Tags:
Node Thumbnail

เตือนภัยจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) เนื่องจากมีผู้รายงานว่ามีแอพพลิเคชันชื่อ iMessage Chat ปรากฏอยู่ใน Play Store ซึ่งอ้างว่าสามารถส่งข้อความผ่านระบบ iMessage ของ Apple ได้ ทาง ThaiCERT ได้ตรวจสอบแอพพลิเคชันดังกล่าวแล้วพบว่าสามารถส่งได้จริง

แต่สิ่งที่น่าสงสัยในแอพพลิเคชันนี้คือ มีการส่งข้อมูลไปยังเซิร์ฟเวอร์ที่อยู่ในประเทศจีน (น่าจะใช้เป็นตัวกลางในการรับส่งข้อมูล) ซึ่งอาจมีความเสี่ยงว่าผู้ใช้จะถูกขโมยข้อมูลสำคัญ เช่น Apple ID หรือข้อมูลอื่นๆ ได้

นอกจากนี้ทาง ThaiCERT ยังพบว่าแอพพลิเคชันดังกล่าวมีการร้องขอ Permission ในการอ่านข้อมูลรายชื่อผู้ติดต่อ ถ่ายภาพ อัดเสียง รวมถึงแก้ไขและลบข้อมูลใน SD Card ซึ่งอาจทำให้ผู้ที่ติดตั้งแอพพลิเคชันดังกล่าวนี้ถูกขโมยข้อมูลส่วนตัวได้

ที่มา: ThaiCERT

Get latest news from Blognone

Comments

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 24 September 2013 - 20:17 #631143

แต่ข้อความตัวอย่างในเว็บ ThaiCERT... -*-

By: nuttdam
ContributoriPhoneWindowsIn Love
on 24 September 2013 - 20:18 #631144

ผมคิดว่ามันอาจโดนได้ก็จริงครับ แต่คหส่วนตัวนะครับ
"การร้องขอ Permission ในการอ่านข้อมูลรายชื่อผู้ติดต่อ ถ่ายภาพ อัดเสียง รวมถึงแก้ไขและลบข้อมูลใน SD Card"
ถ้ามันไม่ขอ Permission แล้วมันจะทำงานได้อย่างไร?

By: benTECH
iPhoneWindows PhoneAndroid
on 24 September 2013 - 20:43 #631154 Reply to:631144

+1 จริงครับ ถ้าไม่ขอจะดูรายชื่อเพื่อนงัย sd ถ้าไม่ขอจะเก็บไฟล์ หรือลบไฟล์ได้งัย

By: inkirby
ContributoriPhoneAndroidIn Love
on 24 September 2013 - 20:35 #631151
inkirby's picture

จริงๆ แค่ Apple ไม่ได้ทำเองแล้วมันเป็นระบบปิดด้วย แต่มีคนอื่นมาทำก็ไม่น่าโหลดแล้วล่ะมั้ง...?


Dream high, work hard.

By: wichate
Android
on 24 September 2013 - 21:02 #631156

จริงๆ ข้อความถูกส่งไปที่จีน ซึ่งทางนั้นจ้างพนักงาน COPY ข้อความของเราไปส่งต่อให้ด้วย ipad อีกทีฮะ (เดาเอา)

By: hoolala
Android
on 24 September 2013 - 21:28 #631169 Reply to:631156

ฝั้งนู้นอาจมี iPad, iPhone วางเรียงเป็นตับ พนักงานอีกเป็นพัน แล้วก็ดักเอารหัสเราไปลอกอินเครื่องเค้า แล้วก็คอยรับคอยส่งข้อความแทนเรา

By: sunback
Contributor
on 24 September 2013 - 21:03 #631160
sunback's picture

"ห๊ะ!!! ได้จริงด้วย 0_o" - มิตรสหายท่านหนึ่งกล่าวไว้

By: AmidoriA
UbuntuWindows
on 25 September 2013 - 01:16 #631242 Reply to:631160
AmidoriA's picture

testsard เห้ย ไรวะเนี่ย

มิตรสหายอีกท่านได้กล่าวไว้

By: skuma
iPhoneWindows PhoneAndroidBlackberry
on 24 September 2013 - 21:03 #631161
skuma's picture

ผมอ่านจาก the verge ก็งง ๆ ข่าวนี้อยู่ 555 สรุปยังไงกันแน่ ใช้ได้จริง แต่ไม่ปลอดภัยใช่ปะครับ

By: jack8855
iPhoneAndroidRed HatSymbian
on 24 September 2013 - 21:40 #631177
jack8855's picture

มันข้ามสายพันธ์ได้ไง

By: plawanja
Android
on 24 September 2013 - 22:13 #631194
plawanja's picture

คนไทยเจอ แต่ Google ยังเฉย???

By: inkirby
ContributoriPhoneAndroidIn Love
on 24 September 2013 - 22:19 #631196 Reply to:631194
inkirby's picture

ในที่มาก็ไม่ได้บอกว่าไทยเป็นคนเจอคนแรกหรอกนะครับ


Dream high, work hard.

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 25 September 2013 - 01:08 #631239 Reply to:631194
ZeaBiscuit's picture

คือ .. สงสัยนะครับ Google ผิด ?

