HTC EVO 3D หนึ่งในโทรศัพท์เอชทีซีที่เข้าข่ายเสี่ยงมีข้อผิดพลาดที่ทำให้ข้อมูลผู้ใช้รั่วไหล
หลักฐานชุดข้อมูลส่วนตัวที่พบในสมาร์ทโฟนเอชทีซี
เอชทีซี (HTC) ผู้ผลิตโทรศัพท์มือถือสัญชาติไต้หวัน ประกาศว่ากำลังอยู่ระหว่างการตรวจสอบเข้มตามรายงานที่ระบุว่ามีการพบจุดอ่อนในระบบสมาร์ทโฟนเอชทีซีบางรุ่นที่อาจทำให้ข้อมูลอีเมลและข้อมูลส่วนตัวอื่นๆของผู้ใช้รั่วไหล ยืนยันจะเร่งมือปล่อยซอฟต์แวร์อุดรูรั่วตามมาให้เร็วที่สุดเพื่อป้องกันไม่ให้ผู้ใช้อยู่ในความเสี่ยงถูกขโมยข้อมูลส่วนตัว
ข้อผิดพลาดของสมาร์ทโฟนเอชทีซีบางรุ่นนั้นถูกเปิดเผยที่เว็บไซต์ AndroidPolice.com เมื่อวันเสาร์ที่ผ่านมา โดยทีมนักออกแบบแอปพลิเคชัน 3 คนได้แก่ นามเทรเวอร์ เอคฮาร์ท (Trevor Eckheart), อาร์เทม รัสซาคอฟสกี้ (Artem Russakovskii) และจัสติน เคส (Justin Case) ประกาศว่าได้พบปัญหาที่เกิดขึ้นหลังจากติดตั้งโปรแกรมอัปเดท Sense UI ซึ่งเอชทีซีเปิดให้ดาวน์โหลดเพื่อให้ผู้ใช้ได้ใช้คุณสมบัติใหม่ แต่ปรากฏว่าชุดอัปเดทหลังสุดมีผลทำให้แอปพลิเคชันไม่ประสงค์ดีสามารถเข้าถึงข้อมูลส่วนตัวในเครื่องได้แบบออนไลน์
เบื้องต้น การศึกษาพบว่าสมาร์ทโฟนเอชทีซีบางรุ่นที่ถูกอัปเดทซอฟต์แวร์ จะทำให้แอปพลิเคชันที่ผู้ใช้เผลออนุญาตให้เข้าถึงข้อมูลทางอินเทอร์เน็ต (Internet permissions) สามารถเข้าถึงข้อมูลส่วนตัวโดยที่ผู้ใช้ไม่รู้ตัว เช่น ข้อมูลพิกัดที่อยู่ รวมถึงข้อความเอสเอ็มเอสในเครื่อง โดยข้อมูลจาก Android Police ระบุว่าช่องโหว่ของโปรแกรมอยู่ที่ส่วนอินเทอร์เฟส Sense UI ที่เอชทีซีพัฒนาขึ้นเอง และมีผลเฉพาะสมาร์ทโฟน HTC รวมถึงรุ่นล่าสุดอย่าง Thunderbolt, EVO 3D, EVO 4G และ EVO Shift 4G
คลิกที่ภาพเพื่อดูขนาดใหญ่ขึ้น
หลักฐานชุดข้อมูลส่วนตัวที่พบในสมาร์ทโฟนเอชทีซี
ในทางเทคนิก ทีมนักพัฒนาพบว่าสมาร์ทโฟน HTC มีการติดตั้งชุดข้อมูลชื่อ HTCLoggers.apk ซึ่งแอปพลิเคชันที่ได้รับอนุญาตจะสามารถเข้าถึงชุดข้อมูลนี้ ที่น่าสังเกตคือ ชุดข้อมูลดังกล่าวถูกสร้างไว้เพื่อเก็บข้อมูลพิกัดจีพีเอส (GPS) ข้อมูลเครือข่าย WiFi ที่ใช้, ข้อมูลหน่วยความจำในเครื่อง, ระบบงานที่เปิดอยู่ในขณะนั้น, ข้อมูลทั้งหมดที่เกี่ยวกับเอสเอ็มเอส (ทั้งข้อมูลเบอร์โทรศัพท์ และข้อความที่ถูกเข้ารหัสแล้ว) รวมถึงประวัติการใช้งานเครื่องทั้งอีเมลและเบอร์โทรศัพท์มือถือ
จุดนี้ ทีมนักพัฒนามีการสร้างแอปพลิเคชันเพื่อสาธิตว่า ผู้ไม่ประสงค์ดีสามารถสร้างแอปพลิเคชันขึ้นมาเพื่อให้ระบบสามารถดึงชุดข้อมูลเหล่านี้ได้จากระยะไกล ทั้งหมดนี้จะต้องรอการออกชุดแพตช์เพื่อแก้ไขรูรั่วที่เกิดขึ้น ขณะที่ผู้ใช้ที่ปลดล็อกเครื่องหรือ root แล้วจะสามารถลบชุดข้อมูล HTCLoggers ได้เลย
แม้ทีมนักพัฒนาที่ค้นพบรูรั่วนี้จะเข้าใจว่า การที่เอชทีซีสร้างชุดข้อมูลเพื่อเก็บข้อมูลส่วนตัวของผู้ใช้นั้นทำไปเพื่อให้เอชทีซีสามารถวิเคราะห์ปัญหาของผู้ใช้จากระยะไกลได้สะดวกและรวดเร็วกว่า แต่สิ่งที่เกิดขึ้นคือเอชทีซีกำลังสร้างความเสี่ยงให้เกิดขึ้นกับผู้ใช้ทั่วโลก ทั้งหมดนี้ แถลงการณ์ของเอชทีซีระบุว่าบริษัทไม่ได้นิ่งนอนใจ แต่กำลังเร่งมือแก้ปัญหาที่เกิดขึ้นให้เร็วที่สุดเท่าที่จะทำได้
<![CDATA[<a href="https://www.youtube.com/watch?v=YoTUkQ7SlNU" target="_blank">http://www.youtube.com/watch?v=YoTUkQ7SlNU</a>]]>
Company Related Link :
HTC
ที่มา: manager.co.th
