ยืนยัน Windows Phone 7 ส่งข้อมูลพิกัดก่อนได้รับอนุญาตจากผู้ใช้

By mk Founder on Tag: Privacy, Location-Based Service, Windows Phone 7, Microsoft
Privacy

เมื่อต้นปีเราเห็นข่าวใหญ่ iOS 4 เก็บข้อมูลพิกัดทุกคนไว้โดยตั้งใจ กันไปแล้ว คราวนี้เป็นคิวของ Windows Phone บ้าง

เมื่อประมาณเดือนสองเดือนก่อน มีบริษัทด้านความปลอดภัยค้นพบว่า WP7 แอบส่งข้อมูลพิกัดของผู้ใช้กลับไปยังไมโครซอฟท์ มีคนยื่นฟ้องศาล และไมโครซอฟท์ออกมาปฏิเสธ

แต่ล่าสุด Rafael Rivera นักพัฒนาที่เคย jailbreak WP7 ได้ตรวจสอบแพกเก็ตที่ถูกส่งออกจาก WP7 และพบแพกเก็ตที่ส่งไปยัง agps.location.live.net และ inference.location.live.net โดยไม่ได้รับอนุญาตจากผู้ใช้

ข้อมูลเหล่านี้จะถูกส่งไปยังเซิร์ฟเวอร์ของไมโครซอฟท์ก่อนผู้ใช้จะกดปุ่ม "อนุญาต" ให้ WP7 ส่งข้อมูลได้ ข้อมูลที่ส่งได้แก่ รุ่นของระบบปฏิบัติการ, ข้อมูลของฮาร์ดแวร์, ข้อมูลของ wireless access point ในบริเวณนั้น (รวมถึง MAC address) และหมายเลข GUID อีกหลายตัว

ที่มา - Within Windows, Winrumors

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

jirayu Sun, 25/09/2011 - 12:26

สงสัยตั้งแต่คราว iOS แล้ว ว่ามันมีความเสียหายยังไงเหรอครับ เก็บพิกัดเนี่ย ดูที่ส่งไป ก็ไม่ได้บอกนี่นา ว่า มือถือนาย John Doe อยู่ตรงนี้นะ

แล้วอีกข้อนึง ไมโครซอฟท์เอาข้อมูลพวกนี้ไปทำอะไรได้มั่งครับ?

Pinery Sun, 25/09/2011 - 12:57

สงสัยเหมือนกันครับ

คือ..ไม่ว่าจะกูเกิล แอปเปิล ไมโครซอฟท์ที่ได้ข้อมูลตำแหน่งเราไป เขาก็น่าจะได้ข้อมูลแบบนี้จำนวนมาก (ฐานผู้ใช้นับล้านคน) เขาจะมีเวลามา stalk เราจริงๆรึเปล่า
เขาจะทำเราเสียหายได้แค่ไหน แต่บางคนก็อาจรู้สึกละเมิดสิทธิส่วนบุคคลจริงๆก็ได้มั้งนะ

หรือบางคนกลัวมือถือโดนขโมย แล้วโจรไปแฮคเอาตำแหน่ง (แต่ตลอดเวลาที่ใช้มือถือ เราก็ไม่ได้อยู่แค่ที่ที่ตลอดเดียวนี่นา)?

ผมว่า Foursqure ยังน่ากลัวกว่าอีกนะ

ไม่ทราบว่าใครจะพอแชร์ไอเดียได้บ้างว่า เจ้าของ OS ต่างๆ ที่เก็บตำแหน่งเราไป จะเป็นผลเสียอะไรกับเราได้บ้างครับ?

Sabrekun Sun, 25/09/2011 - 13:24

เท่าที่จำได้จากที่คุยกันคราวก่อนคือ

สมมติว่าถ้ารัฐบาลต้องการข้อมูลเกี่ยวกับใครบางคน ก็สามารถใช้อำนาจรัฐขอเอาจากบริษัทพวกนี้ได้เลย

