ปกติการติดตั้งแอปลงในสมาร์ทโฟนทุกครั้ง แอปดังกล่าวจะต้องขออนุญาตเข้าถึงข้อมูลต่างๆ ภายในเครื่องจากเราก่อนเสมอว่าเราจะให้เข้าถึงข้อมูลไหนได้บ้าง ซึ่งเราก็สามารถเลือกได้ว่าจะให้หรือไม่ให้.. ทว่าจากการศึกษาล่าสุดพบว่ามีแอปกว่า 1,000 แอป ที่สามารถเข้าถึงข้อมูลส่วนตัวต่างๆ ในมือถือของเราได้ แม้ว่าเราจะไม่ได้กดอนุญาตให้เข้าถึงข้อมูลส่วนนั้นก็ตาม
เป็นอีกครั้งหนึ่งที่พิสูจน์ว่าความเป็นส่วนตัวนั้นไม่มีอยู่จริงในโลกออนไลน์ เนื่องจากเว็บไซต์หรือแอปทั้งหลายต่างมีข้อมูลของผู้ใช้เก็บไว้เป็นตั้งๆ ไม่ว่าจะเป็นสถานที่ที่เราเคยไป, เราเป็นเพื่อนกับใครบ้าง หรือแม้กระทั่งสิ่งที่เรากำลังให้ความสนใจอยู่ ซึ่งปัจจุบันนักกฎหมายก็พยายามออกมาเรียกร้องให้มีการควบคุมในเรื่องของความปลอดภัยของความเป็นส่วนตัวของผู้ใช้กันมากขึ้น โดยพวกเขาให้เหตุผลว่า ทุกอย่างควรจะขึ้นอยู่กับผู้ใช้แต่เพียงผู้เดียวว่าข้อมูลไหนแอปต่างๆ สามารถเข้าถึงได้
ซึ่งล่าสุดนักวิจัยจากสถาบัน International Computer Science พบว่ามีแอปสำหรับมือถือ Android มากถึง 1,325 แอป ที่สามารถหาทางแอบเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้แม้ว่าจะกดปฏิเสธการขอเข้าถึงข้อมูลก็ตาม ซึ่งเหล่านักวิจัยดังกล่าวก็เอาข้อมูลนี้ไปแจ้งเตือนกับทาง Google แล้วตั้งแต่เดือนกันยายนที่ผ่านมา โดยทางฝั่ง Google ก็ออกมาชี้แจงว่าจะปรับปรุงแก้ไขปัญหาเหล่านั้นในระบบปฏิบัติการ Android Q ที่คาดการณ์ว่าจะเปิดตัวภายในปีนี้ และทาง Google ได้ออกมาอธิบายว่าจะแก้ไขปัญหาดังกล่าวโดยการบังคับให้ทุกแอปที่สามารถเข้าถึง Wi-Fi ได้ จำเป็นต้องขอคอนุญาตเข้าถึง location data จากผู้ใช้เสียก่อน
โดยนักวิจัยยังได้เจาะลึกไปถึงขั้นตอนวิธีการที่แอปพวกนั้นสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้แม้ว่าจะไม่ได้รับคำอนุญาต ผลปรากฎว่ามีจำนวนมากถึงกว่า 1,000 แอป ที่สามารถเข้าถึงข้อมูลต่างๆ ได้จากทั้ง Wi-Fi และข้อมูลที่เก็บไว้ในรูปภาพต่างๆ ที่ผู้ใช้ได้ถ่ายเอาไว้เอง อย่างเช่นข้อมูลจากการ tag ตำแหน่งที่ถ่ายรูปมา, ข้อมูลจากการ tag หน้าคนที่อยู่ในรูป ฯลฯ
นอกจากนี้พวกเขายังพบอีกว่าแอปแต่งรูปภาพอย่าง Shutterfly ได้มีการแอบดึงข้อมูล GPS จากรูปภาพที่ผู้ใช้นำมาแต่งภายในแอป และส่งกลับไปยังเซิร์ฟเวอร์ของตนเอง โดยที่น่าแปลกใจก็แอปดังกล่าวสามารถเข้าถึงข้อมูลในส่วนนั้นได้ แม้ว่าผู้ใช้งานจะไม่ได้อนุญาตให้แอปเข้าถึง location data ก็ตาม ซึ่งทางโฆษกของ Shutterfly ก็ออกมาปฏิเสธแล้วว่าข้อมูลดังกล่าวไม่เป็นความจริง พร้อมกับกล่าวว่าแอปนั้นได้ปฏิบัติตามกฎระเบียบของ Google ทุกประการ
และยังมีบางแอปที่ไปดูดข้อมูลจากแอปอื่นๆ ที่ได้รับอนุญาตจากผู้ใช้ในการเข้าถึงข้อมูล พูดง่ายๆ ก็คือ สมมติเราให้คำอนุญาตกับแอป A แต่ไม่ได้ให้กับแอป B > แอป B ก็จะเข้าไปดึงข้อมูลจากแอป A ที่มีข้อมูลส่วนตัวของเราอยู่อีกทีนึงนั่นเอง
โดยข้อมูลเต็มๆ ของแอปทั้ง 1,325 แอป ที่ละเมิดสิทธิ์ของผู้ใช้ นักวิจัยทีมดังกล่าวจะนำออกมาเปิดเผยสู่สาธารณะชนในการประชุม Usenix Security ที่กำลังจะจัดขึ้นเดือนสิงหาคมนี้
https://droidsans.com/more-than-1000-android-apps-harvest-your-data-even-after-you-deny-permissions/
