เรื่องบางเรื่องใช้ความรู้สึกไม่ได้ ต้องอาศัยข้อมูล อย่างรายงานล่าสุดที่ซีเห็นแล้วก็ประหลาดใจอยู่ไม่น้อยเหมือนกันค่ะ เว็บไซต์ Appthority ได้จัดทำรายงานความเสี่ยงของแอพบนมือถือ ปรากฎว่า แอพบน iPhone เสี่ยงต่อความปลอดภัยมากกว่า Android ><”

apple-app-riskier-than-android-app

ข้อมูลล่าสุดจากการเปิดเผยของเว็บไซต์ Appthority ที่ได้ทำการศึกษาเรื่องความเสี่ยงต่อความปลอดภัยในแอพลิเคชันยอดนิยมบนมือถือ Android และ iPhone ซึ่งปรากฎว่า ได้ข้อสรุปที่น่าจะสร้างความประหลาดใจให้เพื่อนๆ อย่างแน่นอน โดยจากรายงานระบุว่า การใช้แอพ iPhone จะมีความเสี่ยงมากกว่าแอพ Android เนื่องจากที่ผ่านมา อุปกรณ์ของ Apple มักจะได้รับการยกย่องว่า มีความปลอดภัยมากกว่าคู่แข่ง แต่ผลการศึกษากลับกลายเป็นว่า แอพบน iOS ประมาณ 91% จะมีการทำงานที่สุ่มเสี่ยงต่อระบบรักษาความปลอดภัยในขณะที่หากเป็นแอพบน Android จะมีความเสี่ยงต่ำกว่าอยู่ที่ 83% ถึงแม้จะเสี่ยงน้อยกว่า แต่ก็ไม่ได้ดูดีกว่าสักเท่าไรนะคะ

apple-app-riskier-than-android-app-2

ทั้งนี้ Appthority ได้ทำการศึกษาแอพเวอร์ชันล่าสุดประมาณ 400 แอพ (จากทั้งหมดมากกว่า 1 ล้านแอพ) โดยพิจารณาการทำงานในส่วนของการติดตาม และระบุตำแหน่ง (location tracking) การเข้าถึง address book หรือรายชื่อผู้ติดต่อ (contact list) การล็อกอินขั้นตอนเดียว (single-step sign on) UDID (การระบุตัวตนผู้ใช้) การสั่งซื้อไอเท็มจากภายในแอพ (in-app purchasing) การแชร์ข้อมูล และเครือข่ายโฆษณา ตลอดจนแอพวิเคราะห์ของบริษัทต่างๆ ผลการศึกษาพบว่า แอพที่มีพฤติกรรมสุ่มเสี่ยงต่อความปลอดภัยของผู้ใช้ ส่วนใหญ่จะเป็นแอพฟรี โดยจากกลุ่มตัวอย่างพบว่า 70% ของแอพฟรีจะมีการติดตาม และระบุตำแหน่งของผู้ใช้ เทียบกับแอพที่ต้องซื้อที่มีการเข้าถึงข้อมูลดังกล่าว 44% ในขณะเดียวกันแอพฟรีจะมีพฤติกรรมการทำงานที่สุ่มเสี่ยงอย่างน้อยหนึ่งอย่างสูงถึง 95% ในขณะที่ 80% ของแอพที่ต้องซื้อหาจะปลอดภัยกว่า เหตุผลที่เป็นเช่นนี้ก็เนื่องจากนักพัฒนาแอพฟรีส่วนใหญ่จะสร้างรายได้จากการขายข้อมูลผู้ใช้ให้กับบริษัทต่างๆ โดยนักพัฒนาจะได้เงินมากน้อยขึ้นอยู่กับปริมาณข้อมูลที่แอพของพวกเขาจะเก็บได้ ในรายงานยังชี้ประเด็นถึงการที่แอพบางตัวทำงานอยู่ด้านหลัง (background) อย่างต่อเนื่อง แถมยังบอกอีกว่า แอพพวกนี้มีโอกาสอย่างมากที่จะติดตามการเคลื่อนไหวการใช้งานของผู้ใช้ เพื่อแชร์ข้อมูลที่มันเก็บได้ให้กับบริษัทผู้ลงโฆษณา จริงอยู่ที่ทุกครั้งเวลาติดตั้งแอพจะมีการขออนุญาตเข้าถึงส่วนการทำงานต่างๆ ของระบบ แต่ภาษาที่ใช้เข้าใจยาก หรือไม่ชัดเจน ผู้ใช้ก็เลยไม่ได้ใส่ใจให้ความสำคัญกันมากนัก

