หลังจากที่แอพ Whatsapp ล่มไป 2 ชั่วโมงหลังเฟสบุ้คเข้าซื้อกิจการ ล่าสุดยังมีคนไปเจอช่องโหว่ ที่ทำให้คนแอบดูประวัติการแชทย้อนหลังได้

whatsapp-600x186

หลังจากที่ WhatsApp ถูกซื้อกิจการโดยเฟสบุ้คเมื่อเดือนที่ผ่านมาด้วยเงินมูลค่าสูงถึง 19,000 ล้านดอลล่าร์ นั่นจึงทำให้ผู้ใช้ Whatsapp หลายคนเริ่มกังวลถึงความเป็นส่วนตัวนับตั้งแต่นั้นเป็นต้นมา เพราะยังเฟสบุ้คยังไม่มีความชัดเจนว่ามีแผนต่อไปยังไงกับ Whatsappp ข้อมูลส่วนตัวของผู้ใช้จะถูกนำไปใช้รึไม่ จะมีโฆษณารึเปล่า

ทางด้านผู้ใช้เฟสบุ้คเองก็ประสบปัญหาเดียวกันก็คือความเป็นส่วนตัวของข้อมูลที่เราเขียนและบันทึกลงในหน้าสื่อสังคมออนไลน์แห่งนี้ ไม่ว่าคุณจะทำอะไรที่ไหนยังไง สามารถรู้หมดผ่านฟีเจอร์ Graph search ของเฟสบุ้ค แม้ว่าตอนนี้จะยังใช้งานได้แค่ในอเมริกาก่อน แต่ซีเชื่อว่าในอนาคตถ้าขยายไปยังประเทศอื่นๆมากขึ้น ย่อมมีปัญหาใหม่ๆตามมาแน่นอน

เมื่อไม่นานมานี้ แอพแชท WhatsApp บนแอนดรอยด์เพิ่งปล่อยตัวอัพเดทออกมา เพิ่มการตั้งค่าความเป็นส่วนตัว รวมถึงให้สิทธิ์คุณในการดูว่าเพื่อนคนไหนบ้าง ที่เข้ามาดูรูปโปรไฟล์และการอัพเดทสเตัสของเรา แม้จะมีฟีเจอร์ใหม่เพิ่มเข้ามา แต่ก็ดันมีของแถมที่เราไม่อยากได้ติดมาด้วย นั่นก็คือช่องโหว่ด้านความปลอดภัย

whatsapp-messenger-ios

ช่องโหว่นี้ถูกค้นพบโดย Bas Bosschert ที่ปรึกษาด้านไอที เค้าบอกว่าช่องโหว่นี้มีความเสี่ยงในเรื่องประวัติการแชทย้อนหลังที่สามารถแอบดูได้ง่ายๆโดยใช้เวลาไม่กี่นาที คนที่เสี่ยงสุดก็คือคนที่ติดตั้งแอพ Whatsapp ผ่าน Play Store โดยไม่ยอมอ่าน app permissions ตอนที่ติดตั้งแอพลงเครื่อง ว่ามันขออนุญาตเข้าถึงข้อมูลอะไรของคุณบ้าง

Bosschert อธิบายถึงวิธีที่นักพัฒนาแอพสามารถเข้าถึงประวัติการแชทย้อนหลังในเครื่องของคุณได้แบบ Whatsapp เวอร์ชั่นแอนดรอยด์ซึ่งหลายคนยังไม่รู้ เพราะตัวแอพจะสร้างแบ็คอัพประวัติการแชทย้อนหลังและทำการบันทึกไว้ใน SD card ในขั้นตอนของการ app permissions นักพัฒนาจะเขียนบอกและขออนุญาตเข้าถึงข้อมูลนี้ที่แอพสร้างเอาไว้ ต่อจากนั้นก็จะทำการส่งไฟล์ไปยังเซิร์ฟเวอร์ของบริษัท ผู้ใช้จึงมีความเสี่ยงเรื่องความเป็นส่วนตัวเพราะถ้าคนในบริษัทเกิดอยากรู้ว่า ID ของคุณแชทอะไรกับใครก็สามารถดึงออกมาดูได้ หรือแฮคเกอร์คนไหนฉลาดหน่อยก็ทำมัลแวร์ดูดข้อมูลตรงนี้ส่งกลับไปได้

สิ่งที่ซีอยากเตือนผู้ใช้สมาร์ทโฟนทุกคนก็คือมีอุปกรณ์ฉลาดๆแล้ว อย่าลืมเป็นผู้ใช้ที่ฉลาดรู้เท่าทันมันด้วย ไม่จำเป็นต้องเก่งเลิศเลอถึงขนาดเป็นกูรูรู้ทุกเรื่อง เอาแค่เรื่องใช้งานยังไงให้ปลอดภัยก็พอ แล้วก็ทุกครั้งที่ติดตั้งแอพก็อย่าลืมเช็ค permissions ว่าแอพนั้นต้องการเข้าถึงข้อมูลอะไรบ้างก่อนติดตั้งลงเครื่อง ถ้าเป็นข้อมูลที่เป็นส่วนตัวอย่างข้อมูลบัตรเครดิต เบอร์โทรศัพท์ หรืออีเมลอันนี้ให้ตั้งข้อสงสัยในทางไม่ดีไว้ก่อน ว่ามันอาจจะนำไปใช้ในทางไม่ดีได้ อย่าติดตั้งแอพที่ขอข้อมูลพวกนี้เด็ดขาดค่ะ

VIA Geeky-Gadget