นักวิจัยยังต้องกุมขมับ กับปัญหา Bloatwareที่กำลังระบาดหนักบนมือถือ Android

แอพพลิเคชั่นที่ถูกติดตั้งไว้ล่วงหน้า โดยบุคคลที่สาม (Third Parties) ที่อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย (Security)และความเป็นส่วนตัว (Privacy)

นักวิจัยได้ค้นพบว่า..

แนวโน้มที่เป็นอันตรายเกี่ยวกับผู้ผลิตโทรศัพท์ Androidโดยบุคคลที่สามจะจ่ายเงินให้สำหรับการติดตั้งแอพพลิเคชั่นที่ติดตั้งไว้ล่วงหน้าที่Pre-Loaded Apps ซึ่งอาจเป็นรหัสที่อันตราย (Potentially Harmful Code) ต่อโทรศัพท์ของพวกเขา

บุคคลที่สามเหล่านี้อาจเป็นผู้ให้บริการเครือข่ายโทรศัพท์มือถือ (Mobile Network Operators) หรืออาจจะเป็นบริษัทโฆษณาของบุคคลที่สามรายอื่นๆ โดยพวกเขาจะทำการติดตั้งแอพพลิเคชั่นต่างๆ ในระดับซัพพลายเชน (Supply Chain Level) ดังนั้นผู้ผลิต (Manufacturers) จึงสามารถที่จะมีรายได้พิเศษเล็กๆ น้อยๆ ที่นอกเหนือจากการขายอุปกรณ์ (Device)แต่ละชิ้น

กรณีที่อันตรายที่สุดนั้น จะเกิดขึ้นเมื่อมีการติดตั้งมัลแวร์จากแอพพลิเคชั่นที่เป็นกรรมสิทธิ์เหล่านี้ที่มีการนำเสนอโดยบุคคลที่สาม โดยนักวิจัยได้มีการตั้งข้อสังเกตว่าการแพร่กระจายของมัลแวร์ดังกล่าวมักจะเกิดขึ้นในกลุ่มโทรศัพท์ที่มีราคาประหยัด (Low-end) แต่ก็ยังเห็นได้ชัดเจนว่ามันสามารถเกิดขึ้นในโทรศัพท์ที่มีคุณภาพและใช้เทคโนโลยีขั้นสูง (High-end) ได้เช่นกัน

ในช่วงไม่กี่ปีที่ผ่านมา "เราสามารถระบุสายพันธุ์ของตระกูลมัลแวร์ (Malware) ที่เป็นที่รู้จักกันดีในระบบ Android ที่พบแพร่กระจายอยู่ทั่วไป ซึ่งก็รวมถึง Triada, Rootnik, SnowFox, Xinyin, Ztorg, Iop และซอฟต์แวร์ที่น่าสงสัย (Dubious Software) ซึ่งพัฒนาโดย GMobi" นี่เป็นข้อความที่ได้มาจากเอกสารงานวิจัย

"ตามรายงานที่มีอยู่ เกี่ยวกับ AV (Anti-Virus) ได้แสดงให้เห็นถึงพฤติกรรมในรูปแบบต่างๆ ของกลุ่มตัวอย่าง รวมถึงการฉ้อโกงธนาคาร (Banking Fraud), การส่งSMS ไปยังหมายเลขพรีเมี่ยม หรือแม้แต่การสมัครสมาชิกเพื่อขอใช้บริการ (Subscription Service), การติดตั้งแอพพลิเคชั่นเพิ่มเติมอย่างเงียบๆ, การเยี่ยมชมลิงค์ (Visiting Links) และการแสดงโฆษณา ฯลฯ"

นอกจากแอพพลิเคชั่นที่มีมัลแวร์แฝงอยู่ (Malware-Laden Apps) นักวิจัยยังพบว่าแอพพลิเคชั่นจำนวนมากยังสามารถเข้าถึงข้อมูลส่วนบุคคล (Personally Identifiable Information; PII) และดูเหมือนว่าการปรากฏตัวของสิ่งเหล่านี้ เพื่อที่จะเผยแพร่ (Distribute) ข้อมูลดังกล่าวไปยังบุคคลที่สาม

อย่างไรก็ตามเรายังได้สังเกตเห็นพฤติกรรมที่ก้าวก่ายรุกล้ำ (Intrusive Behaviours) อื่นๆ ที่รวมถึงแอพพลิเคชั่นที่สามารถรวบรวมและแจกจ่ายคำอธิบายข้อมูล (Metadata) ของอีเมลและโทรศัพท์ ไปยังบุคคลที่สาม โดยข้อมูลเหล่านี้อาจรวมถึงรายละเอียดที่แจ้งให้ทราบเกี่ยวกับข้อมูลในการติดต่อและผู้รับ ซึ่งอาจจะเป็นการเปิดโอกาสให้นักการตลาดบางคนนำข้อมูลเหล่านี้ไปใช้

จากการวิเคราะห์ข้อมูลที่จัดทำโดยนักวิจัยของมหาวิทยาลัยจากสหรัฐอเมริกาและสเปน ซึ่งเป็นการใช้ข้อมูลจากอาสาสมัครจำนวน 2,748คน ที่ใช้อุปกรณ์Android ที่แตกต่างกันไป 1,742เครื่อง โดยนักวิจัยเหล่านี้ได้พบว่าไม่ใช่เพียงแค่ปัญหาด้านความปลอดภัยเท่านั้นที่ผู้ใช้ Androidกำลังเผชิญอยู่ ซึ่งพวกเขาก็ได้ชี้ให้เห็นถึงเครือข่ายความร่วมมือที่กว้างขวางมากขึ้นระหว่างผู้จำหน่าย (Vendor) โทรศัพท์มือถือ, ผู้ให้บริการเครือข่าย (Network Carriers), บริการด้านการวิเคราะห์และบริการออนไลน์อื่นๆ ยกตัวอย่างเช่น Skype และ Dropbox

