"Data Safety" Kaspersky ชี้ความปลอดภัยของข้อมูลต้องมาก่อน

ข่าวเทคโนโลยี Tuesday August 2, 2022 09:20 —ThaiPR.net

Google เพิ่งเปิดตัวเซกชันความเป็นส่วนตัวใหม่ที่เรียกว่า "Data Safety" หรือความปลอดภัยของข้อมูล และเซกชันความปลอดภัยอีกอัน คือ "App Permissions" หรือการอนุญาตแอป กลับถูกซ่อนจากผู้ใช้ ดูเหมือนว่าในอนาคต Google จะให้นักพัฒนาซอฟต์แวร์รับผิดชอบการดำเนินการในส่วนที่เกี่ยวข้องกับความปลอดภัยของข้อมูล

ตามกฎใหม่นี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้สำรวจความเสี่ยงที่อาจเกิดขึ้นกับผู้ใช้ และคาดว่าสถานการณ์จะเปลี่ยนแปลงไปอย่างไรในอนาคต ดังนี้

  1. รูปแบบการอนุญาตใน Android มีความซับซ้อนมากขึ้นเมื่อเวลาผ่านไป สิทธิ์ที่ละเอียดอ่อนเป็นไดนามิกในขณะนี้ และรีเควสในขณะที่แอปพลิเคชันกำลังทำงาน นอกจากนี้ ค่าการอนุญาตส่วนใหญ่ไม่ได้รวมเฉพาะแค่ตัวเลือก 'อนุญาต/ไม่อนุญาต' อีกต่อไป แต่จะมีตัวเลือกเพิ่มเติม ขึ้นอยู่กับการอนุญาต ตัวอย่างเช่น 'อนุญาตเฉพาะขณะใช้แอป' 'ถามทุกครั้ง' 'ไม่อนุญาต' ซึ่งจะทำให้กระบวนการจัดการการอนุญาตของแอปและการเข้าถึงข้อมูลส่วนบุคคลแม่นยำยิ่งขึ้น และลดความเสี่ยงของการรั่วไหลของข้อมูลที่ละเอียดอ่อน
  1. โดยทั่วไปแล้วการริเริ่มของ Google นี้ช่วยให้ผู้ใช้ตรวจสอบได้ว่าจะเกิดอะไรขึ้นกับข้อมูลส่วนบุคคลของตน และช่วยให้เข้าใจการประมวลผลข้อมูลในทุกขั้นตอนมีความชัดเจนยิ่งขึ้น ผู้ใช้ยังสามารถเลิกใช้แอปเป็นอีกทางเลือกหนึ่งได้ หากเชื่อว่าการเปิดเผยข้อมูลนั้นไม่สมเหตุสมผล
  1. เซกชัน Data Safety และ App Permission เกี่ยวข้องกับข้อมูลใน Google Store ที่ผู้ใช้ควรได้รับก่อนติดตั้งแอป อย่างไรก็ตาม หากเกิดความกังวลในบางประเด็น ผู้ใช้ยังคงมีตัวเลือกในการจัดการสิทธิ์ในอุปกรณ์ของตนในการตั้งค่าของแอป หรือ Settings ยิ่งไปกว่านั้น แอปต่างๆ จะไม่สามารถเข้าถึง API หรือข้อมูลส่วนตัวใดๆ ก่อนทำการติดตั้งบนอุปกรณ์ได้ ดังนั้นข้อมูลที่เป็นความลับจะได้รับการคุ้มครองและเก็บไว้เป็นส่วนตัว เพื่อให้แน่ใจว่าผู้ใช้จะไม่เลือกแบบอื่น
  1. สำหรับการปรับปรุงเพิ่มเติมในการปกป้องข้อมูลส่วนบุคคล ขั้นตอนต่อไปไม่เพียงแต่จะรวมถึงการควบคุมการเข้าถึงข้อมูลที่สำคัญของแอป (เช่น ข้อมูลที่ได้รับ ข้อมูลที่ใช้แล้ว และ 'ถูกลืม') แต่ทำความเข้าใจกับกิจกรรมในอนาคต (เช่น การบันทึก การจัดเก็บ การโอนย้ายไปยังบุคคลที่สาม เป็นต้น) โดยเฉพาะอย่างยิ่ง ประเด็นสำคัญอาจเกี่ยวข้องกับ
  • ข้อมูลที่แอปเก็บรวบรวม (ไม่ใช่การเข้าถึงเพียงครั้งเดียว แต่เป็นที่เก็บข้อมูลในอนาคต ต้องมีจุดประสงค์ในการเก็บ)
  • แอปถ่ายโอนข้อมูลดังกล่าวไปที่ไหน ถึงใคร ทำไม และภายใต้เงื่อนไขอะไร
  • การจัดการต่างๆ คำอธิบายสำหรับผู้ใช้ การเข้าถึงข้อมูลใดที่จำเป็นสำหรับการทำงานของแอป (ที่จะทำให้ไม่สามารถใช้งานได้) และการเข้าถึงใดที่ไม่บังคับ
  • ข้อมูลเพิ่มเติม เช่น สามารถเพิกถอนหรือลบข้อมูล หรือลบแอปได้หรือไม่ และมีการเข้ารหัสข้อมูลระหว่างการส่งหรือไม่ เป็นต้น
  1. แนวทางปฏิบัติอีกประการหนึ่งที่สามารถนำไปสู่การปกป้องข้อมูลของผู้ใช้ที่ได้รับการปรับปรุงให้ดีขึ้นก็คือ การตรวจสอบเพิ่มเติม (เช่น การตรวจสอบการปฏิบัติตามข้อกำหนด) เพื่อให้แน่ใจว่ามีการป้องกันระดับสูงและวิธีการประมวลผลข้อมูลที่ละเอียดอ่อนอย่างชัดเจน เราเห็นว่า Google กำลังดำเนินการในทิศทางนี้โดยเชื่อมต่อกับ MASVS

