fbpx
News

พบแอปมากกว่า 1,000 แอปสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งาน แม้ไม่ได้กดอนุญาต

ปกติการติดตั้งแอปลงในสมาร์ทโฟนทุกครั้ง แอปดังกล่าวจะต้องขออนุญาตเข้าถึงข้อมูลต่างๆ ภายในเครื่องจากเราก่อนเสมอว่าเราจะให้เข้าถึงข้อมูลไหนได้บ้าง ซึ่งเราก็สามารถเลือกได้ว่าจะให้หรือไม่ให้.. ทว่าจากการศึกษาล่าสุดพบว่ามีแอปกว่า 1,000 แอป ที่สามารถเข้าถึงข้อมูลส่วนตัวต่างๆ ในมือถือของเราได้ แม้ว่าเราจะไม่ได้กดอนุญาตให้เข้าถึงข้อมูลส่วนนั้นก็ตาม

เป็นอีกครั้งหนึ่งที่พิสูจน์ว่าความเป็นส่วนตัวนั้นไม่มีอยู่จริงในโลกออนไลน์ เนื่องจากเว็บไซต์หรือแอปทั้งหลายต่างมีข้อมูลของผู้ใช้เก็บไว้เป็นตั้งๆ ไม่ว่าจะเป็นสถานที่ที่เราเคยไป, เราเป็นเพื่อนกับใครบ้าง หรือแม้กระทั่งสิ่งที่เรากำลังให้ความสนใจอยู่ ซึ่งปัจจุบันนักกฎหมายก็พยายามออกมาเรียกร้องให้มีการควบคุมในเรื่องของความปลอดภัยของความเป็นส่วนตัวของผู้ใช้กันมากขึ้น โดยพวกเขาให้เหตุผลว่า ทุกอย่างควรจะขึ้นอยู่กับผู้ใช้แต่เพียงผู้เดียวว่าข้อมูลไหนแอปต่างๆ สามารถเข้าถึงได้

ทั้ง Google และ Apple ต่างก็ออกมาเคลื่อนไหวกับเหตุการณ์นี้ด้วยการปล่อยฟีเจอร์ใหม่ๆ เพื่อรักษาความเป็นส่วนตัวให้กับผู้ใช้ให้ได้มากที่สุด แต่เหล่านักพัฒนาแอปทั้งหลายก็พยายามหาช่องโหว่ของการป้องกันเพื่อที่จะเข้าถึงข้อมูลเหล่านั้นให้ได้อยู่ดี

ซึ่งล่าสุดนักวิจัยจากสถาบัน International Computer Science พบว่ามีแอปสำหรับมือถือ Android มากถึง 1,325 แอป ที่สามารถหาทางแอบเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้แม้ว่าจะกดปฏิเสธการขอเข้าถึงข้อมูลก็ตาม ซึ่งเหล่านักวิจัยดังกล่าวก็เอาข้อมูลนี้ไปแจ้งเตือนกับทาง Google แล้วตั้งแต่เดือนกันยายนที่ผ่านมา โดยทางฝั่ง Google ก็ออกมาชี้แจงว่าจะปรับปรุงแก้ไขปัญหาเหล่านั้นในระบบปฏิบัติการ Android Q ที่คาดการณ์ว่าจะเปิดตัวภายในปีนี้ และทาง Google ได้ออกมาอธิบายว่าจะแก้ไขปัญหาดังกล่าวโดยการบังคับให้ทุกแอปที่สามารถเข้าถึง Wi-Fi ได้ จำเป็นต้องขอคอนุญาตเข้าถึง location data จากผู้ใช้เสียก่อน

โดยนักวิจัยยังได้เจาะลึกไปถึงขั้นตอนวิธีการที่แอปพวกนั้นสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้แม้ว่าจะไม่ได้รับคำอนุญาต ผลปรากฎว่ามีจำนวนมากถึงกว่า 1,000 แอป ที่สามารถเข้าถึงข้อมูลต่างๆ ได้จากทั้ง Wi-Fi และข้อมูลที่เก็บไว้ในรูปภาพต่างๆ ที่ผู้ใช้ได้ถ่ายเอาไว้เอง อย่างเช่นข้อมูลจากการ tag ตำแหน่งที่ถ่ายรูปมา, ข้อมูลจากการ tag หน้าคนที่อยู่ในรูป ฯลฯ

ข้อมูลต่างๆ ที่อยู่ในภาพถ่ายทั้งตำแหน่ง และบุคคล

นอกจากนี้พวกเขายังพบอีกว่าแอปแต่งรูปภาพอย่าง Shutterfly ได้มีการแอบดึงข้อมูล GPS จากรูปภาพที่ผู้ใช้นำมาแต่งภายในแอป และส่งกลับไปยังเซิร์ฟเวอร์ของตนเอง โดยที่น่าแปลกใจก็แอปดังกล่าวสามารถเข้าถึงข้อมูลในส่วนนั้นได้ แม้ว่าผู้ใช้งานจะไม่ได้อนุญาตให้แอปเข้าถึง location data ก็ตาม ซึ่งทางโฆษกของ Shutterfly ก็ออกมาปฏิเสธแล้วว่าข้อมูลดังกล่าวไม่เป็นความจริง พร้อมกับกล่าวว่าแอปนั้นได้ปฏิบัติตามกฎระเบียบของ Google ทุกประการ

และยังมีบางแอปที่ไปดูดข้อมูลจากแอปอื่นๆ ที่ได้รับอนุญาตจากผู้ใช้ในการเข้าถึงข้อมูล พูดง่ายๆ ก็คือ สมมติเราให้คำอนุญาตกับแอป A แต่ไม่ได้ให้กับแอป B > แอป B ก็จะเข้าไปดึงข้อมูลจากแอป A ที่มีข้อมูลส่วนตัวของเราอยู่อีกทีนึงนั่นเอง

ยังดีที่ตอนนี้มีแค่ 13 แอปเท่านั้นที่ใช้ลูกเล่นแบบนี้ ทว่าทั้ง 13 แอปก็มียอดดาวน์โหลดรวมกันไปมากกว่า 17 ล้านครั้งแล้ว โดยนักวิจัยก็ออกมาเปิดเผยว่าแอป Baidu’s Hong Kong Disneyland park ก็เป็นหนึ่งในนั้นด้วย อีกทั้งยังมีอีกกว่า 153 แอป ที่มีความสามารถในการทำแบบนั้นได้ (แต่ไม่ได้ทำ) รวมไปถึงแอป Health และ Browser ของ Samsung ที่มีติดตั้งอยู่ในมือถือ Galaxy กว่า 500 ล้านเครื่องทั่วโลก

โดยข้อมูลเต็มๆ ของแอปทั้ง 1,325 แอป ที่ละเมิดสิทธิ์ของผู้ใช้ นักวิจัยทีมดังกล่าวจะนำออกมาเปิดเผยสู่สาธารณะชนในการประชุม Usenix Security ที่กำลังจะจัดขึ้นเดือนสิงหาคมนี้

 

ที่มา: cnet

Leave a Reply

To Top