คลังเก็บป้ายกำกับ: PRIVACY

พบรอม Oxygen OS ของ OnePlus แอบส่งข้อมูลระบุตัวตนผู้ใช้กลับบริษัท

เมื่อไม่กี่วันก่อน มีผู้เชี่ยวชาญความปลอดภัย Christopher Moore ค้นพบว่าโทรศัพท์ของเขา OnePlus 2 ส่งข้อมูลกลับไปยังเว็บไซต์ open.oneplus.net และเมื่อเปิดทราฟฟิกดูรายละเอียด เขาก็ตะลึงเพราะข้อมูลที่ส่งกลับมีทั้งหมายเลขโทรศัพท์ หมายเลข IMEI/MAC ชื่อเครือข่ายที่ใช้งาน รวมถึงประวัติการใช้งานแอพแต่ละตัวว่าเกิดขึ้นในเวลาใดบ้าง

จากการตรวจสอบพบว่าแอพที่ส่งข้อมูลกลับคือ OnePlus Device Manager และ OnePlus Device Manager Provider ซึ่งไม่มีวิธีปิดการทำงานของมันอย่างถาวร

หลังเรื่องนี้เป็นข่าวขึ้นมา ทาง OnePlus ก็แถลงการณ์ว่าเป็นการเก็บข้อมูลเชิงสถิติเพื่อใช้วิเคราะห์ โดยแยกเป็น 2 ส่วนคือสถิติการใช้งาน (usage analytics) เพื่อนำไปปรับปรุงรอม Oxygen OS และข้อมูลเครื่อง (device information) เพื่อใช้ประกอบบริการหลังขาย ตอนนี้ผู้ใช้สามารถปิดการเก็บ usage analytics ได้จากหน้า Settings และปลายเดือนนี้ OnePlus จะอัพเดตรอมเพื่อถามผู้ใช้ตอนเปิดเครื่องครั้งแรก ว่าต้องการเข้าร่วมโครงการ usage analytics หรือไม่

นอกจากนี้ OnePlus ยังบอกว่าจะหยุดเก็บข้อมูลส่วนตัวอย่างเบอร์โทรศัพท์ MAC และ Wi-Fi ด้วย

ที่มา – Christopher Moore, Android Police, OnePlus

No Description

Topics: 

from:https://www.blognone.com/node/96284

Advertisements

ซ่อนตัวยังไงก็ไม่พ้น Facebook แนะนำคนที่รู้จักมาให้ แม้ไม่ระบุข้อมูลจริงของตัวเองเลย

Leila (นามสมมติ) เป็นผู้ใช้ Facebook มี 2 บัญชี บัญชีหนึ่งบรรจุข้อมูลจริงของเธอ ทั้งอีเมลที่ติดต่อได้ บริเวณที่อยู่อาศัย (แคลิฟอร์เนีย) มีความแอคทีฟและแชร์ข่าวสารบนไทม์ไลน์ตามปกติ ส่วนอีกบัญชีเธอสร้างขึ้นเพื่อติดต่อขายบริการทางเพศ ไม่ได้ใช้อีเมลและเบอร์โทรศัพท์เดียวกันกับบัญชีแรก และไม่โพสต์อะไรทั้งสิ้น

แต่ Facebook ก็ยังแนะนำบุคคลที่คุณอาจรู้จัก ที่เป็นบรรดาลูกค้าของเธอมาให้ ทั้งที่ใส่ข้อมูลอีกแบบหนึ่งลงไปตอนสมัครใช้งาน

Leila บอกกับนักข่าวผ่าน Skype ว่าไม่เพียงคนขายบริการทางเพศที่คอยระวัง ปิดบังตัวตนบนโซเชียลมีเดีย คนที่มาใช้บริการก็เช่นกัน บางครั้งพวกเขามีโทรศัพท์อีกเครื่อง ที่ใช้สำหรับซื้อบริการโดยเฉพาะ และฝันร้ายของพวกเรา คนขายบริการและคนซื้อ คือมีชื่อจริงตัวตนจริงไปโผล่ในโซเชียลมีเดีย และเชื่อมโยงคนอื่นๆ มาให้คุณรู้จัก แม้จะใช้เบอร์โทรและอีเมลต่างกัน แต่ทำไมเหตุการณ์นี้ยังเกิดขึ้น

