มีรายงานจากผู้ใช้โทรศัพท์มือถือบางรายระบุว่าช่วงสัปดาห์ที่ผ่านมา โทรศัพท์มีปัญหา GPS ทำงานเองโดยไม่ได้สั่งเปิดแต่อย่างใด เมื่อแจ้งลงเว็บไซต์ Pantip ทางคอลเซ็นเตอร์ระบุว่าเป็นการ "ทดสอบสัญญาณ" ในบางพื้นที่และบางช่วงเวลา คาดว่าจะเสร็จทั้งหมดภายในวันจันทร์ที่ผ่านมานี้
ปัญหาคือทาง AIS สามารถสั่งให้โทรศัพท์มือถือเปิด GPS ขึ้นทำงานได้อย่างไร และนอกจากข้อมูลพิกัด ซึ่งเป็นข้อมูลส่วนบุคคลแล้ว ทาง AIS จะสามารถเก็บข้อมูลอะไรไปได้อีกบ้าง
รายงานโทรศัพท์ที่เปิด GPS เองตอนนี้มีสองรุ่น ได้แก่ Lenovo P780 และ i-mobile IQX Bilz
ก่อนหน้านี้รายงานคล้ายกันเคยเกิดขึ้นในสหรัฐฯ เมื่อผู้ให้บริการโทรศัพท์มือถือหลายรายติดตั้งซอฟต์แวร์ Carrier IQ ลงในเครื่องโดยไม่บอกผู้ใช้งาน เมื่อถูกตรวจพบจึงถูกฟ้องจากหน่วยงานปกป้องความเป็นส่วนตัวไปทั่วโลก และผู้ให้บริการสองรายคือ Sprint และ T-Mobile ต้องสั่งถอด Carrier IQ ออกจากเครื่องของลูกค้า
ตอนนี้ยังไม่ชัดเจนว่าทาง AIS ใช้เทคนิคอะไร แต่หากเป็น Cerrier IQ ก็สามารถตรวจสอบได้ด้วยแอพพลิเคชั่น Voodoo Cerrier IQ Detector หากเครื่องใครมี root อาจจะปิด IQService ด้วย Disable Service
ที่มา - Pantip.com, XDA Developer
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
สาย WP สบายใจไป แต่ปกติผมเปิดตลอดแหะ
r u sure?
:P
นั่นน่ะสิ ผมยังไม่แน่ใจเลย
ผมสบายใจเพราะผมเปิดเองไม่ต้องแอบเปิดให้:P แต่WP ผมซื้อจากโนเกียไม่น่ามีพรีโหลดให้นะผมล้างเครื่องแล้วด้วย
ถ้าไมโครซอฟท์เป็นคนฝังล่ะครับ - -"
เอาแล้วไง แล้วอย่างนี่ true กับ dtac จะเป็นไงบ้างครับ
หาดเครื่องใครมี root -> หาก
i-mobile IQX Bilz => i-mobile IQX Bliz
(ลบ)
ที่น่าสนใจคือทั้งสองรุ่นเป็น Android!
ใช้ชิป MTK 6589 เหมือนกันอีก :/
เพิ่มเติม จาก คห. 18 ในกระทู้นี้ http://pantip.com/topic/32256673 บอกว่า Lumia 925 ที่ใช้ WP 8.1 Dev ก็เป็นเหมือนกันครับ
ของไทยนี่จะฟ้องกันเอง หรือจะมีหน่วยงานดำเนินเรื่องให้?
เล่นรอมโมของ ตปท. คงไม่มีปัญหาล่ะมั้ง - -?
หืม มีสิทธิ์ทำได้ด้วยหรอ
อคติทำให้คนรับเหตุผลด้านเดียว
นึกถึงมุขในหนังในการ์ตูนที่ใช้ให้เครื่องโทรออกมาเองเพื่อดักฟังเลยครับ ไม่รู้ทำได้จริงหรือเปล่า
I need healing.
ทำได้ครับ อย่างน้อย Cerberus ก็ทำได้ครับ
โดยพื้นฐานของระบบชุมสาย น่าจะทำได้อยู่แล้วครับ แต่ผิดกฎหมาย
และคงมีพลังงานบางอย่าง!!
วิธีหนึ่งที่แฮกเกอร์แนะนำสำหรับมือถือคือ ให้ทำการซื้อมือถือจากผู้ผลิตโดยตรง(ไม่เอาเครื่องโอเปอเรเตอร์) แล้วลง Stock ROM เอง หรือให้ Custom ROM ที่เปิดซอร์ส อย่าง Cyanogen จะปลอดภัยเรื่องฝัง Backdoor ไว้มากกว่า
ถ้าใช้ Custom ROM คงปลอดภัยสินะ
กสทช.จะจัดการยังละครับ รอดูฝีมืออยู่
ผมคิดไปคนเดียวรึปล่าวว่าอยากให้โอเปอร์เรเตอร์เปิดใช้ GPS ได้
เพราะเวลาเครื่องหาย ก็โทรให้โอเปอร์เรเตอร์หาให้
แต่ operator ไม่บอกว่ามีฟังชั้นนี้อยู่ และปล่อยให้เครื่องโดนขโมยไปหลายเครื่องแล้ว
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
มองอีกมุมก็เป็นข้อดีเหมือนกันแฮะ
ผมเองก็อยากให้มีฟังก์ชั่นระเบิดตัวเองเผื่อผมติดในลิฟท์แล้วออกไม่ได้เหมือนกันครับ #ล้อเล่น
ผมมองว่าประเด็นไม่ใช่ว่าทำได้หรือไม่ครับ ประเด็นคือควรหรือไม่ เพราะมันเป็นพื้นที่ส่วนตัว ซึ่งบางคนไม่อยากให้มายุ่งครับ
iPhone รอดไหมครับ ใครมีข้อมูลบ้าง o_O"
ลง Custom Rom คนทำรอมก็ฝัง Backdoor ไว้ใช้เองอีก ฮ่า ๆ ไม่วางใจเท่าไหร่ ใช้ Nokia 3310 ดีกว่าแบบนี้
คุ้นๆ เหมือนเครื่องผมก็โดนด้วย - -"
i-mobile IQX Bliz ?
