เตือนภัยจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) เนื่องจากมีผู้รายงานว่ามีแอพพลิเคชันชื่อ iMessage Chat ปรากฏอยู่ใน Play Store ซึ่งอ้างว่าสามารถส่งข้อความผ่านระบบ iMessage ของ Apple ได้ ทาง ThaiCERT ได้ตรวจสอบแอพพลิเคชันดังกล่าวแล้วพบว่าสามารถส่งได้จริง
แต่สิ่งที่น่าสงสัยในแอพพลิเคชันนี้คือ มีการส่งข้อมูลไปยังเซิร์ฟเวอร์ที่อยู่ในประเทศจีน (น่าจะใช้เป็นตัวกลางในการรับส่งข้อมูล) ซึ่งอาจมีความเสี่ยงว่าผู้ใช้จะถูกขโมยข้อมูลสำคัญ เช่น Apple ID หรือข้อมูลอื่นๆ ได้
นอกจากนี้ทาง ThaiCERT ยังพบว่าแอพพลิเคชันดังกล่าวมีการร้องขอ Permission ในการอ่านข้อมูลรายชื่อผู้ติดต่อ ถ่ายภาพ อัดเสียง รวมถึงแก้ไขและลบข้อมูลใน SD Card ซึ่งอาจทำให้ผู้ที่ติดตั้งแอพพลิเคชันดังกล่าวนี้ถูกขโมยข้อมูลส่วนตัวได้
ที่มา: ThaiCERT
Comments
แต่ข้อความตัวอย่างในเว็บ ThaiCERT... -*-
ผมคิดว่ามันอาจโดนได้ก็จริงครับ แต่คหส่วนตัวนะครับ
"การร้องขอ Permission ในการอ่านข้อมูลรายชื่อผู้ติดต่อ ถ่ายภาพ อัดเสียง รวมถึงแก้ไขและลบข้อมูลใน SD Card"
ถ้ามันไม่ขอ Permission แล้วมันจะทำงานได้อย่างไร?
+1 จริงครับ ถ้าไม่ขอจะดูรายชื่อเพื่อนงัย sd ถ้าไม่ขอจะเก็บไฟล์ หรือลบไฟล์ได้งัย
จริงๆ แค่ Apple ไม่ได้ทำเองแล้วมันเป็นระบบปิดด้วย แต่มีคนอื่นมาทำก็ไม่น่าโหลดแล้วล่ะมั้ง...?
Dream high, work hard.
จริงๆ ข้อความถูกส่งไปที่จีน ซึ่งทางนั้นจ้างพนักงาน COPY ข้อความของเราไปส่งต่อให้ด้วย ipad อีกทีฮะ (เดาเอา)
ฝั้งนู้นอาจมี iPad, iPhone วางเรียงเป็นตับ พนักงานอีกเป็นพัน แล้วก็ดักเอารหัสเราไปลอกอินเครื่องเค้า แล้วก็คอยรับคอยส่งข้อความแทนเรา
"ห๊ะ!!! ได้จริงด้วย 0_o" - มิตรสหายท่านหนึ่งกล่าวไว้
testsard เห้ย ไรวะเนี่ย
มิตรสหายอีกท่านได้กล่าวไว้
ผมอ่านจาก the verge ก็งง ๆ ข่าวนี้อยู่ 555 สรุปยังไงกันแน่ ใช้ได้จริง แต่ไม่ปลอดภัยใช่ปะครับ
มันข้ามสายพันธ์ได้ไง
คนไทยเจอ แต่ Google ยังเฉย???
ในที่มาก็ไม่ได้บอกว่าไทยเป็นคนเจอคนแรกหรอกนะครับ
Dream high, work hard.
คือ .. สงสัยนะครับ Google ผิด ?
