขั้นตอนที่ยุ่งยากกว่าเท่านั้น



อย่างไรก็ตาม พี่หลาม ชี้ว่า การที่จะป้องกันหรือสังเกตเพื่อรู้เท่าทันไม่ให้ไปกดเปิดฟังก์ชันนี้นั้น อาจจะทำได้ยาก เพราะส่วนใหญ่คนที่โดนหลอกจะไม่เข้าใจเมนูการตั้งค่า เพราะใช้ภาษาที่ค่อนข้างเข้าใจยาก หรือบางครั้งมิจฉาชีพก็สามารถใช้วิธีการซ้อนหน้าจอมาหลอกได้ โดยปุ่มที่เราเห็น อาจไม่ใช่ปุ่มจริงๆ ที่เรากด ดังนั้น จึงต้องแก้ปัญหาที่ต้นเหตุ คือถ้ามีคนมาสั่งให้ทำอะไรก็ตามบนโทรศัพท์มือถือตัวเอง ก็อย่าทำ ไม่ว่าจะเป็นเรื่องอะไร ให้ฉุกคิดไว้ก่อนเลยว่าเป็นการหลอกลวง



ส่วนการที่จะตรวจสอบว่า ขณะนี้มีแอปพลิเคชันใดที่เปิดการใช้งานนี้อยู่หรือไม่ ก็ไม่สามารถดูได้เช่นกัน ทั้งนี้ พี่หลาม มองว่า การที่หน่วยงานออกมาเตือนประชาชนให้ปิดการใช้งานฟังก์ชันนี้ อาจต้องอธิบายให้เข้าใจมากกว่านี้ โดยส่วนตัว ไม่อยากให้คนไปสนใจขั้นตอน เพราะมิจฉาชีพนั้นเปลี่ยนวิธีการไปเรื่อยๆ ยากที่จะตามทัน ท้ายสุดแล้ว วิธีป้องกันที่ดีที่สุดคือ ต้องป้องกันที่ตัวเราเองไม่ให้โดนหลอก


https://youtu.be/ZvzK8V60gEk

คุณอาจสนใจ

Related News