on
Symantec ได้ค้นพบว่า Facebook บนแอนดรอยด์นั้นมีบั๊กส่งข้อมูลหมายเลขโทรศัพท์ของผู้ใช้ไปยังเซิร์ฟเวอร์ของ Facebook ตอนนี้ Facebook ได้บอกกับ The Next Web ว่าตอนนี้กำลังแก้ปัญหาอยู่ และ Facebook ไม่ได้ใช้ข้อมูลหมายเลขโทรศัพท์เลย แถมยังลบออกจากเซิร์ฟเวอร์ไปแล้วด้วย
Symantec ค้นพบบั๊กนี้โดยบังเอิญ ขณะที่กำลังทำตัวอัพเดตของแอพ Norton Mobile Security บนแอนดรอยด์ โดยลำพังแค่เปิดแอพขึ้นมายังไม่ต้องทำอะไรข้อมูลต่าง ๆ เหล่านั้นก็ถูกส่งไปยังเซิร์ฟเวอร์ของ Facebook แล้ว
ที่มา - The Next Web
มันเป็นบั๊กแน่หรือครับ???
MCLENG Sat, 29/06/2013 - 21:03
มันเป็นบั๊กแน่หรือครับ???
คงตั้งใจนั่นแหละ
kadeep Sat, 29/06/2013 - 23:24
In reply to มันเป็นบั๊กแน่หรือครับ??? by MCLENG
คงตั้งใจนั่นแหละ แต่แก้เก้อทำเนียนมาบอกว่าบั๊ก แบบนี้ต้องถูกฟ้องร้อง
ข้อมูฃ ---> ข้อมูล
Charin Tapang Sat, 29/06/2013 - 21:05
ข้อมูฃ ---> ข้อมูล
แก้ละครับ
nutmos Sat, 29/06/2013 - 21:09
In reply to ข้อมูฃ ---> ข้อมูล by Charin Tapang
แก้ละครับ
NSA ต้องการเบอร์โทรโจรจาก
LazarusSP1 Sat, 29/06/2013 - 21:22
NSA ต้องการเบอร์โทรโจรจาก Facebook Prism แน่ๆ
ถ้า Symantec
sudloa Sat, 29/06/2013 - 21:23
ถ้า Symantec ไม่เจอจะเกิดอะไรขึ้นบ้างหนอ
Bug vs Hidden feature
ผู้ไช้ Android
put4558350 Sat, 29/06/2013 - 22:10
In reply to ถ้า Symantec by sudloa
ผู้ไช้ Android ที่มีโปรแกรมจำพวก permission control น่าจะรู้ทันทีครับ
แต่ไม่เห็นมีใครพูดอะไรหรือเปล
tk719 Sat, 29/06/2013 - 22:52
In reply to ผู้ไช้ Android by put4558350
แต่ไม่เห็นมีใครพูดอะไรหรือเปล่าครับ
ถ้ามันเป็นอะไรพื้นฐานที่ใช้โป
Persuader Sun, 30/06/2013 - 03:44
In reply to แต่ไม่เห็นมีใครพูดอะไรหรือเปล by tk719
ถ้ามันเป็นอะไรพื้นฐานที่ใช้โปรแกรมตรวจสอบทั่วไปแล้ววเจอ เค้าคงไม่สนใจมั้ง
ผมเวลาผมใช้ firewall หรือเวลาที่ใช้ Noscript บน Firefox แล้วเห็นอะไรผมก็ไม่ได้ไปบอกใครเหมือนกัน
เพราะคนส่วนมากที่เขาไม่ได้ป้องกันตรงนี้ เขาไม่ได้สนใจที่จะรู้ ไม่สนใจที่มันป้องกัน หรือคิดว่ามันเป็นเรื่องใหญ่อะไรครับ
ถ้าผมเอาข่าวนี้ไปบอกคนส่วนใหญ่ ก็คงจะคิดกันแค่ว่า อ๋อ เหรอ
แล้วก็ใช้ facebook บน Android กันต่อไปเหมือนเดิมโดยไม่คิดอะไรมาก
ความจริงคือเรื่องแบบนี้มีตั้ง
put4558350 Sun, 30/06/2013 - 05:34
In reply to ถ้ามันเป็นอะไรพื้นฐานที่ใช้โป by Persuader
ความจริงคือเรื่องแบบนี้มีตั้งแต่ carrier iq แล้ว ยิ่ง prism รั้วออกมาอีก ผมเลยแนะให้หาโปรแกรมพวก permission control มาไช้
ก็แค่แนะว่ามี solution อะไรบ้าง สำหรับคนที่ต้องการความเป็นส่วนตัว
พอจะแนะนำตัวอย่างแอพที่ว่าได้
sudloa Sun, 30/06/2013 - 09:50
In reply to ความจริงคือเรื่องแบบนี้มีตั้ง by put4558350
พอจะแนะนำตัวอย่างแอพที่ว่าได้ไหมครับ
เผื่อหลายๆท่านที่อาจจจะอยากรู้ด้วย >_<
เท่าที่หามา Permissions
put4558350 Sun, 30/06/2013 - 16:15
In reply to พอจะแนะนำตัวอย่างแอพที่ว่าได้ by sudloa
เท่าที่หามา
Permissions Denied
LBE Privacy Guard
PDroid
ผมไช้ CyanogenMod ตัวเก่าอยู่ มีฟังชั้นที่ว่าติดมาเลยไม่ค่อยใด้หา app พวกนี้
It's not bug. It's feature.
