Tags:
Node Thumbnail

เว็บไซต์ Bits รายงานว่ามีบางแอพที่ทำงานบนอุปกรณ์ของ Apple ทำการดึงข้อมูล Address Book ของผู้ใช้โดยไม่ขออนุญาต และไม่เพียงแต่ Address Book เท่านั้นที่จะสามารถถูกขโมยได้ ไฟล์รูปถ่ายและไฟล์วีดิโอก็อันตรายเช่นกัน

โดยเมื่อแอพมีการร้องขอเข้าถึงข้อมูล location ของไฟล์รูปถ่ายและไฟล์วีดิโอ หากเราทำการอนุญาต แอพจะสามารถเข้าถึงข้อมูลทั้ง photo library ได้โดยไม่มีการแจ้งเตือนผู้ใช้แต่อย่างใด

ยังไม่แน่ชัดว่ามีแอพใดใน App Store ทำการ copy รูปถ่ายของผู้ใช้ไปอย่างผิดกฎหรือไม่ แม้ว่ากฎของ Apple จะไม่ระบุข้อห้ามในการ copy รูปถ่าย ซึ่งทาง Apple แจ้งว่ามีการตรวจสอบพฤติกรรมที่ไม่เหมาะสมของแอพทั้งหมดที่มีอยู่ใน App Store แต่การ copy ข้อมูล Address Book ก็ผิดกฎเช่นกันและ Apple ก็ยังทำการอนุมัติแอพชื่อดังจำนวนมากที่มีการเก็บข้อมูลเหล่านั้น ซึ่งทาง Apple ไม่ตอบอะไรเกี่ยวกับเรื่องนี้

ปัญหานี้เกิดขึ้นตั้งแต่ปี 2010 เมื่อ Apple เปิดตัว iOS 4 จุดประสงค์หลักเพื่อให้ App ถ่ายรูปมีประสิทธิภาพสูงขึ้น โดย Google ปฏิเสธที่ออกความคิดเห็นเกี่ยวกับ Android ว่ามีปัญหาเดียวกันนี้หรือไม่

The New York Times ได้ขอให้นักพัฒนาท่านหนึ่งสร้างแอพทดสอบการดึงไฟล์รูปถ่ายและข้อมูล location จาก iPhone โดยใช้ชื่อ PhotoSpy เจ้าแอพตัวนี้จะทำการร้องขอการเข้าถึงข้อมูล location ทันทีที่เปิดโปรแกรม และเมื่อได้รับอนุญาต มันจะทำการดูดไฟล์รูปถ่ายและข้อมูล location ไปเก็บไว้ที่ Server (PhotoSpy ไม่ได้ถูกส่งขึ้น App Store)

นักพัฒนาท่านนี้กล่าวว่าได้รู้เรื่องช่องโหว่นี้มาก่อนแล้ว แต่คาดว่า Apple น่าจะทำการตรวจสอบพฤติกรรมที่ไม่เหมาะสมของแอพก่อนนำขึ้น App Store แล้ว อย่างไรก็ตามขณะนี้มีแอพภายใน App Store มากกว่า 600,000 ตัวแล้ว และยังถูกคู่แข่งอย่าง Android กดดันจึงน่าเป็นห่วงว่าความเข้มงวดในการตรวจสอบอาจจะลดลง เมื่อเดือนที่ผ่านมา (กุมภาพันธ์ 2012) ก็มีการปล่อยให้ App Pokémon ปลอมที่มีเพียงรูปภาพราคา 99 เซน เข้าสู่ App Store และได้ไปอยู่ใน most popular paid apps ก่อนที่ Apple จะตรวจพบและทำการลบออก

ที่มา: Bits

Get latest news from Blognone