เมื่อพูดถึงความปลอดภัยของสมาร์ตโฟน แอปพลิเคชันถือเป็นเรื่องสำคัญมาก โดยเฉพาะเมื่อมีการติดตั้งแอปฯ ใหม่ ๆ ที่มักจะต้องกด “การอนุญาต” (Permission) หลายคนมักมองข้ามจุดนี้ไป ซึ่งจริง ๆ แล้วอาจทำให้ข้อมูลส่วนตัวตกอยู่ในความเสี่ยงที่จะถูกขโมยหรือถูกนำไปใช้ในทางที่ผิดได้
สิทธิ์ที่อันตรายและช่องโหว่ที่ไม่ควรมองข้าม
การอนุญาตแอปพลิเคชันให้เข้าถึงข้อมูลหรือฟังก์ชันต่าง ๆ บนมือถือ ไม่ว่าจะเป็นกล้อง ไมโครโฟน ตำแหน่งที่ตั้ง หรือรายชื่อผู้ติดต่อ มีแอปฯ จำนวนมากที่มีความจำเป็นจะต้องกดอนุญาตเพื่อให้แอปฯ สามารถทำงานได้อย่างเต็มประสิทธิภาพ แต่การอนุญาตที่ไม่อ่านอะไรเลย กดส่ง ๆ ไปก็พอเนี่ยแหละ คือจุดที่เรามักมองข้ามความอันตรายที่แฝงมาโดยไม่รู้ตัว
เพราะข้อมูลส่วนตัวของเราสามารถเอาไปทำอะไรได้ตั้งเยอะ ทั้งเอาไปยิงแอดโฆษณา เอาไปขายต่อ หรือเอาไปใช้ในทางที่ผิด สร้างความเสียหายต่อตัวเราหรือคนอื่นได้
ส่วนใหญ่แล้วก็มักจะเป็นการขออนุญาตสิทธิ์เพื่อให้แอปฯ ใช้งานได้ แต่ถ้าแอปฯ เหล่านั้นขอสิทธิ์เกินความจำเป็น ก็ให้ตั้งแง่ไว้เลยว่าอันตราย ลองคิดดูว่าหากเป็นแอปฯ ที่ขอสิทธิ์อนุญาตที่ไม่เกี่ยวข้องกับการใช้งาน แต่เราดันกดอนุญาตไปซะแล้ว เช่น ตำแหน่งที่ตั้ง ถ้าหากเป็นแอปฯ สำหรับการเดินทางก็ดูเหมือนจะปกติ แต่หากเป็นแอปฯ อื่น ๆ ที่ไม่เกี่ยวข้อง อย่างดูดวงหรือแอปฯ ที่ไม่จำเป็นต้องใช้สถานที่ ก็ต้องเริ่มเอะใจแล้วว่ากำลังถูกใช้ตามตำแหน่งที่อยู่ของคุณ
อย่างสิทธิ์การเข้าถึงไมโครโฟนและกล้อง ที่มักจะใช้คู่กับประชุมออนไลน์อยู่แล้ว แต่ถ้าเป็นแอปฯ เล่นเพลง ขอสิทธิ์อนุญาตในส่วนนี้ ก็น่ากลัว เพราะผู้ที่ไม่หวังดีก็อาจดักฟังเสียง หรือเข้าถึงกล้องบนสมาร์ตโฟนแบบที่เรารู้และไม่รู้ตัว นอกจากนี้ ยังมีอีกหลายสิทธิ์ในมือถือที่เสี่ยงข้อมูลรั่วไหลโดยไม่จำเป็น โดยเฉพาะชื่อและข้อมูลส่วนตัว ที่อาจถูกขโมยไป สร้างความเสียหายทั้งชื่อเสียงและทรัพย์สินได้
การให้สิทธิ์การเข้าถึงโดยไม่ได้ดูอย่างละเอียดจึงเป็นช่องโหว่ที่มิจฉาชีพจะสามารถเข้าถึงข้อมูลส่วนตัวของเราได้ หรือแม้กระทั่งควบคุมโทรศัพท์เพื่อทำธุรกรรมทางการเงินโดยที่เจ้าของเครื่องไม่รู้ตัว
แล้วเราจะทำอย่างไรได้บ้าง เมื่อโดนแอปฯ ขอสิทธิ์เข้าถึง ?
ก่อนอื่นเลยต้องเข้าใจก่อนว่าแอปฯ ส่วนใหญ่ที่เราดาวน์โหลดกันในสโตร์ อย่าง App Store หรือ Play Store ผ่านการคัดกรองความปลอดภัยมาแล้ว และเราจำเป็นต้องให้สิทธิ์การเข้าถึงเพื่อใช้งาน ดังนั้น การขอสิทธิ์และการให้สิทธิ์จึงไม่ใช่เรื่องอันตรายทั้งหมด แค่เราจำเป็นต้องเลือกแอปฯ ให้ดี และให้สิทธิ์ตามเหมาะสม โดยอาจใช้วิธีต่อไปนี้
- อ่านก่อนกดอนุญาต ตรวจสอบว่าแอปฯ ขออนุญาตอะไรบ้าง และจำเป็นต่อการใช้งานหรือไม่ เช่น แอปฯ วาดรูปไม่ควรขอใช้ไมโครโฟน
- จำกัดการอนุญาต เลือกให้สิทธิ์เฉพาะเมื่อใช้แอปฯ (Allow only while using) หรือปฏิเสธการอนุญาตที่ไม่จำเป็น
- ตรวจสอบและเพิกถอนสิทธิ์อย่างสม่ำเสมอ เข้าไปที่การตั้งค่าของโทรศัพท์เพื่อจัดการสิทธิ์ของแอปฯ ที่ไม่น่าไว้วางใจหรือไม่ได้ใช้งาน
- สำหรับ Android ไปที่ การตั้งค่า (Settings) > แอป (Apps) > การจัดการสิทธิ์ (Permission Manager) เลือกดูตามประเภทสิทธิ์ เช่น กล้อง หรือ ตำแหน่ง แล้วเลือก “ไม่อนุญาต” สำหรับแอปฯ ที่น่าสงสัย
- สำหรับ iOS ไปที่ การตั้งค่า (Settings) > ความเป็นส่วนตัวและความปลอดภัย (Privacy & Security) ตรวจสอบรายการสิทธิ์ เช่น กล้อง หรือไมโครโฟน แล้วปิดสำหรับแอปฯ ที่ไม่ต้องการให้เข้าถึง
- เลือกแอปฯ จากแหล่งที่เชื่อถือได้ ดาวน์โหลดแอปฯ จาก Google Play หรือ App Store และอ่านรีวิวก่อนติดตั้ง
- อัปเดตระบบและแอปฯ การอัปเดตช่วยป้องกันช่องโหว่ที่อาจถูกใช้ในการโจมตี
การกด “อนุญาต” อาจดูเป็นเรื่องเล็ก แต่ผลกระทบอาจร้ายแรง การตระหนักรู้และจัดการการอนุญาตอย่างรอบคอบจะช่วยปกป้องข้อมูลส่วนตัวและความปลอดภัยได้