ทันทีที่คุณติดตั้งแอป แอปจะเริ่มกำจัดและรบกวนข้อมูลของคุณ มันร้องขอการอนุญาตเพื่อเข้าถึงข้อมูลภายในของโทรศัพท์ของคุณ ขอให้คุณลงทะเบียนข้อมูลส่วนบุคคลจำนวนหนึ่ง — คุณรู้จักการเจาะลึกดี
สารบัญ
- ส่งผลเสียต่อความเป็นส่วนตัว
- ข้อมูลส่วนบุคคลที่ถูกขุด
- ข้อมูลสำคัญถูกฝังอยู่
อย่างไรก็ตาม ไม่ว่าคุณจะประหยัดและระมัดระวังเพียงใดในแต่ละขั้นตอน ยังมีวิธีหนึ่งที่แอปส่วนใหญ่จะลงเอยด้วยการขุดข้อมูลของคุณอย่างซ่อนเร้น
ทุกแอปมาพร้อมกับชุดที่เรียกว่าชุดพัฒนาซอฟต์แวร์ (SDK) ในทางเทคนิค เพื่อให้เข้าใจสิ่งเหล่านี้ได้ดีขึ้น ให้คิดว่าแอปเป็นเหมือนบ้านเลโก้ โดยแต่ละบล็อกทำหน้าที่เป็นโมดูลคีย์เดียว
ที่เกี่ยวข้อง
- ในที่สุด Microsoft Defender ก็รู้สึกเหมือนเป็นซอฟต์แวร์แอนตี้ไวรัสที่เหมาะสมสำหรับแต่ละบุคคล
- 6 สิ่งที่คุณไม่รู้ว่า Mac ของคุณสามารถทำได้
- Apple สามารถยุติปัญหาการต่อต้านการผูกขาดโดยทำให้ iOS App Store เหมือนกับ Mac มากขึ้น
นักพัฒนาตั้งโปรแกรมบล็อกที่เป็นเอกลักษณ์สำหรับแอพของตน เช่น การออกแบบและฟังก์ชั่น แต่ส่วนประกอบต่างๆ เช่น การโฆษณาและการวิเคราะห์มักไม่ได้ถูกสร้างขึ้นภายในองค์กร ด้วยเหตุนี้ พวกเขาจึงหันไปหาบุคคลที่สามที่ให้บริการเหล่านี้อยู่แล้ว นักพัฒนาซอฟต์แวร์ทั้งหมดที่ต้องทำคือเสียบปลั๊กเข้ากับแอปของตน
SDK ได้รับการออกแบบตามที่คุณคิดไว้ เพื่อเร่งการพัฒนาและกำจัดความพยายามที่ซ้ำซ้อน แต่ในช่วงหลังนี้ หน่วยงานเล็กๆ เหล่านี้ได้พัฒนาเป็นช่องโหว่ที่สำคัญในการแสวงหาความเป็นส่วนตัวของเรา เนื่องจากบริษัทต่างๆ ได้ใช้ข้อมูลเหล่านี้ในทางที่ผิดเพื่อดูดกลืนข้อมูลส่วนบุคคลของผู้ใช้ แม้ว่าจะไม่ควรทำเช่นนั้นก็ตาม
SDK ได้พัฒนาเป็นช่องโหว่ในความเป็นส่วนตัวของเรา เนื่องจากบริษัทต่างๆ ได้ใช้ SDK ในทางที่ผิดเพื่อดูดข้อมูลส่วนบุคคลของผู้ใช้ แม้ว่าจะไม่ควรก็ตามก็ตาม
ส่งผลเสียต่อความเป็นส่วนตัว
หนึ่ง การศึกษาของมหาวิทยาลัยอ๊อกซฟอร์ด พบว่าเกือบหนึ่งในสามของแอปทั้งหมดใน Play Store เชื่อมโยงกับ SDK บุคคลที่สามอย่างน้อย 10 รายการ และอีกหนึ่งรายการใน ห้าคนแชร์ข้อมูลผู้ใช้กับ SDK มากถึง 20 รายการ ตัวเลขดังกล่าวเพิ่มขึ้นอย่างมากในแอปฟรีขนาดใหญ่ เช่นตาม MightySignalบริษัทข่าวกรองมือถือ Tinder เชื่อมต่อกับ SDK ที่น่าทึ่ง 51 รายการ Airbnb มี 41 รายการ และ ESPN มี 40 รายการ
