เป็นเรื่องอีกแล้ว เมื่อมีคนไปพบว่าแอป Facebook ได้แอปใช้งานกล้องหน้าขณะเลื่อนไถหน้าฟีดโดยที่ไม่ขออนุญาตก่อน เบื้องต้นพบเฉพาะบน iPhone ที่ติดตั้ง iOS 13.2.2 เวอร์ชั่นล่าสุดเท่านั้น ในเวอร์ชั่นอื่นๆ ยังไม่พบปัญหานี้ ส่วนฝั่งของ Android ตรวจสอบแล้วไม่พบช่องโหว่นี้ แน่นอนว่าส่วนนึงคือบั๊กของ iOS แต่อีกคำถามคือ ทำไม Facebook ถึงมีคำสั่งเปิดกล้อง?
ปัญหาดังกลาวถูกค้นพบโดยผู้ใช้งาน Twitter ชื่อ Joshua Maddux โดยเขาพบว่า Facebook ได้แอปเปิดกล้องหน้า iPhone ของเขาเองตอนที่เขาเลื่อนไถหน้าฟีด โดยที่ไม่ขออนุญาตหรือแจ้งเตือนใดๆ ก่อน ใครนึกภาพไม่ออกก็ตามทวีตด้านล่างเลยครับ ทั้งนี้ทั้งนั้น ผู้ใช้งานทั่วไปจะไม่สามารถทราบได้เลยนะว่า Facebook แอบใช้งานกล้องหน้าของเรา
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl
— Joshua Maddux (@JoshuaMaddux) November 10, 2019
คุณ Joshua ได้ลองทดสอบกับโทรศัพท์มือถือ iPhone ที่ใช้ระบบปฏิบัติการ iOS 13.2.2 มาแล้วถึง 5 เครื่อง ก็พบว่าทุกเครื่องที่เขาทดสอบนั้นพบเจอกับบั๊กดังกล่าวนี้เหมือนกันหมด ทว่าพอเขานำ iPhone ที่ใช้ iOS 12 และ iOS 13.1.3 ปัญหาดังกล่าวกลับไม่ปรากฎ ทำให้มีความเป็นไปได้สูงมากๆ ที่ปัญหานี้จะเกิดขึ้นจาก iOS 13.2.2 ก็ Facebook หรือไม่แน่ก็ทั้ง 2 ส่วนเลย
โดยเมื่อปี 2017 นักวิจัยจาก Google ก็ได้ค้นพบว่าทุกแอปบน iOS สามารถแอบถ่ายคลิปได้ตลอดเวลา หากผู้ใช้งานกดอนุญาตให้แอปเหล่านั้นเข้าถึงกล้องได้ ซึ่งทาง Apple ก็ออกแพทช์แก้ไปแล้วเรียบร้อย แต่ดูเหมือนตอนนี้ปัญหาดังกล่าวนี้จะกลับมาอีกรอบ
คาดว่าอีกสักพัก Facebook น่าจะออกมาอธิบายกับเหตุการณ์ที่เกิดขึ้นนี้ พร้อมกับปล่อยอัพเดทแก้ไขอย่างเร่งด่วน แต่ตอนนี้ใครที่กำลังใช้ iPhone ระบบปฏิบัติการ iOS 13.2.2 เวอร์ชั่นล่าสุดอยู่ ก็อย่าลืมไปกดปิดการอนุญาตการเข้าถึงของกล้องหน้าจาก Facebook กันนะ ปลอดภัยไว้ก่อน ไว้ทาง Facebook ออกมาแก้ไข แล้วค่อยกลับไปเปิดใหม่เน้อ
UPDATE จาก Facebook
Guy Rosen รองประธานฝ่ายจริยธรรมและผู้จัดการฝ่ายผลิตภัณฑ์ของ Facebook ได้ออกมายอมรับแล้วว่าปัญหาดังกล่าวเป็นบั๊คของแอปเวอร์ชั่น v246 พร้อมปล่อยอัพเดทแก้ไขอย่างเร่งด่วนขึ้น App Store ไปแล้ว ตอนนี้ก็รอให้ทางตรวจสอบแล้วก้น่าจะสามารถอัพเดทกันได้หลังจากนี้ ส่วนบั๊กที่เกิดขึ้นนั้นตอนนี้ไม่มีการอัพโหลดหรือส่งไปเก็บไว้ที่ไหนแน่นอน เพราะว่ามันเป็นบั๊กของแอป
We recently discovered our iOS app incorrectly launched in landscape. In fixing that last week in v246 we inadvertently introduced a bug where the app partially navigates to the camera screen when a photo is tapped. We have no evidence of photos/videos uploaded due to this.
— Guy Rosen (@guyro) November 12, 2019
ที่มา: TNW
ตอนนี้ไว้ใจใครได้บ้าง
ดรอยด์แซนส์ครับ
น่ากลัวดีแท้
🙂 🙂
กล้องป้อบอัพคงขึ้นๆลง
เป็นข้อดีสุดๆ ของกล้องป๊อปอัพเลยครับ เด้งขึ้นเมื่อไร จะได้รู้ว่าแอพไหนหรืออะไรพี่พยามแอบใช้กล้องหน้า
พัฒนาร่วมกันแล้วเผลอ publish ก่อนกำหนดรึเปล่า
อย่าว่าแต่ facebook เลย พวก chat app, camera app ต่างๆ ทั้งหลาย
ที่เราอนุญาต เปิดใช้กล้อง เสี่ยงโดนส่องหมดแหละครับ
**กรณี facebook ผมว่ายังน่ากลัวน้อยกว่าพวกแอพที่มันไม่ดัง ไม่โดนสนใจมากกว่านะ
+100