วีดีโอ: Old man crazy (ธันวาคม 2024)
แอพมือถือมากมายมาพร้อมกับโฆษณาความสามารถในการเชื่อมต่อกับโซเชียลมีเดียหรือทั้งสองอย่าง สิ่งเหล่านี้อาจดูเหมือนเป็นส่วนเสริมที่ไม่เป็นอันตรายซึ่งอยู่ในแอพเพื่อจุดประสงค์ในการทำกำไรสำหรับนักพัฒนาแอป อย่างไรก็ตามคุณสมบัติเหล่านี้อาจมีความสามารถในการเข้าถึงข้อมูล PII ของผู้ใช้หรือข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ ความสามารถของแอดออนในการเข้าถึงข้อมูลที่สำคัญนั้นไม่เพียงเป็นอันตรายเพราะฟังก์ชั่นของมันสามารถรวบรวมข้อมูลที่ละเอียดอ่อนหลังจากที่ผู้ใช้อนุมัติการอนุญาตของแอพ แต่ข้อมูลนั้นสามารถเปิดเผยได้โดยที่ผู้ใช้ไม่ทราบ
การศึกษาโดยโมฮาวีเน็ตเวิร์คซึ่งเป็น บริษัท สตาร์ทอัพด้านความปลอดภัยด้านเทคโนโลยีในเมืองซานมาเทโอรัฐแคลิฟอร์เนียใช้แล็บภัยคุกคามของพวกเขาเพื่อทดสอบ 11 ล้าน URL ที่ส่งและรับข้อมูลในแอปกว่า 2000 แอพที่ติดตั้งโดยลูกค้า URL เหล่านี้จะถูกจัดหมวดหมู่ตามการเชื่อมต่อกับหนึ่งในสามไลบรารี: เครือข่ายโฆษณา, API โซเชียลมีเดียหรือ API การวิเคราะห์ ผลการวิจัยพบว่าร้อยละ 78 ของแอพที่ดาวน์โหลดเชื่อมต่อกับหนึ่งในสามกลุ่มซึ่งทำให้ผู้ใช้มีความเสี่ยงในการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ทราบสาเหตุหรือแย่กว่านั้นคือข้อมูลส่วนบุคคลหรือข้อมูลธุรกิจสูญหาย
การขาดความรับผิดชอบ
สิ่งที่น่าตกใจยิ่งกว่าคือวิธีการใช้งานไลบรารี่เหล่านี้ พวกเขาถูกใช้งานโดยนักพัฒนาที่ได้รับรหัสจากบุคคลที่สาม รหัสเหล่านี้ส่วนใหญ่จะใช้เพื่อช่วยรวบรวมรายได้จากโฆษณาติดตามสถิติผู้ใช้หรือรวมเข้ากับโซเชียลมีเดีย รายงานกล่าวว่ามีห้องสมุดหลายพันแห่งและส่วนใหญ่แล้วรหัสบุคคลที่สามเหล่านี้มักจะไม่รวบรวม PII อย่างไรก็ตามไม่ใช่ทั้งหมดที่สามารถเชื่อถือได้ ในกรณีส่วนใหญ่ผู้พัฒนามักจะใช้งานโค้ดโดยมีการตรวจสอบน้อยหรือไม่มีเลยทำให้คุณตัดสินใจเชื่อใจในการตัดสินใจของผู้พัฒนาและเสี่ยงต่อการเปิดโอกาสให้ห้องสมุดเหล่านี้เข้าถึงข้อมูลของคุณโดยที่คุณไม่รู้ตัว
เพื่อทำให้เรื่องแย่ลงผู้ใช้ต้องปฏิบัติตามนโยบายเฉพาะของห้องสมุดเพียงแค่ดาวน์โหลดและติดตั้งแอพโดยไม่ต้องดูรายละเอียดของนโยบาย จากมุมมองทางธุรกิจสิ่งนี้อาจทำให้ขาดความรับผิดชอบและทำให้ผู้ดูแลระบบไอทีตัดสินใจได้ยากว่าแอพใดที่เสี่ยงต่อความปลอดภัย
