นักวิจัยพบแอปพลิเคชั่นของ Android แอบจับภาพหน้าจอโดยที่เจ้าของอุปกรณ์ไม่รู้ตัว


นักวิจัยในสหรัฐอเมริกา พบว่ามีบางแอปพลิเคชั่นของ Android แอบจับภาพหน้าจอโดยที่เจ้าของอุปกรณ์ไม่รู้ตัว และยังส่งไปให้บุคคลที่สามนำไปใช้เป็นประโยชน์ด้านข้อมูล แต่ยังไม่พบหลักฐานที่แสดงว่ามีการแอบฟังบทสนทนาของผู้ใช้งาน

ทีมนักวิจัยจากมหาวิทยาลัยนอร์ธอีสเทิร์น (Northeastern University) เผยผลการทดสอบเพื่อพิสูจน์ว่า โทรศัพท์มือถือ Android แอบดักฟังคำพูดบทสนทนาของผู้ใช้หรือไม่ ซึ่งเป็นข้อสงสัยที่เชื่อกันว่าเป็นความพยายามเพื่อให้บริษัทโฆษณาสามารถทำแคมเปญที่ตรงกับความต้องการของเจ้าของเครื่อง

ปรากฏว่าจากการตรวจสอบไฟล์ที่ส่งออกจากโทรศัพท์มือถือ Android ผ่านแอปพลิเคชันกว่า 17,260 รายการใน Google Play Store นักวิจัยยืนยันว่า ไม่มีหลักฐานว่าโทรศัพท์มือถือ Android ดักฟังข้อมูลในบทสนทนา ข้อสรุปนี้เป็นผลจากการทดสอบโทรศัพท์มือถือ Android จำนวนเกิน 10 เครื่อง ที่เปิดโปรแกรมใช้งานเครื่องอัตโนมัติอยู่

อย่างไรก็ตาม มีการตั้งข้อสังเกตว่าโทรศัพท์มือถือในการทดสอบนี้ยังมีข้อจำกัดเรื่องโปรแกรมอัตโนมัติไม่สามารถสร้างชื่อผู้ใช้ และรหัสผ่าน เพื่อลงชื่อเข้าใช้บัญชีผ่านบริการบนโทรศัพท์มือถือ Android ได้เต็มที่ แต่ก็ถือเป็นการทดสอบเบื้องต้นที่เชื่อถือได้ในระดับหนึ่ง


ผลการทดสอบล่าสุดถือเป็นอีกแง่มุมหลังจากสื่ออเมริกันอย่าง Vice เผยแพร่ผลการทดสอบนาน 5 วัน เป้าหมายของการทดลองครั้งนั้น คือ การค้นหาความเชื่อมต่อระหว่างคำพูดในบทสนทนา และโฆษณาที่ปรากฏบนโทรศัพท์มือถือเครื่องนั้น ซึ่งปรากฏว่าบทสนทนาเกี่ยวกับการเตรียมกลับไปเรียน หรือที่ต่างชาติเรียกรวมว่า “going back to uni” และการอยากได้เสื้อผ้าราคาถูก ทำให้มีโฆษณาเสื้อผ้าสำหรับนักเรียนนักศึกษามหาวิทยาลัย แสดงบนหน้าจอโทรศัพท์เครื่องนั้นจริง

Vice ระบุว่า การทดสอบครั้งนั้นดำเนินการด้วยการกล่าวบทสนทนาต่อเนื่อง 2 ครั้งต่อวัน ติดต่อกันมากกว่า 5 วัน ในบทความยืนยันว่าไม่มีหลักการที่เป็นข้อมูลเชิงวิทยาศาสตร์เกี่ยวกับการทดลองนี้ และโฆษณาที่ผู้เขียน Vice อ้างว่า ไม่เคยสังเกตเห็นมาก่อน อาจปรากฏขึ้นบนโทรศัพท์ในช่วงเวลาก่อนหน้านี้แล้วก็ได้

สิ่งที่นักวิจัยจาก Northeastern พบ คือ บางแอปพลิเคชัน Android กำลังบันทึกภาพหน้าจอโทรศัพท์ที่มีการใช้งาน แล้วส่งภาพนั้นไปยังบริษัทอื่น หรือ third party ในรายงานมีการระบุชื่อแอปพลิเคชันส่งอาหารฟาสต์ฟู้ดชื่อ goPuff ซึ่งใช้บริการจากบริษัทวิเคราะห์ข้อมูลชื่อ Appsee ให้บันทึกพฤติกรรมที่ผู้ใช้โต้ตอบกับแอปพลิเคชัน ซึ่งวิดีโอเหล่านี้จะถูกวิเคราะห์โดย Appsee ต่อไป

จุดนี้ Appsee อธิบายว่า การบันทึกพฤติกรรมผู้ใช้เป็นสิ่งสำคัญในการวิเคราะห์เพื่อพัฒนาแอปพลิเคชันที่มีคุณภาพ เนื่องจาก User recording จะทำให้ผู้พัฒนาแอปพลิเคชันมีโอกาสเห็นรูปแบบเส้นทางการใช้งานของผู้ใช้บนโมบายแอป โดยยอมรับว่าทุกๆ การแตะ การรูด และการทำงานทุกครั้งบนหน้าจอ จะถูกบันทึกไว้เพื่อให้ผู้พัฒนาได้รับข้อมูลเชิงลึกเกี่ยวกับประสบการณ์การใช้งานของแอปนั้น ทั้งหมดนี้ไม่มีการเก็บข้อมูลส่วนตัวใดของผู้ใช้ และบริษัทตั้งกฎชัดเจนว่าจะมีการแจ้งผู้ใช้ว่ากำลังเก็บข้อมูลอยู่

Appsee จึงโทษแอปพลิเคชัน GoPuff เต็มที่ ว่านำเทคโนโลยีของ Appsee ไปใช้ในแอปพลิเคชันอย่างผิดพลาด เนื่องจากงานวิจัยพบว่า ในระยะแรกไม่มีการแจ้งเตือนผู้เข้าชมแอปว่าจะมีการบันทึกเส้นทางการใช้งานแอป ซึ่งในขณะนี้ GoPuff แก้ตัวด้วยการเพิ่มนโยบายความเป็นส่วนตัว แจ้งให้ผู้ใช้ทราบว่า บริษัท Appsee อาจได้รับข้อมูล User PII และย้ำว่า บริษัทได้นำชุดคำสั่ง Appsee SDK ออกจากแอปพลิเคชันทั้งบน iOS และ Android เวอร์ชันล่าสุด

ไม่ว่าความขัดแย้งระหว่าง GoPuff และ Appsee จะลงเอยอย่างไร แต่ผลการศึกษานี้สะท้อนว่า การเก็บข้อมูลเส้นทางการใช้งานโทรศัพท์มือถือของผู้ใช้จากระยะไกลนั้นทำได้จริง ขณะเดียวกัน การศึกษาระบุเพียงว่าไม่พบหลักฐานในการดักฟังบทสนทนาเท่านั้น ทำให้ไม่สามารถสรุปได้ว่า บริษัทไอทีไม่ได้พยายามแทรกตัวเพื่อเก็บข้อมูลจากชาวออนไลน์ โดยเฉพาะในวันที่แอปพลิเคชันใหญ่อย่าง Facebook ตกเป็นข่าวว่ากำลังใช้วิธีการใหม่ที่ยังไม่มีการเปิดเผย เพื่อดึงข้อมูลพฤติกรรมผู้ใช้มาวิเคราะห์ให้ลึกกว่าเดิมในอนาคต

แหล่งที่มา

ความคิดเห็น