แอปเก็บรูปภาพปลอดภัยหรือไม่? ผลการตรวจสอบความปลอดภัยปี 2026
แอปเก็บรูปภาพ iOS ส่วนใหญ่ป้องกันหน้าจอ ไม่ใช่ตัวไฟล์ ในการตรวจสอบของเราเมื่อเดือนมิถุนายน 2026 จากแอป vault ที่มีการติดตั้งมากที่สุด 12 แอป มีเพียงแอปเดียวที่ระบุชื่ออัลกอริทึมการเข้ารหัสในรายการ App Store และ 7 ใน 12 แอปประกาศว่ามีการติดตามผู้ใช้ แอปที่ควรเชื่อถือได้คือกลุ่มน้อยที่ระบุชื่ออัลกอริทึมจริง ไม่ถือกุญแจข้อมูลของคุณ และไม่เก็บข้อมูลอะไรเลย
แอปเก็บรูปภาพไม่ได้ปลอดภัยเท่ากันทุกแอป ในการตรวจสอบของเราเมื่อเดือนมิถุนายน 2026 จากแอป vault iOS ที่มีการติดตั้งมากที่สุด 12 แอป พบว่า 7 ใน 12 แอปประกาศว่าติดตามผู้ใช้ข้ามแอปและเว็บไซต์ต่างๆ มีเพียง 1 แอปที่ระบุชื่ออัลกอริทึมในรายการ และงานวิจัยตลอดหนึ่งทศวรรษได้พบซ้ำแล้วซ้ำเล่าว่าแอปที่โฆษณา "การเข้ารหัส" เก็บไฟล์ในรูปแบบข้อความธรรมดาหรือการปกปิดแบบง่ายๆ แอปที่ปลอดภัยจริงต้องระบุชื่ออัลกอริทึมจริง ไม่จำเป็นต้องมีบัญชี และไม่ถือกุญแจข้อมูลของคุณ
สิ่งที่เราตรวจสอบและสิ่งที่เราไม่ได้ทดสอบ
เราดึงข้อมูลป้ายกำกับ App Privacy นโยบายความเป็นส่วนตัวที่เผยแพร่ และคำอธิบาย App Store ของแอปเก็บรูปภาพและแอปซ่อนรูปภาพยอดนิยมใน US App Store ในเดือนมิถุนายน 2026 โดยจัดอันดับตามตำแหน่งในสโตร์และปริมาณคะแนนรีวิว เราจำแนกแต่ละแอปตามโมเดลความปลอดภัยที่แท้จริงและอ้างอิงข้ามกับเหตุการณ์ล้มเหลวของแอป vault ที่บันทึกไว้ตลอดหนึ่งทศวรรษ โดยเก็บเฉพาะเหตุการณ์ที่สืบค้นได้จากแหล่งข้อมูลหลักหรือแหล่งข้อมูลที่ได้รับการยืนยัน
มีข้อจำกัดสำคัญสองประการ ประการแรก ป้ายกำกับความเป็นส่วนตัวใน App Store เป็นข้อมูลที่รายงานเอง Apple ไม่ได้ตรวจสอบ ดังนั้นแอปอาจประกาศน้อยกว่าที่เก็บจริง ประการที่สอง นี่คือการตรวจสอบป้ายกำกับ นโยบาย และสถาปัตยกรรม บวกกับทะเบียนเหตุการณ์สาธารณะ เราไม่ได้ดักจับการรับส่งข้อมูลเครือข่ายสด ดังนั้นเราจึงไม่อ้างสิทธิ์เกี่ยวกับการรับส่งข้อมูลที่เราไม่ได้สังเกตการณ์โดยตรง ทุกอย่างที่นำเสนอที่นี่สามารถตรวจสอบได้จากแหล่งอ้างอิงที่ระบุไว้ที่ด้านล่างของหน้านี้
ผลการค้นพบที่ 1: "การเข้ารหัส" มักเป็นแค่คำพูด ไม่ใช่ข้อเท็จจริงที่ตรวจสอบได้
หมวดหมู่นี้ดำเนินไปด้วยวลี "การเข้ารหัสระดับทหาร" ซึ่งไม่มีความหมายใดในตัวเอง AES-256 เป็นมาตรฐานสาธารณะที่ไม่มีระดับทหาร วลีนี้เป็นแค่การตลาดที่อยู่รอดได้เพราะฟังดูเหมือนข้อมูลจำเพาะ สิ่งที่สำคัญจริงๆ คือแอประบุชื่ออัลกอริทึม ความยาวกุญแจ และวิธีการสร้างกุญแจที่คุณสามารถประเมินได้หรือไม่
จากการตรวจสอบป้ายกำกับ 12 แอป มีเพียงแอปเดียวที่ระบุชื่ออัลกอริทึมเฉพาะในคำอธิบาย App Store คือ Secret Photos KYMS ซึ่งระบุว่า "AES" แอปอื่นทุกแอปพูดถึง "การเข้ารหัสระดับทหาร" "ที่เก็บข้อมูลแบบเข้ารหัส" "สถาปัตยกรรม Zero-Knowledge" หรือไม่ได้ระบุการเข้ารหัสเลย เมื่อเจาะลึกดูเว็บไซต์นักพัฒนาและนโยบายของ 8 แอป พบเพียงสามแอปที่ระบุชื่ออัลกอริทึมจริงในเอกสารทางการ ได้แก่ LockMyPix ระบุ AES-CTR, Private Photo Vault ระบุ AES-256 สำหรับที่เก็บบนคลาวด์แบบเสริม และ Calculator# เปิดเผย AES-256 พร้อม PBKDF2 ที่ 200,000 รอบ ทั้งสามแอปนี้สมควรได้รับเครดิตสำหรับการเปิดเผยวิธีการทำงาน
