แอพที่ดาวน์โหลดจากประเทศต่างๆ มีความเสี่ยงด้านความเป็นส่วนตัวสูง

เผยแพร่แล้ว: 2022-10-02

Google และ Apple ได้ลบแอพหลายร้อยรายการออกจากร้านแอพตามคำร้องขอของรัฐบาลทั่วโลก

การทำเช่นนี้ บริษัทได้สร้างความแตกต่างในระดับภูมิภาคในการเข้าถึงแอพมือถือในช่วงเวลาที่เศรษฐกิจจำนวนมากพึ่งพาพวกเขามากขึ้น

ยักษ์ใหญ่โทรศัพท์มือถือได้ลบแอพจีนกว่า 200 แอพรวมถึงแอพที่ดาวน์โหลดอย่างกว้างขวางเช่น TikTok ตามคำขอของรัฐบาลอินเดียในช่วงไม่กี่ปีที่ผ่านมา

ในทำนองเดียวกัน บริษัทต่างๆ ได้ลบ LinkedIn ซึ่งเป็นแอพที่จำเป็นสำหรับการสร้างเครือข่ายมืออาชีพ ออกจากร้านแอพของรัสเซียตามคำขอของรัฐบาลรัสเซีย

อย่างไรก็ตาม การเข้าถึงแอพเป็นเพียงข้อกังวลเดียว นักพัฒนายังกำหนดภูมิภาคของแอปด้วย ซึ่งหมายความว่าพวกเขาผลิตเวอร์ชันต่างๆ สำหรับประเทศต่างๆ

แอพในไอโฟน
ภาพ: Unsplash

สิ่งนี้ทำให้เกิดคำถามว่าแอพเหล่านี้มีความสามารถด้านความปลอดภัยและความเป็นส่วนตัวแตกต่างกันหรือไม่ตามภูมิภาค

ในโลกที่สมบูรณ์แบบ การเข้าถึงแอพและความปลอดภัยของแอพและความสามารถด้านความเป็นส่วนตัวจะคงเส้นคงวาในทุกที่

แอปบนอุปกรณ์เคลื่อนที่ยอดนิยมควรพร้อมใช้งานโดยไม่เพิ่มความเสี่ยงที่ผู้ใช้จะถูกสอดแนมหรือติดตามโดยพิจารณาจากประเทศที่พวกเขาอยู่

โดยเฉพาะอย่างยิ่งเนื่องจากไม่ใช่ทุกประเทศที่มีกฎระเบียบด้านการปกป้องข้อมูลที่เข้มงวด

เมื่อเร็วๆ นี้ฉันกับเพื่อนร่วมงานได้ศึกษาความพร้อมใช้งานและนโยบายความเป็นส่วนตัวของแอปที่ได้รับความนิยมทั่วโลกหลายพันแอปบน Google Play ซึ่งเป็นร้านแอปสำหรับอุปกรณ์ Android ใน 26 ประเทศ

เราพบความแตกต่างในด้านความพร้อมใช้งานของแอป ความปลอดภัย และความเป็นส่วนตัว

แม้ว่าการศึกษาของเราจะยืนยันรายงานการลบออกเนื่องจากคำขอของรัฐบาล แต่เราพบความแตกต่างมากมายที่นักพัฒนาแอปแนะนำ

เราพบอินสแตนซ์ของแอปที่มีการตั้งค่าและการเปิดเผยซึ่งทำให้ผู้ใช้มีความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวสูงหรือต่ำ ทั้งนี้ขึ้นอยู่กับประเทศที่ดาวน์โหลด

แอพที่ถูกบล็อกทางภูมิศาสตร์

คนถือสมาร์ทโฟนแสดงแอพอย่าง Instagram
ภาพ: Unsplash

ประเทศและเขตปกครองพิเศษหนึ่งแห่งในการศึกษาของเรามีความหลากหลายในด้านสถานที่ตั้ง ประชากร และผลิตภัณฑ์มวลรวมภายในประเทศ

ได้แก่ สหรัฐอเมริกา เยอรมนี ฮังการี ยูเครน รัสเซีย เกาหลีใต้ ตุรกี ฮ่องกง และอินเดีย เรายังรวมประเทศต่างๆ เช่น อิหร่าน ซิมบับเว และตูนิเซีย ซึ่งเป็นประเทศที่รวบรวมข้อมูลได้ยาก