โดยเฉลี่ยแล้วแอพแต่ละตัวมีสิทธิ์ได้ประมาณเก้าสิทธิ์ ห้าคนนั้นถือว่าอันตรายมากเนื่องจากพวกเขาสามารถให้การเข้าถึงข้อมูลที่จะถูกเก็บเป็นความลับ ตัวอย่างเช่น Airpush ซึ่งเป็นหนึ่งในห้องสมุดโฆษณาชั้นนำในการศึกษารวบรวมข้อมูลต่อไปนี้:
- รหัส Android
- ยี่ห้อและรุ่นของอุปกรณ์
- ประเภทและรุ่นของเบราว์เซอร์มือถือ
- ที่อยู่ IP
- ID ที่สร้างโดย Airpush
- รายการแอพมือถือที่ติดตั้งในโทรศัพท์
- "ข้อมูลทางเทคนิคอื่น ๆ เกี่ยวกับอุปกรณ์ของคุณ"
หากคุณอนุญาตให้ทำเช่นนั้น Airpush ยังสามารถรวบรวม:
- ตำแหน่งทางภูมิศาสตร์ที่แม่นยำรวมถึงประเทศและรหัสไปรษณีย์
- รหัสอุปกรณ์รวมถึงหมายเลขอุปกรณ์มือถือระหว่างประเทศ (IMEI) หมายเลขซีเรียลของอุปกรณ์และที่อยู่ Media Access Control (MAC)
- ประวัติเบราว์เซอร์และอีกมากมาย
ผู้ใช้สามารถเลือกไม่ใช้การรวบรวมข้อมูลบางอย่างเช่นรายการแอพมือถือที่ติดตั้งและประวัติเบราว์เซอร์
หากคุณติดตั้งแอพที่ใช้ Airpush แอปนี้จะสามารถเข้าถึงข้อมูลทั้งหมดนี้ได้โดยที่คุณไม่รู้ตัว ส่วนที่แย่ที่สุดคือการเข้าถึงข้อมูลส่วนตัวในวงกว้างเป็นเรื่องปกติและไม่มีอะไรใหม่ในตลาดแอพมือถือ
การป้องกันผู้ใช้
มีหลายสิ่งที่ผู้ใช้สามารถทำได้ในแง่ของการอนุญาตและปฏิเสธการอนุญาตสำหรับแต่ละแอพโดยเฉพาะอย่างยิ่งหากพวกเขาต้องการได้รับศักยภาพสูงสุดของแอพ โชคดีที่มีแอพที่ยอดเยี่ยมสองแอปที่จัดการกับการตรวจจับการละเมิดที่อาจเกิดขึ้น
หาก Lookout พิจารณาว่าเครือข่ายโฆษณาดำเนินการด้วยตนเองโดยไม่ได้รับความยินยอมจากผู้ใช้เครือข่ายดังกล่าวจะจัดประเภทเครือข่ายเป็นแอดแวร์ นอกจากนี้ยังให้ข้อมูลเกี่ยวกับแอดแวร์รวมถึงการระบุฟังก์ชั่นและอันตรายที่อาจเกิดขึ้นกับผู้ใช้ viaProtect เป็นเครื่องมือที่ยอดเยี่ยมอีกอย่างหนึ่งที่นำเสนอกราฟแสดงภาพว่าข้อมูลของผู้ใช้จะเป็นอย่างไรในแง่ของเครือข่ายและประเทศและการเข้ารหัสนั้นมีจำนวนเท่าใด วิธีนี้ทำให้ผู้ใช้สามารถตัดสินใจได้อย่างชาญฉลาดว่าจะลบแอพบางตัวที่ให้ข้อมูลมากเกินไปหรือไม่
ความปลอดภัยเป็นสิ่งสำคัญยิ่งในยุคดิจิตอล แอพเช่น Lookout และ viaProtect ช่วยให้ผู้ใช้ทราบว่าข้อมูลของพวกเขามีความเสี่ยงหรือไม่ แต่ก็ยังยากที่จะป้องกันไม่ให้ห้องสมุดเข้าถึง PII ของผู้ใช้ สำหรับตอนนี้การอ่านการพิมพ์ที่ละเอียดและการตัดสินใจอย่างชาญฉลาดเป็นวิธีที่ดีที่สุดในการตอบโต้การเข้าถึงที่ไม่ต้องการบนอุปกรณ์มือถือ