มีความแตกต่างสำคัญที่รายการแอป vault ส่วนใหญ่ไม่แยกแยะ นั่นคือการซ่อนรูปภาพไม่ใช่การเข้ารหัส การซ่อนจะย้ายไฟล์ไปยังที่ที่มองเห็นได้น้อยกว่า การเข้ารหัสจะแปลงไฟล์เป็น ciphertext ที่ไม่มีประโยชน์หากไม่มีกุญแจ หน้าจอ PIN ที่กั้นโฟลเดอร์ของไฟล์ธรรมดาคือม่านบัง ไม่ใช่กำแพง ใครก็ตามที่เข้าถึงไฟล์ด้านล่างผ่านการสำรองข้อมูล เครื่องมือวิเคราะห์ หรือคำสั่ง adb จะสามารถเข้าถึงได้โดยตรง
ผลการค้นพบที่ 2: ป้ายกำกับความเป็นส่วนตัวเปิดเผยข้อมูลมากกว่าการโฆษณา
ป้ายกำกับ App Privacy ของ Apple คือหน้าที่ซื่อสัตย์ที่สุดใน App Store เพราะการปลอมแปลงถือเป็นการละเมิดนโยบาย ที่นี่คือจุดที่ข้อความโฆษณาและแนวปฏิบัติข้อมูลจริงเริ่มไม่ตรงกัน การตรวจสอบของเราในเดือนมิถุนายน 2026 พบว่า 7 ใน 12 แอปประกาศ "Data Used to Track You" ซึ่งเป็นคำของ Apple สำหรับข้อมูลที่แชร์เพื่อติดตามคุณข้ามแอปและเว็บไซต์ของบริษัทอื่น มีเพียง 2 ใน 12 แอปที่มีป้ายกำกับ "Data Not Collected" ของ Apple ซึ่งเป็นการรับรองความเป็นส่วนตัวที่แข็งแกร่งที่สุดในสโตร์ ได้แก่ Safe Lock และ Secret Photo Vault Lock Photos
สองแอปที่มีคะแนนสูงสุดในชุดนี้ คือ Private Photo Vault (Pic Safe) และ SV Private Photo Vault PRO ทั้งคู่เผยแพร่โดย Legendary Software Labs และมีคะแนนรวมประมาณ 1.026 ล้านคะแนน ทั้งสองแอปติดตามผู้ใช้และตามป้ายกำกับของตัวเอง เชื่อมโยงรูปภาพ วิดีโอ และตัวระบุอุปกรณ์ของคุณกับตัวตนของคุณ Best Secret Folder มีขอบเขต "linked to you" กว้างที่สุดในชุด ได้แก่ ตำแหน่ง ข้อมูลติดต่อครบถ้วนรวมถึงชื่อ อีเมล และโทรศัพท์ รวมถึงรูปภาพ วิดีโอ และเสียง พร้อมทั้งแสดงโฆษณาด้วย แอปรูปภาพส่วนตัวที่เชื่อมโยงรูปภาพของคุณกับตัวตนและติดตามคุณข้ามแอปอื่นกำลังแก้ปัญหาที่ต่างออกไปจากสิ่งที่คุณดาวน์โหลดมา
แอปที่เหลือในการตรวจสอบต่างก็มีเรื่องราวของตัวเอง Private Photo Vault (Pic Safe) และ SV Private Photo Vault PRO ไม่ระบุชื่ออัลกอริทึมในรายการ ใช้เพียงวลี "secret value to encrypt/decrypt" Keepsafe อธิบายการเข้ารหัสว่า "ระดับทหาร" โดยไม่ระบุชื่ออัลกอริทึม Privault ระบุว่า "encrypted storage" HiddenVault อ้างว่า "Zero-Knowledge architecture" แต่ไม่ระบุอัลกอริทึม Calculator# ไม่ระบุชื่ออัลกอริทึมในรายการ App Store Best Secret Folder และ Hide It Pro ไม่ระบุอะไรเลย มีเพียง KYMS ที่ระบุ AES และมีเพียง Encamera ที่เป็นโอเพนซอร์ส ซึ่งให้ความโปร่งใสในรูปแบบที่แตกต่างออกไป
ผลการค้นพบที่ 3: บัญชีผู้ใช้และ backend คลาวด์คือพื้นผิวการโจมตีที่สอง
