นักวิจัยยังต้องกุมขมับ กับปัญหา Bloatware ที่กำลังระบาด
Please wait...
1726202978.png
1731393918.jpg
1732076627.jpg
1730459076.jpg
1730782055.jpg
1730966771.jpg
1731999875.jpg
SOLUTIONS CORNER
นักวิจัยยังต้องกุมขมับ กับปัญหา Bloatware ที่กำลังระบาด

นักวิจัยยังต้องกุมขมับ กับปัญหา Bloatwareที่กำลังระบาดหนักบนมือถือ Android

 
แอพพลิเคชั่นที่ถูกติดตั้งไว้ล่วงหน้า โดยบุคคลที่สาม (Third Parties) ที่อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย (Security)และความเป็นส่วนตัว (Privacy)
 

นักวิจัยได้ค้นพบว่า..

 

แนวโน้มที่เป็นอันตรายเกี่ยวกับผู้ผลิตโทรศัพท์ Androidโดยบุคคลที่สามจะจ่ายเงินให้สำหรับการติดตั้งแอพพลิเคชั่นที่ติดตั้งไว้ล่วงหน้าที่Pre-Loaded Apps ซึ่งอาจเป็นรหัสที่อันตราย (Potentially Harmful Code) ต่อโทรศัพท์ของพวกเขา
 
บุคคลที่สามเหล่านี้อาจเป็นผู้ให้บริการเครือข่ายโทรศัพท์มือถือ (Mobile Network Operators) หรืออาจจะเป็นบริษัทโฆษณาของบุคคลที่สามรายอื่นๆ โดยพวกเขาจะทำการติดตั้งแอพพลิเคชั่นต่างๆ ในระดับซัพพลายเชน (Supply Chain Level) ดังนั้นผู้ผลิต (Manufacturers) จึงสามารถที่จะมีรายได้พิเศษเล็กๆ น้อยๆ ที่นอกเหนือจากการขายอุปกรณ์ (Device)แต่ละชิ้น
 
กรณีที่อันตรายที่สุดนั้น จะเกิดขึ้นเมื่อมีการติดตั้งมัลแวร์จากแอพพลิเคชั่นที่เป็นกรรมสิทธิ์เหล่านี้ที่มีการนำเสนอโดยบุคคลที่สาม โดยนักวิจัยได้มีการตั้งข้อสังเกตว่าการแพร่กระจายของมัลแวร์ดังกล่าวมักจะเกิดขึ้นในกลุ่มโทรศัพท์ที่มีราคาประหยัด (Low-end) แต่ก็ยังเห็นได้ชัดเจนว่ามันสามารถเกิดขึ้นในโทรศัพท์ที่มีคุณภาพและใช้เทคโนโลยีขั้นสูง (High-end) ได้เช่นกัน
 
ในช่วงไม่กี่ปีที่ผ่านมา "เราสามารถระบุสายพันธุ์ของตระกูลมัลแวร์ (Malware) ที่เป็นที่รู้จักกันดีในระบบ Android ที่พบแพร่กระจายอยู่ทั่วไป ซึ่งก็รวมถึง Triada, Rootnik, SnowFox, Xinyin, Ztorg, Iop และซอฟต์แวร์ที่น่าสงสัย (Dubious Software) ซึ่งพัฒนาโดย GMobi" นี่เป็นข้อความที่ได้มาจากเอกสารงานวิจัย
 
"ตามรายงานที่มีอยู่ เกี่ยวกับ AV (Anti-Virus) ได้แสดงให้เห็นถึงพฤติกรรมในรูปแบบต่างๆ ของกลุ่มตัวอย่าง รวมถึงการฉ้อโกงธนาคาร (Banking Fraud), การส่งSMS ไปยังหมายเลขพรีเมี่ยม หรือแม้แต่การสมัครสมาชิกเพื่อขอใช้บริการ (Subscription Service), การติดตั้งแอพพลิเคชั่นเพิ่มเติมอย่างเงียบๆ, การเยี่ยมชมลิงค์ (Visiting Links) และการแสดงโฆษณา ฯลฯ"
 
