ข่าวไอที

News

ข่าวไอที ไทยแวร์เป็น ข่าวไอทีล่าสุด คุณภาพที่เราคัดสรรมาให้คุณ ตื่นนอนมาอ่าน ข่าวไอทีวันนี้ จากหลายๆ แหล่งที่เชื่อถือได้

นักวิจัยจาก Mysk เผย Apple เก็บข้อมูลลูกค้าที่ขัดต่อนโยบาย Privacy ของตัวเอง

ทีม iOS Developer Mysk เผย Apple กระทำที่ขัดต่อ Privacy เกี่ยวกับการวิเคราะห์ข้อมูลผู้ใช้จาก App Store พบส่วนสำคัญที่สามารถระบุถึงตัวผู้ใช้ iPhone ได้

NUMKINGSTON

แชร์

24 พฤศจิกายน 2565 2,752

5 (1 โหวต)

เป็นเรื่องใหญ่อีกเรื่องหนึ่งที่สั่นสะเทือนระบบรักษาความปลอดภัยของข้อมูลลูกค้า Apple เมื่อทีมนักพัฒนาแอปพลิเคชัน iOS จาก Mysk ค้นพบว่า การเก็บและวิเคราะห์ข้อมูลของ Apple Store อยู่ในระดับลงลึกถึงขนาดระบุได้ว่าข้อมูลชุดนั้น ๆ มาจากผู้ใช้รายใด เนื่องจากในข้อมูลมีตัวเลขเฉพาะที่เรียกว่า DSID

DSID คืออะไร ? DSID (Directory Services Identifier) คือตัวเลข ID ที่ระบุถึงบัญชี iCloud โดยไม่ซ้ำกัน ซึ่งทาง Apple ใช้ตัวเลขชุดนี้ระบุตัวตนและะเชื่อมโยงกับชื่อ อีเมล ข้อมูลใดๆ ของผู้ใช้ได้ และทาง Mysk พิสูจน์ให้เห็นว่าการวิเคราะห์ข้อมูลนี้ Apple สามารถเข้าถึงได้ เพราะในข้อมูลใด ๆ ล้วนมี DSID ระบุไว้เสมอ

แล้วข้อมูลที่ Apple ได้มา มาจากไหน ? มาจากพฤติกรรมโดยละเอียดเมื่อผู้ใช้เปิดแอปพลิเคชัน App Store และแอปพลิเคชันต่าง ๆ จากนั้น ข้อมูลจะถูกส่งไปยัง Apple และมี ID ที่จำเป็นในการเชื่อมโยง รวมถึงรายละเอียดต่าง ๆ มากมาย และ Mysk ยังสังเกตว่า ตัวเลข DSID นั้นบังถูกส่งมาจาแอปพลิเคชันอื่น ๆ เพื่อจุดประสงค์ในการวิเคราะห์ร่วมด้วย

🚨 New Findings:
🧵 1/6
Apple’s analytics data include an ID called “dsId”. We were able to verify that “dsId” is the “Directory Services Identifier”, an ID that uniquely identifies an iCloud account. Meaning, Apple’s analytics can personally identify you 👇 pic.twitter.com/3DSUFwX3nV
— Mysk 🇨🇦🇩🇪 (@mysk_co) November 21, 2022

การค้นพบ DSID เป็นเรื่องใหญ่เนื่องจาก นโยบายการวิเคราะห์ข้อมูลของ Apple (Apple's Analytic Policy) ที่เขียนไว้ว่า “Personal data is either not logged at all, is subject to privacy preserving techniques such as differential privacy, or is removed from any reports before they’re sent to Apple.” แปลว่า “ข้อมูลส่วนบุคคลจะไม่ได้รับการบันทึกเลย อยู่ภายใต้เทคนิคการรักษาความเป็นส่วนตัว เช่น ความเ ป็นส่วนตัวที่แตกต่าง หรือถูกลบออกจากรายงานใด ๆ ก่อนที่จะส่งไปยัง Apple” เรียกได้ว่าสิ่งที่ Mysk ค้นเจอกับประโยคก่อนหน้า เป็นสิ่งที่ขัดกันมาก ๆ เลยทีเดียว

“การมีคนทราบ DSID ก็เหมือนกับมีคนทราบชื่อของคุณ เป็นการระบุตัวตนของคุณแบบตัวต่อตัว การวิเคราะห์โดยละเอียดทั้งหมดนี้จะเชื่อมโยงกับคุณโดยตรง และนั่นคือปัญหา เพราะไม่มีทางที่จะปิดมันได้” Tommy Mysk 1 ใน 2 ผู้พัฒนาแอปพลิเคชันและนักวิจัยด้านความปลอดภัยจาก Mysk กล่าว

อย่างไรก็ตาม ทางเว็บไซต์ TheVerge.com ได้สอบถามความเห็นจากทาง Apple เกี่ยวกับประเด็นนี้เพิ่มเติม แต่ไม่มีคำตอบใด ๆ กลับมา ซึ่งก็ต้องติดตามสถานการณ์กันต่อไป