Breaking News

Android แอบส่งพิกัดผู้ใช้ออกอย่างลับๆ แม้ปิด Location Service

รายงานจาก Quartz  เว็บข่าวสารซึ่งรายงานข่าวเกี่ยวกับแท็บเล็ตและมือถือเป็นหลัก ได้ทำการทดลองโดยทดสอบไม่ใส่ซิมการ์ดและปิด Location Services ผลปรากฏว่า Google มีการเก็บพิกัดตำแหน่งผู้ใช้งานจริง ทั้งนี้โฆษกของ Google ได้ออกมายอมรับเรื่องดังกล่าวว่าเป็นความจริง

Credit: ShutterStock.com

โฆษกของ Google สารภาพว่าอุปกรณ์ Android มีการส่งที่อยู่ของเสาที่อยู่ใกล้หรือ Cell ID เพื่อเพิ่มประสิทธิภาพและความเร็วของระบบที่ Google ใช้เพื่อทำการแจ้งเตือนและข้อความ โดยมีการเริ่มทำการดังกล่าวตั้งแต่เดือนมกราคมปี 2017 อย่างไรก็ดีโฆษกอ้างว่าข้อมูลนี้ไม่ได้ถูกนำไปใช้หรือบันทึกเอาไว้และยังอ้างเพิ่มเติมว่านี่เป็นความตั้งใจที่สร้างขึ้นมาเพื่อสนับสนุนการส่งข้อความไม่ใช่ Bug แต่อย่างใด อีกทั้งกำลังจะสิ้นสุดการใช้ข้อมูลจากระบบดังกล่าวในเวลาอันใกล้นี้ แต่ก็ไม่ได้กล่าวว่ามีบริการอื่นใน Android ทำแบบนี้อีกหรือไม่

Quartz ได้รับข้อมูลจากแหล่งข่าวว่า Google ได้ทำการเก็บข้อมูลเสาสัญญานหลังจากที่เปลี่ยน Firebase Cloud Messenger Service ที่ Google เป็นเจ้าของและรันอยู่บน Android เป็นค่าเริ่มต้น นอกจากนี้ Quartz สังเกตุพบว่ามีข้อมูลพิกัดถูกแชร์แม้จะทำการคืนค่าเป็นค่าจากโรงาน (Factory Reset) หรือไม่ใส่ซิมการ์ด ซึ่งก็ยังสามารถตรวจจับสัญญานได้ถึงจะโทรออกไม่ได้ก็ตาม ดังนั้น Google จะได้รับข้อมูลพิกัดทุกครั้งเมื่ออุปกรณ์ย้ายไปอยู่ใกล้เสาสัญญานตัวใหม่และตราบใดที่ต่ออินเทอร์เน็ตหรือแม้แต่ใช้เครือข่ายไร้สาย Google ก็สามารถได้รับข้อมูลนั้นได้

อย่างไรก็ตามไม่ปรากฏหลักฐานว่า Google ได้ใช้ข้อมูลไปในทางที่ไม่ดี ดังนั้นก็ไม่มีเหตุผลใดที่จะไม่เชื่อคำกล่าวของ Google ว่าข้อมูลที่ถูกส่งไปไม่ได้ถูกนำไปใช้ แม้ว่ามีตัวอย่างที่เกิดขึ้นในอดีตจากกรณีของ Edward Snowden ที่ได้ออกมาเปิดเผยเมื่อปี 2013 ว่า NSA สามารถแกะรอยโทรศัพท์ได้แม้ว่ามันปิดอยู่

ที่มา : https://nakedsecurity.sophos.com/2017/11/23/androids-caught-secretly-reporting-location-data-regardless-of-opt-out/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่บน AMP WordPress Plugin แนะผู้ใช้รีบอัปเดต

Sybre Waaijer นักพัฒนา Plugin บน WordPress ได้ค้นพบช่องโหว่ใน AMP for WP หรือ Plugin ตัวหนึ่งที่มีผู้ใช้กว่าแสนคนซึ่งทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์เข้าถึงในระดับผู้ดูแลไปยังเว็บไซต์ได้

พบบั๊กบน Gmail สามารถทำให้ส่งอีเมลโดยไม่ปรากฏชื่อผู้ส่งได้

Tim Cotten นักพัฒนาซอฟต์แวร์รายหนึ่งได้พบกับบั๊กบน Gmail ที่ใช้ผ่านหน้าเว็บซึ่งสามารถทำให้เขาส่งอีเมลแบบไม่ปรากฏชื่อผู้ส่งได้ อีกทั้งยังสังเกตได้ยากและอาจจะถูกนำไปใช้ทำ Phishing Email ได้