นอกจากแอพพลิเคชั่นที่มีมัลแวร์แฝงอยู่ (Malware-Laden Apps) นักวิจัยยังพบว่าแอพพลิเคชั่นจำนวนมากยังสามารถเข้าถึงข้อมูลส่วนบุคคล (Personally Identifiable Information; PII) และดูเหมือนว่าการปรากฏตัวของสิ่งเหล่านี้ เพื่อที่จะเผยแพร่ (Distribute) ข้อมูลดังกล่าวไปยังบุคคลที่สาม
 
อย่างไรก็ตามเรายังได้สังเกตเห็นพฤติกรรมที่ก้าวก่ายรุกล้ำ (Intrusive Behaviours) อื่นๆ ที่รวมถึงแอพพลิเคชั่นที่สามารถรวบรวมและแจกจ่ายคำอธิบายข้อมูล (Metadata) ของอีเมลและโทรศัพท์ ไปยังบุคคลที่สาม โดยข้อมูลเหล่านี้อาจรวมถึงรายละเอียดที่แจ้งให้ทราบเกี่ยวกับข้อมูลในการติดต่อและผู้รับ ซึ่งอาจจะเป็นการเปิดโอกาสให้นักการตลาดบางคนนำข้อมูลเหล่านี้ไปใช้
 
จากการวิเคราะห์ข้อมูลที่จัดทำโดยนักวิจัยของมหาวิทยาลัยจากสหรัฐอเมริกาและสเปน ซึ่งเป็นการใช้ข้อมูลจากอาสาสมัครจำนวน 2,748คน ที่ใช้อุปกรณ์Android ที่แตกต่างกันไป 1,742เครื่อง โดยนักวิจัยเหล่านี้ได้พบว่าไม่ใช่เพียงแค่ปัญหาด้านความปลอดภัยเท่านั้นที่ผู้ใช้ Androidกำลังเผชิญอยู่ ซึ่งพวกเขาก็ได้ชี้ให้เห็นถึงเครือข่ายความร่วมมือที่กว้างขวางมากขึ้นระหว่างผู้จำหน่าย (Vendor) โทรศัพท์มือถือ, ผู้ให้บริการเครือข่าย (Network Carriers), บริการด้านการวิเคราะห์และบริการออนไลน์อื่นๆ ยกตัวอย่างเช่น Skype และ Dropbox
 
เครือข่ายความร่วมมือที่มีอิทธิพลเหล่านี้ ได้แนะนำและในบางเคส ก็ได้มีการยืนยันถึง ตัวอย่างของบริษัทที่คุณให้ความไว้วางใจมากที่สุด นั่นก็คือ Samsung, Huawei และ Sony ที่รู้เท่าทันในเรื่องของการอนุญาตสิทธิ์ในการเข้าถึง (Grant Permission) ซึ่งเป็นการหลีกเลี่ยงการป้องกันของอุปกรณ์Android เกี่ยวกับแอพพลิเคชั่นที่เข้าถึงข้อมูลสำคัญ ตลอดจนแอพพลิเคชั่นของบุคคลที่สาม  (Third-party Apps)
 
ยกตัวอย่างเช่น การอนุญาตในการเข้าถึงของเทคโนโลยีที่ช่วยในการหาตำแหน่งทางภูมิศาสตร์ (Geolocation) ของ Baidu ที่ขึ้นชื่อว่าเป็นยักษ์ใหญ่ด้านเทคโนโลยีของจีนนั้น สามารถเปิดเผย (Exposed) และหลีกเลี่ยง (Circumvented)ได้ โดยแอพพลิเคชั่นของบุคคลที่สาม ซึ่งก็หมายความว่า ข้อมูลตำแหน่ง (Location Data) ของคุณสามารถเข้าถึงได้โดยแอพพลิเคชั่นที่คุณไม่ได้อนุญาตอย่างชัดเจน ในการเข้าถึงสิทธิ์ในโทรศัพท์มือถือของคุณ 
 
