Windows

โทรศัพท์

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

จากการศึกษาครั้งใหม่โดยหน่วยงานรัฐบาลฝรั่งเศสสองแห่ง

ปพลิเคชันโทรศัพท์มือถือกำลังเข้าถึงข้อมูลส่วนตัวของผู้ใช้และส่งข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลมากขึ้น ตามที่การศึกษาใหม่ของหน่วยงานรัฐบาลฝรั่งเศสสองแห่ง

คณะกรรมาธิการด้านการคำนวณและเสรีภาพแห่งชาติของฝรั่งเศส (CNIL) ได้ศึกษาพฤติกรรมของแอพพลิเคชัน 189 ตัวในช่วงหกเดือนที่ผ่านมา iPhones พร้อมกับซอฟต์แวร์การตรวจสอบและเครื่องมือวิเคราะห์ที่พัฒนาโดยสถาบันแห่งชาติฝรั่งเศสเพื่อการวิจัยด้านวิทยาการและการควบคุมระบบคอมพิวเตอร์ (INRIA) ประธาน บริษัท CNIL President Isabelle Falque-Pierrotin กล่าวในวันอังคารที่งานแถลงข่าวเพื่อนำเสนอผลงานวิจัยนี้

แทนที่จะศึกษาปพลิเคชันในห้องปฏิบัติการ เงื่อนไข CNIL เอาวิธีการในโลกแห่งความจริงขอให้อาสาสมัคร 6 คนใส่ซิมการ์ดของตัวเองในโทรศัพท์และใช้พวกเขาตามที่พวกเขาต้องการระหว่างช่วงกลางเดือนตุลาคมถึงกลางเดือนมกราคม อาสาสมัครคนหนึ่งดาวน์โหลดแอปเกือบ 100 รายการและอีกหนึ่งรายเพิ่มเพียง 5 รายการที่ติดตั้งโดย Apple

[อ่านเพิ่มเติม: โทรศัพท์ Android ที่ดีที่สุดสำหรับทุกงบประมาณ]

หนึ่งใน 12 แอปพลิเคชันเข้าถึงสมุดที่อยู่และเกือบหนึ่งในสามของข้อมูลตำแหน่งที่เข้าถึงได้ โดยเฉลี่ยแล้วผู้ใช้มีสถานที่ตั้งของพวกเขาติดตาม 76 ครั้งต่อวันในระหว่างการศึกษา Foursquare และแอปพลิเคชันแผนที่ของ Apple เองได้รับการร้องขอข้อมูลสถานที่ตั้งบ่อยที่สุดซึ่งอาจเข้าใจได้โดยมีจุดประสงค์คือ AroundMe และ Apple Camera App

ชื่อของ iPhone สามารถเข้าถึงได้โดยหนึ่งแอปในหกรายการ เกือบจะไม่มีจุดประสงค์และห่างไกลจากตัวระบุที่ไม่เหมือนใครแม้ว่าจะมักมีชื่อที่กำหนดไว้ของผู้ใช้ แต่ก็อาจถือได้ว่าเป็นข้อมูลที่สามารถระบุถึงตัวบุคคลได้

แอพพลิเคชันของเฟซบุ๊กทำให้ความพยายามเพียงเล็กน้อยในการเข้าถึงข้อมูลส่วนตัวเช่นนั้น นักวิจัยจากหน่วยงานรัฐบาลฝรั่งเศสทั้งสองแห่งคือ CNIL และ INRIA ต้องการให้ผู้ใช้ควบคุม iOS ของ Apple เพิ่มเติมเกี่ยวกับวิธีการที่แอปเข้าถึงข้อมูลส่วนตัวของพวกเขาเพื่อให้พวกเขาสามารถเข้าถึงได้ ทบทวนและเปลี่ยนแปลงสิทธิ์การเข้าถึงได้ตลอดเวลา

ข้อมูลที่เข้าถึงได้โดยส่วนใหญ่คือการระบุอุปกรณ์สากล (UDID) ของ iPhone หมายเลขประจำสินค้าอย่างถาวร เกี่ยวข้องกับโทรศัพท์เฉพาะ เกือบครึ่งปพลิเคชันเข้าถึงมันและหนึ่งในสามของผู้ที่ส่งผ่านทางอินเทอร์เน็ตที่ไม่มีการเข้ารหัส แอพพลิเคชันของหนังสือพิมพ์รายวันรายหนึ่งเข้าถึง UDID 1,989 ครั้งในระหว่างการศึกษาโดยส่งไปยังผู้เผยแพร่โฆษณา 614 ครั้ง

โฆษกของ CNIL Stéphane Petitcolas ได้สาธิตวิธีที่ผู้ใช้สามารถควบคุมได้ด้วยเครื่องมือการตั้งค่าใหม่เพื่อ จำกัด การเข้าถึงแอปทุกประเภท ข้อมูลมากเช่นแอปเปิ้ลช่วยให้ผู้ใช้สามารถควบคุมการเข้าถึงข้อมูลสถานที่ในวันนี้ Claude Castelluccia ผู้อำนวยการทีมวิจัยกล่าวว่าแอ็ปเปิ้ลยังไม่เห็นเครื่องมือนี้ แต่ INRIA จะพิจารณาแชร์รหัสนี้หาก บริษัท สนใจ Clausi Castelluccia ผู้อำนวยการทีมวิจัยกล่าวว่า

