Blockdit Logo (Mobile)
Netflix Addict
14 ก.พ. 2019 เวลา 11:56 • วิทยาศาสตร์ & เทคโนโลยี
แฮกเกอร์ลักลอบดัดแปลงแอปพลิเคชั่นของแอปเปิ้ลแล้วนำไปแจกจ่ายให้ผู้ใช้งานดาวน์โหลดใน App Store
เมื่อสักครู่ผมอ่านเจอข่าวไอทีที่น่าสนใจข่าวหนึ่ง
เนื้อหาสรุปมีอยู่ว่า แฮกเกอร์ได้ลักลอบดัดแปลงแอปพลิเคชั่นของแอปเปิ้ลแล้วนำไปแจกจ่ายให้ผู้ใช้งานดาวน์โหลดใน App Store
ภาพ: flickr.com
ตัวอย่างของแอปพลิเคชั่นชื่อดังต่างๆที่ถูกแฮกในครั้งนี้ เช่น “Spotify” ที่เป็นแอปไว้ฟังเพลงและฟังพอดแคสท์ รวมถึงเกม “Pokémon Go” เกม “Minecraft” และเกม “Angry Birds” ด้วย
ซึ่งแฮกเกอร์ได้ตัดส่วนที่เป็นโฆษณาในแอปเหล่านี้ออกไป รวมถึงทำให้ฟีเจอร์ที่ปกติต้องจ่ายเงินกลายเป็นฟีเจอร์ที่ใช้งานได้ฟรี ซึ่งส่งผลให้รายได้ของบริษัทผู้พัฒนาแอปและบริษัทแอปเปิ้ลเองลดลง
นอกจากนี้ ยังมีการตรวจพบแอปที่เกี่ยวกับภาพโป๊และการพนันต่างๆใน App Store ด้วย
ส่วนแอปเวอร์ชั่นที่ถูกแฮกเกอร์ดัดแปลงอย่าง Spotify ที่ปกติถ้าคุณใช้เวอร์ชั่นฟรี คุณจะต้องถูกบังคับให้ฟังโฆษณาสั้นๆในระหว่างที่คุณฟังเพลงอยู่ แต่แอปเวอร์ชั่นที่ถูกแฮกนี้จะตัดโฆษณาดังกล่าวออกไปทั้งหมด
นอกจากนี้ ยังพบว่าแอปที่เป็นเกมอย่าง Minecraft เองที่ปกติจะต้องจ่ายเงินซื้อด้วยเงินจำนวน 6.99 ดอลล่าร์สหรัฐ หรือประมาณ 219บาท แต่กลับพบว่ามีเวอร์ชั่นที่เปิดให้โหลดฟรีใน App Store ด้วย
อย่างไรก็ตาม แอปเปิ้ลก็ออกมาแก้เกมโดยการออกมาเตือนว่าจะแบนผู้พัฒนาแอปที่ทำให้เกิดเหตุการณ์ดังกล่าว และจะลงโทษผู้พัฒนาแอป
รายนั้นๆโดยการถอดชื่อผู้พัฒนาแอปรายนั้นออกจาก App Store ด้วย
2
นอกจากนี้ จะมีมาตรการให้ผู้พัฒนาแอปทุกคนใช้ 2 factor authentication ในการล็อคอินเข้าใช้งานแอคเค้าน์ทุกครั้ง
ที่น่าสนใจคือ มีรายงานว่า กระบวนการในการนำแอปที่ถูกดัดแปลงดังกล่าวเข้าไปแปะใน App Store เพื่อให้ผู้ใช้งานดาวน์โหลดได้นั้นไม่ยากอย่างที่คิด เพียงแค่คุณจ่ายเงินจำนวน 299 ดอลล่าร์สหรัฐหรือประมาณ 9,370บาทเท่านั้นในการซื้อ “Developer Certificate” หรือ “ใบอนุญาตในการพัฒนาแอป” ที่มีขายทั่วไปตามตลาดออนไลน์ต่างๆ
หลังจากซื้อมา คุณก็สามารถนำแอปเวอร์ชั่นเถื่อนนี้ไปปล่อยใน App Store ได้แล้ว
1
สำหรับการใช้งาน “ใบอนุญาตในการพัฒนาแอป” ที่ไม่ถูกต้องนั้นถูกตรวจพบครั้งแรกในกรณีของ facebook ที่ใช้ใบอนุญาตดังกล่าวในการจำหน่ายแอปๆหนึ่งให้เด็กวัยรุ่นเพื่อวัตถุประสงค์ในการเก็บข้อมูลการใช้งานโทรศัพท์มือถือของวัยรุ่นกลุ่มนี้
นอกจากนี้ ยังมีรายงานว่ากูเกิ้ลเองก็เคยใช้แอปนี้เช่นกันเพื่อวัตถุประสงค์เดียวกัน
อย่างไรก็ตาม ทางแอปเปิ้ลก็ได้ตอบโต้ด้วยการการพัก “ใบอนุญาตในการพัฒนาแอป” ของทั้งสองบริษัทไว้ชั่วคราว
ก่อนจะจากกันไป ผมขอเตือนให้ทุกท่านให้พิจารณาให้ดีก่อนที่จะดาวน์โหลดแอปฟรีเหล่านี้มาใช้ และโปรดหลีกเลี่ยงแอปที่เป็นเวอร์ชั่นที่ยังไม่สมบูรณ์หรือที่เรียกกันว่า “APK” ที่เปิดให้ดาวน์โหลดนอก App Store (iOS)​ หรือ Play Store (Android) เพราะมีโอกาสสูงที่แฮกเกอร์จะ modify แอปเหล่านี้และลักลอบใส่สิ่งแปลกปลอมบางอย่างเข้าไปในแอป กว่าที่คุณจะรู้ตัวก็อาจสายเกินแก้แล้ว
พูดถึงเรื่องแฮก สำหรับกรณีของ Netflix เอง
ก็มีเหตุการณ์ที่แฮกเกอร์ทำการแฮกบัญชีผู้ใช้ เพื่อนำไปขายต่อ เช่น การประกาศขายแอคเค้าท์ Netflix ตลอดชีพในราคา2พันบาท
เมื่อเราหลงกลโอนเงินไป แอคเค้าท์ที่ถูกแฮกมานั้นจะสามารถใช้งานได้ในช่วงแรก เพราะผู้ใช้งานที่ถูกแฮกยังไม่ได้แจ้งไปที่ Netflix ว่าแอคเค้าท์ถูกแฮก ต่อมาในภายหลังที่ผู้ใช้งานคนดังกล่าวรู้ตัวและแจ้งNetflixให้ปิดการใช้งานแอคเค้าท์ดังกล่าว สุดท้าย เราก็จะเสียเงิน2พันนั้นไปฟรีๆ
1
ผมขอสรุปจากเหตุการณ์นี้ว่า อย่าโลภ และควรจะสมัครใช้งาน Netflix ตามช่องทางปกติจะปลอดภัยที่สุดครับ
สุดท้ายนี้ อย่าลืมกด “Follow” กด “Like” หรือกด “Share” เพจนี้เพื่อเป็นกำลังใจในการเขียนบทความดีๆ ต่อไปด้วยครับ
ติดตาม​ Netflix Addict จากช่องทางอื่นและแวะมาพูดคุยกันได้ที่​ Facebook: https://www.facebook.com/netflixaddict1
โฆษณา