darkleonic Sat, 29/06/2013 - 21:29
It's not bug. It's feature.
ไม่ตั้งใจเขียนจริงๆ
SomeThing Sat, 29/06/2013 - 21:36
ไม่ตั้งใจเขียนจริงๆ ทำไม่ได้หรอกครับ แหม บั๊ก
อย่างนี้เรียก bug เหรอ?
bozoonnet Sat, 29/06/2013 - 22:37
อย่างนี้เรียก bug เหรอ?
ถ้าเป็นจริงก็แย่สุดๆ
nextman13 Sat, 29/06/2013 - 23:01
ถ้าเป็นจริงก็แย่สุดๆ
Illuminati is watching you :P
tanersirakorn Sat, 29/06/2013 - 23:29
Illuminati is watching you :P
iOS ล่ะ
langisser Sun, 30/06/2013 - 00:49
iOS ล่ะ
เป็นบัคที่ใช้งานได้ดีจริงๆ
venus00tar Sun, 30/06/2013 - 01:43
เป็นบัคที่ใช้งานได้ดีจริงๆ
ปกติแล้ว
Sikachu Sun, 30/06/2013 - 03:47
ปกติแล้ว ถ้าลงโปรแกรมที่จะมีการอ่านค่าเบอร์โทรศัพท์จาก Market มันจะขึ้นถาม permission หรือเปล่าครับ?
ถ้าไม่ขึ้นบอก ผมมองว่ามันเป็นบักของ OS เลยนะครับ อย่างนี้ไม่เท่ากับว่า app ไหนก็อ่านค่าเบอร์ฯ นี้ได้หรือเปล่า ..
มีการขอ permission
put4558350 Sun, 30/06/2013 - 06:05
In reply to ปกติแล้ว by Sikachu
มีการขอ permission เอาไว้ตอนลงโปรแกรมด้วยครับ
read your contacts
Allows the app to read data about your contacts stored on your device, including the frequency with which you've called, emailed, or communicated in other ways with specific individuals. This permission allows apps to save your contact data, and malicious apps may share contact data without your knowledge.
เข้าใจว่าอันนี้หมายถึงเบอร์ขอ
Sikachu Mon, 01/07/2013 - 03:46
In reply to มีการขอ permission by put4558350
เข้าใจว่าอันนี้หมายถึงเบอร์ของคนอื่น แต่ถ้าเบอร์ของเราเอง (ที่มาจาก operator) permission นี้มันครอบคลุมหรือเปล่าครับ?
มีขอไว้ครับ read phone status
lancaster Mon, 01/07/2013 - 12:13
In reply to เข้าใจว่าอันนี้หมายถึงเบอร์ขอ by Sikachu
มีขอไว้ครับ
read phone status and identity
Allows the app to access the phone features of the device. This permission allows the app to determine the phone number and device IDs, whether a call is active, and the remote number connected by a call.
ป.ล. เบอร์ไม่ได้มาจาก operator แต่เก็บอยู่ในซิมครับ ซึ่งซิมเมืองไทยไม่ค่อยเขียนเบอร์กันไว้หรอก
เยี่ยม ขอบคุณครับผม ปล.
Sikachu Mon, 01/07/2013 - 21:40
In reply to มีขอไว้ครับ read phone status by lancaster
เยี่ยม ขอบคุณครับผม
ปล. รู้สึกเหมือนกันแฮะ ผมก็ไม่เข้าใจเหมือนกันครับว่าทำไมเขาไม่เขียนเบอร์ไว้ในซิมกัน -_-"
ไม่เห็นแปลกครับ โปรแกรมอย่าง
Jonix Sun, 30/06/2013 - 09:11
ไม่เห็นแปลกครับ โปรแกรมอย่าง LINE ก็ใช้เบอร์โทรใน contact ช่วยค้นหาเพื่อนเหมือนกัน
แหม bug ส่งข้อมูลเนียนะ
lagus Mon, 01/07/2013 - 01:18
แหม bug ส่งข้อมูลเนียนะ ทำเนียนเชียว
บัคแน่รึ 5555
superballsj2 Mon, 01/07/2013 - 10:07
บัคแน่รึ 5555