สำหรับกรณีตัวอย่างของ Facebook ที่พบว่ามีการดาวน์โหลดซอฟต์แวร์อื่นๆ ที่เกี่ยวข้อง เช่น Instagram หลังจากที่ได้มีการหลีกเลี่ยงการอนุมัติ (Permissions) จากผู้จำหน่ายอุปกรณ์ Android จำนวน 24 ราย ซึ่งก็รวมถึง Samsung, Asus, Xiaomi, HTC, Sony และ LG
 
นักวิจัยยังได้กล่าวอีกว่า เป็นเวลาหนึ่งปีเต็มหลังจากที่พวกเขาได้เริ่มต้นแก้ปัญหาเล็กๆ น้อยๆ ในสภาพแวดล้อมโดยรอบของห่วงโซ่อุปทานของอุปกรณ์ Androidรวมถึงผลกระทบด้านความปลอดภัย (Security) และความเป็นส่วนตัว (Privacy) ของผู้ใช้ ซึ่งนับวันปัญหาเหล่านี้ก็ยิ่งขยายวงกว้างมากขึ้นเรื่อยๆ
 
ถ้าหากจะพูดถึงในแง่ของวิธีการแก้ไขสถานการณ์ดังกล่าว นักวิจัยก็ได้มีการคาดการณ์ถึงความเป็นไปได้บางอย่างว่า "Googleอาจเป็นตัวเลือกในอันดับต้นๆ เพราะพวกเขาได้รับหน้าที่ในการจำหน่ายใบอนุญาตของพวกเขาและโปรแกรมการรับรอง (Certification programs) ของพวกเขาเอง"
 
อีกหนึ่งทางเลือกก็คือ "ในกรณีที่ไม่มีการควบคุมตนเอง (Self-Regulation)รัฐบาลและหน่วยงานที่กำกับดูแลในด้านนี้สามารถที่จะเข้าแทรกแซงและออกกฎข้อบังคับ ตลอดจนดำเนินการบังคับใช้ เพื่อเรียกคืนการควบคุมในบางส่วนจากผู้มีส่วนเกี่ยวข้องทั้งหลายในห่วงโซ่อุปทาน"
 
ในส่วนของ Google Play Protect ที่เป็นบริการด้านความปลอดภัยที่ครอบคลุมของGoogle และยังเป็นทั้งระบบป้องกันมัลแวร์ที่ได้มีการติดตั้งไว้ล่วงหน้าในอุปกรณ์Android ทั้งนี้ก็เพื่อเป็นการช่วยป้องกันไวรัสที่แฝงอยู่ภายในแอพพลิเคชั่นต่างๆ "และที่สำคัญคือ มันเป็นฟีเจอร์ที่ได้รับการสนับสนุนโดย Algorithm จาก Machine Learning ที่แข็งแกร่งของ Googleซึ่งตามที่เราได้เห็นบนหน้าเว็บนั้น มันมักจะมีการปรับปรุงแก้ไขอยู่ตลอดเวลา"
 
“เราได้พยายามหาทางพูดคุยกับ Google เพื่อแสดงความคิดเห็นเกี่ยวกับขอบเขตที่Play Protect จะช่วยบรรเทาภัยคุกคามที่ถูกยัดเยียด (Imposed)โดยแอพพลิเคชั่นที่ติดตั้งไว้ล่วงหน้า (Pre-Installed Apps) แต่พวกเขาก็ไม่ได้ตอบกลับอีเมล์ของเราในทันที”
 

การเปิดเผยในครั้งนี้มีผลอย่างไร?

 

เป็นการเน้นให้เห็นถึงปัญหาที่เกิดขึ้นกับแอปพลิเคชั่นสำหรับอุปกรณ์ Androidทั้งแบบที่มีเจ้าของกรรมสิทธิ์ (Proprietary) และแบบที่หาดาวน์โหลดได้จากGoogle Play Store โดยปัญหาที่พบบ่อยครั้ง ก็จะเป็นในเรื่องของความปลอดภัย (Security) และความเป็นส่วนตัว (Privacy) เป็นหลัก
ควิกเซิร์ฟ
สินค้า
งานระบบ
บริการ
กิจกรรม
ออนไลน์