ที่งาน Where 2.0 โดย O'Reilly แฮกเกอร์สองคนคือ Alasdair Allan และ Pete Warden ได้เปิดเผยว่ามีไฟล์ฐานข้อมูล "พิกัด" ของทุกอุปกรณ์ที่ใช้ iOS ซ่อนอยู่ในเครื่องโดยที่แอปเปิลตั้งใจจะเก็บข้อมูลนี้เอาไว้
ทั้งคู่พบว่าข้อมูลนั้นไม่เคยถูกล้างออกเลยตั้งแต่มีการออก iOS 4 มานั่นคือหากคุณใช้ iPhone รุ่นใดๆ ที่ใช้ iOS 4 อยู่แสดงว่าภายในอุปกรณ์ของคุณมีพิกัดของคุณตลอดมา ที่สำคัญคือตัวไฟล์ไม่ได้ถูกเข้ารหัสไว้ และเก็บเอาไว้ภายในไฟล์ RootDomain::Library/Caches/locationd/consolidated.db
การเก็บพิกัดนี้เป็นความจงใจโดยแอปเปิลอย่างชัดเจน โดยไฟล์ฐานข้อมูลนี้จะถูกแบคอัพเข้าสู่เครื่องเมื่อมีการซิงก์กับ iTunes และเมื่อคุณเปลี่ยนอุปกรณ์ใหม่ ฐานข้อมูลนี้ก็จะตามไปด้วย แต่ไม่มีหลักฐานว่าแอปเปิลส่งข้อมูลนี้กลับบริษัทแต่อย่างใด
วิดีโอของงาน Where 2.0 อยู่ท้ายข่าว
UPDATE: ผมได้รับคำยืนยันจากคุณ lancaster นะครับว่าการเก็บข้อมูลนี้ ทำบนทุกอุปกรณ์ ที่ใช้ iOS ซึ่งจะรวมถึง iPod Touch และ iPad แบบ Wi-Fi (ทดสอบบน iPod Touch) ดังนั้นผู้ใช้อาจจะต้องระวังกันสักหน่อยหากทำเครื่องหลุดมือหรือจะขายเครื่องต่อใครเข้า เพราะข้อมูลการเดินทางทั้งหมดของเราจะหลุดไปด้วย
ที่มา - O'Reilly Redar
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Urgent Jobs
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
เขาจะเก็บของเราเพื่ออะไรหรอครับ
ดราม่า..
May the Force Close be with you. || @nuttyi
คิดในแง่ดี หากเราซื้อเครื่องมือสองเราอาจจะเอาเบาะแสของเจ้าของเครื่องไปคิดอะไรต่อได้
แต่ข้อเสียอย่างร้ายแรงคือถ้าแฟนคุณเก่ง และรู้เรื่องพอ ปัญหาที่พบคือเลี้ยวเข้า อาบ อบ นวด ถ้าเผลอเปิดเครื่องเจอดีแน่
New App! Find my husband :P
ได้แต่ถอนใจ เก็บเอาไว้ไม่กล้าบอกเธอ
เพื่อหาพิกัดให้แม่นยำยิ่งขึ้น (อะล้อเล่นนะ)
เป็นไปได้ที่มีไว้ใช้สำหรับบริการ Find My iPhone หรือเปล่าครับ
ทั้งนี้ทั้งนั้น "มันไม่ได้เข้ารหัส" นี่สิ
ถ้าใช้กับบริการ Find My Phone ผมว่าดีนะ อย่าง WP7 นี่ Find My Phone ตั้งอยู่บน Cloud (Live Services)
เวลาจะใช้งานทีก็ต้องเปิด Live Services ที่แสนเชื่องช้าอีก.. (แถมยังทะลึ่งหาไม่เจออีก..)
