ผลวิจัยชี้ iOS App และ Android App แอบส่งข้อมูลส่วนตัวของเราออกไปมากกว่าที่เราคิด

นักวิจัยจาก MIT, Harvard และ Carnegie Mellon ได้ทำการทดสอบ Application ชื่อดัง 110 App บน Apple iOS และ Google Android ที่มีให้โหลดใช้งานได้ใน Google Play Store และ Apple App Store ด้วยการทำ Man-in-the-Middle Proxy เพื่อตรวจสอบ Traffic ที่รับและส่งออกไปจาก App เหล่านี้ และพบกับความพยายามในการส่งข้อมูลส่วนตัวของผู้ใช้งานออกไปยังผู้ให้บริการ 3rd Party ซึ่งชี้ให้เห็นถึงอันตรายที่อาจเกิดจากการที่ข้อมูลความเป็นส่วนตัวนั้นรั่วไหลออกไปยังปลายทางที่ผู้ใช้งานไม่รู้จักตัวตน โดยที่ไม่รู้ตัวเลยด้วยซ้ำว่ามีข้อมูลรั่วไหลออกไป โดยมีตัวเลขสถิติที่น่าสนใจดังนี้

Credit: ShutterStock.com
Credit: ShutterStock.com
  • 73% ของ Android App มีการส่งข้อมูลส่วนตัวเช่น ชื่อและ Email ของผู้ใช้งานออกไปยัง 3rd Party Server ในขณะที่ iOS App มีเพียง 16%
  • 47% ของ iOS App มีการส่งข้อมูลตำแหน่งของผู้ใช้งานออกไปยัง 3rd Party Server ในขณะที่ Android App มี 33%
  • 10% ของ Health & Fitness App มีการส่งข้อมูลการใช้งานของผู้ใช้งานออกไปยัง 3rd Party
  • 3rd Party ที่มีการรับข้อมูลเรียงจากมากไปน้อยได้แก่ Google.com (36%), Googleapis.com (18%), Apple.com (17%) และ Facebook.com (14%)
  • 93% ของ Android App มีการเชื่อมต่อออกไปยัง Domain ต้องสงสัยในระหว่างที่ทำ Background Process
  • Android App มีการเชื่อมต่อออกไปยัง 3rd Party Domain ถึง 3.1 Domain ต่อ App
  • iOS App มีการเชื่อมต่อออกไปยัง 3rd Party Domain ถึง 2.6 Domain ต่อ App

ในรายงานนี้ยังได้เสนอว่าระบบปฏิบัติการของอุปกรณ์พกพาเหล่านี้ควรจะต้องออกแบบให้ผู้ใช้งานรับรู้ถึงประเด็นการรั่วไหลของข้อมูลเหล่านี้เพิ่มเติม เพื่อให้ผู้ใช้งานตัดสินใจรักษาข้อมูลและความเป็นส่วนตัวของตัวเองเอาไว้ เพราะถึงแม้ปัจจุบันจะมีระบบ Permission แต่ระบบเหล่านั้นก็ไม่ได้มีการบ่งบอกว่าข้อมูลที่อนุญาตให้เข้าถึงนี้จะถูกส่งออกไปที่ใด

ที่มา: http://jots.pub/a/2015103001/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point ชี้ AI กำลังเปลี่ยนฉากทัศน์การโจมตีทางไซเบอร์ และไทยเป็นหนึ่งในประเทศที่ถูกเพ่งเล็ง

Check Point ได้ออกมาเปิดเผยถึงสถานการณ์และสถิติการโจมตีทางไซเบอร์ในประเทศไทย รวมถึงอัปเดตโซลูชันใหม่จากงาน CPX Vienna และ CPX APAC ที่กำลังจัดขึ้นระหว่าง 18 -19 กุมภาพันธ์ 2025 ณ …

AWS Config คืออะไร ?

AWS Config คือบริการตรวจสอบ (Audit) ประเมิน (Assess, evaluate) ความเสี่ยงในการตั้งค่าภายในทรัพยากร (Resource) ต่าง ๆ บน Amazon Web Services …