ผลวิจัยชี้ โปรแกรมบน iPhone จำนวนมากส่งหมายเลขประจำเครื่องกลับไปยังผู้พัฒนา

เป็นข่าวใกล้เคียงกับ ผลวิจัยชี้ โปรแกรมบน Android หลายตัวแอบส่งข้อมูล GPS โดยไม่แจ้งให้ทราบ และเป็นข้อพึงระวังสำหรับผู้ใช้สมาร์ทโฟนทุกค่ายในเรื่องข้อมูลส่วนตัว Eric Smith นักวิจัยด้านความปลอดภัยจากบริษัท PKSL ได้ทดลองเก็บข้อมูลจากโปรแกรมแจกฟรียอดนิยมบน iPhone รวมทั้งหมด 57 ตัว และพบว่า 68% ของโปรแกรมเหล่านี้ได้ส่งหมายเลขประจำเครื่อง (UDID) ซึ่งไม่มีทางซ้ำกัน กลับไปยังผู้พัฒนาหรือเซิร์ฟเวอร์โฆษณา ส่วนอีก 32% ที่เหลือก็ใช่ว่าจะรอดทั้งหมด เพียงแต่บางส่วนส่งข้อมูลแบบเข้ารหัสผ่าน SSL ทำให้ผู้วิจัยไม่สามารถระบุได้ว่าส่ง UDID กลับไปด้วยหรือไม่ โปรแกรมบางตัวยังต้องล็อกอินก่อนใช้งาน ซึ่งทำให้ผู้พัฒนาโปรแกรมสามารถเชื่อม UDID กับข้อมูลส่วนบุคคลเข้าด้วยกัน และดูว่า iPhone เครื่องนี้เป็นของใครได้ด้วย โปรแกรมบางตัวส่งข้อมูลมากกว่า UDID เช่น ชื่อจริงของเจ้าของเครื่อง, ชื่อเล่นของ iPhone, โหมดการทำงานว่าเชื่อมต่อผ่าน Wi-Fi หรือไม่ เป็นต้น นอกจากนี้ ผู้วิจัยยังสาธิตการค้นหาตำแหน่งของ iPhone เครื่องใดๆ โดยนำหมายเลขไอพีที่ถูกส่งกลับไปยังผู้พัฒนา (ซึ่งผู้วิจัยดักทราฟฟิกมา) มาหาตำแหน่งผ่าน Geo IP Tool และพบว่าสามารถระบุตำแหน่งของ [...]

Read more: http://www.thaiitstory.com/

0 ความคิดเห็น:

แสดงความคิดเห็น