Android ความเป็นส่วนคัว แอนดรอยด์ แอพ แอพพลิเคชัน

มากกว่า 1,000 แอพฯ บน Android สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งาน

Home / IT News / มากกว่า 1,000 แอพฯ บน Android สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งาน

จากการวิจัยล่าสุด ได้มีมากกว่า 1,000 แอพฯ ที่ได้นำข้อมูลส่วนตัวของผู้ใช้งานไป ถึงแม้ว่าเราจะไม่อนุญาตให้เข้าถึงข้อมูลของแอพฯ ตัวนั้นก็ตาม ซึ่งโดยปกติแล้ว เมื่อเราติดตั้งแอพฯ ลงในสมาร์ทโฟนของเราเองทุกครั้ง แอพฯ ที่เราติดตั้งนั้นจะต้องขออนุญาตในการเข้าถึงข้อมูลต่างๆ ภายในเครื่องจากเราก่อนเสมอ โดยเราจะเป็นผู้เลือกว่าจะให้เข้าถึงข้อมูลไหนบ้าง แต่ครั้งนี้พบว่ามีมากกว่า 1,000 แอพฯ ที่สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานได้ ทั้งๆ ที่ผู้ใช้งานเองยังไม่ได้กดอนุญาตให้เข้าถึงข้อมูลส่วนตัวเลย อย่างนี้ก็ได้เหรอ??

ซึ่งแน่นอนว่า แอพฯ ทั้งหลายเหล่านี้ต่างก็จะมีข้อมูลของผู้ใช้งานเก็บไว้ ไม่ว่าจะเป็นสถานที่ที่เราเคยไป, เรากำลังให้ความสนใจเรื่องไหนอยู่, เป็นเพื่อนกับใครบ้าง และอื่นๆ อีกมากมาย  ซึ่งการวิจัยในครั้งนี้ได้ทำการทดสอบแอพฯ จำนวนทั้งหมด 88,000 ตัว ที่อยู่บน Play Store และพบว่ามีแอพฯ บางตัว ที่สามารถเข้าถึงข้อมูลของผู้ใช้งานได้ ในจำนวนทั้งหมด 1,325 ตัว ถึงแม้ว่าผู้ใช้งานได้ปฏิเสธในการเข้าถึงแล้วก็ตาม

ทาง นักกฎหมายได้พยายามที่จะจัดการในเรื่องความปลอดภัยของความเป็นส่วนตัวของผู้ใช้งานและการอนุญาตของแอพฯ จากผู้ใช้งานกันมากขึ้น ซึ่งพวกเขาให้เหตุผลว่า ทุกอย่างควรจะขึ้นอยู่กับผู้ใช้งานแต่เพียงผู้เดียวว่าจะให้ข้อมูลไหนสามารถเข้าถึงได้นั้นเอง

นอกจากนี้ ทาง Google และ Apple ต่างก็ออกมาปล่อยฟีเจอร์ใหม่ ที่ปรับปรุงและได้รับความเป็นส่วนตัวของผู้ใช้งานให้ได้มากที่สุด แต่แอพฯ เหล่านี้ก็ยังคงค้นหาวิธีที่ซ่อนเร้นเพื่อหลีกเลี่ยงการป้องกันเหล่านี้

นักวิจัยจากสถาบันวิทยาศาสตร์คอมพิวเตอร์นานาชาติ (International Computer Science) พบว่ามีแอพฯ บน Android มากถึง 1,325 ตัวที่รวบรวมข้อมูลจากอุปกรณ์ได้ ถึงแม้ว่าผู้ใช้งานจะกดปฏิเสธการเข้าถึงข้อมูลอย่างชัดเจนก็ตามแต่ ซึ่งทางด้านผู้อำนวยการด้านความปลอดภัยและการวิจัยความเป็นส่วนตัวที่ ICSI ได้นำเสนอการศึกษาเมื่อช่วงปลายเดือนมิถุนายนที่ผ่านมา และนักวิจัยก็ยังเอาข้อมูลเหล่านี้ไปแจ้งเตือนกับทาง Google ตั้งแต่เดือนกันยายนที่ผ่านมา โดยทาง Google ก็ได้ออกมาแจ้งว่าจะเตรียมแก้ไขกับปัญหานี้ในระบบปฏิบัติการ Android Q ที่คาดว่าจะเปิดตัวในปีนี้

ทาง Google ได้ระบุว่า จะแก้ไขปัญหาดังกล่าว โดยให้ทุกแอพฯ สามารถเข้าถึง Wi-Fi ได้ และต้องขออนุญาตการเข้าถึง Location Data จากผู้ใช้งานเสียก่อน แต่นักวิจัยได้ทดสอบวิธีการที่แอพฯ เหล่านั้นจะสามารถเข้าถึงข้อมูลความเป็นส่วนตัวของผุ้ใช้งาน แม้ว่าจะยังไม่ได้กดอนุญาตก็ตาม ผลปรากฏว่า มีมากกว่า 1,000 แอพฯ ที่สามารถเข้าถึงข้อมูลต่างๆ ได้ ทั้ง Wi-Fi และข้อมูลที่เก็บไว้ในรูปภาพต่างๆ ที่ผู้ใช้งานได้ถ่ายเก็บไว้เอง

เอาเป็นว่า สำหรับชาว Android ที่ดาวน์โหลดแอพฯ ต่างๆ เข้ามาอยู่บนสมาร์ทโฟนแล้ว สิ่งที่ต้องเจอนั้นก็คือว่าสามารถให้แอพฯ เหล่านั้นเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานได้หรือไม่ แต่แน่นอนแล้วว่าข้อมูลเต็มๆ นั้นก็คือ มีแอพฯ ถึง 1,325 ตัว ที่ละเมิดสิทธิของผู้ใช้งาน ทั้งๆ ที่ผู้ใช้งานปฏิเสธการเข้าถึง ซึ่งจะมีประชุม Usenix Security ที่กำลังจะจัดขึ้นภายในเดือนสิงหาคมนี้

ที่มา cnet