apple-app-riskier-than-android-app-3

ยิ่งปัจจุบันบริษัทต่างๆ อนุญาตให้พนักงานนำเอุปกรณ์โมบายเข้าไปใช้ในที่ทำงานได้ นั่นหมายความว่า ข้อมูลข่าวสารจากบริษัทจะกลายเป็นส่วนผสมของข้อมูลส่วนตัวผู้ใช้ไปโดยปริยาย ไม่ว่าจะเป็นข้อมูลเกี่ยวกับสถานที่ทำงาน รวมถึง UDID และข้อมูลการล็อกอินต่างๆ ซึ่งมันยิ่งเพิ่มความเสี่ยงมากขึ้นไปอีก โดยเฉพาะ UDID เป็นข้อมูลที่น่าเป็นห่วงที่สุด เพราะนักพัฒนาสามารถติดตามพฤติกรรมของผู้ใช้ข้ามไปบนแอพต่างๆ ได้ด้วยชุดข้อมูลนี้ ซึ่งแม้จะใช้ยูสเซอร์เนม และพาสเวิร์ดที่ต่างกันก็ตาม เรียกได้ว่า แอพพวกนี้สามารถเก็บข้อมูลส่วนบุคคล และบริษัทได้ในคราวเดียว แม้ Apple จะระบุว่า ไม่อนุญาตให้แอพมีพฤติกรรมการทำงานในลักษณะนี้ได้ แต่จากรายงานที่มีการเปิดเผยออกมา กฎดังกล่าวก็ถูกละเมิดได้เช่นกัน การล็อกอินแอพเพียงครั้งเดียวสามารถทะลุทะลวงไปถึงโซเชียลเน็ตเวิร์กของผู้ใช้ได้ทันที ซึ่งมันทำให้ผู้ใช้สะดวกมากไม่ต้องล็อกอินหลายครั้ง แต่มันก็เสี่ยงต่อการรั่วไหลของข้อมูลด้วย ทั้งนี้แอพเกมจะเสี่ยงกว่าแอพชนิดอื่นๆ เนื่องจากมันมักจะมีการเปิดให้เกิดการซื้อไอเท็มต่างๆ จากภายในแอพ (In-App Purchasing) ได้ ปัจจุบันมีแอพมากกว่าล้านแอพทั้งใน Apple App Store และ Google Play Store ซึ่งผลจากการศึกษาได้ข้อสรุปว่า นักพัฒนาแอพกำลังพยายามหาวิธีใหม่ๆ ในการสร้างรายได้โดยอาศัยข้อมูลส่วนตัวของผู้ใช้ตลอดเวลา

apple-app-riskier-than-android-app-4

อย่างไรก็ตาม แม้รายงานดังกล่าวไม่ได้แนะนำว่า บริษัทต่างๆ ต้องห้ามไม่ให้ผู้ใช้เล่นเกม หรือเข้าถึงแอพบางตัวในขณะที่นำอุปกรณ์นี้เข้ามาใช้ในทีทำงาน เนื่องจากอุปกรณ์โมบายอย่างสมาร์ทโฟนสามารถเชื่อมพื้นที่ส่วนตัว และการทำงานของพนักงานเข้าด้วยกัน สำหรับคำแนะนำที่ได้จากผลการศึกษาครั้งนี้คือ บริษัทต่างๆ จำเป็นต้องใส่ใจเรื่องการบริหารความเสี่ยงด้วยการกำหนดนโยบายการใช้อุปกรณ์โมบายเหมือนกับการใช้โน้ตบุ๊ค และเดสก์ทอปในสำนักงาน โดยแจ้งเตือนผู้ใช้ถึงการให้สิทธิ์ในการเข้าถึงแอพต่างๆ ผ่านเครือข่ายของบริษัท เอิ่ม…ยิ่งสะดวกยิ่งน่ากลัวนะคะเนี่ย

via Appthority