ยอมรับแล้ว Xiaomi ลอบส่งข้อมูลผู้ใช้กลับเซิร์ฟเวอร์จีน
Posted: 29 Sep 2014, 17:56
ยอมรับแล้ว Xiaomi ลอบส่งข้อมูลผู้ใช้กลับเซิร์ฟเวอร์จีน
ยักษ์ใหญ่ผู้ผลิตสมาร์ทโฟนสัญชาติจีนอย่าง “เสี่ยวมี่” (Xiaomi) ออกมายอมรับแล้วว่าโทรศัพท์ของบริษัทได้กระทำการลักลอบส่งข้อมูลของลูกค้ากลับไปยังเซิร์ฟเวอร์ในประเทศจีน โดยไม่แจ้งให้ลูกค้าทราบ หรือขออนุญาตก่อนกระทำการดังกล่าว โดยในขณะนี้ ทางการไต้หวันกำลังเร่งสืบสวนเรื่องดังกล่าวแล้ว
หลังจากที่ค่ายผู้ผลิตสมาร์ทโฟนสัญชาติจีน Xiaomi ออกมายอมรับว่า อุปกรณ์ของพวกเขาจะส่งข้อมูลส่วนตัวของผู้ใช้กลับมายังเซิร์ฟเวอร์ในจีน โลกของสมาร์ทโฟนก็ดูจะไม่น่าเชื่อถืออีกต่อไป โดยมีเสียงต่อต้านการกระทำดังกล่าวเกิดขึ้นอย่างต่อเนื่อง รวมถึงการเข้ามาสืบสวนเรื่องดังกล่าวของรัฐบาลไต้หวัน ซึ่งอ้างอิงการรายงานจากรอยเตอร์ ระบุว่า ปัญหาดังกล่าวอาจทำให้ไต้หวันแบนการจำหน่ายสมาร์ทโฟน Xiaomi ภายในประเทศเลยก็เป็นได้
“สิ่งที่ Xiaomi ทำนั้นผิดอย่างร้ายแรง การที่เขาเข้ามาดึงข้อมูลจากแอดเดรสบุ๊กของผู้ใช้และส่งกลับเข้าเซิร์ฟเวอร์ตัวเองโดยที่ลูกค้าไม่อนุญาตเป็นสิ่งที่ผิดมารยาทอย่างมาก และจะยิ่งร้ายแรงมากขึ้น ถ้าพวกเขาส่งกลับไปโดยไม่ได้เข้ารหัส” มิกโก ฮิปโปเนน จาก F-Secure กล่าว
ด้าน Xiaomi ออกมายอมรับว่า ได้แก้ไขปัญหานี้ด้วยการจะขออนุญาตผู้ใช้ก่อนหากต้องการส่งข้อมูลกลับเซิร์ฟเวอร์ และจะส่งด้วยการเข้ารหัสเท่านั้น
ความปลอดภัยบนสมาร์ทโฟนอยู่หนใด?
ปฏิเสธไม่ได้ว่า สิ่งที่เกิดขึ้นนั้นเป็นสิ่งที่หลายคนแอบสงสัย และเคยถามตัวเองในใจอยู่เหมือนกันว่าข้อมูลต่างๆ ของตนเองนั้นจะปลอดภัยจริงๆ หรือไม่ หรือจะถูกส่งไปยังเซิร์ฟเวอร์ต่างๆ ตลอดเวลา ซึ่งในทางปฏิบัติแล้ว ผู้ที่สามารถกระทำการดังกล่าวได้ อาจแบ่งได้เป็น 3 กลุ่ม คือ กลุ่มผู้ผลิตโทรศัพท์ กลุ่มผู้ให้บริการเครือข่าย และกลุ่มผู้พัฒนาแอปพลิเคชันที่ผู้ใช้ดาวน์โหลดมาติดตั้งในโทรศัพท์ (รวมถึงแอปส์ที่ระบบติดตั้งมาพร้อมกับตัวโทรศัพท์)
ทั้งสามกลุ่มนี้สามารถตั้งโปรแกรมให้ตัวเครื่องทำการส่งข้อมูลบางอย่างกลับไปที่ระบบ โดยที่ผู้ใช้อาจทราบ หรือไม่ทราบก็ได้ แต่ในกรณีของ Xiaomi นั้น ทันทีที่ผู้ใช้ทำการเปิดเครื่อง มันก็จะเริ่มต้นส่งข้อมูลการใช้งานของผู้ใช้กลับเข้าเซิร์ฟเวอร์แล้ว หรือกรณีให้สิทธิพิเศษแก่ลูกค้าในการส่ง SMS โดยไม่ต้องเสียค่าธรรมเนียม แต่ลูกค้าก็ต้องส่ง SMS ผ่านเซิร์ฟเวอร์ของ Xiaomi ซึ่งทาง Xiaomi ก็จะได้รับข้อมูลต่างๆ ในแอดเดรสบุ๊กของลูกค้ารายนั้นไปด้วย
ไม่เฉพาะค่ายผู้ผลิตโทรศัพท์มือถือเท่านั้นที่แฝงจุดประสงค์ดังกล่าว แต่ทางค่ายผู้ให้บริการเครือข่ายเองก็สามารถทำได้เช่นกัน โดย Bryce Boland จากบริษัทด้านซีเคียวริตี้ FireEye ก็เผยว่า ผู้ให้บริการเครือข่ายสามารถเก็บข้อมูลว่าผู้ใช้อยู่ที่ใดได้จากสัญญาณโทรศัพท์มือถือ
“ปัญหาของอุตสาหกรรมนี้คือ การเก็บข้อมูลเหล่านั้นของบรรดาผู้ให้บริการอาจทำไปเพื่อการใช้งานในหลายจุดประสงค์ ซึ่งอาจจะถูกกฎหมาย หรือผิดกฎหมายก็ได้ และบางครั้งอาจกระทบต่อความเป็นส่วนตัว”
ด้านข้อมูลจาก Bitdefender บริษัทแอนตีไวรัสในโรมาเนีย พบว่า ในปีที่ผ่านมา 1 ใน 3 ของแอปส์ในสมาร์ทโฟนแอนดรอยด์ได้อัปโหลดข้อมูลส่วนบุคคลของเครื่องไปยังกลุ่ม Third Party โดยไม่มีการแจ้งให้ผู้ใช้ทราบแต่อย่างใด
ทั้งนี้ Carl Pei ผู้บริหารจาก OnePlus ค่ายคู่แข่งของ Xiaomi ในจีนได้ออกมาให้สัมภาษณ์ว่า ทาง OnePlus ได้มีการเก็บสถิติต่างๆ จำนวนมากเช่นกัน เช่น มีการเปิดโทรศัพท์นี้ที่ไหน เป็นโทรศัพท์รุ่นอะไร และใช้ซอฟต์แวร์เวอร์ชันอะไร โดยระบุว่า เพื่อช่วยให้เข้าใจยูสเซอร์ได้ดีขึ้น พร้อมบอกด้วยว่า เซิร์ฟเวอร์ของ OnePlus นั้นตั้งอยู่ใน US ซึ่งหวังว่าจะทำให้ผู้ใช้มั่นใจได้มากกว่าเซิร์ฟเวอร์ของ Xiaomi ที่ตั้งอยู่ในจีน
คำตอบดังกล่าวอาจถือเป็นเรื่องน่ายินดีมากที่แต่ละค่ายต่างออกมาเปิดเผยความจริงกันมากขึ้น ว่าล้วนแล้วแต่มีการแอบเก็บข้อมูลของลูกค้าไปใช้ประโยชน์กันทั้งสิ้น
ที่มา ASTVผู้จัดการออนไลน์
วันที่ื 29 กันยายน 2557
ยักษ์ใหญ่ผู้ผลิตสมาร์ทโฟนสัญชาติจีนอย่าง “เสี่ยวมี่” (Xiaomi) ออกมายอมรับแล้วว่าโทรศัพท์ของบริษัทได้กระทำการลักลอบส่งข้อมูลของลูกค้ากลับไปยังเซิร์ฟเวอร์ในประเทศจีน โดยไม่แจ้งให้ลูกค้าทราบ หรือขออนุญาตก่อนกระทำการดังกล่าว โดยในขณะนี้ ทางการไต้หวันกำลังเร่งสืบสวนเรื่องดังกล่าวแล้ว
หลังจากที่ค่ายผู้ผลิตสมาร์ทโฟนสัญชาติจีน Xiaomi ออกมายอมรับว่า อุปกรณ์ของพวกเขาจะส่งข้อมูลส่วนตัวของผู้ใช้กลับมายังเซิร์ฟเวอร์ในจีน โลกของสมาร์ทโฟนก็ดูจะไม่น่าเชื่อถืออีกต่อไป โดยมีเสียงต่อต้านการกระทำดังกล่าวเกิดขึ้นอย่างต่อเนื่อง รวมถึงการเข้ามาสืบสวนเรื่องดังกล่าวของรัฐบาลไต้หวัน ซึ่งอ้างอิงการรายงานจากรอยเตอร์ ระบุว่า ปัญหาดังกล่าวอาจทำให้ไต้หวันแบนการจำหน่ายสมาร์ทโฟน Xiaomi ภายในประเทศเลยก็เป็นได้
“สิ่งที่ Xiaomi ทำนั้นผิดอย่างร้ายแรง การที่เขาเข้ามาดึงข้อมูลจากแอดเดรสบุ๊กของผู้ใช้และส่งกลับเข้าเซิร์ฟเวอร์ตัวเองโดยที่ลูกค้าไม่อนุญาตเป็นสิ่งที่ผิดมารยาทอย่างมาก และจะยิ่งร้ายแรงมากขึ้น ถ้าพวกเขาส่งกลับไปโดยไม่ได้เข้ารหัส” มิกโก ฮิปโปเนน จาก F-Secure กล่าว
ด้าน Xiaomi ออกมายอมรับว่า ได้แก้ไขปัญหานี้ด้วยการจะขออนุญาตผู้ใช้ก่อนหากต้องการส่งข้อมูลกลับเซิร์ฟเวอร์ และจะส่งด้วยการเข้ารหัสเท่านั้น
ความปลอดภัยบนสมาร์ทโฟนอยู่หนใด?
