Google ในเหตุการณ์ที่เกิดขึ้นได้ยากได้ร่วมมือกับเพื่อนเทคโนโลยีขนาดใหญ่ บริษัท Apple จะนำเสนอความเป็นส่วนตัวที่เน้น การติดตามผู้ติดต่อ Covid-19 พยายามที่จุดสูงสุดของการระบาดของโรคระบาดในปี 2020 ก่อนหน้านั้น Google ได้รับรองกับผู้ใช้ว่าสิ่งหนึ่งที่ API จะทำคือช่วยให้รัฐบาลและหน่วยงานด้านสุขภาพสามารถติดตามผู้ใช้ที่อาจติดต่อกับ ไวรัส-ทั้งหมดนี้ไม่ละเมิดความเป็นส่วนตัวของผู้ใช้เปิดเผยข้อมูลสุขภาพที่สำคัญให้กับบุคคลส่วนตัวและอื่น ๆ จากผลกระทบของการเฝ้าระวังจำนวนมากนี่เป็นความเคลื่อนไหวครั้งใหญ่สำหรับ บริษัท ที่ถูกทิ้งเกลื่อนไปด้วยคดีกล่าวหาว่ามีพฤติกรรมต่อต้านการแข่งขันแนวปฏิบัติในการฆ่าความเป็นส่วนตัวและอื่น ๆ ตอนนี้รายงานฉบับใหม่อ้างว่าแม้จะมีการอ้างสิทธิ์ที่สูงเช่นนี้ข้อบกพร่องที่ไร้สาระและการปฏิเสธที่จะรับทราบก็อาจทำให้ข้อมูลส่วนตัวรั่วไหลซึ่ง Google พยายามป้องกันจากความพยายามติดตามการติดต่อตามอำเภอใจและไม่รอบคอบ
รายงานที่มาจาก The Markup ร่วมกับผู้ก่อตั้ง บริษัท วิเคราะห์ความเป็นส่วนตัวบนอุปกรณ์เคลื่อนที่ AppCensus ระบุข้อบกพร่องหนึ่งบรรทัดใน API การติดตามผู้ติดต่อของ Google Covid-19 ที่ทำให้แอปที่ใช้ API นี้บันทึกข้อมูลผู้ใช้ที่ละเอียดอ่อนและเป็นส่วนตัวลงในบันทึกระบบของอุปกรณ์ ช่องโหว่ที่สำคัญที่นี่คือบันทึกระบบนี้สามารถเข้าถึงได้โดยแอประบบที่ติดตั้งไว้ล่วงหน้าจำนวนมากรายงานอ้างว่าแอประบบมากกว่า 400 แอปสามารถเข้าถึงบันทึกข้อมูลซึ่งจะสามารถอ่านข้อมูลจากที่นี่และส่งต่อไปยังเซิร์ฟเวอร์ของ บริษัท ได้ สำหรับการวิเคราะห์และวินิจฉัย
Joel Reardon ผู้ร่วมก่อตั้งและหัวหน้าฝ่ายนิติเวชของ AppCensus กล่าวกับ The Markup ว่าประเภทของข้อมูลส่วนตัวที่รวมอยู่ในบันทึกระบบอุปกรณ์ Android เป็น ผลของข้อบกพร่องนี้รวมถึง“ ข้อมูลว่าบุคคลนั้นติดต่อกับผู้ที่ทดสอบ Covid-19 ในเชิงบวกหรือไม่และอาจมีข้อมูลระบุตัวตนเช่นชื่ออุปกรณ์ที่อยู่ MAC และรหัสโฆษณาจากแอปอื่น ๆ ” แม้ว่าสิ่งนี้จะเป็น ข้อบกพร่องในทางทฤษฎี แม้ว่าจะร้ายแรง หนึ่งในขณะที่ไม่มีแอประบบที่ติดตั้งไว้ล่วงหน้าได้รับข้อมูลนี้และส่งต่อไปยังเซิร์ฟเวอร์ของ บริษัท ในกรณีที่ทราบ แต่นักวิจัยอ้างว่าไม่มีสิ่งใดที่จะหยุดไม่ให้ทำเช่นนั้นได้จริง
สิ่งที่น่าตกใจคือวิธีที่ Google จัดการกับสถานการณ์ดังกล่าว ตามที่ Serge Egelman ผู้ก่อตั้ง AppCensus กล่าวว่าหลังจากที่ บริษัท แจ้ง Google เกี่ยวกับข้อบกพร่องที่พวกเขาพบเห็นได้ชัดว่า บริษัท เลือกที่จะไม่ทำอะไรเลย อย่างไรก็ตามโฆษกของ Google อ้างว่าแพตช์แก้ไขช่องโหว่นี้กำลังเผยแพร่ไปยังอุปกรณ์ Android ทั่วโลกเป็นระยะและจะเสร็จสมบูรณ์“ ในอีกไม่กี่วันข้างหน้า”
นักวิจัยยืนยันเพิ่มเติมว่าพวกเขาไม่พบข้อบกพร่องดังกล่าวใน API การติดตามการติดต่อของ Apple สำหรับ iPhone ซึ่งมีการใช้งานโดยหน่วยงานที่กำกับดูแลต่างๆทั่วโลกเช่นกัน เนื่องจากการติดตามการติดต่อ Covid-19 มีผลกระทบอย่างรุนแรงต่อความเป็นส่วนตัวอยู่แล้วจึงเป็นเรื่องที่น่าแปลกใจเล็กน้อยที่ Google ยังคงเลือกที่จะจัดการกับปัญหานี้ในลักษณะที่ขาดความรอบคอบ-และไม่ใช่ด้วยความเร่งด่วนที่ใคร ๆ ก็คาดหวังจาก บริษัท เผชิญข้อกล่าวหาเรื่องความเป็นส่วนตัวที่ร้ายแรงเพียงพอแล้ว
อ่าน ข่าวล่าสุด และ ข่าวด่วน ที่นี่
