เตือนภัย Application ของ Baidu ลักลอบรวบรวมข้อมูลของผู้ใช้งาน !!!

Application ยอดนิยมตระกูล Baidu ไม่สามารถดาวน์โหลดได้ชั่วคราวบน Play Store เนื่องจากนักวิจัยพบว่าทาง Baidu ได้ทำการลักลอบรวบรวมข้อมูลของผู้ใช้งาน 

          Application ที่มีปัญหา ได้แก่ “Baidu Maps” และ “Baidu Search Box” ซึ่งพบว่ามีการลักลอบ รวบรวมข้อมูลบน Smart Phone ของผู้ใช้งาน เช่น หมายเลข International Mobile Subscriber Identity (IMSI) 

หรือ หมายเลข Mac Address ของอุปกรณ์ โดยที่ผู้ใช้งานไม่รู้ตัว 

          นอกจากนี้ยังพบ Application “Homestyler” ที่รวบรวมข้อมูลส่วนตัวจากอุปกรณ์ของผู้ใช้ 

          รายการข้อมูลทั้งหมดที่รวบรวมโดย Application ได้แก่ 

  • รุ่นของอุปกรณ์ 
  • ความละเอียดหน้าจอ 
  • MAC Address ของอุปกรณ์ 
  • ผู้ให้บริการ (ผู้ให้บริการโทรคมนาคม) 
  • เครือข่าย (Wi-Fi, 2G, 3G, 4G, 5G) 
  • รหัส Android 
  • IMSI number  
  • International Mobile Equipment Identity (IMEI) number 

          นักวิจัยทำการใช้อัลกอริทึม machine learning-based ที่ออกแบบมาเพื่อตรวจจับการรับส่งข้อมูล Spyware ที่ผิดปกติ สาเหตุการรั่วไหลของข้อมูลนั้นมาจาก “Push SDK” ของ Baidu และ “ShareSDK” จาก MobTech ซึ่งเป็นผู้จำหน่าย Application กว่า 37,500 Application รวมถึง  Platforms Social Media อีกหลายรายการ 

ในขณะที่ Google พยายามป้องกัน และ หยุดกิจกรรมที่เป็นอันตราย ที่เกิดขึ้นใน Play Store แต่ Hacker ยังคงหาวิธีแทรกซึมเข้าสู่ App marketplace  และ ใช้ประโยชน์จาก Play Store เพื่อผลประโยชน์ของตน 

นักวิจัยพบว่า Play Store เป็นแหล่งที่มาหลักของการติด Malware ประมาณ 67.5% บนอุปกรณ์ Android โดยอาศัยการวิเคราะห์การติดตั้ง Application บนโทรศัพท์มือถือ 12 ล้านเครื่องในช่วงเวลาสี่เดือน 

ระหว่างเดือนมิถุนายนถึงกันยายน 2019 ส่วนหนึ่งมาจากความนิยมอย่างกว้างขวางของ Play Store 

วิธีการป้องกัน 

1.ไม่ดาวน์โหลด Application ที่ไม่น่าเชื่อถือ ถึงแม่ว่า Application นั้น สามารถดาวน์โหลดได้ ผ่าน Platform Play Store ก็ตาม 

2.ควรตรวจสอบชื่อของผู้พัฒนา Application ก่อนที่จะทำการดาวน์โหลด เพื่อให้แน่ใจว่าจะไม่ใช่ Application ปลอม 

3.หากมีการติดตั้ง Application ดังกล่าว ให้ดำเนินการถอนการติดตั้ง และ เปลี่ยนรหัสผ่านทันที  

ที่มา: https://thehackernews.com/2020/11/baidus-android-apps-caught-collecting.html  

Share