ปฏิเสธไม่ได้ว่า สิ่งที่เกิดขึ้นนั้นเป็นสิ่งที่หลายคนแอบสงสัย และเคยถามตัวเองในใจอยู่เหมือนกันว่าข้อมูลต่างๆ ของตนเองนั้นจะปลอดภัยจริงๆ หรือไม่ หรือจะถูกส่งไปยังเซิร์ฟเวอร์ต่างๆ ตลอดเวลา ซึ่งในทางปฏิบัติแล้ว ผู้ที่สามารถกระทำการดังกล่าวได้ อาจแบ่งได้เป็น 3 กลุ่ม คือ กลุ่มผู้ผลิตโทรศัพท์ กลุ่มผู้ให้บริการเครือข่าย และกลุ่มผู้พัฒนาแอปพลิเคชันที่ผู้ใช้ดาวน์โหลดมาติดตั้งในโทรศัพท์ (รวมถึงแอปส์ที่ระบบติดตั้งมาพร้อมกับตัวโทรศัพท์)
ทั้งสามกลุ่มนี้สามารถตั้งโปรแกรมให้ตัวเครื่องทำการส่งข้อมูลบางอย่างกลับไปที่ระบบ โดยที่ผู้ใช้อาจทราบ หรือไม่ทราบก็ได้ แต่ในกรณีของ Xiaomi นั้น ทันทีที่ผู้ใช้ทำการเปิดเครื่อง มันก็จะเริ่มต้นส่งข้อมูลการใช้งานของผู้ใช้กลับเข้าเซิร์ฟเวอร์แล้ว หรือกรณีให้สิทธิพิเศษแก่ลูกค้าในการส่ง SMS โดยไม่ต้องเสียค่าธรรมเนียม แต่ลูกค้าก็ต้องส่ง SMS ผ่านเซิร์ฟเวอร์ของ Xiaomi ซึ่งทาง Xiaomi ก็จะได้รับข้อมูลต่างๆ ในแอดเดรสบุ๊กของลูกค้ารายนั้นไปด้วย
ไม่เฉพาะค่ายผู้ผลิตโทรศัพท์มือถือเท่านั้นที่แฝงจุดประสงค์ดังกล่าว แต่ทางค่ายผู้ให้บริการเครือข่ายเองก็สามารถทำได้เช่นกัน โดย Bryce Boland จากบริษัทด้านซีเคียวริตี้ FireEye ก็เผยว่า ผู้ให้บริการเครือข่ายสามารถเก็บข้อมูลว่าผู้ใช้อยู่ที่ใดได้จากสัญญาณโทรศัพท์มือถือ
“ปัญหาของอุตสาหกรรมนี้คือ การเก็บข้อมูลเหล่านั้นของบรรดาผู้ให้บริการอาจทำไปเพื่อการใช้งานในหลายจุดประสงค์ ซึ่งอาจจะถูกกฎหมาย หรือผิดกฎหมายก็ได้ และบางครั้งอาจกระทบต่อความเป็นส่วนตัว”
ด้านข้อมูลจาก Bitdefender บริษัทแอนตีไวรัสในโรมาเนีย พบว่า ในปีที่ผ่านมา 1 ใน 3 ของแอปส์ในสมาร์ทโฟนแอนดรอยด์ได้อัปโหลดข้อมูลส่วนบุคคลของเครื่องไปยังกลุ่ม Third Party โดยไม่มีการแจ้งให้ผู้ใช้ทราบแต่อย่างใด
ทั้งนี้ Carl Pei ผู้บริหารจาก OnePlus ค่ายคู่แข่งของ Xiaomi ในจีนได้ออกมาให้สัมภาษณ์ว่า ทาง OnePlus ได้มีการเก็บสถิติต่างๆ จำนวนมากเช่นกัน เช่น มีการเปิดโทรศัพท์นี้ที่ไหน เป็นโทรศัพท์รุ่นอะไร และใช้ซอฟต์แวร์เวอร์ชันอะไร โดยระบุว่า เพื่อช่วยให้เข้าใจยูสเซอร์ได้ดีขึ้น พร้อมบอกด้วยว่า เซิร์ฟเวอร์ของ OnePlus นั้นตั้งอยู่ใน US ซึ่งหวังว่าจะทำให้ผู้ใช้มั่นใจได้มากกว่าเซิร์ฟเวอร์ของ Xiaomi ที่ตั้งอยู่ในจีน
คำตอบดังกล่าวอาจถือเป็นเรื่องน่ายินดีมากที่แต่ละค่ายต่างออกมาเปิดเผยความจริงกันมากขึ้น ว่าล้วนแล้วแต่มีการแอบเก็บข้อมูลของลูกค้าไปใช้ประโยชน์กันทั้งสิ้น
ที่มา ASTVผู้จัดการออนไลน์
วันที่ื 29 กันยายน 2557