Android แอบส่งพิกัดผู้ใช้ออกอย่างลับๆ แม้ปิด Location Service

รายงานจาก Quartz  เว็บข่าวสารซึ่งรายงานข่าวเกี่ยวกับแท็บเล็ตและมือถือเป็นหลัก ได้ทำการทดลองโดยทดสอบไม่ใส่ซิมการ์ดและปิด Location Services ผลปรากฏว่า Google มีการเก็บพิกัดตำแหน่งผู้ใช้งานจริง ทั้งนี้โฆษกของ Google ได้ออกมายอมรับเรื่องดังกล่าวว่าเป็นความจริง

Credit: ShutterStock.com

โฆษกของ Google สารภาพว่าอุปกรณ์ Android มีการส่งที่อยู่ของเสาที่อยู่ใกล้หรือ Cell ID เพื่อเพิ่มประสิทธิภาพและความเร็วของระบบที่ Google ใช้เพื่อทำการแจ้งเตือนและข้อความ โดยมีการเริ่มทำการดังกล่าวตั้งแต่เดือนมกราคมปี 2017 อย่างไรก็ดีโฆษกอ้างว่าข้อมูลนี้ไม่ได้ถูกนำไปใช้หรือบันทึกเอาไว้และยังอ้างเพิ่มเติมว่านี่เป็นความตั้งใจที่สร้างขึ้นมาเพื่อสนับสนุนการส่งข้อความไม่ใช่ Bug แต่อย่างใด อีกทั้งกำลังจะสิ้นสุดการใช้ข้อมูลจากระบบดังกล่าวในเวลาอันใกล้นี้ แต่ก็ไม่ได้กล่าวว่ามีบริการอื่นใน Android ทำแบบนี้อีกหรือไม่

Quartz ได้รับข้อมูลจากแหล่งข่าวว่า Google ได้ทำการเก็บข้อมูลเสาสัญญานหลังจากที่เปลี่ยน Firebase Cloud Messenger Service ที่ Google เป็นเจ้าของและรันอยู่บน Android เป็นค่าเริ่มต้น นอกจากนี้ Quartz สังเกตุพบว่ามีข้อมูลพิกัดถูกแชร์แม้จะทำการคืนค่าเป็นค่าจากโรงาน (Factory Reset) หรือไม่ใส่ซิมการ์ด ซึ่งก็ยังสามารถตรวจจับสัญญานได้ถึงจะโทรออกไม่ได้ก็ตาม ดังนั้น Google จะได้รับข้อมูลพิกัดทุกครั้งเมื่ออุปกรณ์ย้ายไปอยู่ใกล้เสาสัญญานตัวใหม่และตราบใดที่ต่ออินเทอร์เน็ตหรือแม้แต่ใช้เครือข่ายไร้สาย Google ก็สามารถได้รับข้อมูลนั้นได้

อย่างไรก็ตามไม่ปรากฏหลักฐานว่า Google ได้ใช้ข้อมูลไปในทางที่ไม่ดี ดังนั้นก็ไม่มีเหตุผลใดที่จะไม่เชื่อคำกล่าวของ Google ว่าข้อมูลที่ถูกส่งไปไม่ได้ถูกนำไปใช้ แม้ว่ามีตัวอย่างที่เกิดขึ้นในอดีตจากกรณีของ Edward Snowden ที่ได้ออกมาเปิดเผยเมื่อปี 2013 ว่า NSA สามารถแกะรอยโทรศัพท์ได้แม้ว่ามันปิดอยู่

ที่มา : https://nakedsecurity.sophos.com/2017/11/23/androids-caught-secretly-reporting-location-data-regardless-of-opt-out/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน …