IBM Flashsystem

Android แอบส่งพิกัดผู้ใช้ออกอย่างลับๆ แม้ปิด Location Service

รายงานจาก Quartz  เว็บข่าวสารซึ่งรายงานข่าวเกี่ยวกับแท็บเล็ตและมือถือเป็นหลัก ได้ทำการทดลองโดยทดสอบไม่ใส่ซิมการ์ดและปิด Location Services ผลปรากฏว่า Google มีการเก็บพิกัดตำแหน่งผู้ใช้งานจริง ทั้งนี้โฆษกของ Google ได้ออกมายอมรับเรื่องดังกล่าวว่าเป็นความจริง

Credit: ShutterStock.com

โฆษกของ Google สารภาพว่าอุปกรณ์ Android มีการส่งที่อยู่ของเสาที่อยู่ใกล้หรือ Cell ID เพื่อเพิ่มประสิทธิภาพและความเร็วของระบบที่ Google ใช้เพื่อทำการแจ้งเตือนและข้อความ โดยมีการเริ่มทำการดังกล่าวตั้งแต่เดือนมกราคมปี 2017 อย่างไรก็ดีโฆษกอ้างว่าข้อมูลนี้ไม่ได้ถูกนำไปใช้หรือบันทึกเอาไว้และยังอ้างเพิ่มเติมว่านี่เป็นความตั้งใจที่สร้างขึ้นมาเพื่อสนับสนุนการส่งข้อความไม่ใช่ Bug แต่อย่างใด อีกทั้งกำลังจะสิ้นสุดการใช้ข้อมูลจากระบบดังกล่าวในเวลาอันใกล้นี้ แต่ก็ไม่ได้กล่าวว่ามีบริการอื่นใน Android ทำแบบนี้อีกหรือไม่

Quartz ได้รับข้อมูลจากแหล่งข่าวว่า Google ได้ทำการเก็บข้อมูลเสาสัญญานหลังจากที่เปลี่ยน Firebase Cloud Messenger Service ที่ Google เป็นเจ้าของและรันอยู่บน Android เป็นค่าเริ่มต้น นอกจากนี้ Quartz สังเกตุพบว่ามีข้อมูลพิกัดถูกแชร์แม้จะทำการคืนค่าเป็นค่าจากโรงาน (Factory Reset) หรือไม่ใส่ซิมการ์ด ซึ่งก็ยังสามารถตรวจจับสัญญานได้ถึงจะโทรออกไม่ได้ก็ตาม ดังนั้น Google จะได้รับข้อมูลพิกัดทุกครั้งเมื่ออุปกรณ์ย้ายไปอยู่ใกล้เสาสัญญานตัวใหม่และตราบใดที่ต่ออินเทอร์เน็ตหรือแม้แต่ใช้เครือข่ายไร้สาย Google ก็สามารถได้รับข้อมูลนั้นได้

อย่างไรก็ตามไม่ปรากฏหลักฐานว่า Google ได้ใช้ข้อมูลไปในทางที่ไม่ดี ดังนั้นก็ไม่มีเหตุผลใดที่จะไม่เชื่อคำกล่าวของ Google ว่าข้อมูลที่ถูกส่งไปไม่ได้ถูกนำไปใช้ แม้ว่ามีตัวอย่างที่เกิดขึ้นในอดีตจากกรณีของ Edward Snowden ที่ได้ออกมาเปิดเผยเมื่อปี 2013 ว่า NSA สามารถแกะรอยโทรศัพท์ได้แม้ว่ามันปิดอยู่

ที่มา : https://nakedsecurity.sophos.com/2017/11/23/androids-caught-secretly-reporting-location-data-regardless-of-opt-out/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

BreachRx ระดมทุน 15 ล้านดอลลาร์ ขยายแพลตฟอร์มตอบสนองภัยคุกคามอัจฉริยะ

สตาร์ทอัพด้านการตอบสนองต่อภัยคุกคามอย่าง BreachRx ประกาศว่า บริษัทสามารถระดมทุนใหม่ได้ 15 ล้านดอลลาร์ ในรอบ Series A ที่นำโดย Ballistic Ventures เพื่อนำไปขยายทีมงานด้านการเข้าสู่ตลาดและวิศวกรรม

Docker เปิดตัว Hardened Images Catalog เสริมความแข็งแกร่งด้านความปลอดภัย Software Supply Chain

Docker ประกาศเปิดตัว Docker Hardened Images (DHI) ชุด Catalog container images ที่ผ่านการเสริมความปลอดภัยระดับองค์กร ช่วยให้ทีมพัฒนาสามารถทำงานได้รวดเร็วและปลอดภัย