ผลวิจัยเผย แอปพลิเคชันบน iOS มีข้อมูลทั่วไปรั่วไหลมากกว่า Android
ผลวิจัยเผย แอปพลิเคชันบน iOS มีข้อมูลทั่วไปรั่วไหลมากกว่า Android แต่ข้อมูลระบุตัวตนของผู้ใช้ ฝั่ง Android กลับหลุดมากกว่า พร้อมระบุชัด เหล่าผู้พัฒนาแอปกว่า 50% ไม่เคยตรวจสอบช่องโหว่ด้านความปลอดภัย!
ระบบปฏิบัติการของสมาร์ทโฟนในปัจจุบันที่เป็นที่แพร่หลายในหมู่ผู้ใช้มากที่สุดคงจะแบ่งออกเป็น 2 ระบบใหญ่ๆ ได้อย่างง่าย ก็คือ iOS ของ Apple และ Android OS ของ Google
โดยระบบปฏิบัติการ Android นั้นมีความแพร่หลายมากกว่า เพราะถือเป็นระบบเปิดที่แบรนด์สมาร์ทโฟนแบรนด์ใดก็สามารถนำไปใช้ได้ ซึ่งแตกต่างจาก iOS ที่เป็นระบบปิด ซึ่ง Apple เลือกที่จะพัฒนาระบบแต่เพียงผู้เดียวเท่านั้น และด้วยความแพร่หลายของ Android เช่นนี้ ก็ส่งผลให้ Android มักเป็นมือถือกลุ่มหลักที่มักโดนแฮ็ก หรือเจาะระบบอยู่บ่อยครั้ง ขณะที่ iOS จะได้รับผลการตอบรับจากผู้ใช้ในด้านความปลอดภัยที่ค่อนข้างดีกว่า แต่ล่าสุดกลับมีผลวิจัยระบุออกมาว่า แอปพลิเคชันบน iOS มีข้อมูลทั่วไปของผู้ใช้รั่วไหลออกมามากกว่า Android เสียอีก
ผลวิจัยดังกล่าวมาจาก Zscaler ผู้เชี่ยวชาญทางด้านการรักษาความปลอดภัยในระบบดิจิทัล โดยมีข้อมูลระบุว่า การทดลองส่งผ่านข้อมูลของแอปพลิเคชันในแต่ละระบบผ่านกระบวนการ Cloud Transaction ของบริษัทนั้น ปรากฏว่า แอปพลิเคชันจากทางฝั่ง iOS มีข้อมูลทั่วไปเกี่ยวกับผู้ใช้อย่างเช่น ข้อมูลตัวเครื่อง หรือสถานที่ที่ใช้งาน รั่วประมาณ 0.5% ขณะที่แอปพลิเคชันฝั่ง Android มีข้อมูลรั่วเพียง 0.3% แต่ถ้าหากมาพิจารณากันในส่วนของ Personally Identifiable Info (PII) หรือข้อมูลระบุตัวตนของบุคคล เช่น เบอร์โทรศัพท์ หรืออีเมล จะพบว่า แอปพลิเคชันของ iOS มีข้อมูลรั่วประมาณ 0.2% แต่แอปพลิเคชันทางฝั่ง Android มีข้อมูลส่วนนี้รั่วถึง 3% ซึ่งพื้นที่ที่มีการส่งผ่านข้อมูลมากที่สุดสำหรับฝั่ง Android ก็คือ สหรัฐอเมริกา ส่วนฝั่ง iOS จุดที่มีส่งผ่านข้อมูลมากที่สุดคือ ประเทศจีน
อย่างไรก็ตาม ผลวิจัยชุดนี้ยังระบุอีกว่า ในแต่ละไตรมาสของปีนั้น การใช้งานสมาร์ทโฟนทั่วโลกมีการส่งผ่านข้อมูลกันกว่า 45 ล้านครั้ง และมีจำนวน 0.4% หรือ 2 แสนครั้งที่มีข้อมูลผู้ใช้รั่วไหลออกมา โดยมากมักเป็นข้อมูลตัวเครื่อง (Device Metadata), ตำแหน่งที่ตั้ง (Location) และข้อมูลระบุตัวตนของบุคคล (Personally Identifiable Info) ซึ่งข้อมูลเหล่านี้จะเป็นประโยชน์ต่อผู้ไม่ประสงค์ดีที่พร้อมจะดำเนินการบางอย่างได้ตลอดเวลา
สาเหตุของการรั่วไหลของข้อมูลส่วนใหญ่นั้นมาจาก เหล่าผู้พัฒนาแอปพลิเคชัน ซึ่งผู้พัฒนากว่า 50% ไม่เคยส่งแอปพลิเคชันของตนเองเข้าตรวจสอบช่องโหว่ด้านความปลอดภัยเลยแม้แต่น้อย จึงทำให้ผู้ใช้ที่ดาวน์โหลดแอปพลิเคชันดังกล่าวไปใช้ต้องตกอยู่ในความเสี่ยงที่ข้อมูลจะรั่วไหลได้ทุกเมื่อ
ดังนั้น ก่อนที่จะดาวน์โหลดแอปพลิเคชันใดๆ จากทั้ง Google Play Store หรือ Apple App Store ขอให้ผู้ใช้ทุกคนตรวจสอบให้ดีว่าแอปพลิเคชันดังกล่าวมีความน่าเชื่อถือมากพอหรือไม่ มิฉะนั้นข้อมูลของท่านอาจตกไปอยู่ในมือของมิจฉาชีพได้ในทันทีที่ดาวน์โหลด และใช้งานแอปพลิเคชันดังกล่าว
ขอขอบคุณ
