นักวิจัยเผยผลสำรวจ พบแอปฯ ปลอมพร้อมมัลแวร์ความเสี่ยงสูงบน Play Store ถึง 2,040 ตัว

ทีมวิจัยจากมหาวิทยาลัยซิดนีย์และ CSIRO’s Data61 ได้เผยผลการสำรวจแอปฯ ที่เสี่ยงต่อความปลอดภัยบน Google Play Store พบแอปฯ ปลอมที่มีมัลแวร์ความเสี่ยงสูงอยู่บนสโตร์แอนดรอยด์มากถึง 2,040 แอปฯ ด้วยกัน

จริงๆ แล้วมีแอปฯ ปลอมมากกว่าจำนวนที่กล่าวข้างต้น แต่ส่วนใหญ่ของแอปฯ จะไม่มีมัลแวร์ให้พบเห็น แต่จะมีการขอเข้าถึงข้อมูลมือถือที่มีความเสี่ยงสูง โดยมักจะเป็นเกมดังที่ถูกเลียนแบบ ซึ่งท็อป 3 ของเกมที่ถูกเลียนแบบ ได้แก่ Temple Run, Free Flow และ Hill Climb Racing

วิธีการตรวจสอบของนักวิจัยนี้ ได้ใช้ neural network นำแอปฯ ยอดนิยมกว่า 10,000 แอปฯ มาเปรียบเทียบกับแอปฯ อื่นๆ ในสโตร์ ที่มีความคล้ายกันทั้งรูปแบบไอคอน ทั้งรายละเอียดต่างๆ ซึ่งทำให้พบแอปฯ ปลอมมากกว่า 50,000 แอปฯ ด้วยกัน ทางนักวิจัยจึงสโคปให้แคบลงด้วยการคัดให้เหลือเฉพาะแอปฯ ที่มีมัลแวร์ 7,200 แอปฯ และคัดเฉพาะแอปฯ ที่มีความเสี่ยงสูงเหลือ 2,040 แอปฯ ซึ่งก็ถือว่าเป็นจำนวนที่มากอยู่ดี

ทำไมถึงมีแอปฯ พวกนี้ หลุดมาอยู่บน Google Play Store มากขนาดนี้ล่ะ?

ถ้าพูดถึงแพลตฟอร์มที่รวบรวมแอปฯ บนสมาร์ทโฟนที่ใหญ่ที่สุดในตลาดตอนนี้ ก็จะแบ่งออกเป็น 2 เจ้าใหญ่ๆ ได้แก่ Google Play Store กับ Apple Store ซึ่งทาง Apple Store นั้น จะมีกฏของ Apple รวมทั้งไกด์ไลน์สำหรับการพัฒนาแอปฯ ส่งเข้า Apple Store อยู่ ซึ่งถือเป็นการกรองแอปฯ ที่มีคุณภาพอยู่แล้วในระดับหนึ่ง ส่วนทาง Google Play Store ซึ่งเป็นแพลตฟอร์มแอปฯ บนแอนดรอยด์ ที่ได้รับความนิยมจากสมาร์ทโฟนแทบจะทุกรุ่นบนโลกใบนี้ กลับเลือกที่จะเปิดให้หลายๆ แอปฯ หลุดเข้ามา แล้วจึงใช้ Neural networks หรือ Machine learning กรองออกในภายหลังแทน ซึ่งกลายเป็นว่า ในหลายๆ ครั้ง แอปฯ ที่มีปัญหาเหล่านี้ ก็ไปอยู่บนมือถือผู้ใช้เป็นที่เรียบร้อยแล้ว

แทนที่ทางแพลตฟอร์มจะเป็นผู้กรองแอปฯ ที่มีคุณภาพให้กับผู้ใช้ กลับกลายเป็นการผลักภาระให้ ผู้ใช้งานต้องเรียนรู้เกี่ยวกับซอฟต์แวร์/แอปพลิเคชั่นให้มากขึ้น เพื่อระวังการใช้งานแอปฯ ต่างๆ ผ่าน Play Store แทนนั่นเอง เพราะฉะนั้น หากจะโหลดแอปฯ อะไรแปลกๆ เราต้องศึกษาแอปฯ นั้นให้ดีก่อนทุกครั้ง ว่าผู้พัฒนาเชื่อถือได้มั้ย? มีการขอเข้าถึงข้อมูลแปลกๆ รึเปล่า? หรือมีการแอปฯ ติดตั้งอะไรเพิ่มเติมบนมือถือเราหรือไม่?