เป็นข่าวใกล้เคียงกับ ผลวิจัยชี้ โปรแกรมบน Android หลายตัวแอบส่งข้อมูล GPS โดยไม่แจ้งให้ทราบ และเป็นข้อพึงระวังสำหรับผู้ใช้สมาร์ทโฟนทุกค่ายในเรื่องข้อมูลส่วนตัว

Eric Smith นักวิจัยด้านความปลอดภัยจากบริษัท PKSL ได้ทดลองเก็บข้อมูลจากโปรแกรมแจกฟรียอดนิยมบน iPhone รวมทั้งหมด 57 ตัว และพบว่า 68% ของโปรแกรมเหล่านี้ได้ส่งหมายเลขประจำเครื่อง (UDID) ซึ่งไม่มีทางซ้ำกัน กลับไปยังผู้พัฒนาหรือเซิร์ฟเวอร์โฆษณา ส่วนอีก 32% ที่เหลือก็ใช่ว่าจะรอดทั้งหมด เพียงแต่บางส่วนส่งข้อมูลแบบเข้ารหัสผ่าน SSL ทำให้ผู้วิจัยไม่สามารถระบุได้ว่าส่ง UDID กลับไปด้วยหรือไม่

โปรแกรมบางตัวยังต้องล็อกอินก่อนใช้งาน ซึ่งทำให้ผู้พัฒนาโปรแกรมสามารถเชื่อม UDID กับข้อมูลส่วนบุคคลเข้าด้วยกัน และดูว่า iPhone เครื่องนี้เป็นของใครได้ด้วย

โปรแกรมบางตัวส่งข้อมูลมากกว่า UDID เช่น ชื่อจริงของเจ้าของเครื่อง, ชื่อเล่นของ iPhone, โหมดการทำงานว่าเชื่อมต่อผ่าน Wi-Fi หรือไม่ เป็นต้น

นอกจากนี้ ผู้วิจัยยังสาธิตการค้นหาตำแหน่งของ iPhone เครื่องใดๆ โดยนำหมายเลขไอพีที่ถูกส่งกลับไปยังผู้พัฒนา (ซึ่งผู้วิจัยดักทราฟฟิกมา) มาหาตำแหน่งผ่าน Geo IP Tool และพบว่าสามารถระบุตำแหน่งของ iPhone ได้ถูกต้อง

เปเปอร์ฉบับเต็มอ่านได้จาก iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs) รายชื่อโปรแกรมก็มีตัวดังๆ จากบริษัทใหญ่หลายตัว เช่น Amazon, BBC เป็นต้น

ที่มา - PKSL.us