Blitz's Bliz?
ไม่แน่นะ อาจทำได้มากรุ่นกว่านี้
แต่มีสองรุ่นนี้เท่านั้นที่ "หลุด" ให้ผู้ใช้รู้ตัว
มันเป็นเรื่องใหญ่มากเลยหรอครับ หรือเป็นเรื่องละเมิดสิทธิส่วนบุคคลอ่า?? อันนี้ความคิดเห็นส่วนตัวนะครับ ถ้าทำแบบนี้แล้ว เพื่อทดลองระบบในการหาเครื่องเวลาเครื่องหาย ผมยอมนะ เพราะผมไม่ซีเรียสกับเรื่องเก็บพิกัดอยู่แล้ว ในเมื่อโทรศัพท์ก็เปิดให้ Google เก็บข้อมูลตลอดอ่า
"ควร" มองเป็นเรื่องใหญ่ครับ
เพราะเจ้าของเครื่องไม่ได้ "ตกลง" ยินยอมให้ operator มาเปิด gps ใดๆ
แต่นี่สั่งเปิด gps เองไม่ถามเลย แถมไม่รู้ได้ข้อมูลอะไรไปบ้าง
และประเด็นไม่ได้อยู่ที่ทดสอบหรือไม่ เพราะไม่ว่าจะทำอะไรก็ตาม หากจะเอาข้อมูลใดๆของเรา อย่างน้อยก็ถามกันก่อนสิครับ ว่าจะให้ข้อมูลไหม มามัดมือชกเอาข้อมูลไปอย่างนี้มันไม่ใช่ละ
ส่วนกรณี Google เก็บพิกัดนั่นก็หลังจากผู้ใช้ยินยอมแล้วครับ อย่างน้อยๆก็ถามผู้ใช้ก่อนเก็บ สามารถ opt-out ออกได้
อ่อ อย่างนี้นี่เอง ต้องขอโทษด้วยครับ ผมลืมคิดไปเลย คือผมไม่ได้มองไปถึงเรื่องการแอบดึงข้อมูล ผมเข้าใจละว่าทำไมเขาถึงไม่ค่อยชอบกัน ดูจากข่าวในต่างประเทศนี่ เป็นเรื่องใหญ่มากๆ ขอบคุณมากๆครับผม
ถ้าเปิดเองได้แล้วนำมาใช้เฉพาะกรณีโทรศัพท์หายก็จะเป็นประโยชน์มากฮะ แต่ถ้าเปิดเพื่อจุดประสงค์อื่นนี่คงโดนมิใช่น้อย
อย่าน้อย AIS ก็หาข้ออ้างให้โดนด่าน้อยลงได้ละ
แต่การจะให้เจ้าของเครื่องรับรู้ หรือขอเปิดทดลอง มันไม่ใช่เรื่องยากเลย
และยังมีค่าการใช้data จากการเปิดgpsอีกใครรับผิดชอบ
น่ากลัวชะมัด กลายเป็นว่าต้องรูทเครื่องเพื่อป้องกัน
Grand 2 จะรอดมั้ยน่ะ
ผมเคยเจอแต่ใน ip คับเป็นโปรไฟล์ไรสักอย่างที่ ais ทำมาให้ พอมีโปรไฟล์นั้น เปิด hostspot แชรให้คนอื่นไม่ได้เลยต้องไปลบไอโปรไฟล์นี่
เครื่องผม ZTE V970M ใช้custom romก็โดนนะครับ ไม่รู้aisใช้เทคนิคอะไร
ตอนแรกผมนึกว่าเครื่องมันรวนgpsเปิดเอง ปิดเครื่องเปิดใหม่มันก็เปิดเอง แถมไม่รู้โปรแกรมตัวไหนอีกต่างหาก
ผมลองโหลด Voodoo Cerrier IQ Detector มาลองrunดูแล้วนะครับ มันบอกว่าไม่เจออะไร
เท่าที่สงสัยตอนนี้น่าจะ
1. เครื่องที่ซื้อเป็นเครื่องศูนย์AIS เลยแอบแถมโปรแกรมอะไรมา หรือไม่ก็พวกซิมใหม่ของaisอาจจะฝังโปรแกรมอะไรมาด้วย
2. เท่าที่ดูเครื่องที่โดนเป็นชิพMediatek (เครื่องผมก็Mediatek) ถ้าเข้าengineer modeได้มันจะมีเมนูนึง ในหมวดAGPS คือ Allow Network Initiated Request
http://www.temppic.com/img.php?02-07-2014:1404297839_0.28023400.png
ถ้าเครื่องเซทไว้ก็อาจจะเป็นไปได้ที่จะรีเควสตำแหน่งก็เป็นได้ครับเพราะเครื่อง Lenovo P780 และ i-mobile IQX Bilz น่าจะนำเข้ามาขายเลยไม่น่าผ่านAISนะครับ (แต่เครื่องผมไม่ได้ติ๊กไว้เนี่ยสิเลยยังงงๆอยู่)
ตอนนี้ คงปิดGPSไปก่อนละครับ