สนุกสายเปย์ แม่ฉันต้องได้!

ไม่ปลอดภัยอย่างที่คิด พบแอป Android นับพัน แอบเก็บข้อมูลผู้ใช้งานโดยไม่ได้รับอนุญาต

ไม่ปลอดภัยอย่างที่คิด พบแอป Android นับพัน แอบเก็บข้อมูลผู้ใช้งานโดยไม่ได้รับอนุญาต
แบไต๋

สนับสนุนเนื้อหา

ตามปกติแล้วแอปพลิเคชั่นไม่ว่าจะฝั่ง Android หรือ iOS หากจะมีการยุ่งกับระบบเช่นการแจ้งเตือน หรือการติดตาม การเปิดใช้งานโลเคชั่น จะมีการขออนุญาตผู้ใช้งานก่อนเสมอ และหากผู้ใช้งานเลือก not allow หรือไม่อนุญาต แอปเหล่านั้นก็จะไม่ถูกใช้งานร่วมกับระบบที่ร้องขอ แต่ดูเหมือนจะไม่ใช่ทั้งหมดครับ

นักวิจัยเผยในงาน PrivacyCon 2019 ว่า แอปของ Android หลักพันแอป เช่น แอปจาก Samsung หรือ Disney ที่มียอดการดาวน์โหลดมากกว่าล้านครั้ง ใช้ SDKs ที่ร่วมสร้างโดย Baidu และบริษัทวิเคราะห์ข้อมูลชื่อ Salmonads ซึ่งสามารถส่งข้อมูลจากเครื่องหนึ่งไปอีกเครื่องหนึ่งได้ รวมถึงส่งไปยังเซิร์ฟเวอร์ต้นทางได้ โดยระบบจะเก็บข้อมูลเหล่านั้นไว้ในเครื่องของคุณก่อน ซึ่งนักวิจัยเผยว่า แอปพลิเคชั่นที่ใช้ SDK ของ Baidu อาจนำข้อมูลเหล่านี้เก็บเอาไว้ใช้เอง

นอกจากข้อมูลส่วนตัวของผู้ใช้งานแล้ว มันยังสามารถเก็บข้อมูลจำเพาะได้ เช่น Mac address ของชิปข้อมูลโครงข่ายและเราเตอร์ อุปกรณ์กระจายสัญญาณ หรือ wireless access point, SSID และอื่นๆ ได้อีก ซึ่ง Serge Egelman ผู้อำนวยการวิจัยของกลุ่มความปลอดภัยและความเป็นส่วนตัวที่สถาบันวิทยาศาสตร์คอมพิวเตอร์ระหว่างประเทศ (ICSI) กล่าวเมื่อนำเสนอผลงานทางวิชาการที่ PrivacyCon ว่า “อย่างที่รู้ๆ กันดีว่า ข้อมูลทั้งหมดนี้ถือเป็นข้อมูลสำคัญสำหรับระบุตำแหน่งที่ชัดเจน”

มีกรณีตัวอย่างของแอป Shutterfly ที่นักวิจัยค้นพบว่ามีการส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ แม้ว่าผู้ใช้งานจะไม่อนุญาตให้ติดตามก็ตาม โดยข้อมูลที่เก็บมาคือ EXIF ของรูปภาพ แต่บริษัทปฏิเสธข้อกล่าวหาดังกล่าว

ทั้งนี้นักวิจัยได้แจ้งข้อมูลดังกล่าวไปยัง Google แล้วเมื่อเดือนกันยายนปีที่ผ่านมา แต่ปัญหาคืออุปกรณ์ส่วนใหญ่ที่ใช้งาน Android อาจไม่ได้รับอัปเดต Android Q ซึ่ง Google จะแก้ปัญหาในเวอร์ชั่นนี้ หรือแม้แต่ Android P ซึ่งมีอุปกรณ์ติดตั้งไปแล้วเพียง 10.4% เท่านั้น และกว่า 60% ของอุปกรณ์ทั้งหมดยังใช้ Android N ซึ่งเปิดตัวมาสามปีแล้ว

นักวิจัยกล่าวเพิ่มเติมว่า Google ควรให้ความสำคัญและจริงจังกับประเด็นดังกล่าวมากกว่านี้ หรืออย่างน้อยก็ควรปล่อยอัปเดตเพื่อแก้ปัญหาดังกล่าวใน Security Update ไม่ต้องรอให้ถึงอัปเดตใหญ่อย่างการเปลี่ยนเวอร์ชั่น Android เพื่อแก้ปัญหาเป็นต้น

ด้าน Google ยังไม่ได้ออกมาแสดงความคิดเห็นเกี่ยวกับประเด็นนี้

 

เรื่องที่เกี่ยวข้อง

เรื่องที่เกี่ยวข้อง กับ ข่าววงการไอที