บ้างก็ลือกันว่าที่บินลาเดนโดนหาตัวเจอจนถูกสังหารได้ก็เพราะถูกระบุตำแหน่งนี่แล

ส่วนเรื่องรายละเอียดผมเองก็ไม่ทราบมากนัก ขอรอฟังผู้เชี่ยวชาญด้วยคนครับ

jirayu Sun, 25/09/2011 - 14:04

ก็น่าคิดว่ามันมีผู้ใช้จำนวนมากขนาดเลยเหรอครับ ที่รัฐอยากจะตามตัวเนี่ย

เอาเข้าจริงถ้าจะตามตัวด้วยมือถือเนี่ย มันก็น่าจะตีกรอบค้นหาได้จาก cell site location แล้วนะครับ

lancaster Sun, 25/09/2011 - 14:09

ผมว่า Foursqure ยังน่ากลัวกว่าอีกนะ

  1. foursquare เลือกได้ว่าจะ check-in ตอนไหน
  2. แต่ผมว่าคนที่ aware เรื่องนี้มากๆ คงไม่เล่น foursquare หรือบริการแนวๆนี้หรอก

Pinery Sun, 25/09/2011 - 15:39

พอเข้าใจแล้วครับ

ส่วนผมก็ aware เรื่อง Foursquare เหมือนกันก็เลยไม่เล่น (เคยเช็คอินแล้วมีปัญหากับเพื่อนน่ะ มันเห็นแล้วบอกไม่ชวน ด่าผมแหลกเลย 555+)

แต่ผมตอนนี้ยังไม่ aware เรื่องที่เจ้าของ OS เก็บตำแหน่งผมไปเพราะผมยังนึกไม่ออกว่าจะสร้างปัญหาให้ในรูปแบบใดบ้าง

แต่ถ้ามีปัญหาที่ควรคำนึงจริง ผมจะได้ aware เรื่องนี้มากขึ้นครับ ^^"

Edited: เห็นตัวอย่างจากด้านล่างแล้วครับ ^^

mr_tawan Mon, 26/09/2011 - 12:05

ปัญหาคือ ถ้าไม่มีเหตุจำเป็น แล้วจะเก็บพิกัดตำแหน่งเอาไว้ทำไม น่ะครับ

แล้วอีกอย่างคือ มั่นใจเหรอครับว่ามันจะเก็บไว้เฉย ๆ ไม่ใช่ว่า Encrypt ข้อมูลจนแยกแยะไม่ได้แล้วส่งไปที่ไหนสักแห่งนะ

zipper Mon, 26/09/2011 - 15:02

ไม่ทราบว่าจะเป็นอย่างนี้หรือเปล่านะ คือเครื่องที่ผมใช้อยู่เมื่อออนไลน์ทุกครั้งมันจะไปดึงข้อมูลสภาพอากาศในตำแหน่งที่อยู่, ชื่อสถานที่(อำเภอ)

ซึ่งเวลาต่อเนตทุกครั้งมันก็จะไปอัพเดตให้โดยอัตโนมัติ

lancaster Sun, 25/09/2011 - 14:08

ดูที่ส่งไป ก็ไม่ได้บอกนี่นา ว่า มือถือนาย John Doe อยู่ตรงนี้นะ

ข้อมูลอาจไม่ได้ส่งพิกัดไปแบบเป้ะๆ แต่ GUID ก็อ้างอิงกับ live account ที่ login อยู่ในเครื่องนั้นได้ครับ ส่วน MAC AP รอบๆตัว ตรงนี้แหละเป็นข้อมูลที่ระบุพิกัดได้ แม่นมากด้วย (แม่นกว่า cell location เยอะมาก)

jirayu Sun, 25/09/2011 - 15:19

เรื่อง AP MAC นี่พอทราบว่าใช้เอามาระบุตำแหน่งได้ด้วย

ทีนี้คือข้อมูลพวกนี้ผมเข้าใจว่าไมโครซอฟท์เก็บเอาไว้คนเดียว มันก็ไม่น่าจะมีปัญหาอะไรไม่ใช่เหรอครับ?

