ผลวิจัยชี้ iOS App และ Android App แอบส่งข้อมูลส่วนตัวของเราออกไปมากกว่าที่เราคิด

นักวิจัยจาก MIT, Harvard และ Carnegie Mellon ได้ทำการทดสอบ Application ชื่อดัง 110 App บน Apple iOS และ Google Android ที่มีให้โหลดใช้งานได้ใน Google Play Store และ Apple App Store ด้วยการทำ Man-in-the-Middle Proxy เพื่อตรวจสอบ Traffic ที่รับและส่งออกไปจาก App เหล่านี้ และพบกับความพยายามในการส่งข้อมูลส่วนตัวของผู้ใช้งานออกไปยังผู้ให้บริการ 3rd Party ซึ่งชี้ให้เห็นถึงอันตรายที่อาจเกิดจากการที่ข้อมูลความเป็นส่วนตัวนั้นรั่วไหลออกไปยังปลายทางที่ผู้ใช้งานไม่รู้จักตัวตน โดยที่ไม่รู้ตัวเลยด้วยซ้ำว่ามีข้อมูลรั่วไหลออกไป โดยมีตัวเลขสถิติที่น่าสนใจดังนี้

Credit: ShutterStock.com
Credit: ShutterStock.com
  • 73% ของ Android App มีการส่งข้อมูลส่วนตัวเช่น ชื่อและ Email ของผู้ใช้งานออกไปยัง 3rd Party Server ในขณะที่ iOS App มีเพียง 16%
  • 47% ของ iOS App มีการส่งข้อมูลตำแหน่งของผู้ใช้งานออกไปยัง 3rd Party Server ในขณะที่ Android App มี 33%
  • 10% ของ Health & Fitness App มีการส่งข้อมูลการใช้งานของผู้ใช้งานออกไปยัง 3rd Party
  • 3rd Party ที่มีการรับข้อมูลเรียงจากมากไปน้อยได้แก่ Google.com (36%), Googleapis.com (18%), Apple.com (17%) และ Facebook.com (14%)
  • 93% ของ Android App มีการเชื่อมต่อออกไปยัง Domain ต้องสงสัยในระหว่างที่ทำ Background Process
  • Android App มีการเชื่อมต่อออกไปยัง 3rd Party Domain ถึง 3.1 Domain ต่อ App
  • iOS App มีการเชื่อมต่อออกไปยัง 3rd Party Domain ถึง 2.6 Domain ต่อ App

ในรายงานนี้ยังได้เสนอว่าระบบปฏิบัติการของอุปกรณ์พกพาเหล่านี้ควรจะต้องออกแบบให้ผู้ใช้งานรับรู้ถึงประเด็นการรั่วไหลของข้อมูลเหล่านี้เพิ่มเติม เพื่อให้ผู้ใช้งานตัดสินใจรักษาข้อมูลและความเป็นส่วนตัวของตัวเองเอาไว้ เพราะถึงแม้ปัจจุบันจะมีระบบ Permission แต่ระบบเหล่านั้นก็ไม่ได้มีการบ่งบอกว่าข้อมูลที่อนุญาตให้เข้าถึงนี้จะถูกส่งออกไปที่ใด

ที่มา: http://jots.pub/a/2015103001/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ขอเชิญเข้าร่วมงานอบรมฟรี ClickHouse in Action: Real-World Analytics at Scale by INOX เรียนรู้และลองทำ ClickHouse ด้วยตนเอง [22 ก.ค. 2026 – 13.30น.]

ClickHouse และ INOX ขอเรียนเชิญ IT Leaders, Enterprise & Solution Architects, Data Architects และ Data Engineers …