สิ่งที่คุณควรรู้ เพื่อปกป้องตัวเองจากแอปพลิเคชันเว็บอันตราย ปัจจุบันตัว Progressive web application (PWA) ได้มีการใช้งานกันอย่างแพร่หลาย และมีภัยอันตรายแอบซ่อนอยู่
Progressive web application (PWA) คืออะไร
Progressive web application (PWA) คือการทำเว็บไซต์ธรรมดา ให้ใกล้เคียงกับแอปพลิเคชั่นที่ดาวน์โหลดลงเครื่องมากที่สุด ทั้งในแง่รูปลักษณ์ ความเร็ว ไปจนถึงการใช้งาน สมกับคำเรียกที่ว่า Progressive (ก้าวหน้า) นั่นเอง
โดย Progressive web application จะมีการปรับการแสดงผลให้เหมาะกับอุปกรณ์ที่ใช้โดยเฉพาะ ไม่ว่าจะเป็น desktop mobile หรือ tablet (PWAs) ด้วยเทคนิคการพัฒนาเว็บทั่วไป สามารถสร้างแอปที่ทำงานได้ทั้งบน Android และ iPhone โดยไม่ต้องดาวน์โหลดจากร้านค้าแอปอย่างเป็นทางการ ด้วยเหตุนี้ จึงอยากพูดคุยเกี่ยวกับวิธีการปกป้องตัวเองจากแอปพลิเคชันเว็บที่เป็นอันตราย
อย่างไรก็ตาม การวิจัยล่าสุดพบว่าแฮกเกอร์บางกลุ่มกำลังใช้ประโยชน์จากช่องโหว่ในวิธีที่ iOS และ Android จัดการกับแอป ช่องโหว่เหล่านี้ทำให้ PWAs ที่เป็นอันตรายสามารถหลีกเลี่ยงมาตรการด้านความปลอดภัยได้ Google และ Apple มีการกำหนดกฎที่เข้มงวดสำหรับแอปที่ดาวน์โหลดผ่านร้านค้าแอปของพวกเขา แต่มาตรการด้านความปลอดภัยเหล่านี้ไม่ครอบคลุมแอปพลิเคชันที่ทั้งหมด ส่งผลให้แฮกเกอร์พัฒนากลยุทธ์ที่ทำให้ PWAs สามารถเข้าถึงข้อมูลและฟังก์ชันในโทรศัพท์ของคุณโดยไม่ได้รับอนุญาต
แอปพลิเคชันที่เป็นอันตรายทำงานอย่างไร?
PWAs ถูกออกแบบมาให้ทำงานเหมือนแอปพื้นฐาน แต่ทำงานผ่านอินเทอร์เน็ต คล้ายกับฟังก์ชันการทำงานของเว็บไซต์ที่ถูกสร้างขึ้นในแอป ซึ่งหมายความว่าพวกเขาไม่จำเป็นต้องติดตั้งจากร้านค้าแอป ดังนั้นจึงไม่ได้รับการตรวจสอบความปลอดภัยอย่างเหมาะสม
แฮกเกอร์สามารถสร้าง PWA ที่ดูเหมือนถูกต้องตามกฎหมาย แต่มีการออกแบบมาเพื่อหาประโยชน์จากช่องโหว่บนโทรศัพท์ของคุณสามารถเข้าถึงข้อมูลส่วนตัว หรือแม้กระทั่งดาวน์โหลดและติดตั้งมัลแวร์เพิ่มเติมลงในอุปกรณ์
กลอุบายนี้ทำงานอย่างไร?
เพื่อเข้าถึงข้อมูลที่มีค่าที่สุดและละเอียดอ่อนที่สุด แฮกเกอร์ต้องหลอกเหยื่อให้ติดตั้ง PWAs ที่ดูถูกต้องตามกฏหมาย นักวิจัยด้านความปลอดภัยได้ค้นพบกลโกงที่หลอกเหยื่อให้ติดตั้ง PWAs ที่มีลักษณะคล้ายกับแอปธนาคาร
แฮกเกอร์ใช้เว็บไซต์ฟิชชิ่งและโฆษณาแบนเนอร์ที่ดูเหมือน Google Play Store เพื่อหลอกล่อผู้ใช้ให้ดาวน์โหลดแอปจากแหล่งที่ไม่เป็นทางการ เมื่อแอปเหล่านี้ถูกติดตั้ง PWAs เหล่านี้จะเริ่มขโมยข้อมูลการเข้าสู่ระบบของบัญชีธนาคารของเหยื่อ ทำให้ผู้ร้ายเข้าถึงเนื้อหาของบัญชีธนาคารได้
วิธีป้องกันตัวเอง
PWAs มีความเสี่ยงที่คุณควรทราบ นี่คือเคล็ดลับในการรักษาความปลอดภัยเมื่อใช้ PWAs:
- ใช้แหล่งที่มาที่เชื่อถือได้
ใช้ PWAs เฉพาะจากเว็บไซต์และบริษัทที่เชื่อถือได้ หลีกเลี่ยงเว็บไซต์ที่ไม่รู้จักและโฆษณาแบนเนอร์ที่น่าสงสัยซึ่งเสนอ PWAs โดยเฉพาะอย่างยิ่งที่ขอสิทธิ์มากเกินไประหว่างการติดตั้ง - อัปเดตโทรศัพท์ของคุณเป็นประจำ
รักษาระบบปฏิบัติการและเบราว์เซอร์ของโทรศัพท์ให้ทันสมัย Google และ Apple จะมีการอัปเดตเป็นประจำเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย รวมถึงช่องโหว่ที่ถูกแฮกเกอร์ใช้ประโยชน์ - จำกัดสิทธิ์การเข้าถึง
ใส่ใจเมื่อแอปพลิเคชันเว็บขอสิทธิ์ที่มากเกินไป เช่น การเข้าถึงรายชื่อผู้ติดต่อ ตำแหน่งที่ตั้ง หรือกล้อง แอปธนาคารของคุณจำเป็นต้องเข้าถึงที่อยู่จริงหรือไม่? ถ้าคุณไม่แน่ใจ ให้ปฏิเสธสิทธิ์ - ใช้แอปตรวจสอบมัลแวร์มือถือ
พิจารณาติดตั้งแอปความปลอดภัยที่มีชื่อเสียงซึ่งสามารถสแกน PWAs เพื่อตรวจจับและแก้ไขปัญหาด้านความปลอดภัยและการติดเชื้อของมัลแวร์ได้
บทสรุป
PWAs เป็นทางเลือกที่มีประโยชน์สำหรับแอปทั่วไป อย่างไรก็ตาม เมื่อแฮกเกอร์ค้นพบวิธีใหม่ในการใช้ประโยชน์จากระบบเหล่านี้ การตระหนักถึงความเสี่ยงที่เกี่ยวข้องจึงเป็นสิ่งสำคัญ เคล็ดลับที่เราได้เสนอไว้ที่นี่จะช่วยให้คุณเพลิดเพลินกับความสะดวกสบายของ PWAs โดยไม่ต้องเสี่ยงต่ออุปกรณ์และข้อมูลส่วนตัวของคุณ
สำหรับการปกป้องข้อมูลที่มีประสิทธิภาพมากขึ้น คุณอาจพิจารณาใช้ผลิตภัณฑ์อย่าง WatchGuard EPDR ซึ่งออกแบบมาเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นจากแอปพลิเคชันเว็บที่เป็นอันตราย ช่วยให้คุณมั่นใจได้ว่าคุณและข้อมูลของคุณจะปลอดภัยจากการโจมตีที่ซับซ้อนมากขึ้นในยุคดิจิทัลนี้
credit https://www.watchguard.com