“Data Safety” Kaspersky ชี้ความปลอดภัยของข้อมูลต้องมาก่อน

Google เพิ่งเปิดตัวเซกชันความเป็นส่วนตัวใหม่ที่เรียกว่า “Data Safety” หรือความปลอดภัยของข้อมูล และเซกชันความปลอดภัยอีกอัน คือ “App Permissions” หรือการอนุญาตแอป กลับถูกซ่อนจากผู้ใช้ ดูเหมือนว่าในอนาคต Google จะให้นักพัฒนาซอฟต์แวร์รับผิดชอบการดำเนินการในส่วนที่เกี่ยวข้องกับความปลอดภัยของข้อมูล

- app settings2 1 - ภาพที่ 1

ตามกฎใหม่นี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้สำรวจความเสี่ยงที่อาจเกิดขึ้นกับผู้ใช้ และคาดว่าสถานการณ์จะเปลี่ยนแปลงไปอย่างไรในอนาคต ดังนี้

1. รูปแบบการอนุญาตใน Android มีความซับซ้อนมากขึ้นเมื่อเวลาผ่านไป สิทธิ์ที่ละเอียดอ่อนเป็นไดนามิกในขณะนี้ และรีเควสในขณะที่แอปพลิเคชันกำลังทำงาน นอกจากนี้ ค่าการอนุญาตส่วนใหญ่ไม่ได้รวมเฉพาะแค่ตัวเลือก ‘อนุญาต/ไม่อนุญาต’ อีกต่อไป แต่จะมีตัวเลือกเพิ่มเติม ขึ้นอยู่กับการอนุญาต ตัวอย่างเช่น ‘อนุญาตเฉพาะขณะใช้แอป’ ‘ถามทุกครั้ง’ ‘ไม่อนุญาต’ ซึ่งจะทำให้กระบวนการจัดการการอนุญาตของแอปและการเข้าถึงข้อมูลส่วนบุคคลแม่นยำยิ่งขึ้น และลดความเสี่ยงของการรั่วไหลของข้อมูลที่ละเอียดอ่อน

2. โดยทั่วไปแล้วการริเริ่มของ Google นี้ช่วยให้ผู้ใช้ตรวจสอบได้ว่าจะเกิดอะไรขึ้นกับข้อมูลส่วนบุคคลของตน และช่วยให้เข้าใจการประมวลผลข้อมูลในทุกขั้นตอนมีความชัดเจนยิ่งขึ้น ผู้ใช้ยังสามารถเลิกใช้แอปเป็นอีกทางเลือกหนึ่งได้ หากเชื่อว่าการเปิดเผยข้อมูลนั้นไม่สมเหตุสมผล

3. เซกชัน Data Safety และ App Permission เกี่ยวข้องกับข้อมูลใน Google Store ที่ผู้ใช้ควรได้รับก่อนติดตั้งแอป อย่างไรก็ตาม หากเกิดความกังวลในบางประเด็น ผู้ใช้ยังคงมีตัวเลือกในการจัดการสิทธิ์ในอุปกรณ์ของตนในการตั้งค่าของแอป หรือ Settings ยิ่งไปกว่านั้น แอปต่างๆ จะไม่สามารถเข้าถึง API หรือข้อมูลส่วนตัวใดๆ ก่อนทำการติดตั้งบนอุปกรณ์ได้ ดังนั้นข้อมูลที่เป็นความลับจะได้รับการคุ้มครองและเก็บไว้เป็นส่วนตัว เพื่อให้แน่ใจว่าผู้ใช้จะไม่เลือกแบบอื่น

4. สำหรับการปรับปรุงเพิ่มเติมในการปกป้องข้อมูลส่วนบุคคล ขั้นตอนต่อไปไม่เพียงแต่จะรวมถึงการควบคุมการเข้าถึงข้อมูลที่สำคัญของแอป (เช่น ข้อมูลที่ได้รับ ข้อมูลที่ใช้แล้ว และ ‘ถูกลืม’) แต่ทำความเข้าใจกับกิจกรรมในอนาคต (เช่น การบันทึก การจัดเก็บ การโอนย้ายไปยังบุคคลที่สาม เป็นต้น) โดยเฉพาะอย่างยิ่ง ประเด็นสำคัญอาจเกี่ยวข้องกับ
• ข้อมูลที่แอปเก็บรวบรวม (ไม่ใช่การเข้าถึงเพียงครั้งเดียว แต่เป็นที่เก็บข้อมูลในอนาคต ต้องมีจุดประสงค์ในการเก็บ)
• แอปถ่ายโอนข้อมูลดังกล่าวไปที่ไหน ถึงใคร ทำไม และภายใต้เงื่อนไขอะไร
• การจัดการต่างๆ คำอธิบายสำหรับผู้ใช้ การเข้าถึงข้อมูลใดที่จำเป็นสำหรับการทำงานของแอป (ที่จะทำให้ไม่สามารถใช้งานได้) และการเข้าถึงใดที่ไม่บังคับ
• ข้อมูลเพิ่มเติม เช่น สามารถเพิกถอนหรือลบข้อมูล หรือลบแอปได้หรือไม่ และมีการเข้ารหัสข้อมูลระหว่างการส่งหรือไม่ เป็นต้น

5. แนวทางปฏิบัติอีกประการหนึ่งที่สามารถนำไปสู่การปกป้องข้อมูลของผู้ใช้ที่ได้รับการปรับปรุงให้ดีขึ้นก็คือ การตรวจสอบเพิ่มเติม (เช่น การตรวจสอบการปฏิบัติตามข้อกำหนด) เพื่อให้แน่ใจว่ามีการป้องกันระดับสูงและวิธีการประมวลผลข้อมูลที่ละเอียดอ่อนอย่างชัดเจน เราเห็นว่า Google กำลังดำเนินการในทิศทางนี้โดยเชื่อมต่อกับ MASVS

- mobile report 0 - ภาพที่ 3

แคสเปอร์สกี้ขอแนะนำเคล็ดลับเพิ่มเติมเพื่อเพิ่มความแข็งแกร่งให้กับการควบคุมความเป็นส่วนตัว ดังนี้

• ทางเลือกที่ดีคือการเลือกและติดตั้งโซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ ซึ่งมีฟีเจอร์ต่างๆ ที่ช่วยให้ผู้ใช้สามารถจัดการพื้นที่จัดเก็บข้อมูลบนอุปกรณ์ของตนได้ นอกจากนี้ยังเป็นตัวเลือกที่ดีสำหรับผู้ใช้ในการดูรายการแอปที่ติดตั้งในอุปกรณ์ ดูว่าแอปใดที่ไม่ได้ใช้งาน ถอนการติดตั้ง และเพิ่มพื้นที่เก็บข้อมูลในอุปกรณ์ของตน
• การหลีกเลี่ยงการติดตั้งส่วนขยายของเบราว์เซอร์ (extension) เป็นสิ่งที่ดี เว้นแต่ว่าจำเป็นจริงๆ ควรตรวจสอบการอนุญาตอย่างรอบคอบก่อนที่จะอนุญาต รายการสิทธิ์ทั้งหมดมีอยู่ในหน้า ‘การตั้งค่า’ → ‘แอป’ → ‘เกี่ยวกับแอปนี้’ → ‘การอนุญาต’
• แนวทางปฏิบัติที่ปลอดภัย คือการอัปเดตระบบปฏิบัติการและแอปที่สำคัญเมื่อมีการอัปเดต ปัญหาด้านความปลอดภัยมากมายสามารถแก้ไขได้โดยการติดตั้งซอฟต์แวร์เวอร์ชันที่อัปเดตแล้ว