การจัดการไฟล์ในเครื่องอาจสมบูรณ์แบบและแอปก็ยังรั่วไหลได้ เพราะ backend คือพื้นผิวการโจมตีแยกต่างหาก แอปที่ต้องการบัญชีและเก็บไฟล์บนเซิร์ฟเวอร์ของตัวเองกำลังขอให้คุณเชื่อถือฐานข้อมูลที่คุณตรวจสอบไม่ได้
Keepsafe เป็นตัวอย่างที่ชัดเจนที่สุดของการเลือกโครงสร้างนี้ ต้องการอีเมลก่อนจึงจะใช้งานได้ เก็บเนื้อหาบนเซิร์ฟเวอร์ของตัวเอง และการวิเคราะห์ความปลอดภัยอิสระพบว่าบริษัทยังคงมีความสามารถในการเข้าถึงรูปภาพผู้ใช้ นโยบายความเป็นส่วนตัวของ Keepsafe ยังเป็นนโยบายเดียวในชุดที่ยอมรับว่าการแชร์ข้อมูลบางอย่างอาจถูกจำแนกภายใต้กฎหมายแคลิฟอร์เนียว่าเป็นการขายหรือแชร์ข้อมูลส่วนบุคคลของคุณ นั่นคือการเปิดเผยที่แอปอื่นไม่ได้ทำ และบอกให้คุณรู้ว่าใครถือกุญแจ เมื่อผู้ให้บริการถือกุญแจการเข้ารหัส การที่ผู้ให้บริการถูกเจาะระบบก็หมายถึงคุณถูกเจาะระบบด้วย โมเดลที่หลีกเลี่ยงสิ่งนี้คือการเข้ารหัสแบบ Zero-Knowledge ซึ่งผู้ให้บริการไม่สามารถอ่านข้อมูลของคุณได้เพราะไม่เคยถือกุญแจ
ตัวอย่างจริงของสิ่งที่ผิดพลาดเกิดขึ้นในปี 2025 แอปแยกต่างหากชื่อ Photo Vault ที่เผยแพร่โดยนักพัฒนา Brain Craft ปล่อยให้ฐานข้อมูล Firebase โดยไม่มีการป้องกันด้วยรหัสผ่าน เหตุการณ์นี้ถูกรายงานโดย Cybernews ในปี 2025 และได้รับการยืนยันจาก The Dead Pixels Society เปิดเผยที่อยู่อีเมลผู้ใช้ รหัสผ่านแบบข้อความธรรมดา ชื่อไฟล์และโฟลเดอร์ และเนื้อหาในฟีเจอร์บันทึกความปลอดภัยของแอป สำหรับแอปที่มีผู้ดาวน์โหลดประมาณ 72,000 ครั้ง เพื่อความชัดเจน แอป Brain Craft นี้ไม่ใช่ผลิตภัณฑ์เดียวกับ Private Photo Vault หรือ Pic Safe โดย Legendary Software Labs แม้จะมีชื่อคล้ายกัน รูปภาพจริงไม่ได้อยู่ในฐานข้อมูล แต่ทุกอย่างที่จำเป็นสำหรับการโจมตีบัญชีอยู่ที่นั่น รวมถึงรหัสผ่านที่เก็บในรูปแบบข้อความธรรมดา ซึ่งแอป vault ไม่ควรมีในรูปแบบที่อ่านได้ ไม่ต้องพูดถึงการเปิดเผย
ผลการค้นพบที่ 4: SDK โฆษณาภายในแอป "ส่วนตัว"
เจ็ดในแปดนโยบายความเป็นส่วนตัวที่เราอ่านอ้างอิงถึงโฆษณาจากบุคคลที่สาม ที่โดดเด่นที่สุดคือ NQ Vault หรือที่รู้จักกันในชื่อ Vault-Hide ซึ่งนโยบายระบุ SDK โฆษณา 6 รายการที่ฝังอยู่ในแอป ได้แก่ AdMob, Facebook Audience Network, InMobi, MoPub, AppLovin และ Unity งานของเครือข่ายโฆษณาคือการสร้างโปรไฟล์ผู้ใช้ การฝัง SDK หกตัวไว้ในแอปที่มีหลักการทั้งหมดเรื่องความเป็นส่วนตัวคือความขัดแย้งที่นิยามหมวดหมู่นี้ และระบุไว้ในข้อความนโยบาย ไม่ใช่การคาดเดาของเรา
รูปแบบที่กว้างขึ้นจากการตรวจสอบนโยบาย 8 แอป มีเพียงแอปเดียวในแปดแอปคือ LockMyPix ที่วางตำแหน่งตัวเองว่าปราศจากโฆษณาในโมเดลหลัก Private Photo Vault กล่าวถึงคุกกี้จากบุคคลที่สามและโฆษณา Privault ระบุ AdMob และ Umeng analytics Best Secret Folder อ้างอิงโฆษณาที่ปรับแต่ง Google Analytics และ Firebase Hide It Pro อ้างอิง SDK โฆษณาจากบุคคลที่สาม แอปที่ไม่มีคลาวด์ ไม่ต้องการบัญชี และระบุชื่ออัลกอริทึมเป็นข้อยกเว้น ไม่ใช่ค่าเริ่มต้น
