ระวัง! แอพแอบดึงข้อมูลส่วนตัวไปใช้ ทั้งๆ ที่ ‘ไม่อนุญาต’

แม้คุณจะกด “ไม่อนุญาตให้เข้าถึงข้อมูล” ใน application บน Android แล้ว แต่แอพจำนวนมากยังคงมีวิธีการในการใช้ช่องว่างของระบบเข้าถึงข้อมูลเฉพาะบนเครื่องของผู้ใช้ หรือแม้แต่สามารถระบุตำแหน่งที่อยู่ของเครื่องได้

ผลการศึกษา นี้ ถูกเปิดเผยในงาน PrivacyCon 2019 ที่สหรัฐอเมริกา โดยได้ระบุเหตุผลที่ App ซึ่งเราเลือกไม่อนุญาตให้เข้าถึงข้อมูล ยังคงสามารถเข้าถึงข้อมูลของเราได้ ว่าเกิดจากการที่แอพเหล่านั้น สามารถเข้าถึงข้อมูลจากแอพอื่นๆ ที่เรากดอนุญาตได้ หรือบางครั้งก็เกิดจากการที่แอพที่เราอนุญาตนั้นทิ้งข้อมูลของเราไว้บน Share Storage ที่แอพอื่นๆ หรือแม้แต่พวก malware สามารถเข้าถึงได้ โดยนักวิจัยระบุว่า แม้แอพเหล่านั้นอาจดูไม่มีความเกี่ยวข้องกัน หรือไม่ได้ถูกพัฒนาจากนักพัฒนารายเดียวกันก็ตาม แต่สามารถเข้าถึงข้อมูลกันได้ เพราะใช้ SDK หรือ Software Development Kits (เครื่องมือในการพัฒนาซอฟต์แวร์) ตัวเดียวกัน ซึ่งหมายความว่าเจ้าของ SDK ดังกล่าว ย่อมสามารถเข้าถึงทุกข้อมูลได้เช่นเดียวกัน!!

นักวิจัยกล่าวว่า ได้แจ้งไปยัง Google ถึงปัญหาดังกล่าวตั้งแต่เดือน กันยายน 2561 และคาดว่าจะมีตัว Fix ออกมาแก้ปัญหานี้ใน OS เวอร์ชั่นใหม่ Android Q ซึ่งทางนักวิจัยยังได้เรียกร้องให้ Google ออกตัว Security Update ออกมาแก้ปัญหาดังกล่าวอย่างรวดเร็วแทนที่จะต้องรออัพเกรดเป็น Android Q เพราะปัจจุบันมีผู้ใช้เพียงประมาณ 10.4% เท่านั้นที่ใช้ Android P (เวอร์ชั่นล่าสุด) โดยมีผู้ใช้ Android N (ที่ออกมา 3 ปีแล้ว) สูงถึง 60%

Google ยืนยันว่า Android Q จะสามารถซ่อนตำแหน่งที่ตั้งจากแอพถ่ายภาพ และแต่งภาพโดยอัตโนมัติ และต้องระบุกับ Playstore แต่ต้นว่ามีความสามารถในการเข้าถึงข้อมูลด้านตำแหน่งที่ตั้งหรือไม่

ขอบคุณข้อมูล The Verge

ภาพประกอบ Rami Al-zayat on Unsplash