TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยจาก MIT, Harvard และ Carnegie Mellon ได้ทำการทดสอบ Application ชื่อดัง 110 App บน Apple iOS และ Google Android ที่มีให้โหลดใช้งานได้ใน Google Play Store และ Apple App Store ด้วยการทำ Man-in-the-Middle Proxy เพื่อตรวจสอบ Traffic ที่รับและส่งออกไปจาก App เหล่านี้ และพบกับความพยายามในการส่งข้อมูลส่วนตัวของผู้ใช้งานออกไปยังผู้ให้บริการ 3rd Party ซึ่งชี้ให้เห็นถึงอันตรายที่อาจเกิดจากการที่ข้อมูลความเป็นส่วนตัวนั้นรั่วไหลออกไปยังปลายทางที่ผู้ใช้งานไม่รู้จักตัวตน โดยที่ไม่รู้ตัวเลยด้วยซ้ำว่ามีข้อมูลรั่วไหลออกไป โดยมีตัวเลขสถิติที่น่าสนใจดังนี้
- 73% ของ Android App มีการส่งข้อมูลส่วนตัวเช่น ชื่อและ Email ของผู้ใช้งานออกไปยัง 3rd Party Server ในขณะที่ iOS App มีเพียง 16%
- 47% ของ iOS App มีการส่งข้อมูลตำแหน่งของผู้ใช้งานออกไปยัง 3rd Party Server ในขณะที่ Android App มี 33%
- 10% ของ Health & Fitness App มีการส่งข้อมูลการใช้งานของผู้ใช้งานออกไปยัง 3rd Party
- 3rd Party ที่มีการรับข้อมูลเรียงจากมากไปน้อยได้แก่ Google.com (36%), Googleapis.com (18%), Apple.com (17%) และ Facebook.com (14%)
- 93% ของ Android App มีการเชื่อมต่อออกไปยัง Domain ต้องสงสัยในระหว่างที่ทำ Background Process
- Android App มีการเชื่อมต่อออกไปยัง 3rd Party Domain ถึง 3.1 Domain ต่อ App
- iOS App มีการเชื่อมต่อออกไปยัง 3rd Party Domain ถึง 2.6 Domain ต่อ App
ในรายงานนี้ยังได้เสนอว่าระบบปฏิบัติการของอุปกรณ์พกพาเหล่านี้ควรจะต้องออกแบบให้ผู้ใช้งานรับรู้ถึงประเด็นการรั่วไหลของข้อมูลเหล่านี้เพิ่มเติม เพื่อให้ผู้ใช้งานตัดสินใจรักษาข้อมูลและความเป็นส่วนตัวของตัวเองเอาไว้ เพราะถึงแม้ปัจจุบันจะมีระบบ Permission แต่ระบบเหล่านั้นก็ไม่ได้มีการบ่งบอกว่าข้อมูลที่อนุญาตให้เข้าถึงนี้จะถูกส่งออกไปที่ใด