ฟีเจอร์ PYMK หรือ People You May Know ทาง Facebook เคยบอกว่ามีเป็นร้อยสัญญาณที่นำพาคนที่อาจรู้จักกันมาเจอกันใน Facebook นอกจากนี้ Leila ยังสงสัยว่า Facebook รวบรวมข้อมูลการติดต่อจากแอพอื่น หรือใช้ข้อมูลตำแหน่งจากสมาร์ทโฟนของเธอและลูกค้า ว่าอยู่ในที่เดียวกันในเวลาเดียวกันหรือไม่

เว็บไซต์ Gizmodo สอบถามไปยังผู้ใช้รายอื่นที่ขายบริการทางเพศ พวกเธอบอกว่าเจอเหตุการณ์นี้ด้วยเช่นกัน

ยังคงเป็นปริศนาว่า Facebook แนะนำคนที่อาจรู้จักมาให้พวกเธอได้อย่างไร อย่างไรก็ตาม Facebook สามารถตั้งค่าความเป็นส่วนตัวได้ว่าใครสามารถส่งคำขอเป็นเพื่อนมาได้บ้าง ผู้ใช้เลือกปิดตรงนี้ไม่ให้ใครส่งมาเลยก็ทำได้

No Description
ภาพจาก Pexels

ที่มา – Gizmodo

from:https://www.blognone.com/node/96228

กังวลความเป็นส่วนตัว บัตรประชาชนรุ่นใหม่ของไต้หวันจะไม่มีข้อมูล biometric

ไต้หวันเตรียมออกบัตรประชาชนรุ่นใหม่เป็นบัตรชิป โดยมีการปรับปรุงสเปคเพิ่มเติม ล่าสุด Yeh Jiunn-rong รัฐมนตรีมหาดไทย ออกมาให้สัมภาษณ์ว่าตัดสินใจตัดข้อมูลลักษณะกำหนดทางชีวมิติ (biometric) เช่น ลายนิ้วมือ ออกจากบัตร เนื่องจากกังวลถึงความเป็นส่วนตัวของประชาชน

ร่างล่าสุดของสเปคบัตรยังคงมีข้อมูลสมรสอยู่บนตัวบัตรด้านหลัง อย่างไรก็ตาม รัฐมนตรีระบุว่าเขาไม่เห็นด้วย และสถานะการแต่งงานควรเป็นเรื่องส่วนตัวที่ไม่อยู่บนบัตร บัตรประชาชนชิปจะย้ายข้อมูลบางส่วนที่เคยพิมพ์บนบัตรไปอยู่ในชิปอย่างเดียว เช่น ข้อมูลชื่อพ่อแม่

ฟีเจอร์ของบัตรจะสามารถขอยืนยันตัวตนเจ้าของบัตรได้ โดยเจ้าของบัตรจะต้องเปิดใช้งานด้วยรหัสผ่านของตัวเองเสียก่อน และการยืนยันตัวตนจะมีทั้งแบบ passive และ active

ร่างการออกบัตรประชาชนรุ่นใหม่ของไต้หวันยังต้องผ่านสภาเสียก่อนจึงจะออกบัตรได้จริง

ที่มา – Taipei Times

Topics: 

from:https://www.blognone.com/node/96143

EFF: iOS 11 ที่ปิด Wi-Fi, Bluetooth ผ่าน Control Center แล้วไม่ปิดจริง สร้างปัญหาความปลอดภัยและไม่เป็นส่วนตัว

