Breaking News

Android แอบส่งพิกัดผู้ใช้ออกอย่างลับๆ แม้ปิด Location Service

รายงานจาก Quartz  เว็บข่าวสารซึ่งรายงานข่าวเกี่ยวกับแท็บเล็ตและมือถือเป็นหลัก ได้ทำการทดลองโดยทดสอบไม่ใส่ซิมการ์ดและปิด Location Services ผลปรากฏว่า Google มีการเก็บพิกัดตำแหน่งผู้ใช้งานจริง ทั้งนี้โฆษกของ Google ได้ออกมายอมรับเรื่องดังกล่าวว่าเป็นความจริง

Credit: ShutterStock.com

โฆษกของ Google สารภาพว่าอุปกรณ์ Android มีการส่งที่อยู่ของเสาที่อยู่ใกล้หรือ Cell ID เพื่อเพิ่มประสิทธิภาพและความเร็วของระบบที่ Google ใช้เพื่อทำการแจ้งเตือนและข้อความ โดยมีการเริ่มทำการดังกล่าวตั้งแต่เดือนมกราคมปี 2017 อย่างไรก็ดีโฆษกอ้างว่าข้อมูลนี้ไม่ได้ถูกนำไปใช้หรือบันทึกเอาไว้และยังอ้างเพิ่มเติมว่านี่เป็นความตั้งใจที่สร้างขึ้นมาเพื่อสนับสนุนการส่งข้อความไม่ใช่ Bug แต่อย่างใด อีกทั้งกำลังจะสิ้นสุดการใช้ข้อมูลจากระบบดังกล่าวในเวลาอันใกล้นี้ แต่ก็ไม่ได้กล่าวว่ามีบริการอื่นใน Android ทำแบบนี้อีกหรือไม่

Quartz ได้รับข้อมูลจากแหล่งข่าวว่า Google ได้ทำการเก็บข้อมูลเสาสัญญานหลังจากที่เปลี่ยน Firebase Cloud Messenger Service ที่ Google เป็นเจ้าของและรันอยู่บน Android เป็นค่าเริ่มต้น นอกจากนี้ Quartz สังเกตุพบว่ามีข้อมูลพิกัดถูกแชร์แม้จะทำการคืนค่าเป็นค่าจากโรงาน (Factory Reset) หรือไม่ใส่ซิมการ์ด ซึ่งก็ยังสามารถตรวจจับสัญญานได้ถึงจะโทรออกไม่ได้ก็ตาม ดังนั้น Google จะได้รับข้อมูลพิกัดทุกครั้งเมื่ออุปกรณ์ย้ายไปอยู่ใกล้เสาสัญญานตัวใหม่และตราบใดที่ต่ออินเทอร์เน็ตหรือแม้แต่ใช้เครือข่ายไร้สาย Google ก็สามารถได้รับข้อมูลนั้นได้

อย่างไรก็ตามไม่ปรากฏหลักฐานว่า Google ได้ใช้ข้อมูลไปในทางที่ไม่ดี ดังนั้นก็ไม่มีเหตุผลใดที่จะไม่เชื่อคำกล่าวของ Google ว่าข้อมูลที่ถูกส่งไปไม่ได้ถูกนำไปใช้ แม้ว่ามีตัวอย่างที่เกิดขึ้นในอดีตจากกรณีของ Edward Snowden ที่ได้ออกมาเปิดเผยเมื่อปี 2013 ว่า NSA สามารถแกะรอยโทรศัพท์ได้แม้ว่ามันปิดอยู่

ที่มา : https://nakedsecurity.sophos.com/2017/11/23/androids-caught-secretly-reporting-location-data-regardless-of-opt-out/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

FBI เตือนผู้ปกครอง ข้อมูลของเด็กๆ อาจเสี่ยงถูกขโมยและนำมาใช้ในทางที่ผิดได้

FBI ได้ออกมาเตือนเหล่าพ่อแม่ผู้ปกครองในสหรัฐอเมริกา หลังพบว่าเทคโนโลยีและระบบ IT ในวงการการศึกษานั้นมีช่องโหว่เป็นจำนวนมาก จนอาจเกิดการขโมยข้อมูล, ปลอมแปลงตัวตน, กลั่นแกล้ง หรือกรณีอื่นๆ ที่ร้ายแรงยิ่งกว่าได้

Veeam ทำข้อมูลลูกค้า 445 ล้านรายหลุดทาง MongoDB บน AWS ชี้เป็นความผิดพลาดของมนุษย์

Bob Diachenko นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงกรณีที่ข้อมูลลูกค้าของ Veeam กว่า 445 ล้ายรายได้หลุดรั่วผ่านทางบริการ Cloud ของ AWS โดยทาง Veeam ได้ออกมาขอโทษถึงเหตุการณ์ดังกล่าว …