เมื่อผู้คนใช้แอปพลิเคชัน Android สิ่งที่เกิดขึ้นในพื้นหลังมักจะไม่อยู่ในความคิดของพวกเขา ขออภัย ตัวเลือกการเขียนโปรแกรมที่เรียกว่าการโหลดโค้ดแบบไดนามิกอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย นี่คือสิ่งที่คุณต้องรู้เกี่ยวกับมัน
การโหลดโค้ดแบบไดนามิกคืออะไร
ในการพัฒนาแอปพลิเคชัน ซอร์สโค้ดทั้งหมดที่ใช้ในการสร้างแอปจะประกอบขึ้นเป็นฐานโค้ด การโหลดโค้ดแบบไดนามิกช่วยให้แอปดึงเนื้อหาจากนอกโค้ดเบสและเรียกใช้งานระหว่างการทำงานหรือรันไทม์ได้
ตัวเลือกนี้อาจส่งผลให้แอปมีขนาดเล็กลง เนื่องจากวิธีปฏิบัติทั่วไปคือการจัดเก็บโค้ดจากระยะไกล แทนที่จะฝังโค้ดในชุดแพ็กเกจ Android (APK)
APK เป็นรูปแบบไฟล์ที่ Android ใช้เมื่อแจกจ่ายและติดตั้งแอป ประกอบด้วยส่วนประกอบทั้งหมดสำหรับแอปเพื่อทำงานบนอุปกรณ์ที่เข้ากันได้ การโหลดโค้ดแบบไดนามิกทำให้เกิดข้อได้เปรียบจากจุดยืนของการพัฒนา รวมถึงบางส่วนที่ช่วยปรับปรุงการใช้งานแอป
ตัวอย่างเช่น แอพอาจแสดงเนื้อหาที่แตกต่างกันต่อบุคคล ขึ้นอยู่กับว่าพวกเขาใช้เวอร์ชันฟรีหรือพรีเมียม การโหลดโค้ดแบบไดนามิกสามารถแสดงเนื้อหาที่ถูกต้องตามระดับของผู้ใช้โดยไม่ต้องเพิ่มขนาด APK
นอกจากนี้ การโหลดโค้ดแบบไดนามิกยังช่วยให้นักพัฒนาสามารถเปิดตัวแอปเวอร์ชันใหม่ซึ่งมีการเปลี่ยนแปลงเล็กน้อย ผู้ใช้จะได้รับเวอร์ชันล่าสุดโดยไม่ต้องดาวน์โหลดอะไรเลย
แม้จะมีข้อดีเหล่านี้ แต่การโหลดโค้ดแบบไดนามิกอาจเพิ่มความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของแอป Android
แอปที่เป็นอันตรายมักมีการโหลดโค้ดแบบไดนามิก
ผู้เขียนรายงานการวิจัยปี 2019 ได้ตรวจสอบแอพ Android ที่เป็นอันตรายเพื่อค้นหาสิ่งที่เหมือนกัน พวกเขาอ้างถึงการวิจัยก่อนหน้านี้ที่เสร็จสิ้นโดยบุคคลอื่นซึ่งแสดงให้เห็นว่าการโหลดโค้ดแบบไดนามิกเป็นคุณลักษณะเด่นของแอปที่เป็นอันตราย
เกือบ 20,000 แอปจาก 86,798 แอปในการตรวจสอบครั้งเดียวมีการโหลดโค้ดแบบไดนามิก
การชี้แจงเพิ่มเติมระบุว่าผู้คนใส่ฟังก์ชันหลักของแอปที่เป็นอันตรายลงในไลบรารีอิสระ จากนั้นจึงใช้การโหลดโค้ดแบบไดนามิกเพื่อเรียกใช้ วิธีการดังกล่าวจะป้องกันพฤติกรรมที่เป็นอันตรายของแอป ทำให้ตรวจจับได้น้อยลง
เอกสารของ Google เกี่ยวกับประเภทของมัลแวร์ที่ตรวจพบได้ชี้แจงว่าการใช้รหัสแบบไดนามิกในทางที่ผิดอาจถูกตั้งค่าสถานะว่าเป็นแบ็คดอร์ที่หลากหลาย บริษัทกำหนดมัลแวร์ลับๆ ว่าเป็นการดำเนินการที่อาจเป็นอันตรายและควบคุมจากระยะไกลบนอุปกรณ์ จากนั้นให้ตัวอย่างการโหลดโค้ดแบบไดนามิกที่อนุญาตให้แอปแยกข้อความ
