เตือนภัย! สมาร์ทโฟนที่จำหน่ายในสหรัฐบางรุ่นมีการส่งข้อมูลส่วนตัวของผู้ใช้งานไปยังเซิฟเวอร์ประเทศจีน

มีการตรวจพบเฟิร์มแวร์บนสมาร์ทโฟนที่ถูกจำหน่ายในสหรัฐอเมริกาแอบส่งข้อมูลส่วนบุคคล (personally identifiable information : PII) ไปยังเซิฟเวอร์ในประเทศจีน รายงานทำนองนี้เกิดขึ้นหลายครั้งในรอบปีหลายที่ผ่านมาและนักทฤษฎีสมคบคิดมักจะชี้ว่ารัฐบาลจีนคือผู้ที่ได้รับผลประโยชน์จากข้อมูลที่หลุดออกไปมากที่สุด

Kryptowire บริษัทวิเคราะห์ความปลอดภัยข้อมูลเผยว่าจากการตรวจสอบสมาร์ทโฟน Android หลายๆ รุ่นที่จำหน่ายในสหรัฐอเมริกาผ่านร้านค้าปลีกอย่างเช่น Amazon, Best Buy พบว่าอุปกรณ์บางรุ่นถูกติดตั้งเฟิร์มแวร์ที่เป็นปัญหาดังกล่าว รวมถึงสมาร์ทโฟนประหยัดงบรุ่นยอดนิยมในสหรัฐอย่างเช่น Blu R1 HD ซึ่งราคาเพียง $50 (ประมาณ 1,775 บาท) มีวางจำหน่ายผ่านร้านค้า Amazon เท่านั้น

สิ่งที่พบคล้ายกันในสมาร์ทโฟนเหล่านี้คือมีการดาวน์โหลดเฟิร์มแวร์เชิงพาณิชย์ (Firmware Over The Air : FOTA) ของบริษัทสัญชาติจีนชื่อ Adups (Shanghai Adups Technology) ซึ่งมีการทำงานเบื้องหลังที่ผิดปกติโดยเก็บรวบรวมและส่งข้อมูลสำคัญของผู้ใช้งานไปยังเซิฟเวอร์ในประเทศจีนทุก 72 ชั่วโมง นอกเหนือจากนั้นยังรองรับคำสั่งควบคุมอุปกรณ์จากระยะไกลเพื่อเปลี่ยนแปลงโปรแกรมต่างๆ บนสมาร์ทโฟน

ข้อมูลที่ถูกเก็บและส่งไปยังเซิฟเวอร์ประเทศจีนอยู่ในรูปแบบข้อความ (full-body of text messages) รายชื่อผู้ติดต่อ ประวัติการโทรและหมายเลขโทรศัพท์ การระบุอัตลักษณ์ของอุปกรณ์ทั้งหมายเลขมือถือเฉพาะ (International Mobile Subscriber Identity : IMSI) และหมายเลขอีมี่ (International Mobile Equipment Identity : IMEI) ของผู้ใช้งานสมาร์ทโฟน นอกจากนี้ยังพบว่าในซอฟต์แวร์บางเวอร์ชั่นมีการเก็บและส่งข้อมูลสถานที่แบบละเอียด ซึ่งการส่งข้อมูลดังกล่าวสามารถทำงานอยู่เบื้องหลังโดยไม่ต้องขออนุญาตหรือรอให้ผู้ใช้งานทำอะไรบางอย่างก่อน แม้แต่ซอฟต์แวร์ป้องกันไวรัสและซอฟต์แวร์รักษาความปลอดภัยข้อมูลที่ติดตั้งอยู่บนสมาร์ทโฟนก็ไม่สามารถตรวจพบได้ เนื่องจากโดยปกติซอฟต์แวร์ป้องกันไวรัสจะละเว้นซอฟต์แวร์ที่ผู้ผลิตแถมมากับสมาร์ทโฟน

