พบแอปพลิเคชันบน Google Play ที่มีการติดตั้งไปแล้วกว่า 1.5 ล้านครั้ง ส่งข้อมูลผู้ใช้งานไปยังประเทศจีน

นักวิจัยด้านความปลอดภัยพบแอปพลิเคชันการจัดการไฟล์ (File Manager) ที่เป็นอันตรายสองรายการบน Google Play ที่มีจำนวนการติดตั้งไปแล้วรวมกว่า 1.5 ล้านรายการ ซึ่งรวบรวมข้อมูลผู้ใช้งานที่มากเกินความจําเป็นสำหรับการให้บริการฟีเจอร์

แอปพลิเคชันทั้งสองรายการมาจากนักพํฒนาคนเดียวกัน และสามารถเปิดใช้งานได้โดยไม่ต้องมีการโต้ตอบใด ๆ กับผู้ใช้งานเพื่อขโมยข้อมูลที่มีความสำคัญ และส่งกลับไปยังเซิร์ฟเวอร์ในประเทศจีน

โดยนักวิจัยพบว่ามีการติดตั้งแอปพลิเคชัน File Recovery & Data Recovery (com.spot.music.filedate) บนอุปกรณ์ของผู้ใช้งานไปแล้วอย่างน้อย 1 ล้านครั้ง และยังพบจำนวนการติดตั้งแอปพลิเคชัน File Manager (com.file.box.master.gkd) ไปแล้วอย่างน้อย 500,000 ครั้ง

แอปพลิเคชันทั้งสองรายการถูกพบโดยเครื่องมือวิเคราะห์พฤติกรรมของ Pradeo ซึ่งเป็นบริษัทโซลูชันความปลอดภัยมือถือ โดยคำอธิบายของแอประบุว่า แอปเหล่านี้จะไม่เก็บรวบรวมข้อมูลใด ๆ ของผู้ใช้งาน ซึ่งถือเป็นส่วนของความปลอดภัยของข้อมูล (Data Safety) บน Google Play

อย่างไรก็ตาม Pradeo พบว่าแอปพลิเคชันดังกล่าวมีการส่งข้อมูลของอุปกรณ์ของผู้ใช้งานดังต่อไปนี้ :

  • รายชื่อผู้ติดต่อของผู้ใช้งานจากหน่วยความจําบนอุปกรณ์, บัญชีอีเมลที่เชื่อมต่อไว้ และโซเชียลออนไลน์ต่าง ๆ
  • รูปภาพ, เสียง และวิดีโอที่จัดการ หรือกู้คืนจากแอปพลิเคชัน
  • ตําแหน่งผู้ใช้งานแบบเรียลไทม์
  • รหัสประเทศของอุปกรณ์มือถือ
  • ชื่อผู้ให้บริการเครือข่าย
  • รหัสเครือข่ายของผู้ให้บริการ SIM
  • หมายเลขรุ่นของระบบปฏิบัติการ
  • แบรนด์อุปกรณ์ และรุ่น

แม้ว่าแอปพลิเคชันเหล่านี้อาจจะมีเหตุผลในการรวบรวมข้อมูลบางส่วนข้างต้น เพื่อให้แน่ใจว่ามีประสิทธิภาพที่ดี และความเข้ากันได้กับการใช้งาน แต่ข้อมูลที่ทำการรวบรวมส่วนใหญ่ไม่มีความจำเป็นสำหรับการจัดการไฟล์ หรือการกู้คืนข้อมูล ยิ่งไปกว่านั้นข้อมูลเหล่านี้ถูกเก็บรวบรวมอย่างลับ ๆ โดยไม่ได้รับความยินยอมจากผู้ใช้งาน

Pradeo ระบุเพิ่มเติมว่า แอปพลิเคชันทั้งสองรายการนั้นมีการซ่อนไอคอนหน้าจอหลักเพื่อให้ค้นหา และลบได้ยากขึ้น และยังสามารถใช้สิทธิ์ที่ผู้ใช้อนุมัติระหว่างการติดตั้งเพื่อรีสตาร์ทอุปกรณ์ และเปิดใช้งานใน background ได้อีกด้วย

Pradeo คาดการณ์ว่านักพัฒนาจะใช้ emulators หรือการติดตั้งแอปซ้ำจำนวนหลาย ๆ ครั้ง เพื่อให้ดูเหมือนว่าแอปมีความนิยม และทําให้ดูน่าเชื่อถือมากขึ้น โดยสังเกตได้จากจํานวนผู้ใช้งานที่รีวิวใน Play store นั้นน้อยเกินไป เมื่อเทียบกับจำนวนผู้ใช้งานที่มีการ report แอปพลิเคชัน

ปัจจุบัน Google ได้ทำการลบแอปพลิเคชันดังกล่าวออกจาก Google Play แล้ว

ข้อแนะนํา ควรตรวจสอบความคิดเห็นของผู้ใช้งานเสมอ ก่อนที่จะติดตั้งแอปพลิเคชันใด ๆ ก็ตาม รวมถึงตรวจสอบการขอสิทธิ์ที่แอปพลิเคชันขอในระหว่างการติดตั้ง โดยแอปพลิเคชันที่จะติดตั้งควรเป็นแอปพลิเคชันที่ถูกเผยแพร่โดยนักพัฒนาที่มีชื่อเสียง หรือความน่าเชื่อถือเท่านั้น

 

ที่มา : bleepingcomputer