EFF (Electronic Frontier Foundation) ออกมาให้ความเห็นเกี่ยวกับการเปลี่ยนแปลงใน Control Center ของ iOS 11 ที่เมื่อปิด Wi-Fi หรือ Bluetooth แล้ว ไม่ได้ปิดการทำงานอย่างสมบูรณ์จริง (อยากปิดให้หมดต้องไปที่ Settings) ตามข่าวก่อนหน้านี้ว่า จะสร้างปัญหาทั้งความปลอดภัยและความเป็นส่วนตัวกับผู้ใช้งาน เนื่องจาก UI ไม่ได้ทำงานอย่างที่มันแสดงออกมา ผู้ใช้งานเองก็จะสับสนสถานะของอุปกรณ์ในตอนนั้น

นอกจากนี้ EFF ยังมองว่าการออกแบบที่ให้ iOS 11 พยายามเชื่อมต่อกับอุปกรณ์และบริการอื่นตลอดเวลานั้น ทำให้มีโอกาสถูกโจมตีจากบุคคลภายนอกได้ง่ายขึ้น ซึ่งมองว่าแอปเปิลสามารถแก้ไขเรื่องนี้ได้ไม่ยาก

สุดท้าย EFF ยังมองเรื่องการเปิดการเชื่อมต่อคืนให้เอง เมื่อผู้ใช้งานย้ายสถานที่ หรือเข้าสู่เวลาตี 5 ว่าแอปเปิลไม่ควรทำแบบนี้ แต่ควรให้ผู้ใช้ตัดสินใจเองว่าต้องการแบบใดมากกว่า

ที่มา: EFF

alt="Control Center is iOS 11"

from:https://www.blognone.com/node/96103

แอป Uber เข้าถึง API เฉพาะสำหรับแอปเปิลเองได้

แอป Uber มีการเข้าถึง API com.apple.private.allow-explicit-graphics-priority ที่ปกติแล้วกันไว้เฉพาะแอปของแอปเปิลเองเท่านั้น โดยยังไม่ชัดเจนว่าทำไมแอปเปิลจึงอนุญาตให้ Uber ใช้งานได้

Will Strafach (@chronic) นักวิจัยด้านความปลอดภัยระบุว่าเขาไม่พบว่าแอปจากนอกแอปเปิลแอปอื่นมีการขอใช้ private API เช่นนี้

ทางด้าน Uber ออกมาระบุว่าแอปเปิลอนุญาต Uber เพราะต้องใช้ฟีเจอร์นี้เพื่อการวาดแผนที่บน Apple Watch รุ่นเก่า และตอนนี้ทาง Uber ไม่ได้ใช้ API นี้แล้ว และกำลังจะถอด API นี้ออกจาก entitlement ของตัวแอป

API ชุดนี้ทำให้ Uber สามารถบันทึกหน้าจอโทรศัพท์โดยไม่ต้องขออนุญาตผู้ใช้ ทำให้โดยปกติแล้วแอปเปิลไม่ยอมให้ผู้พัฒนาภายนอกใช้ API เหล่านี้

ที่มา – Business Insider

No Description

from:https://www.blognone.com/node/96060

กรุงมอสโควเพิ่มฟีเจอร์รู้จำใบหน้าเข้าไปในกล้องวงจรปิดที่ติดอยู่ตามพื้นที่สาธารณะของเมือง

กรุงมอสโควเพิ่มฟีเจอร์การรู้จำใบหน้าหรือ facial recognition เข้าไปใส่เครือข่ายกล้องวงจรปิดทั่วเมืองกว่า 170,000 ตัว เพื่อเป็นการระบุอาชญากรและเพิ่มความปลอดภัย

กล้องวงจรปิดในกรุงมอสโควนั้นมีการเก็บข้อมูลถึง 5 วันหลังจากวันถ่าย และมีระบบศูนย์กลางกล้องวงจรปิดที่เก็บข้อมูลจากทั่วทั้งเมือง โดยมีวิดีโอกว่า 20 ล้านชั่วโมงเก็บไว้ในระบบ โดย Artem Ermolgev หัวหน้าฝ่ายไอทีของกรุงมอสโควกล่าวว่า ข้อมูลจำนวนมากมายขนาดนี้ถือเป็นเรื่องยากสำหรับเจ้าพนักงานตำรวจในการนั่งประมวลผล จึงต้องใช้ AI เข้ามาช่วยหาในสิ่งที่ต้องการ