ถ้าใช้งานผ่าน iTune โดยตรง อะไรๆมันน่าจะเร็วขึ้นมากกว่านี้.. สั่งการจากคอมของเราได้โดยตรง
ข้อมูลที่เก็บเป็น "ประวัติ" ครับ Find My Phone น่าจะต้องการข้อมูลปัจจุบันมากกว่า
lewcpe.com, @wasonliw
ผมว่า me.com กับ device.live.com ก็พอ ๆ กันนะครับ แล้วก็ถึงจะหาไม่เจอก็มีให้ดูที่ล่าสุดพร้อมเวลาที่เจอด้วย
ยาวไป
แอปเปิ้ล กำลังรวบรวมข้อมูล เพื่อทำของใหม่ๆ มาบริการให้ผู้ใช้(เสียตัง)ก็ได้ เช่น เครื่องย้อนเวลา เลยจำเป็นต้องเก็บตำแหน่งเอาไว้ เพื่อให้เครื่องย้อนเวลา คำนวณได้แม่นขึ้น ประมาณนี้ หุหุ
ผมว่าข้อมูลที่เราเคยอยู่มันก็มีประโยชน์สำหรับบางโปรแกรมนะคัรบ เช่นตอนนี้อาจจะรับพิกัด GPS ไม่ได้แต่พอจะค้นเอาจากที่อยู่ล่าสุดมาใช้ชั่วคราวก่อนได้
* ถ้าใคร Jailbreak แล้วไม่เปลี่ยนรหัสผ่านให้เรียบร้อยก็ซวยไป โดนคนอื่นค้นเอาไปได้ง่าย ซึ่งส่วนมากเป็นแบบนี้ทั้งนั้น
ข้อมูลนี้ย้อนหลังประมาณ "1 ปี" นับแต่ iOS 4 ออกมาครับ
lewcpe.com, @wasonliw
มันมีบางโปรแกรมใช้นะครับย้อนหลัง 1 ปีเนี่ย ผมใช้อยู่ก็มีโปรแกรมที่กดดูได้ว่าวันไหนเวลาไหนเราโทรไปไหนจากที่ตำแหน่งไหน เช่นเราอยากจะรู้ว่าโทรไปหาเบอร์ xxxxxxxx เมื่อวันที่ 1 ก.พ. นี่เราโทรจากตำแหน่งไหนก็กดดูได้
ถ้าการบันทึกนี้เกิดขึนหลังการลงโปรแกรมพวกนั้น และขออนุญาตผู้ใช้ก่อนก็คงไม่เป็นข่าวครับ
lewcpe.com, @wasonliw
+1 จริงด้วย เพราะเราเลือกได้ว่าจะเก็บ หรือจะไม่เก็บ
แต่มองในอีกมุมถ้าผมใช้ App นี้แล้วมันมีข้อมูลย้อนหลังให้มันก็ดีไปอีกอย่างคือไม่ต้องเริ่มเก็บข้อมูลใหม่ในวันที่ลงอ่ะครับ
ชื่อ : Not Available at this Moment (N/A)
มาคิดว่าเกิด iOS jailbreak ไม่ได้ เราคงไม่รู้ Apple แอบเก็บอะไร เอาเปรียบอะไรเราอยู่หรือเปล่า
ปัญหาอย่างเดียวน่าจะเป็นที่ ข้อมูลดังกล่าวไม่ได้เข้ารหัสไว้ นั่นแหละ
เพราะการเก็บข้อมูลไม่น่าจะเป็นปัญหาเพราะมันอยู่ที่เจ้าของตลอด เหมือน Feature อันนึงตามที่ชอบล้อกันนั่นแหละ
ที่ผมสงสัยคือเค้าบอกว่ามันเก็บพิกัด ละ/ลองติจูด หมายความว่า iDevice จะต่อ GPS เรื่อยๆตลอดเวลาอย่างนั้นหรือ? หรือถ้าไม่ใช่ก็คงเป็นพิกัดของ Cell Site? ถ้าอันหลังก็คงไม่มีอะไรมากมายนักเท่าอันแรกที่อาจจะเป็นปัญหาได้ง่ายกว่ามาก
ปล.มันจะอันตรายก็เพราะเค้าเอามาบอก/เผยแพร่เนี่ยแหละ ถ้าเจอแล้วแจ้ง Apple รอให้เค้าตอบกลับมาก่อนผมว่าก็ไม่สายเกินไปนะ หรือก็ไม่ต้องบอกว่าไฟล์นั่นอยู่ที่ไหนเข้าไปดูยังไงก็ยังดี
แต่นี่จากที่ไม่มีคนรู้กลายเป็นชี้โพรง+ปูพรมให้ฝูงกระรอกหิวโซซะอย่างนั้นเลย :(
ชื่อ : Not Available at this Moment (N/A)
ไม่แน่ก่อนหน้านี้อาจจะมีคนเจอเคสนี้แล้ว และไม่เอามาบอก/เผยแพร่ รวมถึงไม่แจ้ง Apple ด้วย แต่เอาไปใช้หาประโยชน์เข้าตัวเองอีก... ซึ่งผมว่ามีแน่ๆ
พอสองคนนี้เจอ ก็วัดความสามารถ apple ล่ะครับ ว่าจะออก patch มาป้องกันได้เร็วแค่ไหน
ปล.ทำในที่ลับน่ากลัวกว่าเยอะครับ หึหึ
นั่นน่ะสิครับ
ผมถึงบอกว่าทีมที่เจอนี้ถ้าหวังดีกับผู้ใช้จริงๆ ควรจะนำไปแจ้ง Apple รอ Comfirm ก่อนแล้วค่อยออกข่าวมันก็ไม่น่าจะสายไปซักหน่อย
หรือไม่ก็คงอยากเป็นข่าวช่วงนี้ด้วยละมั้ง
ชื่อ : Not Available at this Moment (N/A)
เกรงว่า Apple จะปิดปาก 555