เราศึกษาแอปที่ได้รับความนิยมทั่วโลก 5,684 แอป โดยแต่ละแอปมีการติดตั้งมากกว่า 1 ล้านครั้ง จากหมวดหมู่แอป 22 อันดับแรก ซึ่งรวมถึงหนังสือและข้อมูลอ้างอิง การศึกษา การแพทย์ ข่าวสารและนิตยสาร

การศึกษาของเราพบว่ามีการบล็อกทางภูมิศาสตร์จำนวนมาก โดย 3,672 จาก 5,684 แอปที่ได้รับความนิยมทั่วโลกถูกบล็อกในอย่างน้อยหนึ่งจาก 26 ประเทศของเรา

การบล็อกโดยนักพัฒนาซอฟต์แวร์นั้นสูงกว่าคำขอให้ลบออกโดยรัฐบาลในทุกประเทศและหมวดหมู่แอปของเราอย่างมาก

เราพบว่าอิหร่านและตูนิเซียมีอัตราการบล็อกสูงสุด โดยแอปอย่าง Microsoft Office, Adobe Reader, Flipboard และ Google Books ทั้งหมดไม่มีให้ดาวน์โหลด

หน้าจอดาวน์โหลดแอปประเทศต่าง ๆ บนพื้นหลังสีม่วง
ภาพ: KnowTechie

เราพบภูมิภาคที่ทับซ้อนกันในแอปที่ถูกบล็อกทางภูมิศาสตร์ ในประเทศยุโรปในการศึกษาของเรา - เยอรมนี ฮังการี ไอร์แลนด์ และสหราชอาณาจักร - 479 แอปจากแอปเดียวกันถูกบล็อกทางภูมิศาสตร์

แปดในนั้นรวมถึง Blued และ USA Today News ถูกบล็อกในสหภาพยุโรปเท่านั้น อาจเป็นเพราะกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคในภูมิภาค

ตุรกี ยูเครน และรัสเซียยังแสดงรูปแบบการบล็อกที่คล้ายกัน โดยมีการบล็อกแอปเครือข่ายส่วนตัวเสมือนในตุรกีและรัสเซียในระดับสูง ซึ่งสอดคล้องกับกฎหมายการเฝ้าระวังที่เพิ่มขึ้นเมื่อเร็วๆ นี้

จากการลบออกเฉพาะประเทศ 61 รายการโดย Google มี 36 รายการที่ไม่ซ้ำกันในเกาหลีใต้ รวมถึงแอปการพนันและเกม 17 รายการที่ถูกถอดออกตามข้อห้ามระดับประเทศเกี่ยวกับการพนันออนไลน์

ในขณะที่รัฐบาลอินเดียนำแอปจีนออกพร้อมกับการเปิดเผยต่อสาธารณะอย่างเต็มรูปแบบ การลบออกส่วนใหญ่ที่เราสังเกตเห็นอย่างน่าประหลาดใจนั้นเกิดขึ้นโดยไม่มีการรับรู้หรือการอภิปรายของสาธารณชนมากนัก

ความแตกต่างด้านความปลอดภัยและความเป็นส่วนตัว

แอปที่เราดาวน์โหลดจาก Google Play ยังแสดงความแตกต่างตามประเทศในด้านความสามารถด้านความปลอดภัยและความเป็นส่วนตัว

แอปจำนวน 27 รายการมีความหลากหลายในสิ่งที่แอปได้รับอนุญาตให้เข้าถึงบนโทรศัพท์มือถือของผู้ใช้ โดย 49 รายการได้รับอนุญาตเพิ่มเติมจาก Google ที่ถือว่า "อันตราย"

แอปในบาห์เรน ตูนิเซีย และแคนาดาขอการอนุญาตที่อันตรายที่สุดเพิ่มเติม

แอพ VPN สามตัวเปิดใช้งานการสื่อสารด้วยข้อความที่ชัดเจนในบางประเทศ ซึ่งอนุญาตให้เข้าถึงการสื่อสารของผู้ใช้โดยไม่ได้รับอนุญาต

แอพจำนวนหนึ่งร้อยสิบแปดตัวมีความหลากหลายในจำนวนตัวติดตามโฆษณาที่รวมอยู่ในแอพในบางประเทศ

หมวดหมู่ต่างๆ ได้แก่ เกม ความบันเทิง และโซเชียล โดยอิหร่านและยูเครนมีจำนวนตัวติดตามโฆษณาเพิ่มขึ้นมากที่สุดเมื่อเทียบกับตัวเลขพื้นฐานทั่วไปในทุกประเทศ