ผู้ซื้อแอพพลิเคชัน iPhone มีความคิดเพียงเล็กน้อยว่าข้อมูลหรือฟังก์ชันใดที่ปพลิเคชันของพวกเขาจะเข้าถึง. Google Play สโตร์แสดงข้อมูลและฟังก์ชันที่แอปพลิเคชันจะเข้าถึง แต่ทางเลือกคือทั้งหมดหรือไม่มีเลย BlackBerry OS เวอร์ชันเก่าให้สิทธิ์แก่ผู้ใช้ในการเลือก API (อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน) ที่พวกเขาอนุญาตให้แอปพลิเคชันเข้าถึงได้โดยอาจมีความเสี่ยงต่อการทำลายแอปพลิเคชัน แต่ใน BlackBerry 10 จะมีการควบคุมแบบละเอียดเฉพาะสำหรับแอปเนทีฟ แอปพลิเคชันแอนดรอยด์ที่เลือกใช้อีกครั้งหรือปล่อยทิ้งไว้

Apple กำลังดำเนินการตามขั้นตอนของทารกเพื่อให้ผู้ใช้สามารถควบคุมได้ ใน iOS 5 พวกเขาสามารถป้องกันปพลิเคชันแต่ละเข้าถึงตำแหน่งของพวกเขาและใน iOS 6 พวกเขาจะมีตัวเลือกอื่นเป็นแอปเปิ้ลพยายามที่จะหย่านักพัฒนาออกโดยใช้ UDID เพื่อระบุผู้ใช้และการโฆษณาเป้าหมาย

แต่แอ็ปเปิ้ลต้องการให้นักพัฒนาซอฟต์แวร์ใช้ตัวระบุการโฆษณาที่แนะนำใน iOS 6 ซึ่งไม่เกี่ยวข้องกับโทรศัพท์หรือบุคคลอย่างถาวรและผู้ใช้ที่ไม่ต้องการติดตามสามารถเปลี่ยนแปลงได้เมื่อต้องการ - ตราบเท่าที่พวกเขาคิด ดูที่การตั้งค่า / ทั่วไป / เกี่ยวกับ / การโฆษณาแทนการตั้งค่า / ความเป็นส่วนตัวที่ชัดเจนมากขึ้น

ตัวเลือกดังกล่าวไม่สามารถใช้ได้กับผู้เข้าร่วมการศึกษา CNIL-INRIA แต่ด้วยเหตุผลทางเทคนิคได้ดำเนินการโดยใช้ iOS 5 ขั้นตอนต่อไปของการวิจัยจะใช้ iOS 6 ขณะนี้ INRIA ได้อัปเดตแอปตรวจสอบเพื่อใช้เวอร์ชันใหม่

เพื่อตรวจสอบว่าแอปเข้าถึงข้อมูลส่วนตัวอย่างไร INRIA ต้องแหกคุก iPhones และติดตั้งแอปพลิเคชันพิเศษเพื่อดักจับแอปเปิ้ล นักวิจัยจาก INRIA Vincent Roca กล่าวว่า APIs ที่แอปพลิเคชันต้องการเข้าถึงข้อมูลส่วนตัว นักวิจัยเลือกที่จะใช้งาน iPhones เนื่องจากมีประสบการณ์ในการพัฒนา iOS ขณะนี้พวกเขากำลังพัฒนาแอปพลิเคชันที่มีคุณสมบัติคล้ายคลึงกันสำหรับโทรศัพท์แอนดรอยด์ซึ่งมีรากเพื่อติดตั้ง

แอปตรวจสอบของ INRIA ได้บันทึกคำขอที่ถูกดักไว้ในฐานข้อมูลทางโทรศัพท์พร้อมกับข้อมูลส่วนตัวที่ร้องขอเพื่อให้ สามารถระบุได้ในการรับส่งข้อมูลเครือข่ายขาออก แอพพลิเคชัน iOS 5 สามารถตรวจสอบการรับส่งข้อมูลเครือข่ายที่ไม่ได้เข้ารหัสได้ แต่เวอร์ชันสำหรับ iOS 6 สามารถเรียกใช้ API เครือข่ายก่อนที่จะมีการเข้ารหัสข้อมูลได้ Roca กล่าวว่า

แอปพลิเคชันยังส่งต่อคำขอที่ถูกดักไว้ไปยังเซิร์ฟเวอร์ส่วนกลางสำหรับการศึกษา ข้อมูลเพิ่มเติมที่เกี่ยวข้องกับข้อมูลส่วนตัวเนื่องจากนักวิจัยได้ทดลองใช้ข้อมูลส่วนตัวที่เกี่ยวข้องโดยนักวิจัยได้เน้นย้ำว่า

INRIA และ CNIL เพิ่งเริ่มวิเคราะห์ข้อมูลที่เก็บรวบรวมจากหก iPhones: มีขนาด 9 กิกะไบต์ครอบคลุมข้อมูลความเป็นส่วนตัว 7 ล้านฉบับ เหตุการณ์ที่เกิดขึ้นในช่วงสามเดือน

สิ่งหนึ่งที่การศึกษาได้เปิดเผยไปแล้วก็คือการเข้าถึงข้อมูลส่วนตัวบางอย่างโดยไม่ได้ตั้งใจ แอปพลิเคชันเพื่อระบุสระว่ายน้ำที่ใกล้ที่สุดในกรุงปารีส (เมืองมี 38 ที่อยู่ในรัศมีประมาณ 5 กิโลเมตร) เข้าถึงข้อมูลตำแหน่งมากกว่าที่จำเป็นในการปฏิบัติหน้าที่ได้อย่างเห็นได้ชัดเนื่องจากข้อผิดพลาดในการเขียนโปรแกรม Petitcolas ของ CNIL กล่าวว่า