By: gandtha on 25 September 2013 - 01:26 #631244 Reply to:631239
gandtha's picture

แล้วทำไม Google ถึงไม่ผิด? ในเมื่อ

"Impersonation or Deceptive Behavior: Don't pretend to be someone else, and don't represent that your app is authorized by or produced by another company or organization if that is not the case. Products or the ads they contain also must not mimic functionality or warnings from the operating system or other applications. Products must not contain false or misleading information in any content, title, icon, description, or screenshots. Developers must not divert users or provide links to any other site that mimics or passes itself off as another application or service. Apps must not have names or icons that appear confusingly similar to existing products, or to apps supplied with the device (such as Camera, Gallery or Messaging)." (ห้ามปลอมแปลงเป็นบุคคลอื่น ex. Apple)

Personal and Confidential Information: We don't allow unauthorized publishing or disclosure of people's private and confidential information, such as credit card numbers, government identification numbers, driver's and other license numbers, non-public contacts, or any other information that is not publicly accessible. (ไม่อนุญาตให้ส่งข้อมูลส่วนตัวของผู้ใช้ที่ไม่เป็นสาธารณะ)

???

By: benTECH
iPhoneWindows PhoneAndroid
on 25 September 2013 - 08:44 #631272 Reply to:631244

เค้าไม่ได้ปลอมแปลงนะ เพราะตัวโปรแกรมระบุอยู่ว่าใครพัฒนา ผู้ใช้เลือกที่จะโหลดกันเอง

By: gandtha on 25 September 2013 - 13:16 #631395 Reply to:631272
gandtha's picture

ไม่ได้ปลอมแปลงอะไร ไปอ่านดูข้อตกลงดีๆครับ

Products must not contain false or misleading information in any content, title, icon, description, or screenshots.

มีเขียนว่าห้ามให้ชื่อแอพที่ทำให้เข้าใจผิด

Apps must not have names or icons that appear confusingly similar to existing products, or to apps supplied with the device (such as Camera, Gallery or Messaging).

ห้ามใช้ไอคอนหรือชื่อที่ทำให้ผู้ใช้สับสนกับแอพที่มีอยู่แล้ว

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 25 September 2013 - 23:06 #631923 Reply to:631395
ZeaBiscuit's picture

ล่าสุดถอดออกไปแล้วนะครับ

ที่ผมสงสัยคือในเมื่อระบบ Store มันเปิด ใครจะส่งอะไรเข้ามาก็ได้ แล้วจะคาดหวังอะไรครับ ? ถ้าผู้คนพบส่งข้อมูลไปยัง Google แล้วผ่านไปอีกสามสี่วัน ยังเงียบ อันนี้ค่อยเข้าท่าหน่อย ไม่ใช่อะไรๆก็ Google ผิดๆๆๆๆ

ถ้าต้องการความปลอดภัยขนาดนั้น โดยที่จะไม่ยอมอ่าน ไม่ยอมเข้าใจอะไรเลย ใช้โทรจิตจะดีกว่าครับ ปลอดภัยแน่

By: gandtha on 26 September 2013 - 16:55 #632335 Reply to:631923
gandtha's picture

เอิ่ม สรุปคนใช้ผิด ไม่แปลกใจเลย ทำไมประเทศไม่พัฒนา มีคนแบบนี้อยู่นี่เอง

ปล.บรรทัดหลังสุดเป็นคุณหรือเปล่าครับ

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 28 September 2013 - 21:19 #633533 Reply to:632335
ZeaBiscuit's picture

ก็ถ้าคิดแบบคุณแล้วประเทศพัฒนาก็คงดีนะครับ

กรรมคือการกระทำ ทำอะไรไปแล้วมาโทษนู่นนี่นั่น ผมว่าไร้สาระครับ แต่ขอบคุณที่แชร์ความคิดของคุณมา ผมจะได้รู้ว่าคนบางคนก็คิดแบบนั้น

By: gandtha on 28 September 2013 - 23:08 #633568 Reply to:633533
gandtha's picture

เช่นกันครับ คนที่ยินยอมกับปัญหาใช่ว่าจะมีปัญญามากนัก วันหลังระวังคนเขาด่าเอานะครับ

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 29 September 2013 - 02:00 #633670 Reply to:633568
ZeaBiscuit's picture

ไม่มีปัญหาหรอกครับ ด่าก็ด่าไป เพราะผมแค่แสดงความคิดเห็นว่า "การที่คุณกดอะไร คุณก็ต้องรับสิ่งที่คุณกดไป"

กดแบบไม่อ่าน แล้วมาโทษผู้ให้บริการ คือ ... มันตลกนะครับ

By: sunback
Contributor
on 25 September 2013 - 08:54 #631276 Reply to:631194
sunback's picture

ใจเย็นๆ ครับ กูเกิลกำลังยุ่งกับกองทัพแอพ BBM ปลอมอยู่ ฮา

By: langisser
In Love
on 24 September 2013 - 23:02 #631208

ที่น่าสงสัยเป็นเพราะส่งไปจีนหรอครับ หรือว่าไม่เกี่ยวกัน แล้วถ้าส่งไปที่อื่นล่ะ

By: LazarusSP1
ContributoriPhone
on 25 September 2013 - 01:14 #631240

ส่ง iMessage แอพจริง ยังไง NSA ก็ดักอ่านของเราอยู่ดี ขึ้นอยู่ว่า อเมริกาจะอ่าน หรือจีนจะอ่านแค่นั้นเอง

By: Negator
AndroidWindows
on 25 September 2013 - 09:25 #631281

ขอ Permission ที่คนไม่ค่อยได้อ่าน พอโดนก็ !@#$%^&*()_+