ตามปกติแล้วแอปพลิเคชั่นไม่ว่าจะฝั่ง Android หรือ iOS หากจะมีการยุ่งกับระบบเช่นการแจ้งเตือน หรือการติดตาม การเปิดใช้งานโลเคชั่น จะมีการขออนุญาตผู้ใช้งานก่อนเสมอ และหากผู้ใช้งานเลือก not allow หรือไม่อนุญาตแอปเหล่านั้นก็จะไม่ถูกใช้งานร่วมกับระบบที่ร้องขอ แต่ดูเหมือนจะไม่ใช่ทั้งหมดครับ
นักวิจัยเผยในงาน PrivacyCon 2019 ว่า แอปของ Android หลักพันแอป เช่นแอปจาก Samsung หรือ Disney ที่มียอดการดาวโหลดมากกว่าล้านครั้ง ใช้ SDKs ที่ร่วมสร้างโดย Baidu และบริษัทวิเคราะห์ข้อมูลชื่อ Salmonads ซึ่งสามารถส่งข้อมูลจากเครื่องหนึ่งไปอีกเครื่องหนึ่งได้ รวมถึงส่งไปยังเซิร์ฟเวอร์ต้นทางได้โดยระบบจะเก็บข้อมูลเหล่านั้นไว้ในเครื่องของคุณก่อน ซึ่งนักวิจัยเผยว่า แอปพลิเคชั่นที่ใช้ SDK ของ Baidu อาจนำข้อมูลเหล่านี้เก็บเอาไว้ใช้เอง
นอกจากข้อมูลส่วนตัวของผู้ใช้งานแล้ว มันยังสามารถเก็บข้อมูลจำเพาะได้ เช่น Mac address ของชิปข้อมูลโครงข่ายและเราเตอร์ อุปกรณ์กระจายสัญญาณ หรือ wireless access point, SSID และอื่นๆ ได้อีก ซึ่ง Serge Egelman ผู้อำนวยการวิจัยของกลุ่มความปลอดภัยและความเป็นส่วนตัวที่สถาบันวิทยาศาสตร์คอมพิวเตอร์ระหว่างประเทศ (ICSI) กล่าวเมื่อนำเสนอการศึกษาที่ PrivacyCon ว่า “อย่างที่รู้ๆ กันดีว่า ข้อมูลทั้งหมดนี้ถือเป็นข้อมูลสำคัญสำหรับระบุตำแหน่งที่ชัดเจน”
มีตัวอย่างแอป Shutterfly ที่นักวิจัยค้นพบว่ามีการส่งข้อมูลกลับไปยังเซิร์ฟเวอร์แม้ว่าผู้ใช้งานจะไม่อนุญาตให้ติดตามก็ตาม โดยข้อมูลที่เก็บมาคือ EXIF ของรูป แต่บริษัทปฏิเสธข้อกล่าวหาดังกล่าว
ทั้งนี้นักวิจัยได้แจ้งข้อมูลดังกล่าวไปยัง Google แล้วเมื่อเดือนกันยายนปีที่ผ่านมา แต่ปัญหาคืออุปกรณ์ส่วนใหญ่ที่ใช้งาน Android อาจไม่ได้รับอัปเดต Android Q ซึ่ง Google จะแก้ปัญหาในเวอร์ชั่นนี้ หรือแม้แต่ Android P ซึ่งมีอุปกรณ์ติดตั้งไปแล้วเพียง 10.4% เท่านั้น และกว่า 60% ของอุปกรณ์ทั้งหมดยังใช้ Android N ซึ่งเปิดตัวมาสามปีแล้ว
นักวิจัยกล่าวเพิ่มเติมว่า Google ควรให้ความสำคัญและจริงจังกับประเด็นดังกล่าวมากกว่านี้ หรืออย่างน้อยก็ควรปล่อยอัปเดตเพื่อแก้ปัญหาดังกล่าวใน Security Update ไม่ต้องรอให้ถึงอัปเดตใหญ่อย่างการเปลี่ยนเวอร์ชั่น Android เพื่อแก้ปัญหาเป็นต้น
ด้าน Google ไม่ได้แสดงความคิดเห็นเกี่ยวกับประเด็นนี้
พิสูจน์อักษร : สุชยา เกษจำรัส