อย่างไรก็ตาม Google กล่าวว่าจะพิจารณาว่าการเรียกใช้โค้ดแสดงพฤติกรรมที่เป็นอันตรายอย่างชัดแจ้งหรือไม่ หากไม่เป็นเช่นนั้น บริษัทจะถือว่าการเรียกใช้โค้ดโดยอำเภอใจเป็นช่องโหว่สำหรับนักพัฒนาในการแพตช์
ในกรณีของแอปที่เป็นอันตราย การใช้รหัสโดยอำเภอใจทำให้แฮ็กเกอร์ดำเนินการคำสั่งจากระยะไกลบนอุปกรณ์เป้าหมายได้
นักวิจัยระบุปัญหาการโหลดโค้ดแบบไดนามิก
Google มักดำเนินการอย่างเด็ดขาดเพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ ตัวอย่างเช่น คุกกี้บุคคลที่สามติดตามผู้ใช้ บันทึกข้อมูล และใช้เพื่อแสดงโฆษณาที่ตรงเป้าหมายในภายหลัง อย่างไรก็ตาม บริษัทจะบล็อกคุกกี้ของบุคคลที่สามในเบราว์เซอร์ Chrome ภายในปี 2022 โดยไม่ได้ระบุวันที่ที่แน่นอนสำหรับการเปลี่ยนแปลง
การมุ่งเน้นที่ความปลอดภัยไม่ได้ทำให้บริษัทปราศจากปัญหา นักวิจัยด้านความปลอดภัยทางไซเบอร์พบว่ามีการใช้รหัสโดยอำเภอใจอย่างต่อเนื่องในแอป Google และรายงานไปยังบริษัท ปัญหาได้รับการแก้ไขแล้วในเดือนพฤษภาคม 2021 แต่ทำให้ผู้คนจำนวนมากขึ้นให้ความสนใจกับปัญหาที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับการโหลดโค้ดแบบไดนามิก
นักวิจัยยืนยันว่าช่องโหว่นี้จะทำให้ผู้โจมตีเปิดแอปได้เพียงครั้งเดียวก่อนที่จะขโมยข้อมูล Google ของบุคคล แฮ็กเกอร์อาจใช้ประโยชน์จากข้อบกพร่องของแอป Google เพื่อดึงไลบรารีโค้ดจากแอปที่เป็นอันตรายบนอุปกรณ์ของบุคคล
จากที่นั่น อาชญากรไซเบอร์สามารถเข้าถึงข้อมูล Google ของบุคคลเกือบทั้งหมด รวมถึงอีเมลของพวกเขาด้วย พวกเขายังเปิดใช้งานไมโครโฟน กล้องถ่ายรูป และข้อมูลตำแหน่งแบบเรียลไทม์ของผู้ใช้ได้อีกด้วย
ให้ความสนใจกับคำเตือนเกี่ยวกับช่องโหว่ของแอปที่เป็นอันตราย
เนื่องจากการโหลดโค้ดแบบไดนามิกเกิดขึ้นในช่วงสิ้นสุดการพัฒนา ผู้ใช้แอปทั่วไปจึงไม่สามารถดำเนินการใดๆ เพื่อตรวจสอบว่าข้อเสนอบางอย่างอาจก่อให้เกิดอันตรายที่ซ่อนอยู่ซึ่งเกี่ยวข้องกับการทำงานในเบื้องหลังหรือไม่ อย่างไรก็ตาม คุณควรจับตาดูข่าวความปลอดภัยของแอป Android ที่ตกเป็นข่าวพาดหัวเรื่องเทคโนโลยี
นักวิจัยด้านความปลอดภัยทางไซเบอร์มองหาปัญหาที่อาจทำให้ผู้ใช้แอปหลายแสนรายตกอยู่ในความเสี่ยง จากนั้นจึงรายงานปัญหาดังกล่าว การรับทราบถึงอันตรายของแอปที่อาจเกิดขึ้นจะช่วยให้ผู้ใช้ตัดสินใจว่าจะอัปเดตหรือลบแอปพลิเคชันที่อาจมีปัญหาหรือไม่และเมื่อใด
