Back to Blog

แอปฟรีเปลี่ยนสมาร์ททีวีเป็นพร็อกซีดูดข้อมูลให้ AI แบบไม่รู้ตัว

นักวิจัยค้นพบ SDK ที่แอปฟรีใช้เปลี่ยนสมาร์ททีวีเป็นพร็อกซีขูดข้อมูลให้ AI โดยไม่แจ้งผู้ใช้ Bright Data ถูกเปิดโปง รู้ก่อนป้องกันได้

Sales
1 min read
แอปฟรีเปลี่ยนสมาร์ททีวีเป็นพร็อกซีดูดข้อมูลให้ AI แบบไม่รู้ตัว

นักวิจัยด้านความปลอดภัยได้ค้นพบกลไกการทำงานของ iOS SDK ที่บริษัท Bright Data ซ่อนไว้ในแอปพลิเคชันฟรีสำหรับผู้บริโภค โดย SDK ดังกล่าวสามารถเปลี่ยนอุปกรณ์ต่าง ๆ โดยเฉพาะสมาร์ททีวีที่เปิดตลอดเวลา ให้กลายเป็นโหนดส่งออกหรือ exit node สำหรับการรับส่งข้อมูลการขูดเว็บหรือ web scraping ซึ่ง Bright Data นำไปขายให้กับอุตสาหกรรมปัญญาประดิษฐ์หรือ AI

Bright Data ซึ่งเป็นบริษัทที่สืบทอดมาจาก Luminati ดำเนินธุรกิจเครือข่ายพร็อกซีสำหรับผู้อยู่อาศัยหรือ residential proxy network ที่ใหญ่ที่สุดในโลก โดยใช้ทรัพยากรจากอุปกรณ์ของผู้ใช้ทั่วไปโดยที่พวกเขาไม่รู้ตัว


SDK แฝงเปลี่ยนอุปกรณ์ให้กลายเป็นเครื่องมือของบริษัท


นักวิจัยรายนี้ได้ทำการ reverse engineer ซอฟต์แวร์ SDK ของ Bright Data ที่ถูกผนวกอยู่ในแอปพลิเคชันฟรีที่ผู้ใช้ดาวน์โหลดมาใช้งาน โดย SDK ดังกล่าวจะทำงานเบื้องหลังและเปลี่ยนสมาร์ททีวีหรือสมาร์ทโฟนให้กลายเป็นส่วนหนึ่งของเครือข่ายพร็อกซีขนาดใหญ่ ซึ่งจะทำหน้าที่เป็นตัวกลางในการส่งคำขอขูดข้อมูลไปยังเว็บไซต์ต่าง ๆ ทั่วโลก


เครือข่ายพร็อกซีที่ใหญ่ที่สุดในโลกเพื่อธุรกิจ AI


Bright Data วางตำแหน่งบริการของตนเป็นเครือข่าย residential proxy network ที่ใหญ่ที่สุดในโลก โดยเครือข่ายนี้ได้รับความนิยมอย่างมากในหมู่บริษัทที่ต้องการเก็บข้อมูลจำนวนมหาศาลจากเว็บไซต์เพื่อใช้ในการฝึกฝนโมเดล AI และระบบ machine learning การใช้พร็อกซีจากอุปกรณ์จริงช่วยให้การขูดข้อมูลดูเหมือนเป็นการใช้งานจากผู้ใช้ทั่วไป ทำให้เลี่ยงการถูกบล็อกจากเว็บไซต์เป้าหมายได้ง่ายขึ้น


ผลกระทบต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้


การแอบใช้ทรัพยากรของอุปกรณ์ผู้ใช้โดยไม่ได้รับความยินยอมอย่างชัดเจนนั้นก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวอย่างร้ายแรง ผู้ใช้สมาร์ททีวีหรือสมาร์ทโฟนที่ติดตั้งแอปฟรีเหล่านี้อาจไม่รู้ว่าอุปกรณ์ของตนกำลังถูกใช้เป็นเครื่องมือในการส่งข้อมูลที่ไม่พึงประสงค์ออกไป ซึ่งอาจละเมิดข้อตกลงการให้บริการของเว็บไซต์ปลายทาง และนำไปสู่ปัญหาทางกฎหมายสำหรับเจ้าของอุปกรณ์


แนวทางป้องกันสำหรับผู้บริโภคและองค์กร


ผู้ใช้ควรตรวจสอบสิทธิ์การทำงานของแอปพลิเคชันที่ติดตั้งบนสมาร์ททีวีสมาร์ทโฟนและอุปกรณ์ IoT ต่าง ๆ อย่างละเอียด โดยเฉพาะแอปพลิเคชันฟรีที่ขอสิทธิ์ในการเข้าถึงเครือข่ายหรือการทำงานเบื้องหลัง การติดตั้งโซลูชันความปลอดภัยเช่นไฟร์วอลล์และการอัปเดตเฟิร์มแวร์อยู่เสมอจะช่วยลดความเสี่ยง สำหรับองค์กรการใช้งานระบบตรวจสอบการรับส่งข้อมูลเครือข่ายหรือ network monitoring สามารถช่วยตรวจจับพฤติกรรมที่ผิดปกติซึ่งอาจเกิดจากอุปกรณ์ที่ถูกแทรกซึมโดย SDK เหล่านี้


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด