Ad library ที่มาพร้อมกับแอพฟรีบนแอนดรอยด์อาจจะเป็นอันตรายจนหลายคนคาดไม่ถึง เพราะมันสามารถขโมยข้อมูลในเครื่อง หรือแม้แต่แอบติดตั้งซอฟท์แวร์ที่ทำให้เครื่องทำงานผิดปกติได้

แอพพลิเคชั่นที่รันบนสมาร์ทโฟนระบบแอนดรอยด์จะถามหา permission ก่อน เพื่อเข้าถึงข้อมูลส่วนตัวของคุณ, ติดตามพิกัด หรือส่งข้อมูลกลับไปผ่านอินเตอร์เน็ต แต่เมื่อมันได้รับการอนุญาตแล้ว แอพเหล่านี้จะทำการแชร์ permission กับ advertising library ที่นักพัฒนาใช้ในการหารายได้ผ่านโฆษณา ซึ่งนักวิจัยพบว่า นั่นอาจจะก่อให้เกิดปัญหาเรื่องความเป็นส่วนตัวและความปลอดภัยตามมาได้

จากการสุ่มเลือกแอพพลิเคชั่น 100,000 แอพจาก Google Play ทีมนักวิจัยจาก North Carolina State University พบว่า Ad library ที่ใ้ช้ในแอพจำนวน 48,139 แอพจะทำการติดตามพิกัด GPS ของมือถือ; 18,575 แอพจะติดตามลักษณะเฉพาะของมือถือเครื่องนั้น (เช่น เลข IMEI เป็นต้น); 4,190 แอพจะช่วยให้นักโฆษณาติดตามผู้ใช้ผ่าน GPS และ 4,047 แอพที่เข้าไปดูถึงหมายเลขโทรศัพท์

“ad library” เป็นเครื่องมือที่ใช้สร้างโฆษณาให้เข้ากับแอพพลิเคชั่นนั้นๆ เมื่อคุณคลิกที่โฆษณาเหล่านี้ผู้พัฒนาแอพก็จะมีรายได้ แต่หนึ่งใน ad library ที่มีชื่อว่า energysource มันจะใช้วิธีที่ไม่ปลอดภัยในการโหลดโค้ดจากอินเตอร์เน็ต โดยมันจะอนุญาตให้ดาวน์โหลดและรันได้ทันที ซึ่งนักวิจัยไม่พบพฤติกรรมผิดปกตินี้จากตัวแอพที่ใช้งาน จากแอพจำนวนทั้งหมดที่สุ่มมา 100,000 แอพ พบว่ามีแอพที่ใส่ ad code แบบนี้ 297 แอพ นี่อาจจะเป็นช่องโหว่ให้ไวรัสหรือมัลแวร์เข้าไปในเครื่องคุณได้อย่างง่ายดาย ถ้าคุณอนุญาตให้แอพเข้าถึงข้อมูลส่วนตัวและพิกัดของคุณ ad library ก็เข้าถึงข้อมูลเหล่านั้นได้เช่นกัน

สิ่งที่น่าคิดก็คือ ช่องโหว่นี้เกิดกับโมเดลธุรกิจที่นักพัฒนาใช้เป็นช่องทางหารายได้จากแอพที่ให้โหลดไปใช้กันฟรีๆ ซึ่งนักพัฒนาจำเป็นต้องพึ่ง ad library ในการหารายได้ แต่พวกเค้ากลับไม่สามารถควบคุมสิ่งที่ Ad library ทำที่ส่งผลต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ได้เลย ต่อไป ad library อาจจะต้องมีการตั้งค่า permission เช่นกันเพื่อไม่ให้มันถูกใช้งานไปในทางที่ผิด

VIA technologyreview