ผลการศึกษาล่าสุดระบุว่า แอปพลิเคชันยอดนิยมหลายแอปฯ บนระบบปฏิบัติการแอนดรอยด์ที่ผู้ใช้โหลดจากกูเกิลเพลย์สโตร์แอบเก็บข้อมูลส่วนตัวจากโทรศัพท์ของผู้ใช้ แม้ผู้ใช้จะปฏิเสธไม่ให้แอปเก็บข้อมูลแล้วก็ตาม

โดยแอปฯ เหล่านี้ใช้ “ช่องทางข้างเคียง” หรือ “เปลี่ยนช่องทาง” ในการเก็บข้อมูล เช่น เก็บข้อมูลจากแอปฯ อื่นๆ ที่ได้รับอนุญาตจากผู้ใช้ 

การศึกษานี้จัดทำขึ้นโดยสถาบันวิทยาศาสตร์คอมพิวเตอร์ระหว่างประเทศ ศูนย์วิจัยไม่แสวงหาผลกำไร ร่วมกับมหาวิทยาลัยแคลิฟอร์เนียเบิร์คลีย์ โดยได้รับการสนับสนุนจากหลายองค์กร รวมถึงโครงการวิทยาศาสตร์ความมั่นคงของหน่วยงานความมั่นคงแห่งชาติ กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และมูลนิธิวิทยาศาสตร์แห่งชาติสหรัฐฯ 

ทีมวิจัยครั้งนี้ได้ติดตั้งแอปฯ ยอดนิยมในแต่ละหมวดบนกูเกิลเพลย์สโตร์ รวมทั้งหมด 88,000 แอปฯ แล้วนำข้อมูลมาวิเคราะห์ การศึกษาพบว่า มีแอปฯ ในแอนดรอยด์ประมาณ 60 แอปฯ ที่ใช้วิธีนี้ในการเก็บข้อมูลแล้ว และมีอีกหลายแอปฯ ที่เขียนโค้ดให้ใช้วิธีดังกล่าวในการเก็บข้อมูล โดยนักวิจัยประเมินว่า น่าจะมีผู้ใช้แอนดรอยด์ได้รับผลกระทบหลายร้อยล้านคน

ในบางกรณี แอปฯ ที่ได้รับอนุญาตให้เข้าถึงข้อมูลตำแหน่งของอุปกรณ์จะเก็บข้อมูลไว้ใน SD card ของโทรศัพท์ ซึ่งทำให้แอปฯ ที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลเหล่านี้ได้จาก SD card อีกทีหนึ่ง ส่วนอีกหลายกรณี ผู้ใช้อาจอนุญาตให้แอปฯ เข้าถึงข้อมูลโดยไม่เข้าใจอย่างชัดเจนว่าตัวเองยอมรับเงื่อนไขอะไรไปบ้าง เช่น รูปภาพมักมีข้อมูลอภิพันธุ์ (metadata) จำพวกเวลาและสถานที่ถ่ายรูปนั้น หมายความว่า แอปฯ สามารถได้ข้อมูลตำแหน่งของผู้ใช้ได้โดยไม่ต้องขออนุญาตก่อนเลย

วิจัยนี้ยังชี้ให้เห็นว่า การเก็บข้อมูลบนอุปกรณ์ที่ใช้ระบบแอนดรอยด์ทำให้เราติดตามได้ยากขึ้นว่าแอปฯ แบ่งปันข้อมูลอย่างไร และด้วยเงื่อนไขอะไร แม้ว่าผู้ใช้จะอนุญาตให้แอปฯ เหล่านั้นสามารถแบ่งปันข้อมูลของตนเองได้

ความกังวลเรื่องความเป็นส่วนตัว

นักวิจัยยังแสดงความเห็นว่า วิธีปฏิบัติที่หลอกลวงเช่นนี้อนุญาตให้นักพัฒนาเข้าถึงข้อมูลส่วนตัวของผู้ใช้โดยไม่ได้รับอนุญาต ทำลายความเป็นส่วนตัวของผู้ใช้ และยิ่งเพิ่มความกังวลต่อวิธีการที่บริษัทเทคโนโลยียักษ์ใหญ่ทั้งหลายจัดการและปกป้องความเป็นส่วนตัว ทั้งในแง่กฎหมายและจริยธรรม 

ซุนดาร์ พิชัย ซีอีโอของกูเกิลเคยกล่าวว่า กูเกิลเก็บข้อมูลผู้ใช้จำนวนมาก พร้อมให้เครื่องมือแก่ผู้ใช้ประเมินว่าข้อมูลที่ผู้ใช้อนุญาตให้กูเกิลและแอปฯ ต่างๆ บนระบบปฏิบัติการแอนดรอยด์มีมากขนาดไหน อย่างไรก็ตาม พิชัยกล่าวว่า เขาไม่คิดว่าผู้ใช้เข้าใจดีพอว่าข้อมูลผู้ใช้จะถูกนำไปใช้อย่างไร และนักพัฒนาโยนภาระใหญ่ไปให้ผู้ใช้ เขาจึงคิดว่าควรต้องสร้างกรอบการทำงานที่ดีขึ้น เพื่อให้ผู้ใช้รู้สึกสบายใจว่า พวกเขาสามารถควบคุมข้อมูลของตัวเอง และควบคุมได้ว่าข้อมูลจะถูกนำไปใช้อย่างไร

กูเกิลเตรียมจัดการปัญหานี้ในการอัปเดต Android Q

ทีมนักวิจัยติดต่อไปยังกูเกิลเกี่ยวกับผลการวิจัย และกูเกิลได้จ่ายเงินค่าตอบแทนที่แจ้งให้เห็นจุดบกพร่อง พร้อมกล่าวว่า จะแก้ไขเรื่องนี้ในการอัปเดตแอนดรอยด์ครั้งใหญ่รอบหน้าที่เรียกว่า Android Q ซึ่งคาดว่าจะปล่อยออกมาภายในไตรมาส 3 ของปีนี้

กูเกิลระบุว่า ข้อมูลตำแหน่งในภาพจะถูกซ่อนไว้เป็นค่าตั้งต้นจากแอปฯ ที่ขอเข้าถึงภาพบน Android Q โดยนักพัฒนาจะระบุลงไปอย่างชัดเจนบนกูเกิลเพลย์สโตร์ว่าแอปฯ ของพวกเขาจะเข้าถึงตำแหน่งในภาพได้หรือไม่ การอัปเดตระบบรอบนี้จะขอให้แอปฯ ที่ต้องการเก็บข้อมูลจุดเข้าถึง wifi ขออนุญาตผู้ใช้ก่อน

ด้านแอปเปิลก็เพิ่งออกมาประกาศว่าจะจัดการแอปฯ ที่ใช้การเชื่อมต่อ wifi และบลูทูธในการเก็บข้อมูลตำแหน่งของผู้ใช้ในการอัปเดตระบบ iOS รอบหน้า

ที่มา : US Federal Trade Commision, CNN