RICHMANTOOL VARIETY

จำนวนผู้เข้าชม

500226
Today
Yesterday
This Week
Last Week
This Month
Last Month
All days
188
754
4253
210409
20231
30390
500226

Your IP: 34.229.131.116
2020-01-24 05:27

แบไต๋

สนับสนุนเนื้อหา

                  ตามปกติแล้วแอปพลิเคชั่นไม่ว่าจะฝั่ง Android หรือ iOS หากจะมีการยุ่งกับระบบเช่นการแจ้งเตือน หรือการติดตาม การเปิดใช้งานโลเคชั่น จะมีการขออนุญาตผู้ใช้งานก่อนเสมอ และหากผู้ใช้งานเลือก not allow หรือไม่อนุญาต แอปเหล่านั้นก็จะไม่ถูกใช้งานร่วมกับระบบที่ร้องขอ แต่ดูเหมือนจะไม่ใช่ทั้งหมดครับ

                  นักวิจัยเผยในงาน PrivacyCon 2019 ว่า แอปของ Android หลักพันแอป เช่น แอปจาก Samsungหรือ Disney ที่มียอดการดาวน์โหลดมากกว่าล้านครั้ง ใช้ SDKs ที่ร่วมสร้างโดย Baidu และบริษัทวิเคราะห์ข้อมูลชื่อ Salmonads ซึ่งสามารถส่งข้อมูลจากเครื่องหนึ่งไปอีกเครื่องหนึ่งได้ รวมถึงส่งไปยังเซิร์ฟเวอร์ต้นทางได้ โดยระบบจะเก็บข้อมูลเหล่านั้นไว้ในเครื่องของคุณก่อน ซึ่งนักวิจัยเผยว่า แอปพลิเคชั่นที่ใช้ SDK ของ Baidu อาจนำข้อมูลเหล่านี้เก็บเอาไว้ใช้เอง

                  นอกจากข้อมูลส่วนตัวของผู้ใช้งานแล้ว มันยังสามารถเก็บข้อมูลจำเพาะได้ เช่น Mac address ของชิปข้อมูลโครงข่ายและเราเตอร์ อุปกรณ์กระจายสัญญาณ หรือ wireless access point, SSID และอื่นๆ ได้อีก ซึ่ง Serge Egelman ผู้อำนวยการวิจัยของกลุ่มความปลอดภัยและความเป็นส่วนตัวที่สถาบันวิทยาศาสตร์คอมพิวเตอร์ระหว่างประเทศ (ICSI) กล่าวเมื่อนำเสนอผลงานทางวิชาการที่ PrivacyCon ว่า “อย่างที่รู้ๆ กันดีว่า ข้อมูลทั้งหมดนี้ถือเป็นข้อมูลสำคัญสำหรับระบุตำแหน่งที่ชัดเจน”

                  มีกรณีตัวอย่างของแอป Shutterfly ที่นักวิจัยค้นพบว่ามีการส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ แม้ว่าผู้ใช้งานจะไม่อนุญาตให้ติดตามก็ตาม โดยข้อมูลที่เก็บมาคือ EXIF ของรูปภาพ แต่บริษัทปฏิเสธข้อกล่าวหาดังกล่าว

                  ทั้งนี้นักวิจัยได้แจ้งข้อมูลดังกล่าวไปยัง Google แล้วเมื่อเดือนกันยายนปีที่ผ่านมา แต่ปัญหาคืออุปกรณ์ส่วนใหญ่ที่ใช้งาน Android อาจไม่ได้รับอัปเดต Android Q ซึ่ง Google จะแก้ปัญหาในเวอร์ชั่นนี้ หรือแม้แต่ Android P ซึ่งมีอุปกรณ์ติดตั้งไปแล้วเพียง 10.4% เท่านั้น และกว่า 60% ของอุปกรณ์ทั้งหมดยังใช้ Android N ซึ่งเปิดตัวมาสามปีแล้ว

                  นักวิจัยกล่าวเพิ่มเติมว่า Google ควรให้ความสำคัญและจริงจังกับประเด็นดังกล่าวมากกว่านี้ หรืออย่างน้อยก็ควรปล่อยอัปเดตเพื่อแก้ปัญหาดังกล่าวใน Security Update ไม่ต้องรอให้ถึงอัปเดตใหญ่อย่างการเปลี่ยนเวอร์ชั่น Android เพื่อแก้ปัญหาเป็นต้น

                  ด้าน Google ยังไม่ได้ออกมาแสดงความคิดเห็นเกี่ยวกับประเด็นนี้

 

ขอขอบคุณ

ข้้อมูล : https://www.sanook.com/hitech/1479829/