 |
ไทเป, 17 เม.ย. 2567/พีอาร์นิวส์ไวร์/ — ขณะที่ภัยคุกคามความปลอดภัยทางไซเบอร์ลุกลามไปทั่วโลก ไฮเปอร์จี สมาร์ท ซิเคียวริตี้ (HyperG Smart Security) ซึ่งเป็นผู้นำด้านโซลูชันบริการรักษาความปลอดภัย กำลังเน้นให้เห็นช่องโหว่ที่สำคัญและจุดภัยคุกคามของแอปมือถือ พร้อมกับมอบโซลูชันสำหรับนักพัฒนาทั้งบนระบบปฏิบัติการ Android และ iOS
สำหรับมือโปรด้าน DevOps ที่มองหาโซลูชันความปลอดภัยที่ทันสมัยที่สุด โปรดไปที่: แอปการ์ด (appGuard): https://www.hypergsecurity.com/appguard
ข้อมูลเชิงลึกล่าสุดจากรายงานภัยคุกคามบนมือถือทั่วโลกประจำปี 2566 โดย Zimperium ผู้จำหน่ายระบบรักษาความปลอดภัยบนมือถือ เน้นย้ำว่ามีช่องโหว่ที่ตรวจพบมากขึ้นอย่างน่าตกใจ โดยรายงานพบว่า “มีการพบช่องโหว่ที่อันตรายของ Android เพิ่มขึ้น 138% ในปี 2565 ในขณะที่ Apple iOS พบช่องโหว่แบบ Zero-day ที่ถูกนำไปใช้ประโยชน์ในทางไม่ดีอยู่เสมอและไม่มีการควบคุมมากถึง 80%”
นอกเหนือจากระดับภัยคุกคามที่เพิ่มขึ้นแล้ว การสำรวจจากองค์กร OWASP (Open Worldwide Application Security Project) ยังระบุว่าสิ่งที่ถูกมองข้ามบ่อยครั้งในการพัฒนาแอปมือถือคือการขาดการป้องกันหน่วยความจำจากความสามารถในการดีบั๊ก
“แอปบนมือถือกำลังเฟื่องฟู โดยเฉพาะแอปเกม” คุณอัลเลน ลิน (Allen Lin) ผู้จัดการทั่วไปของไฮเปอร์จี สมาร์ท ซิเคียวริตี้ กล่าว “ในโลกที่มีการเปลี่ยนแปลงตลอดเวลานี้ การก้าวนำหน้าภัยคุกคามไม่ใช่ทางเลือก แต่เป็นความจำเป็น การแฮ็กแอปมือถือมีปัจจัยที่เหมือนกันหลายประการ และเรากำลังจัดการกับสิ่งเหล่านี้ด้วยโซลูชันสำหรับนักพัฒนาเพื่อให้นำหน้าภัยคุกคามอีกหลายก้าว”
ด้วยซอร์สโค้ดของแอปเป็นส่วนหลักในการปกป้อง ไฮเปอร์จี สมาร์ท ซิเคียวริตี้ ได้ระบุช่องโหว่ที่สำคัญในภาพรวมภัยคุกคามของแอปมือถือไว้ดังนี้:
- วิศวกรรมย้อนกลับ: แอปต่าง ๆ เสี่ยงต่อการที่แฮ็กเกอร์ทำวิศวกรรมย้อนกลับกับแอปโดยการถอดรหัส ซึ่งทำให้สามารถดูซอร์สโค้ดของแอปได้โดยตรงและเปิดเผยจุดอ่อน ในทางกลับกัน แฮกเกอร์สามารถสร้างและรีแพคเกจใหม่ให้เป็นแอปปลอมได้
- การป้องกันการดีบั๊ก: เนื่องจากหน่วยความจำไม่เพียงพอ การดีบั๊กจึงสามารถเปิดใช้งานการควบคุมแอปโดยไม่ได้รับอนุญาตได้ นำไปสู่การดึงข้อมูลทั้งแอปและข้อมูลผู้ใช้
- ขาดการเข้ารหัส: หากไม่มีการเข้ารหัสที่มีประสิทธิภาพ แฮกเกอร์จะสามารถเข้าถึงข้อมูลแอปจำนวนมหาศาลถึง 80% ได้อย่างง่ายดาย ข้อมูลผู้ใช้ยังถูกเปิดเผย และการขาดการเข้ารหัสยังทำให้เกิดการโจมตีแบบแทรกกลางที่ขัดขวางกระบวนการระหว่างแอปและเซิร์ฟเวอร์อีกด้วย
- การปกป้องความถูกต้อง: วิศวกรรมย้อนกลับทำให้แอปของแท้สามารถรีแพคเกจใหม่เป็นเวอร์ชันปลอม ทำให้ผู้ใช้เข้าใจผิด และทำให้ข้อมูลเสียหายได้
โซลูชันความปลอดภัยสำหรับนักพัฒนาแอปมือถือ
เมื่อเลือกเครื่องมือรักษาความปลอดภัยสำหรับการพัฒนาแอปมือถือ การสนับสนุนทั้ง iOS และ Android และการปฏิบัติตามเกณฑ์ MAS หรือ OWASP ล้วนเป็นปัจจัยสำคัญที่ต้องพิจารณา
เพราะมีคุณสมบัติเหล่านี้ครบถ้วน แอปการ์ด ซึ่งเป็นบริการรักษาความปลอดภัยของไฮเปอร์จี จึงเป็นโซลูชันอันทรงพลังที่ออกแบบมาเพื่อรับมือภัยคุกคามในปัจจุบัน ตามมาตรฐานการเข้ารหัส AES-256 ที่แข็งแกร่งเป็นรากฐานและใบรับรองความปลอดภัย Common Criteria EAL2 วิธีการเข้ารหัสและถอดรหัสซอร์สโค้ดของแอปการ์ดจะปกป้องจากระดับล่างสุด ป้องกันไม่ให้แอปอื่น ๆ สอดแนมซอร์สโค้ดหรือข้อมูลของโทรศัพท์ผ่านการตรวจจับข้อผิดพลาดหน่วยความจำ เหมาะสำหรับแอปที่มีการแก้ไขบ่อยครั้ง โดยจะไม่เปลี่ยนแปลงซอร์สโค้ดของแอป และให้ความสะดวกในการใช้งานที่มีประสิทธิภาพ