แคสเปอร์สกี้ขอแนะนำเคล็ดลับเพิ่มเติมเพื่อเพิ่มความแข็งแกร่งให้กับการควบคุมความเป็นส่วนตัว ดังนี้

  • ทางเลือกที่ดีคือการเลือกและติดตั้งโซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ ซึ่งมีฟีเจอร์ต่างๆ ที่ช่วยให้ผู้ใช้สามารถจัดการพื้นที่จัดเก็บข้อมูลบนอุปกรณ์ของตนได้ นอกจากนี้ยังเป็นตัวเลือกที่ดีสำหรับผู้ใช้ในการดูรายการแอปที่ติดตั้งในอุปกรณ์ ดูว่าแอปใดที่ไม่ได้ใช้งาน ถอนการติดตั้ง และเพิ่มพื้นที่เก็บข้อมูลในอุปกรณ์ของตน
  • การหลีกเลี่ยงการติดตั้งส่วนขยายของเบราว์เซอร์ (extension) เป็นสิ่งที่ดี เว้นแต่ว่าจำเป็นจริงๆ ควรตรวจสอบการอนุญาตอย่างรอบคอบก่อนที่จะอนุญาต รายการสิทธิ์ทั้งหมดมีอยู่ในหน้า 'การตั้งค่า' 'แอป' 'เกี่ยวกับแอปนี้' 'การอนุญาต'
  • แนวทางปฏิบัติที่ปลอดภัย คือการอัปเดตระบบปฏิบัติการและแอปที่สำคัญเมื่อมีการอัปเดต ปัญหาด้านความปลอดภัยมากมายสามารถแก้ไขได้โดยการติดตั้งซอฟต์แวร์เวอร์ชันที่อัปเดตแล้ว

 


แท็ก google   ข้อมูล   AFET   APP  

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