ทศวรรษแห่งความล้มเหลวที่ถูกบันทึกไว้
สิ่งเหล่านี้ไม่ใช่เรื่องใหม่ รูปแบบของ "การเข้ารหัส" ที่ไม่ใช่การเข้ารหัสจริงถูกบันทึกซ้ำแล้วซ้ำเล่าตั้งแต่ปี 2014 โดยนักวิจัยที่ระบุชื่อและงานวิจัยที่ผ่านการตรวจสอบโดยผู้เชี่ยวชาญ ต่อไปนี้คือทะเบียนเหตุการณ์พร้อมระดับความน่าเชื่อถือ เนื่องจากบางกรณีมีแหล่งที่มาที่ดีกว่ากรณีอื่น
ในเดือนกันยายน 2014 นักวิจัยด้านนิติวิทยาศาสตร์ Jonathan Zdziarski แสดงให้เห็นว่า Private Photo Vault ซึ่งรายงานผู้ใช้มากกว่า 3 ล้านคนในขณะนั้น ไม่ได้ใช้การเข้ารหัสใดๆ นอกจากที่เก็บข้อมูล iOS เริ่มต้น รูปภาพสามารถกู้คืนได้ในรูปแบบข้อความธรรมดาในเวลาประมาณ 5 นาที เหตุการณ์นี้ได้รับการยืนยันจากแหล่งข้อมูลหลักที่ zdziarski.com
ในเดือนเมษายน 2015 The Register และ Slate รายงานว่า NQ Mobile Vault ที่โฆษณา "การเข้ารหัส" และมีผู้ดาวน์โหลดมากกว่า 10 ล้านครั้ง ใช้การดำเนินการ XOR แบบ single-byte กับเพียง 128 ไบต์แรกของแต่ละไฟล์เท่านั้น ทำให้มีกุญแจที่เป็นไปได้เพียง 256 ค่า และไฟล์ที่เหลือทั้งหมดเป็นข้อความธรรมดา เหตุการณ์นี้ได้รับการยืนยัน
ในเดือนพฤศจิกายน 2015 Michael Allen นักวิจัยจาก IOActive ทดสอบ Private Photo Vault แอปชื่อ "My Media" และ Keepsafe แล้วสามารถเจาะเข้าได้ทั้งสามแอปในเวลาน้อยกว่า 30 นาทีต่อแอป วิธีที่ใช้รวมถึง PIN แบบข้อความธรรมดาที่เก็บในไฟล์ property-list เว็บเซิร์ฟเวอร์ที่ไม่มีการยืนยันตัวตนทำงานบนพอร์ต 5555 และรหัสผ่านอัลบั้มที่ส่งคืนในรูปแบบข้อความธรรมดาจากเซิร์ฟเวอร์ เหตุการณ์นี้ได้รับการยืนยัน
ในปี 2017 Zhang, Baggili และ Breitinger ตีพิมพ์งานวิจัยที่ผ่านการตรวจสอบโดยผู้เชี่ยวชาญในวารสาร Computers and Security (เล่มที่ 70) วิเคราะห์แอป vault Android จำนวน 18 แอป ที่มีผู้ดาวน์โหลดรวมกันประมาณ 220 ล้านครั้ง พบว่า 6 แอปไม่ได้เข้ารหัสรูปภาพที่เก็บไว้ 7 แอปเก็บรหัสผ่านในรูปแบบข้อความธรรมดา และ 10 แอปเปิดเผยข้อมูลที่ซ่อนไว้โดยไม่ต้องมีสิทธิ์ root การวิจัยนี้ช่วยกู้คืนหลักฐานในคดีอาญา ได้แก่ รูปภาพ 66 ภาพและวิดีโอ 18 ชิ้น งานวิจัยนี้ได้รับการยืนยัน
ในเดือนมิถุนายน 2019 นักวิจัยที่ใช้ชื่อว่า forensicmike1 พบว่า Private Photo Vault ได้เพิ่มการเข้ารหัส AES ผ่าน RNCryptor แต่กุญแจหลักถูกเก็บแบบ static ใน iOS Keychain และไม่เคยหมุนเวียนเมื่อผู้ใช้เปลี่ยน PIN PIN แบบ 4 หลักทำให้กุญแจนี้ถูก brute-force ได้อย่างง่ายดาย เหตุการณ์นี้ได้รับการยืนยัน
ในปี 2022 Ruffin และเพื่อนร่วมงานตีพิมพ์งานวิจัยที่ผ่านการตรวจสอบโดยผู้เชี่ยวชาญที่ ACM WPES วิเคราะห์แอป vault Android ยอดนิยม 20 แอปที่มีผู้ดาวน์โหลดมากกว่า 10 ล้านครั้งต่อแอป พบว่ามีเพียง 5 ใน 20 แอปที่พยายามเข้ารหัสไฟล์ 15 แอปสามารถกู้คืนได้ด้วยคำสั่ง adb pull ง่ายๆ และ 7 แอปเก็บ PIN หรืออีเมลกู้คืนในรูปแบบข้อความธรรมดา งานวิจัยนี้ได้รับการยืนยัน
