แอปสปายในมือถือใกล้ตัวกว่าที่คิด
ทุกวันนี้สปายแวร์ไม่ได้อยู่แค่ในข่าวใหญ่ แต่มีโอกาสสูงมากที่มันจะแอบซ่อนอยู่ในสมาร์ตโฟนของเราเองแบบแนบเนียน
หลายแอปใช้วิธีขอสิทธิ์เข้าถึงข้อมูลเกินความจำเป็น หลอกให้ผู้ใช้กดยินยอมเข้าถึงตำแหน่ง บางครั้งยังรวมถึงกล้องและไมโครโฟน แล้วส่งข้อมูลกลับไปยังผู้อยู่เบื้องหลัง โดยที่เราแทบไม่รู้ตัวด้วยซ้ำ
ประเด็นสำคัญคือการละเมิดการขอสิทธิ์ (Permission Abuse) แม้ Google จะกำหนดเงื่อนไขเข้มงวดว่าแอปแบบไหนถึงจะขอสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อนได้ และต้องใช้งานอย่างไร แต่ในโลกความเป็นจริง กติกาเหล่านี้ก็ยังหยุดการแอบเก็บข้อมูลส่วนตัวได้ไม่หมด
ยิ่งไปกว่านั้น แอปยอดนิยมจำนวนไม่น้อยยังขอเข้าถึงข้อมูลส่วนตัวมากเกินความจำเป็นอีกด้วย
2 ฟีเจอร์ใหม่บน Google Play Store ไว้จัดการแอปน่าสงสัย
เพื่อรับมือกับปัญหาแอปแอบดูดข้อมูล Google ได้เพิ่ม 2 เครื่องมือใหม่บน Play Store ที่ช่วยให้ผู้ใช้ตรวจสอบและเคลียร์แอปสปายในเครื่องได้ง่ายขึ้น
1. Privacy Dashboard – ศูนย์รวมทุกการแอบเข้าถึง
ฟีเจอร์แรกคือ “Privacy Dashboard” หรือแดชบอร์ดความเป็นส่วนตัว ที่ช่วยให้คุณเห็นภาพชัด ๆ ว่าแอปไหนกำลังเข้าถึงอะไรอยู่บ้าง
คุณสามารถตรวจสอบได้อย่างรวดเร็วว่าแอปใดใช้งาน
ตำแหน่ง (Location)
กล้อง (Camera)
ไมโครโฟน (Microphone)
การเข้าใช้งานทำได้จากเมนูในเครื่อง:
Settings > Security & privacy > Privacy > Privacy Dashboard
หรือพิมพ์ค้นหาคำว่า “privacy dashboard” ในช่องค้นหาบนโทรศัพท์
ด้วยหน้าแดชบอร์ดนี้ คุณจะเห็นว่าในช่วงเวลาที่ผ่านมา สิทธิ์สำคัญ ๆ ถูกใช้งานโดยแอปไหนบ้าง และใช้งานบ่อยแค่ไหน ช่วยเปิดโปงแอปที่อาจกำลังทำอะไรเกินหน้าที่เบื้องหลังอยู่
2. ปุ่ม Uninstall เดียว ลบได้ทุกอุปกรณ์
ฟีเจอร์ที่สองคือปุ่ม “Uninstall” แบบใหม่ ที่ช่วยให้คุณลบแอปออกจากอุปกรณ์ทั้งหมดได้ในครั้งเดียว
ก่อนหน้านี้ ถ้าเราใช้หลายอุปกรณ์ที่ล็อกอินบัญชีเดียวกัน เวลาอยากลบแอปน่าสงสัย ต้องไล่ลบทีละเครื่อง ซึ่งยุ่งยากและเสียเวลามาก
ตอนนี้ Google เพิ่มปุ่ม “Uninstall” ที่สามารถสั่งลบแอปจากระยะไกลได้ทันที เมื่อเจอแอปที่มีแนวโน้มล่วงละเมิดข้อมูล ก็สามารถลบออกจากทุกอุปกรณ์ที่เชื่อมกับบัญชีเดียวกันได้แบบไม่ต้องเสียเวลาไปค้นหาในแต่ละเครื่อง