แล้วทำไม Google ถึงไม่ผิด? ในเมื่อ
"Impersonation or Deceptive Behavior: Don't pretend to be someone else, and don't represent that your app is authorized by or produced by another company or organization if that is not the case. Products or the ads they contain also must not mimic functionality or warnings from the operating system or other applications. Products must not contain false or misleading information in any content, title, icon, description, or screenshots. Developers must not divert users or provide links to any other site that mimics or passes itself off as another application or service. Apps must not have names or icons that appear confusingly similar to existing products, or to apps supplied with the device (such as Camera, Gallery or Messaging)." (ห้ามปลอมแปลงเป็นบุคคลอื่น ex. Apple)
Personal and Confidential Information: We don't allow unauthorized publishing or disclosure of people's private and confidential information, such as credit card numbers, government identification numbers, driver's and other license numbers, non-public contacts, or any other information that is not publicly accessible. (ไม่อนุญาตให้ส่งข้อมูลส่วนตัวของผู้ใช้ที่ไม่เป็นสาธารณะ)
???
เค้าไม่ได้ปลอมแปลงนะ เพราะตัวโปรแกรมระบุอยู่ว่าใครพัฒนา ผู้ใช้เลือกที่จะโหลดกันเอง
ไม่ได้ปลอมแปลงอะไร ไปอ่านดูข้อตกลงดีๆครับ
Products must not contain false or misleading information in any content, title, icon, description, or screenshots.
มีเขียนว่าห้ามให้ชื่อแอพที่ทำให้เข้าใจผิด
Apps must not have names or icons that appear confusingly similar to existing products, or to apps supplied with the device (such as Camera, Gallery or Messaging).
ห้ามใช้ไอคอนหรือชื่อที่ทำให้ผู้ใช้สับสนกับแอพที่มีอยู่แล้ว
ล่าสุดถอดออกไปแล้วนะครับ
ที่ผมสงสัยคือในเมื่อระบบ Store มันเปิด ใครจะส่งอะไรเข้ามาก็ได้ แล้วจะคาดหวังอะไรครับ ? ถ้าผู้คนพบส่งข้อมูลไปยัง Google แล้วผ่านไปอีกสามสี่วัน ยังเงียบ อันนี้ค่อยเข้าท่าหน่อย ไม่ใช่อะไรๆก็ Google ผิดๆๆๆๆ
ถ้าต้องการความปลอดภัยขนาดนั้น โดยที่จะไม่ยอมอ่าน ไม่ยอมเข้าใจอะไรเลย ใช้โทรจิตจะดีกว่าครับ ปลอดภัยแน่
เอิ่ม สรุปคนใช้ผิด ไม่แปลกใจเลย ทำไมประเทศไม่พัฒนา มีคนแบบนี้อยู่นี่เอง
ปล.บรรทัดหลังสุดเป็นคุณหรือเปล่าครับ
ก็ถ้าคิดแบบคุณแล้วประเทศพัฒนาก็คงดีนะครับ
กรรมคือการกระทำ ทำอะไรไปแล้วมาโทษนู่นนี่นั่น ผมว่าไร้สาระครับ แต่ขอบคุณที่แชร์ความคิดของคุณมา ผมจะได้รู้ว่าคนบางคนก็คิดแบบนั้น
เช่นกันครับ คนที่ยินยอมกับปัญหาใช่ว่าจะมีปัญญามากนัก วันหลังระวังคนเขาด่าเอานะครับ
ไม่มีปัญหาหรอกครับ ด่าก็ด่าไป เพราะผมแค่แสดงความคิดเห็นว่า "การที่คุณกดอะไร คุณก็ต้องรับสิ่งที่คุณกดไป"
กดแบบไม่อ่าน แล้วมาโทษผู้ให้บริการ คือ ... มันตลกนะครับ
ใจเย็นๆ ครับ กูเกิลกำลังยุ่งกับกองทัพแอพ BBM ปลอมอยู่ ฮา
ที่น่าสงสัยเป็นเพราะส่งไปจีนหรอครับ หรือว่าไม่เกี่ยวกัน แล้วถ้าส่งไปที่อื่นล่ะ
ส่ง iMessage แอพจริง ยังไง NSA ก็ดักอ่านของเราอยู่ดี ขึ้นอยู่ว่า อเมริกาจะอ่าน หรือจีนจะอ่านแค่นั้นเอง
ขอ Permission ที่คนไม่ค่อยได้อ่าน พอโดนก็ !@#$%^&*()_+