ในเดือนกุมภาพันธ์ 2025 Kaspersky รายงานแคมเปญ SparkCat ซึ่งพบมัลแวร์ในแอปทั้งบน App Store และ Google Play ที่ใช้การรู้จำอักขระด้วยแสง (OCR) บนอุปกรณ์เพื่อสแกนคลังรูปภาพผู้ใช้หา seed phrase ของสกุลเงินดิจิทัลและภาพหน้าจอรหัสผ่าน จากนั้นส่งข้อมูลที่ตรงกันออกไป Apple และ Google ลบแอปดังกล่าวออก นี่เป็นโปรแกรมขโมยรูปภาพแบบ OCR ตัวแรกที่รู้จักซึ่งผ่านการตรวจสอบของ App Store เหตุการณ์นี้ได้รับการยืนยัน
มีเหตุการณ์เพิ่มเติมสองกรณีที่ได้รับการยืนยันบางส่วนและควรอ่านด้วยข้อสังเกตนี้ การวิเคราะห์ในปี 2021 พบแอป vault สไตล์เครื่องคิดเลขกลุ่มหนึ่งบน Android ที่ใช้กุญแจ AES-CBC แบบ hardcoded เดียวกันในทุกการติดตั้ง หมายความว่ากุญแจที่รู้หนึ่งค่าสามารถถอดรหัสสื่อของผู้ใช้ทุกคนได้ กรณีนี้ได้รับการยืนยันบางส่วนจากนักวิจัยรายเดียวที่มีความเชี่ยวชาญเฉพาะด้าน แยกต่างหาก แอป Vault-Hide ถูกติดธงโดยกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศของอินเดียในปี 2017 ว่าส่งออกหมายเลขโทรศัพท์ หมายเลข IMEI และรายการแอปที่ติดตั้ง และมีรายงานว่าหลีกเลี่ยงการลบโดยเปลี่ยนชื่อตัวเอง กรณีนี้ได้รับการยืนยันบางส่วนผ่านแหล่งข้อมูลรอง Cybernews และ CPO Magazine
มีจุดข้อมูลหนึ่งที่น่าสังเกตจากการขาดหายไป เราไม่พบ CVE ที่กำหนดให้กับแอป vault รูปภาพสำหรับผู้บริโภคใดเลย การเปิดเผยข้อมูลอย่างเป็นทางการที่ใกล้เคียงที่สุดคือคำแนะนำในปี 2018 เกี่ยวกับผลิตภัณฑ์ "Photo Vault" ที่ไม่เกี่ยวข้องกันซึ่งมีเซิร์ฟเวอร์ WiFi ที่ไม่มีการยืนยันตัวตน ได้รับการประเมินความรุนแรงระดับปานกลาง (CVSS 4.8) โดยไม่มี CVE ออกให้ (seclists.org Full Disclosure, มกราคม 2018) หมวดหมู่นี้ไม่ได้รับการติดตามอย่างเป็นทางการ หมายความว่าความล้มเหลวส่วนใหญ่เหล่านี้ถูกค้นพบโดยนักวิจัยอิสระนอกกระบวนการเปิดเผยข้อมูลแบบประสานงานใดๆ
วิธีประเมินแอป vault จริงๆ
คุณไม่จำเป็นต้องทำ reverse engineering อะไรเลย คำถามห้าข้อกรองความเสี่ยงส่วนใหญ่ได้ ประการแรก มีชื่ออัลกอริทึมหรือไม่? "AES-256" หรือ "AES-GCM" เป็นข้อมูลที่ตรวจสอบได้ "ระดับทหาร" ไม่ใช่ ประการที่สอง ต้องการบัญชีหรือไม่? อีเมลและรหัสผ่านสร้างพื้นที่เก็บข้อมูลที่รั่วไหลได้ ดังที่เหตุการณ์ Brain Craft Firebase แสดงให้เห็น ประการที่สาม หากสำรองข้อมูลบนคลาวด์ ใครถือกุญแจ? หากผู้ให้บริการสามารถรีเซ็ตรหัสผ่านและกู้คืนรูปภาพของคุณได้ ผู้ให้บริการก็สามารถอ่านรูปภาพของคุณได้ และผู้ที่เจาะระบบผู้ให้บริการก็เช่นกัน
ประการที่สี่ ป้ายกำกับ App Privacy และนโยบายระบุอะไร? เปิดส่วน App Privacy ถ้าติดตามคุณหรือเชื่อมโยงรูปภาพกับตัวตนของคุณ ให้เชื่อ อ่านนโยบายเพื่อหาการเปิดเผย SDK โฆษณา ประการที่ห้า ตรวจสอบได้หรือไม่? "Data Not Collected" ชื่ออัลกอริทึมพร้อมรายละเอียดการสร้างกุญแจ และโค้ดแบบโอเพนซอร์สล้วนเป็นสัญญาณว่าแอปคาดหวังการตรวจสอบ แอปที่ตรวจสอบไม่ได้กำลังพึ่งพาให้คุณไม่ตรวจสอบ
