Breaking News

เตือน! พบแอปพลิเคชันและ Extension แอบเก็บข้อมูลใช้งาน Browser

AdGuard ผู้ให้บริการแพลตฟอร์มการบล็อกโฆษณาได้เผยถึง Extension บน Chrome และ Firefox และแอปพลิเคชันทั้ง iOS และ Android ที่แอบเก็บข้อมูลส่วนบุคคลของผู้ใช้งานด้วยเทคนิคที่หลากหลาย อย่างไรก็ตาม AdGuard ชี้ว่าเบื้องหลังของแอปพลิเคชันและ Extension เหล่านี้มาจากบริษัทที่ชื่อ Big Star Labs

สิ่งที่ AdGuard ค้นพบคือแอปพลิเคชันและ Extension จากบริษัทเจ้าปัญหาเหล่านี้แอบเก็บข้อมููลประวัติการใช้งาน Browser และ URL ซึ่งไม่เป็นไปตามที่แสดงไว้ใน Privacy Policy ที่ว่าจะเก็บข้อมูล ‘ที่ไมใช่ส่วนบุคคล’ และ ‘ไม่ระบุชื่อหรือไม่เปิดเผย’ นอกจากนี้ยังพบว่าแอปพลิเคชันบล็อก Pop-up ของบริษัทเดียวกันยังเก็บข้อมูลทุกหน้าของผู้ใช้งานแทนที่จะเก็บเฉพาะเพจที่ถูกบล็อก เลวร้ายกว่านั้นคือยังเปิดให้ Third-party เข้ามาค้นหาตัวตนของผู้ใช้และรายละเอียดส่วนบุคคลเกี่ยวกับการนิสัยการใช้งานบน Browser ได้

จากการสืบสวนของ AdGuard เชื่อว่าทาง Big Star Labs จงใจปิดบังพฤติกรรมและตัวตนที่แท้จริง โดย Andrey Meshkov ผู้ร่วมก่อตั้ง AdGuard ให้ความเห็นว่า “Big Star Labs ทำการซ่อนแอปพลิชันและเว็บไซต์ในเครือได้อย่างแนบเนียน” พร้อมทั้งเสริมว่า “ทุกเอกสารที่มีชื่อบริษัทอยู่เป็นเพียงภาพเท่านั้น พวกเขาใช้บัญชีแต่ละร้านค้า Extension ต่างกัน รวมถึงใช้โดเมนที่ไม่ได้เป็นสาธารณะอีกด้วย” ในส่วนของ Privacy Policy ที่นำเสนอในแอปและเว็บไซต์จะเป็นเพียงรูปภาพเท่านั้นเพื่อหลบเลี่ยงการถูกชี้วัด (index) โดย Search Engine และทำให้การติดตามยากขึ้น

จากสาเหตุที่กล่าวมาแอปพลิเคชันเหล่านี้สมควรถูกลบออกเพราะเข้าข่ายจงใจละเมิดกฎหมาย GDPR เรื่องร้องขออนุญาตผู้ใช้ก่อนเก็บข้อมูล รวมถึงใช้ Policy ที่บิดเบือนความจริงไม่แสดงเจตนาแน่ชัดว่าอะไรคือข้อมูลส่วนบุคคลหรือไม่ใช่ และ วิธีการแชร์ข้อมูลกับบริษัทอื่นด้วย อย่างไรก็ตามตอนนี้ยังคงสามารถหาดาวน์โหลดได้อยู่ สามารถดูรายชื่อแอปพลิเคชันและ Extension ที่มีปัญหาได้ตามด้านล่าง ดังนั้นผู้ใช้งานควรจะสำรวจแอปพลิเคชันของตนและหลีกเลี่ยง

credit : Bleepingcomputer.com

ที่มา : https://www.bleepingcomputer.com/news/security/chrome-extensions-android-and-ios-apps-caught-collecting-browsing-data/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cloudflare ยกเลิกการใช้งาน reCAPTCHA เนื่องจากปัญหาด้าน Privacy และค่าใช้จ่าย

Cloudflare ได้ประกาศยกเลิกการใช้งาน reCAPTCHA ของ Google ในบริการต่างๆของตนเอง เนื่องจากปัญหาทางด้าน Privacy และค่าใช้จ่ายจำนวนมากที่เกิดขึ้น

นักวิจัยจาก Cisco ทดสอบ Bypass ระบบสแกนลายนิ้วมือประสบความสำเร็จถึง 80%

ทีมนักวิจัยจาก Cisco Talos ได้ทดสอบระบบสแกนลายนิ้วมือต่างๆ ผลลัพธ์พบว่าทีมงานสามารถลัดผ่านการป้องกันได้สำเร็จถึง 80%