เช้านี้ซีมีข่าวมาเตือนผู้ใช้ Google Calendar กันค่ะ เรื่องของเรื่องก็คือ นักพัฒนาพบข้อผิดพลาดในการทำงานของบริการ โดยเฉพาะการตั้งชื่อ event ที่อาจทำให้เกิดการแชร์เรื่องดังกล่าวไปยังคนอื่นได้รับทราบโดยไม่รู้ตัว ><”

ผลจากการที่ Google พยายามสร้างสรรค์บริการให้มีความฉลาดในการทำงานตลอดเวลา จนบางครั้งมันก็นำมาสู่ข้อผิดพลาดของการทำงานที่คาดไม่ถึงได้ อย่างที่ล่าสุด Google Calendar สามารถตีความชื่อของ event ต่างๆ ที่เราตั้งเข้าไปได้ โดยเฉพาะการที่มันสามารถส่งข้อความเชิญ (invite) ไปยังใครก็ได้ที่มีอีเมล์ของเขาปรากฎอยู่ในชื่อเรื่อง (Title) ซึ่งข้อผิดพลาดดังกล่าวได้รับการเปิดเผยโดย Terence Eden นักพัฒนาที่พบว่า ภรรยาของเขาได้ตั้งข้อความเตือนจำให้อีเมล์ถึงหัวหน้าเกียวกับการขอขึ้นเงินเดือน แม้ Calendar จะไม่ได้ถึงขั้นส่งอีเมล์ไปยังหัวหน้าของเธอโดยอัตโนมัติ แต่ข้อผิดพลาดที่เกิดขึ้นคือ หัวหน้าของเธอดันสามารถมองเห็นข้อความเตือนจำดังกล่าวรออยู่ใน Calender ของเขา โดยที่ภรรยาของ Eden ไม่รู้เลย นักพัฒนารายนี้ยังบอกอีกว่า ข้อผิดพลาดดังกล่าวสามารถเกิดขึ้นกับผู้ใช้ที่ไม่ได้ Gmail ได้ด้วย แต่จะไม่เกิดกับผู้ใช้ที่สร้างอีเวนต์บนอุปกรณ์ที่ทำงานด้วยระบบปฏิบัติการ Android แต่ถ้าใช้งาน Google Calendar บนเว็บก็ไม่รอดค่ะ

หลังจาก Google ได้รับแจ้งเตือนเกี่ยวกับข้อผิดพลาดที่พบใน Google Carlender  แล้ว ทางบริษัทได้ให้คำตอบกับ Eden ว่า ประเด็นของข้อผิดพลาดลักษณะนี้ ถือว่า ส่งผลกระทบต่อระบบรักษาความปลอดภัยของผู้ใช้เพียงเล็กน้อย มันไม่ได้เป็นเหตุการณ์ที่มักจะเกิดขึ้นบ่อยๆ  แม้จะจบลงด้วยเรื่องน่าอาย ดังเช่นที่เกิดขึ้นกับภรรยาของ Eden อย่างไรก็ตาม นักพัฒนามองว่า ข้อผิดพลาดดังกล่าว ผู้ไม่หวังดีสามารถนำไปใช้ในการสแปม Calendar คนอื่นได้ด้วยการเชิญเข้าร่วมอีเวนต์ ล่าสุด แหล่งข่าวระบุว่า ทาง Google กำลังดำเนินการแก้ไขบั๊กนี้ค่ะ ไม่ว่า Google จะมองยังไง ข้อผิดพลาดนี้จะเล็กน้อย หรือใหญ่แค่ไหน เราก็คงไม่อยากให้เรื่องส่วนตัวไปโผล่บน Google Calendar ของคนอื่นหรอกนะคะ – -”

via Eden Blog