เจ้แค่เอาข่าวสารมาบอกนะเจ้าคะ
แถมด้วยความ High privacy ของ iOS ที่ปลอดภัยที่สุดในโลกมาให้ชมนะเจ้าคะ
FYI
(ขุ่นพระ!!!) พบแอปใน Android มากกว่า 1,000 แอปสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งาน แม้ไม่ได้กดอนุญาต
เป็นอีกครั้งหนึ่งที่พิสูจน์ว่าความเป็นส่วนตัวนั้นไม่มีอยู่จริงในโลกออนไลน์ เนื่องจากเว็บไซต์หรือแอปทั้งหลายต่างมีข้อมูลของผู้ใช้เก็บไว้เป็นตั้งๆ ไม่ว่าจะเป็นสถานที่ที่เราเคยไป, เราเป็นเพื่อนกับใครบ้าง หรือแม้กระทั่งสิ่งที่เรากำลังให้ความสนใจอยู่ ซึ่งปัจจุบันนักกฎหมายก็พยายามออกมาเรียกร้องให้มีการควบคุมในเรื่องของความปลอดภัยของความเป็นส่วนตัวของผู้ใช้กันมากขึ้น โดยพวกเขาให้เหตุผลว่า ทุกอย่างควรจะขึ้นอยู่กับผู้ใช้แต่เพียงผู้เดียวว่าข้อมูลไหนแอปต่างๆ สามารถเข้าถึงได้
ซึ่งล่าสุดนักวิจัยจากสถาบัน International Computer Science พบว่ามีแอปสำหรับมือถือ Android มากถึง 1,325 แอป ที่สามารถหาทางแอบเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้แม้ว่าจะกดปฏิเสธการขอเข้าถึงข้อมูลก็ตาม ซึ่งเหล่านักวิจัยดังกล่าวก็เอาข้อมูลนี้ไปแจ้งเตือนกับทาง Google แล้วตั้งแต่เดือนกันยายนที่ผ่านมา โดยทางฝั่ง Google ก็ออกมาชี้แจงว่าจะปรับปรุงแก้ไขปัญหาเหล่านั้นในระบบปฏิบัติการ Android Q ที่คาดการณ์ว่าจะเปิดตัวภายในปีนี้ และทาง Google ได้ออกมาอธิบายว่าจะแก้ไขปัญหาดังกล่าวโดยการบังคับให้ทุกแอปที่สามารถเข้าถึง Wi-Fi ได้ จำเป็นต้องขอคอนุญาตเข้าถึง location data จากผู้ใช้เสียก่อน
โดยนักวิจัยยังได้เจาะลึกไปถึงขั้นตอนวิธีการที่แอปพวกนั้นสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้แม้ว่าจะไม่ได้รับคำอนุญาต ผลปรากฎว่ามีจำนวนมากถึงกว่า 1,000 แอป ที่สามารถเข้าถึงข้อมูลต่างๆ ได้จากทั้ง Wi-Fi และข้อมูลที่เก็บไว้ในรูปภาพต่างๆ ที่ผู้ใช้ได้ถ่ายเอาไว้เอง อย่างเช่นข้อมูลจากการ tag ตำแหน่งที่ถ่ายรูปมา, ข้อมูลจากการ tag หน้าคนที่อยู่ในรูป ฯลฯ
นอกจากนี้พวกเขายังพบอีกว่าแอปแต่งรูปภาพอย่าง Shutterfly ได้มีการแอบดึงข้อมูล GPS จากรูปภาพที่ผู้ใช้นำมาแต่งภายในแอป และส่งกลับไปยังเซิร์ฟเวอร์ของตนเอง โดยที่น่าแปลกใจก็แอปดังกล่าวสามารถเข้าถึงข้อมูลในส่วนนั้นได้ แม้ว่าผู้ใช้งานจะไม่ได้อนุญาตให้แอปเข้าถึง location data ก็ตาม ซึ่งทางโฆษกของ Shutterfly ก็ออกมาปฏิเสธแล้วว่าข้อมูลดังกล่าวไม่เป็นความจริง พร้อมกับกล่าวว่าแอปนั้นได้ปฏิบัติตามกฎระเบียบของ Google ทุกประการ
และยังมีบางแอปที่ไปดูดข้อมูลจากแอปอื่นๆ ที่ได้รับอนุญาตจากผู้ใช้ในการเข้าถึงข้อมูล พูดง่ายๆ ก็คือ สมมติเราให้คำอนุญาตกับแอป A แต่ไม่ได้ให้กับแอป B > แอป B ก็จะเข้าไปดึงข้อมูลจากแอป A ที่มีข้อมูลส่วนตัวของเราอยู่อีกทีนึงนั่นเอง
โดยข้อมูลเต็มๆ ของแอปทั้ง 1,325 แอป ที่ละเมิดสิทธิ์ของผู้ใช้ นักวิจัยทีมดังกล่าวจะนำออกมาเปิดเผยสู่สาธารณะชนในการประชุม Usenix Security ที่กำลังจะจัดขึ้นเดือนสิงหาคมนี้
https://droidsans.com/more-than-1000-android-apps-harvest-your-data-even-after-you-deny-permissions/
เจ้แค่เอาข่าวสารมาบอกนะเจ้าคะ
แถมด้วยความ High privacy ของ iOS ที่ปลอดภัยที่สุดในโลกมาให้ชมนะเจ้าคะ
FYI