ตำแหน่งของ Vaultaire ในภาพนี้
เราสร้าง Vaultaire โดยมุ่งเน้นที่ประเภทความล้มเหลวที่บันทึกไว้ข้างต้น ดังนั้นจึงเป็นเรื่องยุติธรรมที่จะวัดเราเทียบกับสิ่งเหล่านั้นแทนที่จะเทียบกับการโฆษณา Vaultaire สร้างกุญแจเข้ารหัส AES-256-GCM จากรูปแบบ 5x5 ที่คุณวาด รูปแบบนั้นสร้างกุญแจและไม่เคยถูกเก็บไว้ ดังนั้นจึงไม่มีไฟล์รหัสผ่านที่จะรั่วไหลและไม่มีอะไรบนเซิร์ฟเวอร์ที่จะถูก brute-force ไม่มีบัญชี ซึ่งหมายความว่าไม่มีที่อยู่อีเมลและไม่มีพื้นที่เก็บข้อมูลรับรองตัวตน นั่นคือสิ่งที่รั่วไหลในเหตุการณ์ Brain Craft
Vaultaire เป็น Zero-Knowledge ไฟล์และกุญแจของคุณไม่เคยออกจากอุปกรณ์ในรูปแบบที่อ่านได้ การสำรองข้อมูล iCloud แบบเสริมถูกเข้ารหัสก่อนออกจากโทรศัพท์ของคุณ ดังนั้นเราไม่สามารถอ่านได้และผู้ที่เจาะระบบเซิร์ฟเวอร์ก็เช่นกัน เราไม่ถือกุญแจข้อมูลของคุณ ซึ่งหมายความว่าการที่เราถูกเจาะระบบไม่ใช่การที่คุณถูกเจาะระบบ นั่นไม่ใช่การอ้างว่า Vaultaire เป็นตัวเลือกที่ปลอดภัยเพียงตัวเดียว แต่เป็นการอ้างเกี่ยวกับสถาปัตยกรรม โมเดลที่หลีกเลี่ยงความล้มเหลวที่บันทึกไว้คือโมเดลที่ผู้ให้บริการไม่เคยถือกุญแจของคุณและไม่เคยเก็บข้อมูลของคุณ แอปอื่นๆ อีกสองสามตัวทำสิ่งเหล่านี้ได้บางส่วน และเราได้ระบุชื่อพวกเขาตลอดการตรวจสอบนี้ ประเด็นของการตรวจสอบนี้คือคุณสามารถตรวจสอบข้อมูลอ้างสิทธิ์ใดๆ ด้วยตัวเองได้แล้ว
อ่านเพิ่มเติม:
- แอปเก็บรูปภาพปลอดภัยหรือไม่? ฉบับย่อ
- การเข้ารหัส AES-256 หมายความว่าอะไรจริงๆ
- การเข้ารหัสแบบ Zero-Knowledge อธิบายให้เข้าใจง่าย
- นโยบายความเป็นส่วนตัวของบริการจัดเก็บรูปภาพบนคลาวด์บอกอะไรจริงๆ
- การเข้ารหัสแบบ pattern ทำให้รูปแบบของคุณกลายเป็นกุญแจได้อย่างไร
แหล่งอ้างอิง
- Private Photo Vault: Not So Private (Zdziarski, 2014)
- NQ Mobile Vault XOR encryption analysis (The Register, 2015)
- Breaking into and Reverse Engineering iOS Photo Vaults (IOActive, Michael Allen, 2015)
- iOS Photo Vault Still Pwnable in 2019 (forensicmike1, 2019)
- Breaking into the Vault: Privacy, Security, and Forensic Analysis of Android Vault Applications (Zhang, Baggili and Breitinger, Computers and Security vol. 70, 2017)
- Casing the Vault: Security Analysis of Android Vault Applications (Ruffin et al., ACM WPES, 2022)
- SparkCat: OCR-based photo stealer found on App Store and Google Play (Kaspersky Securelist, 2025)
- iOS photo vault app exposes private user data via Firebase (Cybernews, 2025)
- Photo Vault unauthenticated WiFi server disclosure (Full Disclosure, seclists.org, 2018)
- App Privacy Details (Apple App Store policy)
คำถามที่พบบ่อย
แอปเก็บรูปภาพปลอดภัยจริงๆ หรือไม่?
