Black Hat Asia 2023

ผลวิจัยชี้ iOS App และ Android App แอบส่งข้อมูลส่วนตัวของเราออกไปมากกว่าที่เราคิด

นักวิจัยจาก MIT, Harvard และ Carnegie Mellon ได้ทำการทดสอบ Application ชื่อดัง 110 App บน Apple iOS และ Google Android ที่มีให้โหลดใช้งานได้ใน Google Play Store และ Apple App Store ด้วยการทำ Man-in-the-Middle Proxy เพื่อตรวจสอบ Traffic ที่รับและส่งออกไปจาก App เหล่านี้ และพบกับความพยายามในการส่งข้อมูลส่วนตัวของผู้ใช้งานออกไปยังผู้ให้บริการ 3rd Party ซึ่งชี้ให้เห็นถึงอันตรายที่อาจเกิดจากการที่ข้อมูลความเป็นส่วนตัวนั้นรั่วไหลออกไปยังปลายทางที่ผู้ใช้งานไม่รู้จักตัวตน โดยที่ไม่รู้ตัวเลยด้วยซ้ำว่ามีข้อมูลรั่วไหลออกไป โดยมีตัวเลขสถิติที่น่าสนใจดังนี้

Credit: ShutterStock.com
Credit: ShutterStock.com
  • 73% ของ Android App มีการส่งข้อมูลส่วนตัวเช่น ชื่อและ Email ของผู้ใช้งานออกไปยัง 3rd Party Server ในขณะที่ iOS App มีเพียง 16%
  • 47% ของ iOS App มีการส่งข้อมูลตำแหน่งของผู้ใช้งานออกไปยัง 3rd Party Server ในขณะที่ Android App มี 33%
  • 10% ของ Health & Fitness App มีการส่งข้อมูลการใช้งานของผู้ใช้งานออกไปยัง 3rd Party
  • 3rd Party ที่มีการรับข้อมูลเรียงจากมากไปน้อยได้แก่ Google.com (36%), Googleapis.com (18%), Apple.com (17%) และ Facebook.com (14%)
  • 93% ของ Android App มีการเชื่อมต่อออกไปยัง Domain ต้องสงสัยในระหว่างที่ทำ Background Process
  • Android App มีการเชื่อมต่อออกไปยัง 3rd Party Domain ถึง 3.1 Domain ต่อ App
  • iOS App มีการเชื่อมต่อออกไปยัง 3rd Party Domain ถึง 2.6 Domain ต่อ App

ในรายงานนี้ยังได้เสนอว่าระบบปฏิบัติการของอุปกรณ์พกพาเหล่านี้ควรจะต้องออกแบบให้ผู้ใช้งานรับรู้ถึงประเด็นการรั่วไหลของข้อมูลเหล่านี้เพิ่มเติม เพื่อให้ผู้ใช้งานตัดสินใจรักษาข้อมูลและความเป็นส่วนตัวของตัวเองเอาไว้ เพราะถึงแม้ปัจจุบันจะมีระบบ Permission แต่ระบบเหล่านั้นก็ไม่ได้มีการบ่งบอกว่าข้อมูลที่อนุญาตให้เข้าถึงนี้จะถูกส่งออกไปที่ใด

ที่มา: http://jots.pub/a/2015103001/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เทรนด์เทคโนโลยีธุรกิจห้ามพลาดแห่งปี 2023-2025

เมื่อเทคโนโลยีถูกพัฒนาอย่างก้าวกระโดด และเป็นตัวกำหนดความต้องการของผู้บริโภคที่เปลี่ยนไป ไม่ว่าจะเป็น ความต้องการประสบการณ์ใหม่ๆ ในการดำเนินชีวิต, ความรวดเร็วในการบริการ, ความปลอดภัยและความเป็นส่วนตัวในการใช้งาน และการร่วมเป็นส่วนหนึ่งในการรักษาสิ่งแวดล้อม ส่งผลให้ธุรกิจต้องมีการปรับตัวและอัปเดตเทรนด์เทคโนโลยีที่จะเกิดขึ้นอยู่เสมอ ซึ่งในบทความนี้ ทีมงานขอพาผู้อ่านไปพบกับ 5 เทรนด์เทคโนโลยีที่จะเกิดขึ้นในปี 2023 – …

ขอเชิญร่วมงาน Accelerating Digital Transformation through RISE with SAP and future of Integrated with SAP BTP วันที่ 21 มีนาคมนี้ ณ SAP Thailand office [Guest Post]

บริษัท เอ็นทีที เดต้า บิสซิเนส โซลูชั่นส์ (ประเทศไทย) (NTT DATA Business Solutions Thailand) เดินหน้าจัดสัมมนาภายใต้หัวข้อ Accelerating Digital Transformation …