SDK ส่วนใหญ่จะรวบรวมข้อมูลที่คุณไม่คิดว่ามีความสำคัญใดๆ โดยจะติดตามสิ่งที่คุณแตะในแอป พื้นที่ที่คุณใช้เวลาส่วนใหญ่ โฆษณาที่คุณโต้ตอบด้วย และอื่นๆ แต่การปฏิบัติที่ดูเหมือนไม่เป็นอันตรายนี้อาจส่งผลเสียร้ายแรงต่อความเป็นส่วนตัวของคุณเมื่อคุณพิจารณาว่าข้อมูลทั้งหมดนั้นสอดคล้องกับภาพรวมในวงกว้างอย่างไร
การศึกษาของ Oxford ยังเผยให้เห็นว่า 88% ของแอปที่ได้รับการวิจัยสามารถส่งข้อมูลไปยังบริษัทที่ท้ายที่สุดแล้วเป็นของ Alphabet (บริษัทแม่ของ Google) และ 43% ไปยังบริการที่ Facebook เป็นเจ้าของ
บริษัทชอบ เฟสบุ๊ค และ Google รู้จักคุณมาบ้างแล้ว และโดยการเข้าถึงแอปนับแสนรายการ พวกเขาสามารถปรับแต่งโปรไฟล์ดิจิทัลของคุณในฐานข้อมูลผ่าน SDK และให้บริการคุณตามเป้าหมายได้ โฆษณา ตัวอย่างเช่น หากคุณคาดหวังและติดตั้งแอปที่เกี่ยวข้องกับการตั้งครรภ์ Google หรือ Facebook อาจเริ่มแสดงโฆษณาสำหรับผลิตภัณฑ์สำหรับเด็กโดยอิงจากข้อมูลใหม่นี้
ข้อมูลส่วนบุคคลที่ถูกขุด
นักพัฒนามักจะอ้างเหตุผลว่า SDK เหล่านี้ทั้งหมดโดยอ้างว่าข้อมูลถูกเก็บไว้โดยไม่เปิดเผยตัวตน และข้อมูลส่วนบุคคล เช่น หมายเลขโทรศัพท์ของคุณจะไม่ถูกแชร์
แต่ในความเป็นจริงแล้ว ธุรกิจขนาดใหญ่มีความสามารถในการผูกข้อมูลแม้เพียงเล็กน้อยเข้ากับโปรไฟล์ดิจิทัลของคุณได้ แอปอาจไม่ได้บอกชื่อหรือที่อยู่อีเมลของคุณให้ SDK แต่บริษัทเทคโนโลยีสามารถเข้าใจได้ด้วยตนเองโดยการประมวลผลแบบข้ามขั้นตอนด้วยความรู้ที่มีอยู่
แอปไม่ได้แชร์เฉพาะข้อมูลที่ไม่ระบุตัวตนกับ SDK เสมอไป โรมัน อูนูเชค นักวิจัยจากแคสเปอร์สกี้ แลป พบ 4 ล้าน หุ่นยนต์ แอพต่างๆ ส่งข้อมูลโปรไฟล์ผู้ใช้ที่ไม่ได้เข้ารหัส ซึ่งรวมถึงชื่อ รายได้ หมายเลขโทรศัพท์ ที่อยู่อีเมล และตัวอย่างหนึ่ง พิกัด GPS ไปยังเซิร์ฟเวอร์ของผู้ลงโฆษณา
เมื่อไม่กี่สัปดาห์ก่อน การสืบสวนของมูลนิธิพรมแดนอิเล็กทรอนิกส์ (EFF) พบว่าบริษัทวิเคราะห์และการตลาดสี่แห่งกำลังรวบรวมข้อมูลเช่นชื่อ ที่อยู่ IP ส่วนตัว ผู้ให้บริการเครือข่ายมือถือ ตัวระบุถาวร และข้อมูลเซ็นเซอร์จาก Amazon แอพแหวน
SDKs EFF สองตัวที่ไฮไลท์ไว้ — Appsflyer และ Facebook Graph — สามารถพบได้ในแอพจำนวนมาก และผู้เชี่ยวชาญกล่าวว่ามีแนวโน้มว่าพวกเขากำลังรวบรวมข้อมูลชุดที่คล้ายกันจากแอพอื่นๆ เช่นกัน
