Apple ปรับกฏการใช้ Screen Recording API หลังพบว่ามีแอปแอบบันทึกหน้าจอโดยไม่บอกผู้ใช้
-
- Posts: 578
- Joined: 07 Aug 2017, 09:57
Apple ปรับกฏการใช้ Screen Recording API หลังพบว่ามีแอปแอบบันทึกหน้าจอโดยไม่บอกผู้ใช้
Apple เปิดตัวคุณสมบัติบันทึกหน้าจอ (Screen recording) เป็นครั้งแรกใน iOS 11 เมื่อปี 2017 เพื่อช่วยให้การสร้างวีดีโอ, ทดสอบ UI/UX หรือแม้แต่บันทึกสเต็ปการเล่นเกมส์ที่คุณอยากอวด อย่างไรก็ตามคุณสมบัติดังกล่าวได้ถูกนักพัฒนานำไปใช้ในทางที่ผิด ด้วยการนำไปใช้บันทึกกิจกรรมที่คุณกระทำบนหน้าจอ ข่าวดีก็คือ Apple ได้ออกมาประกาศแก้ไขปัญหาดังกล่าวแล้ว
เมื่อช่วงต้นสัปดาห์ที่ผ่านมา ได้มีรายงานจาก TechCrunch ว่าแอปยอดนิยมอย่างเช่น Expedia, Hollister และ Air Canada ได้มีการบันทึกกิจกรรมบน iPhone ของคุณโดยปราศจากการขออนุญาตจากผู้ใช้ก่อน และบางแอปก็ยังใช้บริการ 3rd-party อย่าง Glassbox ในการบันทึกตำแหน่งที่ผู้ใช้สัมผัส, ลาก, และการพิมพ์ผ่านคีย์บอร์ด เพื่อส่งข้อมูลกลับไปยังผู้พัฒนาแอปด้วย
การบันทึกข้อมูลเหล่านี้ มีประโยชน์ต่อการพัฒนาแอปให้ตอบสนองต่อพฤติกรรมของผู้ใช้ได้ดียิ่งขึ้น แต่มันควรจะมีการปิดบังข้อมูลที่ละเอียดอ่อน และข้อมูลส่วนตัวให้มีความปลอดภัย แต่จากการตรวจสอบที่ถูกพบเจอ คือ แอปเหล่านั้นไม่มีการพัฒนาการทำงานให้ดีพอ จากรายงานของ App Analyst ได้เผยว่าแอป Air Canada มีช่องโหว่ในโค๊ดที่ทำให้ข้อมูลของลูกค้าหลุดกว่า 20,000 ราย
สาเหตุของปัญหามาจากข้อมูลสำคัญต่างๆ ไม่ได้รับการปิดบังในระหว่างที่มีการบันทึกหน้าจอ ซึ่ง TechCrunch ได้ระบุว่าเจอปัญหานี้ทั้งในแอป Expedia, Singapore Airlines และ Air Canada
ตอนนี้ Apple ได้รับรู้ถึงปัญหาดังกล่าวแล้ว และได้ออกประกาศไปยังนักพัฒนาให้ทำการแก้ไขแอปให้เรียบร้อย โดยหากตัวแอปจะบันทึกข้อมูลของผู้ใช้ จะต้องทำการแจ้งรายเตือนผู้ใช้ก่อนเท่านั้นทุกครั้ง และต้องระบุด้วยว่าจะบันทึกข้อมูลอะไรบ้าง โดยแอปที่ไม่ยอมแก้ไขจะถูกลบออกจาก App Store รวมถึงแอปที่ทำการส่งเข้า App Store จะมีการตรวจเข้มเป็นพิเศษเพื่อให้มั่นใจว่าไม่มีการใช้ Screen Recording API ในทางที่ผิด
ที่มา : thenextweb.com , theappanalyst.com
21/02/2019 By Thaiware.com