หลังจากประเมินซอร์สโค้ดของแอปมือถือแล้ว จะทำการทดสอบกล่องดำ จากนั้นแอปจะได้รับการปกป้องด้วยโซลูชันเช่น แอปการ์ด ขั้นตอนสุดท้ายสำหรับนักพัฒนาคือการใช้เครื่องมือตรวจจับและประเมินความปลอดภัย มีโซลูชันหลายอย่าง เช่น AppTotalGo และ AppSweep ที่สามารถประเมินความปลอดภัยได้อย่างเข้มงวด ครอบคลุมระดับการป้องกันซอร์สโค้ด การตรวจจับต่อต้านหน่วยความจำ และการตรวจสอบความถูกต้อง
นอกเหนือจากโซลูชันการรักษาความปลอดภัยของแอปมือถือแล้ว ไฮเปอร์จี สมาร์ท ซิเคียวริตี้ ยังเสนอบริการทดสอบความปลอดภัยที่ขับเคลื่อนโดยโทรศัพท์มือถือจริงจำนวนมาก เพื่อให้มั่นใจว่าซอร์สโค้ดของแอปจะผ่านการทดสอบอย่างเข้มงวดระหว่างรอบการพัฒนาได้
เกี่ยวกับไฮเปอร์จี สมาร์ท ซิเคียวริตี้
ไฮเปอร์จี สมาร์ท ซิเคียวริตี้ เป็นการร่วมทุนในสิงคโปร์โดยบริษัท Digicentre จากไต้หวัน ซึ่งเป็นบริษัทในเครือของ Gamania Group และบริษัท Simsense จากมาเลเซีย ด้วยช่องทางการขายระดับโลกที่มั่นคง ไฮเปอร์จี สมาร์ท ซิเคียวริตี้ ทุ่มเทให้กับการพัฒนาผลิตภัณฑ์รักษาความปลอดภัยสำหรับเทคโนโลยีอัจฉริยะ ในขณะที่ได้พัฒนามาเป็นบริษัทและแพลตฟอร์มการขายด้านความปลอดภัยอัจฉริยะระดับโลก
ปรัชญา:
ไฮเปอร์จี สมาร์ท ซิเคียวริตี้ มุ่งเน้น “การพัฒนาเทคโนโลยีความปลอดภัยทางไซเบอร์” โดยมีเป้าหมายที่จะเป็นผู้ให้บริการความปลอดภัยทางไซเบอร์ชั้นนำของโลก และอุทิศตนให้กับนวัตกรรมแอปพลิเคชันและการวิจัยและพัฒนาห้าสาขา ได้แก่ “คลาวด์” “ความปลอดภัย” “การดำเนินการ” ” บิ๊ก ดาต้า” และ “อินเทอร์เน็ตของสรรพสิ่ง”
ความปลอดภัย:
เรามุ่งมั่นที่จะปรับปรุงคุณภาพเทคโนโลยีและไม่ยอมรับการปล่อยให้มีข้อบกพร่อง
ความซื่อสัตย์:
ข้อกำหนดสองประการแรกสำหรับพนักงานของเราคือความซื่อสัตย์และความสามารถ เรามุ่งมั่นที่จะเอาชนะคู่แข่งด้วยคุณภาพที่แท้จริงของผลิตภัณฑ์ของเราและตั้งเป้าหมายอย่างทะเยอทะยาน ในการคัดเลือกซัพพลายเออร์ เรายึดถือความเป็นกลางและความยุติธรรม
พนักงาน:
เรามีสภาพแวดล้อมที่ท้าทายและเอื้อต่อการทำงาน รวมถึงค่าตอบแทนที่แข่งขันได้สำหรับพนักงานที่ได้รับการส่งเสริมให้เรียนรู้อย่างต่อเนื่อง เรามุ่งมั่นที่จะสร้างและรักษาสภาพแวดล้อมดังกล่าวอย่างต่อไปเพื่อดึงดูดและรักษาพนักงานที่มีแนวคิดแบบเดียวกันและมีความสามารถไว้
พันธมิตร:
เรากำลังมองหาพันธมิตรที่มีคุณสมบัติเหมาะสมเพื่อสร้างเครือข่ายการขายทั่วโลกและสร้างห่วงโซ่คุณค่าของอุตสาหกรรม
ลูกค้า:
เราไม่สัญญาอะไรพร่ำเพรื่อ เพราะเมื่อสัญญาแล้ว เราจะทุ่มสุดตัวทุกวิถีทาง
คุณภาพ:
เรายึดมั่นในทัศนคติที่ว่า “ความพึงพอใจของลูกค้า” คือมาตรฐานวัดคุณภาพของผลิตภัณฑ์ที่ดีที่สุด และพยายามทุกวิถีทางเพื่อให้มั่นใจว่าลูกค้าโดยรวมได้รับความพึงพอใจ
ติดต่อ:
คุณเธรีซา เหย่ (Theresa Yeh)
ผู้จัดการอาวุโส
theresayeh@digicentre.com
The information provided in this article was created by Cision PR Newswire, our news partner. The author's opinions and the content shared on this page are their own and may not necessarily represent the perspectives of Thailand Business Directory.