ขึ้นอยู่กับแอปทั้งหมด และส่วนใหญ่อ่อนแอกว่าที่ปรากฏ ในการตรวจสอบของเราเมื่อเดือนมิถุนายน 2026 จาก 12 แอป vault iOS ที่มีการติดตั้งมากที่สุด 7 ใน 12 แอปประกาศว่าติดตามผู้ใช้ข้ามแอปและเว็บไซต์ต่างๆ และมีเพียง 1 แอปที่ระบุชื่ออัลกอริทึมเฉพาะในรายการ งานวิจัยตลอดหนึ่งทศวรรษได้พบซ้ำแล้วซ้ำเล่าว่าแอปที่โฆษณา "การเข้ารหัส" เก็บไฟล์ในรูปแบบข้อความธรรมดาหรือการปกปิดแบบง่ายๆ แอปที่ปลอดภัยจริงต้องระบุชื่ออัลกอริทึมจริง ไม่จำเป็นต้องมีบัญชี และไม่ถือกุญแจข้อมูลของคุณ
นักพัฒนาแอปเก็บรูปภาพสามารถเห็นรูปภาพของฉันได้หรือไม่?
หากแอปเก็บรูปภาพของคุณบนคลาวด์ของตัวเองและสามารถกู้คืนบัญชีเมื่อคุณลืมรหัสผ่านได้ ใช่ นักพัฒนาถือกุญแจเข้ารหัสและสามารถเข้าถึงรูปภาพของคุณได้ในทางเทคนิค รวมถึงผู้ที่เจาะระบบเซิร์ฟเวอร์ของนักพัฒนาด้วย การวิเคราะห์อิสระพบว่าเป็นเช่นนี้สำหรับ Keepsafe แอปที่เป็น Zero-Knowledge หรือทำงานในเครื่องเท่านั้นไม่สามารถเห็นรูปภาพของคุณได้เพราะไม่เคยถือกุญแจ
Private Photo Vault (Pic Safe) มีการเข้ารหัสจริงๆ หรือไม่?
Cloud Vault แบบเสริมของ Private Photo Vault ระบุ AES-256 ซึ่งเป็นอัลกอริทึมจริง แต่แอปมีประวัติความอ่อนแอที่บันทึกไว้ ได้แก่ ไม่พบการเข้ารหัสในปี 2014 (Zdziarski) ถูกเจาะในเวลาน้อยกว่า 30 นาทีในปี 2015 (IOActive) และพบกุญแจหลักแบบ static ที่ไม่หมุนเวียนในปี 2019 (forensicmike1) ป้ายกำกับความเป็นส่วนตัวใน App Store ปัจจุบันยังประกาศว่าติดตามคุณและเชื่อมโยงรูปภาพกับตัวตนของคุณด้วย
แอปเก็บรูปภาพใช้การเข้ารหัสจริงหรือแค่ PIN?
หลายแอปใช้เพียง PIN บนโฟลเดอร์ที่ซ่อนไว้ ซึ่งไม่ใช่การเข้ารหัส การซ่อนจะย้ายไฟล์ไปยังตำแหน่งที่มองเห็นได้น้อยกว่า แต่ไฟล์ยังคงอ่านได้โดยใครก็ตามที่เข้าถึงผ่านการสำรองข้อมูลหรือเครื่องมือวิเคราะห์ งานวิจัยที่ผ่านการตรวจสอบโดยผู้เชี่ยวชาญในปี 2022 ของแอป vault Android 20 แอป (Ruffin et al., ACM WPES) พบว่ามีเพียง 5 แอปที่พยายามเข้ารหัสไฟล์จริง และ 15 แอปสามารถกู้คืนได้ด้วยคำสั่ง adb pull ง่ายๆ การเข้ารหัสจริงแปลงไฟล์เป็น ciphertext ที่ต้องการกุญแจ
จะเกิดอะไรขึ้นกับรูปภาพของฉันหากฉันลบแอป vault ออก?
หากแอปเพียงซ่อนไฟล์โดยไม่มีการเข้ารหัส ไฟล์อาจยังคงอยู่บนอุปกรณ์ในตำแหน่งที่เข้าถึงได้หรือในข้อมูลสำรอง หากแอปเข้ารหัสไฟล์ในเครื่องและคุณลบแอปออกโดยไม่ได้ส่งออกข้อมูล ciphertext อาจกู้คืนไม่ได้เพราะกุญแจหายไปแล้ว หากแอปใช้ที่เก็บบนคลาวด์ ไฟล์อาจยังคงอยู่บนเซิร์ฟเวอร์ของผู้ให้บริการ ตรวจสอบเอกสารการส่งออกและการลบของแอปก่อนถอนการติดตั้ง
เครื่องมือวิเคราะห์หรือตำรวจสามารถเลี่ยง PIN ของแอป vault ได้หรือไม่?