ในแถลงการณ์ โฆษกของ Appsflyer กล่าวว่าบริษัทไม่ใช่นายหน้าข้อมูล และ “ไม่ได้สร้างการกำหนดเป้าหมาย” โปรไฟล์ ไม่ขายข้อมูล และไม่ใช้ข้อมูลส่วนบุคคลของผู้ใช้แอปใด ๆ เพื่อวัตถุประสงค์ของตนเอง”
แอปอาจไม่บอกชื่อหรือที่อยู่อีเมลของคุณให้ SDK แต่บริษัทเทคโนโลยีสามารถเข้าใจได้ด้วยตัวเองโดยการประมวลผลข้ามสายด้วยความรู้ที่มีอยู่
“บริษัทวิเคราะห์บางแห่งให้นักพัฒนาแอปสามารถควบคุมข้อมูลที่จะถูกส่งได้อย่างดี แต่ดูเหมือนว่าจะเป็นข้อสันนิษฐานที่ดีที่แอปอื่นๆ จะให้ข้อมูลละเอียดอ่อนในปริมาณที่ใกล้เคียงกันหากพวกเขารวมไลบรารีเดียวกันเหล่านี้” William Budington ผู้เขียนการสืบสวนของ EFF กล่าวกับ Digital เทรนด์
SDK จำนวนมากที่ในปัจจุบันมีบทบาทที่ขาดไม่ได้ในการพัฒนาแอป มักไม่ได้ระบุอย่างชัดเจนว่าพวกเขาจัดการข้อมูลผู้ใช้อย่างไร ในบางกรณี นักพัฒนามองข้ามและข้ามการตรวจสอบวิธีการทำงานของ SDK ส่งผลให้ความปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยง
“น่าเสียดายที่นักพัฒนาส่วนใหญ่อาจไม่รู้ว่า… SDK ที่กำหนดสามารถรบกวนได้แค่ไหนเมื่อสร้างซอฟต์แวร์ของตนเอง ในขณะที่ผู้ใช้ไม่รู้ตัวเลย ความจริงที่ว่าเมื่อใช้แอปบนอุปกรณ์เคลื่อนที่ อาจมีองค์กรอื่น ๆ อีกหลายสิบแห่งที่อาจรวบรวมข้อมูลที่ละเอียดอ่อนและเป็นส่วนตัว” Narseo กล่าว Vallina-Rodriguez นักวิทยาศาสตร์การวิจัยจากแผนกเครือข่ายและความปลอดภัยของสถาบันวิทยาการคอมพิวเตอร์นานาชาติ และเป็นสมาชิกในทีมที่ ที่พัฒนา ลูเมน, แอพนั้น จอภาพ SDK ใดที่โทรศัพท์ของคุณกำลังส่งข้อมูลไป
ข้อมูลสำคัญถูกฝังอยู่
ปัญหาคอขวดอีกประการหนึ่งที่ทำให้ SDK ทำงานอาละวาดได้ก็คือ โดยทั่วไปแล้วความยินยอมของพวกเขาจะถูกฝังลึกลงไป นโยบายความเป็นส่วนตัวของแอป และหลายครั้งที่นักพัฒนาไม่สามารถขีดเส้นใต้สิ่งที่ผู้ใช้ให้อย่างชัดเจน ขึ้น. นอกจากนี้ การตั้งค่าความปลอดภัยของแอปใช้ไม่ได้กับ SDK ของบุคคลที่สาม ทำให้ผู้คนแทบไม่มีทางเลือกเลย
“ตามความเป็นจริง มีหลักฐานที่แสดงว่าแอปจำนวนมากรายงานเกี่ยวกับนโยบายความเป็นส่วนตัวที่นำเสนอ ภาพที่ไม่สมบูรณ์ของรันไทม์จริงและพฤติกรรมการรวบรวมข้อมูล” Narseo กล่าวเสริม วัลลิน่า-โรดริเกซ.