อันนี้ผมอยากรู้จริงๆว่าข้อมูบพวกนี้ มันทำให้เกิดปัญหาอะไรขึ้นมาได้บ้างครับ

lancaster Sun, 25/09/2011 - 15:36

เพราะคนไม่ไว้ใจ microsoft ไงครับ ก็เหมือนไม่ไว้ใจ google + apple นั่นแหละ

ถ้าวันนึงคุณเกิดไปเหยียบเท้าพนักงาน microsoft สักคนโดยไม่ได้ตั้งใจ แล้วคุณจะแน่ใจได้อย่างไรว่าจะไม่โดนใช้อำนาจนอกระบบเพื่อแอบดูข้อมูลข้อมูล แล้วพาพรรคพวกพวกมากระทืบคุณถึงบ้าน

จำได้ว่ากูเกิลก็เคยมีเคสประมาณนี้ ที่วิศวกร gmail ไปแอบ stalk ผ่านทาง mail, chat log อะไรประมาณนี้ แล้วสาวเกิดโวยขึ้นมาเลยมีข่าว

ป.ล. โดยส่วนตัวผมไม่มีปัญหานะ บริการพวกนี้ผมก็เปิดตลอด แต่ก็ไม่แปลกหรอกครับที่จะมีคนไม่ชอบที่โดนสะกดรอยตามตลอดเวลา อย่าคิดว่าคนอื่นต้องคิดเหมือนเราซะหมด

jirayu Sun, 25/09/2011 - 15:41

ยอมรับว่าผมเห็นเรื่องแนวนี้ไกลตัวมากๆ (เปอร์เซ็นต์อาจจะพอๆกับเครื่องบินโหม่งโลกแล้วมีคนรอดกันครึ่งลำเลยมั๊งน่ะ)

เห็นฝรั่งหวงสิทธิ์ตัวเองจนดูเหมือนว่าวิตกจริต เลยเกิดคำถามว่ามันจะเกิดเรื่องแบบนั้นได้บ่อยๆจริงเหรอ

PaPaSEK Sun, 25/09/2011 - 15:24

มันคือข้อมูลส่วนตัวไงครับ มีปัญหายังไงไม่รู้ รู้แต่ว่าคุณเอาข้อมูลส่วนตัวของเราไปโดยไม่ขออนุญาต คุณละเมิดสิทธิ บลาๆ ผิดกฏหมาย บลาๆ

สรุป เตรียมตัวจ่ายเงิน

PaPaSEK Sun, 25/09/2011 - 16:15

บางทีก็เป๋นวิธีหาเงินใช้น่ะครับ ก็อยากเปิดช่องให้ฟ้องเอง

แบบนี้เล่นงานได้ทั้งฟ้องเดี่ยวฟ้องกลุ่ม

ประเทศเค้ากฏหมายมันเปิดช่องให้ทำแบบนั้นได้ ขนาดแมคโดนัลด์ขายกาแฟมาไม่รู้กี่สิบปี ใครจะรู้ว่าวันนึงจะโดนฟ้องเรื่องว่าไม่มีคำเตือนว่ากาแฟร้อนจนเป็นอันตราย

จริงๆ แล้วสองเรื่องนี้เป็นคนละกรณีเลยครับ แต่ยกตัวอย่างให้เห็นว่ากฏหมายบ้านเค้าค่อนข้างบังคับใช้ได้จริง

แม้บางเรื่องคนไทยฟังแล้วปวดตับก็ตาม

lew Sun, 25/09/2011 - 15:40

กรณีของแอปเปิล เป็นการเก็บในเครื่อง "โดยไม่แจ้งผู้ใช้" ข้อมูลที่มีความเป็นส่วนตัวสูงแบบนี้หากตกไปอยู่ในมือคนประสงค์ร้ายนั้นอันตรายครับ ผู้ใช้มีสิทธิได้รับแจ้งก้่อนการเซฟ

กรณีของไมโครซอฟท์นี้ กฏหมายหลายๆ ประเทศถือว่าการส่งข้อมูลส่วนตัว "เป็นความเสียหาย" ในตัวมันเองครับ อย่างยุโรปส่วนมากนี่มีปัญหาแน่นอน

Not Available … Sun, 25/09/2011 - 22:49

ถ้าให้เทียบง่ายๆเห็นภาพเป็นกฏหมายไทยเค้าจะใช้คำว่า "ในประการที่น่าจะเกิดความเสียหาย" ครับ

คือกฏหมายไม่มานั่งระบุเป็นข้อๆไปหรอกครับว่าจะเอาไปทำอะไรถึงผิด หรือต้องเอาไปใช้แบบไหน ถึงขนาดไหนถึงผิดแต่ถ้ามันสามารถก่อความเสียหายได้กฏหมายก็คุ้มครองสิทธิครับ