เครือข่ายความร่วมมือที่มีอิทธิพลเหล่านี้ ได้แนะนำและในบางเคส ก็ได้มีการยืนยันถึง ตัวอย่างของบริษัทที่คุณให้ความไว้วางใจมากที่สุด นั่นก็คือ Samsung, Huawei และ Sony ที่รู้เท่าทันในเรื่องของการอนุญาตสิทธิ์ในการเข้าถึง (Grant Permission) ซึ่งเป็นการหลีกเลี่ยงการป้องกันของอุปกรณ์Android เกี่ยวกับแอพพลิเคชั่นที่เข้าถึงข้อมูลสำคัญ ตลอดจนแอพพลิเคชั่นของบุคคลที่สาม (Third-party Apps)

ยกตัวอย่างเช่น การอนุญาตในการเข้าถึงของเทคโนโลยีที่ช่วยในการหาตำแหน่งทางภูมิศาสตร์ (Geolocation) ของ Baidu ที่ขึ้นชื่อว่าเป็นยักษ์ใหญ่ด้านเทคโนโลยีของจีนนั้น สามารถเปิดเผย (Exposed) และหลีกเลี่ยง (Circumvented)ได้ โดยแอพพลิเคชั่นของบุคคลที่สาม ซึ่งก็หมายความว่า ข้อมูลตำแหน่ง (Location Data) ของคุณสามารถเข้าถึงได้โดยแอพพลิเคชั่นที่คุณไม่ได้อนุญาตอย่างชัดเจน ในการเข้าถึงสิทธิ์ในโทรศัพท์มือถือของคุณ

สำหรับกรณีตัวอย่างของ Facebook ที่พบว่ามีการดาวน์โหลดซอฟต์แวร์อื่นๆ ที่เกี่ยวข้อง เช่น Instagram หลังจากที่ได้มีการหลีกเลี่ยงการอนุมัติ (Permissions) จากผู้จำหน่ายอุปกรณ์ Android จำนวน 24 ราย ซึ่งก็รวมถึง Samsung, Asus, Xiaomi, HTC, Sony และ LG

นักวิจัยยังได้กล่าวอีกว่า เป็นเวลาหนึ่งปีเต็มหลังจากที่พวกเขาได้เริ่มต้นแก้ปัญหาเล็กๆ น้อยๆ ในสภาพแวดล้อมโดยรอบของห่วงโซ่อุปทานของอุปกรณ์ Androidรวมถึงผลกระทบด้านความปลอดภัย (Security) และความเป็นส่วนตัว (Privacy) ของผู้ใช้ ซึ่งนับวันปัญหาเหล่านี้ก็ยิ่งขยายวงกว้างมากขึ้นเรื่อยๆ

ถ้าหากจะพูดถึงในแง่ของวิธีการแก้ไขสถานการณ์ดังกล่าว นักวิจัยก็ได้มีการคาดการณ์ถึงความเป็นไปได้บางอย่างว่า "Googleอาจเป็นตัวเลือกในอันดับต้นๆ เพราะพวกเขาได้รับหน้าที่ในการจำหน่ายใบอนุญาตของพวกเขาและโปรแกรมการรับรอง (Certification programs) ของพวกเขาเอง"

อีกหนึ่งทางเลือกก็คือ "ในกรณีที่ไม่มีการควบคุมตนเอง (Self-Regulation)รัฐบาลและหน่วยงานที่กำกับดูแลในด้านนี้สามารถที่จะเข้าแทรกแซงและออกกฎข้อบังคับ ตลอดจนดำเนินการบังคับใช้ เพื่อเรียกคืนการควบคุมในบางส่วนจากผู้มีส่วนเกี่ยวข้องทั้งหลายในห่วงโซ่อุปทาน"

ในส่วนของ Google Play Protect ที่เป็นบริการด้านความปลอดภัยที่ครอบคลุมของGoogle และยังเป็นทั้งระบบป้องกันมัลแวร์ที่ได้มีการติดตั้งไว้ล่วงหน้าในอุปกรณ์Android ทั้งนี้ก็เพื่อเป็นการช่วยป้องกันไวรัสที่แฝงอยู่ภายในแอพพลิเคชั่นต่างๆ "และที่สำคัญคือ มันเป็นฟีเจอร์ที่ได้รับการสนับสนุนโดย Algorithm จาก Machine Learning ที่แข็งแกร่งของ Googleซึ่งตามที่เราได้เห็นบนหน้าเว็บนั้น มันมักจะมีการปรับปรุงแก้ไขอยู่ตลอดเวลา"

“เราได้พยายามหาทางพูดคุยกับ Google เพื่อแสดงความคิดเห็นเกี่ยวกับขอบเขตที่Play Protect จะช่วยบรรเทาภัยคุกคามที่ถูกยัดเยียด (Imposed)โดยแอพพลิเคชั่นที่ติดตั้งไว้ล่วงหน้า (Pre-Installed Apps) แต่พวกเขาก็ไม่ได้ตอบกลับอีเมล์ของเราในทันที”

การเปิดเผยในครั้งนี้มีผลอย่างไร?

เป็นการเน้นให้เห็นถึงปัญหาที่เกิดขึ้นกับแอปพลิเคชั่นสำหรับอุปกรณ์ Androidทั้งแบบที่มีเจ้าของกรรมสิทธิ์ (Proprietary) และแบบที่หาดาวน์โหลดได้จากGoogle Play Store โดยปัญหาที่พบบ่อยครั้ง ก็จะเป็นในเรื่องของความปลอดภัย (Security) และความเป็นส่วนตัว (Privacy) เป็นหลัก