การป้องกันด้วย PIN เพียงอย่างเดียวมีความต้านทานน้อยมากต่อเครื่องมือดึงข้อมูลทางนิติวิทยาศาสตร์ งานวิจัยในปี 2014, 2015, 2017 และ 2022 แสดงให้เห็นว่า PIN ของแอป vault ถูกเลี่ยงภายในไม่กี่นาทีหรือกู้คืนไฟล์ได้โดยไม่ต้องมีการยืนยันตัวตนเลย PIN 4 หลักที่พบในการใช้งาน Private Photo Vault ปี 2019 ถูกระบุว่าถูก brute-force ได้ง่ายมาก การเข้ารหัสไฟล์จริงด้วยฟังก์ชันการสร้างกุญแจที่แข็งแกร่งยกระดับความปลอดภัยอย่างมาก แต่การกั้นด้วย PIN เพียงอย่างเดียวไม่ได้
Keepsafe ขายข้อมูลของฉันหรือไม่?
นโยบายความเป็นส่วนตัวของ Keepsafe เป็นนโยบายเดียวในชุดการตรวจสอบของเราที่ระบุอย่างชัดเจนว่าการแชร์ข้อมูลบางอย่างอาจถูกจำแนกภายใต้กฎหมายแคลิฟอร์เนียว่าเป็นการ "ขาย" หรือ "แชร์" ข้อมูลส่วนบุคคล นโยบายยังอ้างอิงถึงพันธมิตรโฆษณาด้วย นั่นคือการเปิดเผยที่แอปอื่นในชุดของเราไม่ได้ทำ ว่านั่นถือเป็นการขายหรือไม่ขึ้นอยู่กับนิยามทางกฎหมายที่ใช้ แต่นโยบายนี้เป็นนโยบายที่ชัดเจนที่สุดในหมวดหมู่นี้ในประเด็นนี้
ความแตกต่างระหว่างการซ่อนรูปภาพและการเข้ารหัสคืออะไร?
การซ่อนจะย้ายไฟล์ไปยังที่ที่มองเห็นได้น้อยกว่าบนอุปกรณ์ แต่ไฟล์พื้นฐานไม่เปลี่ยนแปลงและอ่านได้โดยใครก็ตามที่เข้าถึงพื้นที่เก็บข้อมูล รวมถึงเครื่องมือสำรองข้อมูลหรือซอฟต์แวร์วิเคราะห์ การเข้ารหัสจะแปลงไฟล์เป็น ciphertext ที่อ่านไม่ออกหากไม่มีกุญแจที่ถูกต้อง แอป vault หลายแอปเพียงซ่อนไฟล์เท่านั้น งานวิจัยเชิงวิชาการในปี 2022 (Ruffin et al.) พบว่า 15 ใน 20 แอป vault Android ยอดนิยมสามารถดึงข้อมูลได้ด้วยคำสั่ง adb pull พื้นฐาน โดยไม่ต้องถอดรหัสใดๆ
การเปิดใช้งานการสำรองข้อมูลบนคลาวด์ในแอป vault ปลอดภัยหรือไม่?
ปลอดภัยก็ต่อเมื่อข้อมูลสำรองถูกเข้ารหัสก่อนออกจากอุปกรณ์และผู้ให้บริการไม่สามารถถอดรหัสได้ หากผู้ให้บริการสามารถกู้คืนไฟล์เมื่อคุณลืมรหัสผ่านได้ ข้อมูลสำรองนั้นผู้ให้บริการอ่านได้และเปิดเผยหากมีการเจาะระบบเซิร์ฟเวอร์ เหตุการณ์ Brain Craft Firebase ในปี 2025 เปิดเผยอีเมล รหัสผ่านแบบข้อความธรรมดา และชื่อโฟลเดอร์ เพราะฝั่งคลาวด์ไม่มีการป้องกัน ให้มองหาสถาปัตยกรรมแบบ Zero-Knowledge ที่เข้ารหัสก่อนอัปโหลด
แอปเก็บรูปภาพใดที่ไม่ต้องการบัญชีหรือการเชื่อมต่ออินเทอร์เน็ต?
มีแอปหลายตัวที่ทำงานได้ทั้งหมดแบบออฟไลน์โดยไม่ต้องมีบัญชี ในการตรวจสอบของเรา สองแอปมีป้ายกำกับ "Data Not Collected" ของ Apple ได้แก่ Safe Lock และ Secret Photo Vault Lock Photos Vaultaire ไม่ต้องการบัญชี ที่อยู่อีเมล และการเชื่อมต่อเครือข่ายในการเข้ารหัสและเก็บไฟล์ การไม่ต้องการบัญชีจะขจัดพื้นผิวการโจมตีด้านข้อมูลรับรองตัวตนออกไปทั้งหมด ซึ่งเป็นประเภทการเปิดเผยที่เหตุการณ์ Brain Craft Firebase ในปี 2025 แสดงให้เห็น