หนึ่งร้อยสามแอปมีความแตกต่างกันตามประเทศในนโยบายความเป็นส่วนตัว

ผู้ใช้ในประเทศที่ไม่อยู่ภายใต้ข้อบังคับการปกป้องข้อมูล เช่น GDPR ในสหภาพยุโรปและกฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนียในสหรัฐอเมริกา มีความเสี่ยงด้านความเป็นส่วนตัวสูงกว่า

ตัวอย่างเช่น 71 แอปที่พร้อมใช้งานจาก Google Play มีคำสั่งให้ปฏิบัติตาม GDPR เฉพาะในสหภาพยุโรปและ CCPA ในสหรัฐอเมริกาเท่านั้น

แอพ 28 ตัวที่ใช้การอนุญาตที่เป็นอันตรายไม่ได้กล่าวถึงแม้ว่านโยบายของ Google จะกำหนดให้ทำเช่นนั้นก็ตาม

บทบาทของร้านแอป

App Store ช่วยให้นักพัฒนากำหนดเป้าหมายแอปของตนไปยังผู้ใช้โดยพิจารณาจากปัจจัยต่างๆ รวมถึงประเทศและคุณลักษณะเฉพาะของอุปกรณ์

แม้ว่า Google ได้ดำเนินการบางอย่างเพื่อความโปร่งใสใน App Store แต่การวิจัยของเราแสดงให้เห็นว่ามีข้อบกพร่องในการตรวจสอบระบบนิเวศของแอปของ Google

บางอย่างอาจทำให้ความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ตกอยู่ในความเสี่ยง

นอกจากนี้ อาจเป็นผลมาจากนโยบายของร้านแอปในบางประเทศ ร้านแอปที่เชี่ยวชาญเฉพาะในภูมิภาคต่างๆ ของโลกกำลังได้รับความนิยมมากขึ้นเรื่อยๆ

อย่างไรก็ตาม ร้านแอปเหล่านี้อาจไม่มีนโยบายการตรวจสอบที่เพียงพอ ซึ่งทำให้แอปเวอร์ชันที่แก้ไขสามารถเข้าถึงผู้ใช้ได้

ตัวอย่างเช่น รัฐบาลระดับชาติอาจกดดันให้นักพัฒนาจัดหาเวอร์ชันของแอปที่มีการเข้าถึงลับๆ

ไม่มีวิธีที่ตรงไปตรงมาสำหรับผู้ใช้ในการแยกแยะแอพที่เปลี่ยนแปลงจากแอพที่ไม่เปลี่ยนแปลง

การวิจัยของเราให้คำแนะนำหลายประการแก่เจ้าของแอพสโตร์เพื่อแก้ไขปัญหาที่เราพบ:

  • กลั่นกรองคุณลักษณะการกำหนดเป้าหมายประเทศของตนให้ดีขึ้น
  • จัดทำรายงานความโปร่งใสโดยละเอียดเกี่ยวกับการลบแอปออก
  • แอพสัตวแพทย์สำหรับความแตกต่างตามประเทศหรือภูมิภาค
  • ผลักดันเพื่อความโปร่งใสจากนักพัฒนาเกี่ยวกับความต้องการความแตกต่าง
  • โฮสต์นโยบายความเป็นส่วนตัวของแอปเองเพื่อให้แน่ใจว่ามีความพร้อมใช้งานเมื่อนโยบายถูกบล็อกในบางประเทศ

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? ดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

  • นักวิจัยเปิดเผยว่าพวกเขาตรวจจับเสียงที่ล้ำลึกได้อย่างไร – นี่คือวิธี
  • คนใช้หุ่นยนต์ในครัวเรือนยังห่างไกล – นี่คือเหตุผล
  • การฟ้องร้องของ FTC ทำให้เกิดความเสี่ยงด้านความเป็นส่วนตัวและเป็นความผิดของโทรศัพท์ของคุณ
  • Twitter ทำให้ความปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยงหรือไม่?

หมายเหตุบรรณาธิการ: บทความนี้เขียนโดย Renuka Kumar, Ph.D. นักศึกษาสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์ มหาวิทยาลัยมิชิแกน และตีพิมพ์ซ้ำจาก The Conversation ภายใต้ใบอนุญาต Creative Commons อ่านบทความต้นฉบับ