เทคโนโลยีที่กรุงมอสโควจะนำมาใช้นี้ ถูกพัฒนาขึ้นโดยสตาร์ทอัพรัสเซีย N-Tech.Lab Ltd โดยจากการทดสอบ 2 เดือนที่ผ่านมาในช่วงต้นปี พบว่าระบบสามารถระบุตัวอาชญากรจำนวน 6 คนที่อยู่ในรายชื่ออาชญากรที่รัฐต้องการตัวได้

Ermolaev เผยว่ารัฐบาลรัสเซียได้จ่ายเงินกว่า 5 พันล้านรูเบิลหรือคิดเป็นเงินกว่า 86 ล้านดอลลาร์ต่อปีในการรักษาระบบกล้องวงจรปิด และการนำระบบรู้จำใบหน้าใส่ลงไปในระบบของกล้องวงจรปิดด้วยจะยิ่งทำให้ค่าใช้จ่ายเพิ่มขึ้นสามเท่า ดังนั้นเทคโนโลยีนี้จึงถูกนำไปใช้กับเขตบางเขตที่จำเป็นต้องใช้เท่านั้น

แม้ระบบดังกล่าวจะถูกต้องตามกฎหมายรัสเซีย แต่ Mikhail Zyuzin ผู้เชี่ยวชาญด้านไอทีจาก Academy of Information Systems ในกรุงมอสโควนั้นเป็นกังวลถึงเรื่องความเป็นส่วนตัวของประชาชนทั่วไป เพราะถ้าหากระบบถูกแฮกจากบุคคลที่สาม ก็สามารถเข้าถึงข้อมูลได้อย่างง่ายดายว่าใครอยู่ที่ไหน เดินทางไปที่ไหนบ่อย ๆ และชอบใช้เส้นทางใดในการเดินทางเป็นหลัก แต่ว่า Ermolaev ก็ให้ความมั่นใจว่าข้อมูลถูกเก็บไว้ในระบบปิด สามารถเข้าถึงได้โดยผู้ดูแลระบบเพียงไม่กี่คน และซอฟต์แวร์จะทำการเปรียบเทียบภาพจากกล้องวงจรปิดกับข้อมูลที่อยู่ในฐานข้อมูลของตำรวจเท่านั้น

ที่มา – Bloomberg

No Description

ภาพจาก Pixabay

from:https://www.blognone.com/node/95892

แอพ Uber บน iOS ออกอัพเดต ผู้ใช้งานเลือกให้เก็บข้อมูลพิกัดได้เฉพาะเวลาที่ใช้แอพได้แล้ว

ที่ผ่านมาผู้ใช้ Uber บน iOS จะมีตัวเลือกในการให้แอพเข้าถึงพิกัดได้เพียง 2 ตัวเลือกคือ ไม่ให้เลย กับให้ตลอดเวลา ซึ่งกลายเป็นประเด็นตั้งแต่ปีที่แล้ว โดย Uber ให้เหตุผลในตอนนั้นว่าเพื่อการปรับปรุงคุณภาพการบริการ

อย่างไรก็ตามใน iOS 11 ซึ่งมีเงื่อนไขว่า ทุกแอพที่ต้องการเข้าถึงข้อมูลพิกัด ต้องมี 3 ทางเลือกคือ Always, Never และ While Using the App นั่นก็ทำให้ Uber ต้องยอมเปลี่ยนวิธีการ

โดยในอัพเดตแอพ Uber เวอร์ชันล่าสุดของ iOS 3.261.4 นั้น ระบุว่าผู้ใช้งานสามารถเลือกความเป็นส่วนตัวในการแชร์ข้อมูลพิกัดได้ โดยเพิ่มตัวเลือก ขณะที่ใช้แอพ ได้แล้ว ซึ่งอัพเดตนี้ก็มีผลแม้จะใช้ iOS เวอร์ชันก่อนหน้า

ที่มา: The Verge

alt="Uber on iOS"

Topics: 

from:https://www.blognone.com/node/95683