เฟิร์มแวร์ที่มีปัญหาถูกพบในสมาร์ทโฟนรุ่น Blu R1 HD ซึ่ง Krytowire ได้แจ้งไปยัง Google, Amazon, Blu และบริษัท Adups เกี่ยวกับปัญหาดังกล่าว ทั้ง Blu และ Amazon ตอบสนองต่อปัญหาอย่างรวดเร็ว โดย Blu ได้ออกอัพเดทซอฟต์แวร์ที่แก้ปัญหาด้านความปลอดภัยซึ่งจะมีผลกระทบต่ออุปกรณ์ราวๆ 120,000 เครื่อง นอกจากนี้ Amazon ที่เป็นตัวแทนจำหน่ายก็ถอดรายชื่อสมาร์ทโฟนรุ่นนี้บนหน้าเว็บไซต์ออกไปและแจ้งไปยังผู้ใช้งานว่าสมาร์ทโฟนของพวกเขาจะได้รับอัพเดท

Adups บริษัทตัวการของปัญหาที่เกิดขึ้นได้ออกมาปกป้องตัวเองและยืนยันว่าข้อมูลดังกล่าวไม่ได้ถูกส่งต่อให้กับรัฐบาลจีน ตามเอกสารที่ Adups ส่งให้ Blu เพื่ออธิบายปัญหาซึ่งถูกนำมาเผยแพร่ต่อโดยสำนักข่าว New York Times นั้นทางบริษัทจีนรายนี้เผยว่าซอฟต์แวร์ที่เก็บรวมและส่งข้อมูลของผู้ใช้งานถูกทำขึ้นมาเพื่อให้ผู้ผลิตสมาร์ทโฟนจีนตรวจสอบพฤติกรรมผู้ใช้งานโดยไม่ได้เจาะจงว่าเป้าหมายเป็นสมาร์ทโฟนรุ่นที่ถูกจำหน่ายในสหรัฐ "นี่คือความผิดพลาดในส่วนของบริษัท Adups" Lily Lim ทนายของ Adups กล่าวกับ New York Times

Adups อ้างว่าซอฟต์แวร์ของบริษัทอยู่ในอุปกรณ์กว่า 700 ล้านเครื่องทั่วโลก ซึ่งรวมถึงสมาร์ทโฟนที่ผลิตโดย Huawei และ ZTE โดยยังครอบคลุมไปยังอุปกรณ์ประเภทต่างๆ ทั้งสมาร์ทโฟน แท็บเล็ตและระบบความบันเทิงในรถยนต์

ขณะที่ Adups และ Blu รับทราบปัญหาที่เกิดขึ้น มีความเป็นไปได้ว่าปัญหาการรั่วไหลข้อมูลน่าจะเกิดขึ้นกับสมาร์ทโฟนอื่นๆ ที่ใช้บริการอัพเดทเฟิร์มแวร์เชิงพาณิชย์ (commercial FOTA) ของ Adups ซึ่งยังไม่มีการยืนยันชื่อรุ่นสมาร์ทโฟนออกมาเพิ่มเติมในตอนนี้ ถ้าหากผู้ใช้งานอยากทราบว่าสมาร์ทโฟนของตัวเองเป็นหนึ่งในเครื่องที่ได้รับผลกระทบดังกล่าวหรือไม่ ให้ลองหาไฟล์ในเครื่องที่ชื่อว่า com.adups.fota และ com.adups.fota.sysoper ถ้ามีก็แปลว่าสมาร์ทโฟนของคุณเสี่ยงต่อการโดนล้วงข้อมูลตามที่ Kryptowire รายงาน

ที่มา : gadgets.ndtv

บทความที่เกี่ยวข้อง

• 
  รีวิว Samsung Galaxy S25 Ultra มีอะไรใหม่บ้าง มี Galaxy AI มากขึ้น ปากกา S-Pen ไม่มี Bluetooth มันส่งผลแค่ไหน ?
• 
  vivo V50 เผยภาพเครื่องจริง สี Starry Blue พร้อมสเปคจัดเต็ม ก่อนเปิดตัว 17 กุมภาพันธ์นี้

ติดตามข่าว สยามโฟน.คอม ที่