ทีมบาสเก็ตบอล Golden State Warriors โดนยื่นฟ้องว่าแอพบน Android ของทีมแอบเปิดไมโครโฟนบนสมาร์ทโฟนเพื่อบันทึกเสียงของสภาพแวดล้อม
ฟีเจอร์ของแอพตัวนี้จะสามารถเชื่อมต่อกับ beacon ตามสถานที่ต่างๆ ได้ โดยมีวิธีเช็คพิกัดคือให้แอพฟังเสียงความถี่เฉพาะของ beacon แต่ละตัว แล้วแสดงเนื้อหาเฉพาะจุดให้ลูกค้าเห็น เทคโนโลยีนี้เป็นของบริษัท Signal360 ที่ทำผลิตภัณฑ์เรื่องความใกล้ (proximity) อยู่แล้ว
ในคำฟ้องของผู้ใช้งาน ระบุว่าไม่รับรู้เรื่องนี้มาก่อนและไม่ยินยอมให้แอพบันทึกเสียง แม้ในคำขอเข้าถึงสิทธิ (permission) อธิบายชัดว่าขอใช้ไมโครโฟน แต่ผู้ฟ้องก็บอกว่าการแจ้งเตือนแค่นี้ไม่เพียงพอในการบอกว่าแอพจะบันทึกเสียงอยู่เบื้องหลัง และวิธีเดียวในการปิดไมโครโฟนคือสั่งปิดแอพ (hard close) เท่านั้น
หลังเรื่องนี้เป็นข่าว เว็บไซต์ Ars Technica ขอให้บริษัทความปลอดภัย Lookout ตรวจสอบแอพนี้ ผลคือแอพเวอร์ชันปัจจุบันมีโค้ดเกี่ยวกับการบันทึกเสียงแน่นอน แต่จะทำงานหรือไม่ขึ้นกับ flag ในซอฟต์แวร์ที่แก้ได้ในฝั่งเซิร์ฟเวอร์ ซึ่งไม่สามารถยืนยันได้ว่าในกรณีของผู้ฟ้องร้องรายนี้ flag ตัวนี้ถูกเปิดอยู่หรือไม่
ที่มา - Ars Technica
Comments
วิธีการทำงานแบบนี้ ผมไม่ได้ห่วงเรื่องความปลอดภัย...
...มากเท่าเรื่องกินแบตแฮะ -_-