ใครอยากรู้ว่าตัวเองอยู่ที่ให้มั่ง...ลองโหลด App นี้มาลองดูนะ
http://petewarden.github.com/iPhoneTracker/
มันน่ากลัวมากกก แสดงเป็นจุดแดงๆเลยว่าอยู่ตรงไหนมั่ง O.o
ปล. for MacOSX เท่านั้นนะ
ใช้ apple ID หรือ เบอร์โทรเป้นการอ้างอิงครับ
พอดีไม่มี mac อิอิ
น่าจะใช้ เครื่องๆนั้นเป็นตัวอ้างอิง มั้งครับ ไม่แน่ใจเหมือนกัน เบอร์กับไอดีไม่น่าเกี่ยวอะไร
ใครไม่มีแมคลองเข้าไปดูคลิปวีดีโอนี้เล่นๆก็ได้ครับ
http://www.macrumors.com/2011/04/20/researchers-disclose-iphone-and-ipad-location-tracking-privacy-issues/
iPod Touch
O_O
ชิกหัยเลี้ยวอ่าา
ต้องไม่ให้เมียรู้ข่าวนี้
โปรแกรมอะไรครับ
ตัวฐานข้อมูลเป็น sqlite ครับ ใช้อะไรก็ได้ที่เปิด sqlite ได้
lewcpe.com, @wasonliw
ไฟล์มันจะเก็บไว้ที่ไหนหรอครับ (ใช้ windows xp)
นำวิธีแงะฉบับเต็มมาส่งครับ
http://www.thaicyberpoint.com/ford/blog/id/1106/
android ไม่รู้เก็บไว้ไหม แต่ที่รู้คือ ส่งกลับ google หมด (เมื่อ join latitude + keep history) เปิด latitude history ดูสนุกสนาน ก็หวังว่าจะไม่หลุดไปไหน หรือใครเอาไปทำอะไร
iPAtS
อย่างนี้ที่ต่างประเทศเขาฟ้องเรื่องละเมิดสิทธิส่วนบุคคลได้ไหม
เค้าละเมิดสิทธิคุณยังไงอ่ะครับ = ="
เค้าไม่ได้เอาข้อมูลอะไรคุณไปเลยสักอย่าง ข้อมูลอยู่ในมือถือ/คอมของคุณเอง
มันแค่รวยรวมข้อมูลไว้เผื่อจะใช้มากกว่านะผมว่า
ชื่อ : Not Available at this Moment (N/A)
มันยังไม่มีหลักฐานว่า ข้อมูลนี้ ได้ส่งให้ Apple หรือไม่ ถ้ามีหลักฐานตรงนี้ Apple โดนแน่นๆ
อยากลองเอาไป plot บน map
dot เป็น grid เลยแฮะ อยากรู้ว่ามันคือตำแหน่งเสามือถือหรือ cell site รึเปล่าครับ?
อันนี้ไม่แน่ใจนะครับ เป็นไปได้ทั้งทำตำแหน่ง cell site และตำแหน่งของเครื่องเอง
มีปุ่มเคลียร์มั้ย ผมว่าต้องมีใครซักคนที่ต้องการปุ่มเคลียร์แน่ๆ
อนาคตก่อนซื้ออะไรสงสัยต้องจ้างทนายมาอ่าน "เงื่อนไขการใช้งาน" ก่อน
iOS 4.3.3 soon....
แย่จริงครับ ลองดูจาก db iphone ตัวเองก็เป็นดังว่า
รอดูคำตอบจากแอปเปิล คราวนี้น่าจะงานเข้าแน่นอน
แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com
ผมไม่มีปัญหานะ (ณ ตอนนี้) ถ้ามันเก็บบันทึกตำแหน่งไว้ตลอดเวลา
ส่วนใหญ่คนเราก็อยู่ในตัวอาคารกันอยู่แล้ว มันก็น่าจะบันทึกตำแหน่งจาก cell site แทนซะส่วนใหญ่
ซึ่งต่อให้คนแฮคมือถือเรา อยากได้ข้อมูลนี้ไปจริง ก็ไม่รู้จะเอาไปทำอะไรได้เหมือนกัน..
ความจริงมันเป็น internal db ที่อยู่ในเครื่องเอง sdk ของ apple คงไม่ให้ access ได้ผ่าน app ส่วนตัวผมก็ไม่ได้มีปัญหาอะไรกับการที่เก็บข้อมูลแบบนี้ไว้เหมือนกันครับ ส่วนคนไม่รู้ แต่ปัญหาอยู่ที่ข้อมูลชุดนี้ไม่ได้เข้ารหัส และจะมีการส่งกลับไปที่ apple หรือไม่ นี้คือประเด็นสำหรับคนอื่น ๆ ครับ
ผมก็ไม่รู้ว่า ต่อให้ไม่เข้ารหัสและส่งกลับไปให้ Apple จริง เรามีอะไรให้ต้องกังวลเหรอครับ?
ผมไม่คิดว่า Apple จะนำข้อมูลนี้ไปละเมิดสิทธิส่วนบุคคลอะไรได้น่ะครับ รู้ที่อยู่เราแล้วยังไงอ่ะ - -" (ยังคิดไม่ออกน่ะ)
คิดว่าควรจะต้องแจ้งขออนุญาตเจ้าของก่อนนะครับ
มีการเก็บพิกัด ก็ดีน่ะ ถ้ามองไป ลึกๆๆ
ตอนใช้ 3Gs ต้องโทรไป AIS ให้ปิดเน็ตทิ้งเลย กระทบทำให้ส่ง MMS ไม่ได้ด้วย
มันละเมิดสิทธิ์เราตั้งแต่ตอนนั้นแล้ว