ตามรายงานมีการระบุว่า อัปเดต Google Play Store เวอร์ชัน 48.8 ได้เพิ่มตัวเลือกใหม่ให้ถอนการติดตั้งแอปจากระยะไกลได้สะดวกขึ้น ผู้ใช้จะเห็นปุ่ม “Uninstall” ได้โดยตรงจากหน้ารายละเอียดของแอป แล้วใช้ร่วมกับตัวกรองในเมนู “Manage apps & devices” เพื่อจัดการแอปจากระยะไกลได้มีประสิทธิภาพมากขึ้น
ทำไมสิทธิ์การเข้าถึงถึงอันตรายกว่าที่คิด
มัลแวร์หรือสปายแวร์ที่ได้สิทธิ์เข้าถึงการใช้งานภายในเครื่อง อาจไม่ถึงขั้นทำอันตรายต่อชีวิต แต่สามารถสร้างผลกระทบกับผู้ใช้หลายล้านคนได้แบบเงียบ ๆ
เพราะเมื่อข้อมูลตำแหน่งและข้อมูลส่วนตัวถูกเก็บไปอย่างต่อเนื่อง และถูกส่งต่อโดยที่เจ้าของเครื่องไม่รู้ตัว ก็เท่ากับว่าเราโดน “ติดตาม” ตลอดเวลาโดยไม่สมัครใจ
อย่าลืมว่า อุตสาหกรรมโฆษณาและการตลาดบนมือถือพยายามเก็บข้อมูลให้ได้มากที่สุด เพื่อนำไปใช้วิเคราะห์ พยากรณ์พฤติกรรม หรือใช้ในทางที่ผู้ใช้ไม่เคยอนุญาตอย่างแท้จริง
สัญญาณเตือนว่าแอปนั้น “ไม่น่าไว้ใจ”
การใช้สิทธิ์แบบเกินความจำเป็นหรือไม่เหมาะสม เป็นหนึ่งในสัญญาณเตือนสำคัญของแอปที่ควรระวัง โดยเฉพาะในกรณีต่อไปนี้
แอปหน้าตาไม่น่าเชื่อถือ แต่ขอเข้าถึงตำแหน่ง กล้อง หรือไมโครโฟน
แอปที่ประโยชน์น้อย แต่ขอสิทธิ์เยอะเกินเหตุ
แอปที่ติดตั้งจากแหล่งภายนอก (นอกเหนือจากร้านค้าอย่างเป็นทางการ) ซึ่งมักมีพฤติกรรมล่วงละเมิดมากกว่าปกติ
ถ้าแอปไม่ได้มีฟังก์ชันที่จำเป็นต้องใช้สิทธิ์นั้นจริง ๆ แต่ยังดื้อดึงจะขอเข้าถึง นั่นคือธงแดงชัดเจน ที่ควรพิจารณาลบออกจากเครื่องทันที
เคล็ดลับใช้มือถือให้ปลอดภัยขึ้น
เพื่อให้ฟีเจอร์ใหม่ของ Google Play Store ทำงานได้เต็มประสิทธิภาพ และลดโอกาสโดนสปายแวร์ในชีวิตประจำวัน ผู้ใช้ควรปรับพฤติกรรมเหล่านี้ร่วมด้วย
ติดตั้งแอปเฉพาะจากร้านค้าแอปอย่างเป็นทางการเท่านั้น
อ่านหน้าขอสิทธิ์ทุกครั้งก่อนกด Allow ไม่ใช่กดผ่านแบบอัตโนมัติ
ตรวจสอบ Privacy Dashboard เป็นระยะ ดูว่าแอปไหนเข้าถึงอะไรบ่อยผิดปกติ
เจอแอปที่ไม่ใช้แล้ว หรือดูน่าสงสัย ให้ใช้ปุ่ม “Uninstall” ลบทิ้งทั้งจากเครื่องตัวเองและอุปกรณ์อื่นที่ผูกกับบัญชี
เมื่อเรารู้เท่าทัน และใช้เครื่องมือที่มีอยู่ให้เป็น สมาร์ตโฟนก็จะกลับมาเป็นเครื่องมือของเรา ไม่ใช่เครื่องมือของคนที่แอบสอดส่องเราอีกต่อไป