hTC Peep โปรแกรม Twitter Client ที่ติดมากับเครื่อง hTC จากครั้งเก่าก่อน พักหลังเงียบหายไปเพราะโปรแกรมเริ่มใช้งานไม่ได้เนื่องจาก Twitter เปลี่ยนวิธีการ Login เป็นแบบ OAuth เพื่อความปลอดภัย ทำให้โปรแกรม Peep (เวอร์ชั่นเก่า)ที่ใช้ Basic Authentication จึงใช้งานต่อไม่ได้ รวมถึงมีโปรแกรม Twitter Client ดีๆบน Market ให้โหลดกันมากมายจนโปรแกรม Peep ไม่ค่อยเป็นที่นิยม
แต่วันนี้มีประเด็นออกมาว่าได้มี Script Kiddie บางคนเขียน Script มาเพื่อดัก Package หวังขโมย Password จากโปรแกรม hTC Peep ผ่านทาง WiFi Hotspot ซึ่งตามหลักเทคนิคแล้วทำได้ง่ายมากเพราะ Basic Authentication มีการส่ง Username/Password ไปแบบเกือบดื้อๆเลยทีเดียว (Encrypt ด้วย base64 ซึ่งแก้ออกได้ง่ายๆ)
ทั้งนี้มีโปรแกรมอยู่หลายตัวเหมือนกันที่ยัง Login ด้วยวิธี Basic Authentication เหมือน hTC Peep แต่ไม่เป็นที่เพ่งเล็งเพราะโปรแกรมไม่ได้มีคนใช้เยอะเหมือน hTC Peep จึงมีคนออกมาเตือนกันตามข่าว
นอกจากเรื่อง Basic Authentication แล้วเวอร์ชั่นใหม่ๆของ Peep ที่ใช้ OAuth ก็ได้รับ Report ว่ามีปัญหาเช่นกัน เหมือนว่ามี Transaction นึงส่ง Username และ Password ออกมาดื้อๆเลย ก็คือยังไม่ปลอดภัยอีกนั่นแหละ
สำหรับ Peep ได้ยินว่าทาง hTC ได้ทำ Peep เวอร์ชั่นที่แก้ไขปัญหาออกมาแล้วแต่ยังไม่ได้เปิดให้ดาวน์โหลด ใครชอบฟีเจอร์ของ Peep ก็รอดาวน์โหลดกันหลังจากนี้ละกันจ๊ะ แต่สำหรับตอนนี้ขอให้ Logout และลบข้อมูลทุกอย่างของตัวเองออกจาก Peep เสียนะถ้าไม่อยากโดนแฮค
Source: Taddong via XDA Developers via PocketNow

4 Comments
Leave a Reply
You must be logged in to post a comment.
KuLiKo Post on February 7, 2011 at 2:07 am
#81596
ถ้าไม่มีข่าวนี้ ผมคงไม่รู้ว่ามีโปรแกรมนี้บนโลก -*-
jjajjob Post on February 7, 2011 at 3:22 am
#81669
อ่า แล้วapp อื่นๆที่เราต้องกรอก gmail กับ password ลงไปนี้มันปลอดภัยหรือป่าวเนี้ย
Khunanon Post on February 7, 2011 at 3:31 am
#81677
น่ากลัววว
tongwork Post on May 10, 2011 at 7:13 am
#149100
เป็นอย่างงี้นี้เอง T_T