Symantec ได้ค้นพบว่า Facebook บนแอนดรอยด์นั้นมีบั๊กส่งข้อมูลหมายเลขโทรศัพท์ของผู้ใช้ไปยังเซิร์ฟเวอร์ของ Facebook ตอนนี้ Facebook ได้บอกกับ The Next Web ว่าตอนนี้กำลังแก้ปัญหาอยู่ และ Facebook ไม่ได้ใช้ข้อมูลหมายเลขโทรศัพท์เลย แถมยังลบออกจากเซิร์ฟเวอร์ไปแล้วด้วย
Symantec ค้นพบบั๊กนี้โดยบังเอิญ ขณะที่กำลังทำตัวอัพเดตของแอพ Norton Mobile Security บนแอนดรอยด์ โดยลำพังแค่เปิดแอพขึ้นมายังไม่ต้องทำอะไรข้อมูลต่าง ๆ เหล่านั้นก็ถูกส่งไปยังเซิร์ฟเวอร์ของ Facebook แล้ว
ที่มา - The Next Web
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
มันเป็นบั๊กแน่หรือครับ???
คงตั้งใจนั่นแหละ แต่แก้เก้อทำเนียนมาบอกว่าบั๊ก แบบนี้ต้องถูกฟ้องร้อง
ข้อมูฃ ---> ข้อมูล
แก้ละครับ
NSA ต้องการเบอร์โทรโจรจาก Facebook Prism แน่ๆ
ถ้า Symantec ไม่เจอจะเกิดอะไรขึ้นบ้างหนอ
Bug vs Hidden feature
ผู้ไช้ Android ที่มีโปรแกรมจำพวก permission control น่าจะรู้ทันทีครับ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
แต่ไม่เห็นมีใครพูดอะไรหรือเปล่าครับ
ถ้ามันเป็นอะไรพื้นฐานที่ใช้โปรแกรมตรวจสอบทั่วไปแล้ววเจอ เค้าคงไม่สนใจมั้ง
ผมเวลาผมใช้ firewall หรือเวลาที่ใช้ Noscript บน Firefox แล้วเห็นอะไรผมก็ไม่ได้ไปบอกใครเหมือนกัน
เพราะคนส่วนมากที่เขาไม่ได้ป้องกันตรงนี้ เขาไม่ได้สนใจที่จะรู้ ไม่สนใจที่มันป้องกัน หรือคิดว่ามันเป็นเรื่องใหญ่อะไรครับ
ถ้าผมเอาข่าวนี้ไปบอกคนส่วนใหญ่ ก็คงจะคิดกันแค่ว่า อ๋อ เหรอ
แล้วก็ใช้ facebook บน Android กันต่อไปเหมือนเดิมโดยไม่คิดอะไรมาก
ความจริงคือเรื่องแบบนี้มีตั้งแต่ carrier iq แล้ว ยิ่ง prism รั้วออกมาอีก ผมเลยแนะให้หาโปรแกรมพวก permission control มาไช้
ก็แค่แนะว่ามี solution อะไรบ้าง สำหรับคนที่ต้องการความเป็นส่วนตัว
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
พอจะแนะนำตัวอย่างแอพที่ว่าได้ไหมครับ
เผื่อหลายๆท่านที่อาจจจะอยากรู้ด้วย >_<
เท่าที่หามา
Permissions Denied
LBE Privacy Guard
PDroid
ผมไช้ CyanogenMod ตัวเก่าอยู่ มีฟังชั้นที่ว่าติดมาเลยไม่ค่อยใด้หา app พวกนี้
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
It's not bug. It's feature.
I need healing.
ไม่ตั้งใจเขียนจริงๆ ทำไม่ได้หรอกครับ แหม บั๊ก
อย่างนี้เรียก bug เหรอ?
ถ้าเป็นจริงก็แย่สุดๆ
Illuminati is watching you :P
Blog | Twitter
iOS ล่ะ
เป็นบัคที่ใช้งานได้ดีจริงๆ
ปกติแล้ว ถ้าลงโปรแกรมที่จะมีการอ่านค่าเบอร์โทรศัพท์จาก Market มันจะขึ้นถาม permission หรือเปล่าครับ?
ถ้าไม่ขึ้นบอก ผมมองว่ามันเป็นบักของ OS เลยนะครับ อย่างนี้ไม่เท่ากับว่า app ไหนก็อ่านค่าเบอร์ฯ นี้ได้หรือเปล่า ..
บล็อกของผม: http://sikachu.com
มีการขอ permission เอาไว้ตอนลงโปรแกรมด้วยครับ
read your contacts
Allows the app to read data about your contacts stored on your device, including the frequency with which you've called, emailed, or communicated in other ways with specific individuals. This permission allows apps to save your contact data, and malicious apps may share contact data without your knowledge.
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
เข้าใจว่าอันนี้หมายถึงเบอร์ของคนอื่น แต่ถ้าเบอร์ของเราเอง (ที่มาจาก operator) permission นี้มันครอบคลุมหรือเปล่าครับ?
บล็อกของผม: http://sikachu.com
มีขอไว้ครับ
read phone status and identity
Allows the app to access the phone features of the device. This permission allows the app to determine the phone number and device IDs, whether a call is active, and the remote number connected by a call.
ป.ล. เบอร์ไม่ได้มาจาก operator แต่เก็บอยู่ในซิมครับ ซึ่งซิมเมืองไทยไม่ค่อยเขียนเบอร์กันไว้หรอก
เยี่ยม ขอบคุณครับผม
ปล. รู้สึกเหมือนกันแฮะ ผมก็ไม่เข้าใจเหมือนกันครับว่าทำไมเขาไม่เขียนเบอร์ไว้ในซิมกัน -_-"
บล็อกของผม: http://sikachu.com
ไม่เห็นแปลกครับ โปรแกรมอย่าง LINE ก็ใช้เบอร์โทรใน contact ช่วยค้นหาเพื่อนเหมือนกัน
แหม bug ส่งข้อมูลเนียนะ ทำเนียนเชียว
บัคแน่รึ 5555