จนถึง Android 10 SDK ยังสามารถแชร์การอนุญาตระหว่างสองแอพที่ไม่เกี่ยวข้องกัน. ดังนั้น สมมติว่าแอป A มีสิทธิ์เข้าถึงตำแหน่งและ B ไม่ได้ และทั้งคู่ไม่ได้ติดตั้ง SDK เดียวกัน จึงมีโอกาสที่ดีที่ B จะสามารถดึงข้อมูลการอนุญาตตำแหน่งของ A และรวบรวมข้อมูล GPS ของคุณได้
ไม่เหมือนกับเบราว์เซอร์ คุณไม่สามารถบล็อกเครื่องมือติดตามแอปได้ง่ายๆ ทางเลือกเดียวของคุณคือไปที่การตั้งค่าของแอพและอย่าลืมยกเลิกการเลือก รวบรวมข้อมูลสำหรับการวิเคราะห์ กล่องถ้ามี.
คุณยังสามารถเริ่มใช้เว็บแอปบนโทรศัพท์ของคุณผ่านเบราว์เซอร์ได้ ซึ่งช่วยให้คุณสามารถบล็อกตัวติดตามด้วยเครื่องมือในตัวของเบราว์เซอร์ แอพชั้นนำส่วนใหญ่ เช่น Instagram และ Tinder นำเสนอเว็บแอพที่เทียบเคียงได้ซึ่งส่วนใหญ่ทำงานเหมือนกับแอพมือถือทั่วไป ในกระบวนการนี้ คุณจะประหยัดพื้นที่เก็บข้อมูลได้มากมายและ แกะ.
ความเป็นส่วนตัวของคุณจะแข็งแกร่งพอๆ กับลิงก์ที่อ่อนแอที่สุดในห่วงโซ่แอปทั้งหมด และบนโทรศัพท์ ลิงก์นั้นเป็น SDK และน่าเสียดายที่คุณไม่สามารถทำอะไรได้นอกจากเปลี่ยนไปใช้แอปที่รับประกันความปลอดภัยให้กับข้อมูลของคุณมากขึ้น หวังว่าในเวอร์ชันต่อๆ ไปของ Android และ iOS, Google และ Apple จะเปิดตัวการป้องกันที่ดีขึ้นต่อเครื่องมือติดตามของบุคคลที่สาม
คำแนะนำของบรรณาธิการ
- แอปหลอกลวงหลอกลวงนี้พิสูจน์ให้เห็นว่า Mac ไม่สามารถกันกระสุนได้
- ชิป M1 ของ Apple มีข้อบกพร่อง แต่คุณไม่ควรกังวล
- แอพเหล่านี้ใช้ A.I. เพื่อทำให้ชีวิตของคุณเป็นแบบอัตโนมัติและประหยัดเวลา
- Microsoft อัปเกรดแอป Outlook เพื่อปรับปรุงการทำงานนอกเวลาทำการ
- แอป Office ใหม่ของ Microsoft บ่งบอกถึงศักยภาพของ Surface Duo
