MakeupPlus อัพเดทข่าวไอทีกับ 1000TIPsIT เป็นกระแสฮิตทั่วบ้านทั่วเมืองกันไปแล้วครับ สำหรับ แอพแต่งหน้าจีน MakeupPlus ล่าสุดเมื่อ nuuneoi.com เปิดเผยภาพ แอพ MakeupPlus ทันทีที่แต่งภาพเสร็จมันมีการอัพโหลดรูปขึ้นเว็บ http://qiniu.com/ ซึ่งเป็น Cloud Storage ของจีนทันที โดยจะอัพโหลดภาพ “ก่อนแต่ง” ขึ้นไปนะครับ แต่กรณีนี้เกิดขึ้นเฉพาะ มือถือแอนดรอยด์ เท่านั้น
จากกรณีดังกล่าวคุณ Nuuneoi จึงได้ชี้แจงเรื่อง Code ทีแอฟนี้ที่แสดงให้เห็นว่า มีการเขียน code ให้อัพโหลดภาพไปยังว็บไซค์ของประเทศจีน
ขอแสดงความเสียใจด้วย “ทุกรูปที่คุณแต่งถูกคนจีนเ
อาไปละครับ” อย่างที่บอกว่าที่น่ากลัวไม ่ใช่เรื่อง Permission แต่เป็นเรื่องความน่าไว้ใจข องนักพัฒนา ใช้ Permission ธรรมดาๆ แต่ดูสิ …
ความรู้เพิ่มเติม android.permission.READ_LOGS
Permission นี้จริงๆน่ากังวลไม่น้อย เพราะว่า เป็น Permission ที่เอาไว้ใช้อ่าน Log ของระบบ ก็คือหากมีแอพฯไหนอุตริพ่น Log ที่มีข้อมูล Sensitive แอพฯก็จะดักและขโมยไปได้ แต่ข่าวดีคือ Permission นี้ถูกยกเลิกไม่ให้ 3rd Party Application ใช้ได้ตั้งแต่ Android 4.1 Jelly Bean แล้ว แต่ … ถ้าเครื่อง Root ก็จะยังเข้าถึงได้อยู่นะ อย่างไรก็ตาม เราไปไล่ดูโค้ดแล้ว ไม่มีการดึงข้อมูลจาก Log ที่ว่าในโค้ดแต่อย่างใด ดังนั้นถึงจะขอสิทธิ์ไปแต่ก็ไม่ได้เรียกใช้ในส่วนที่น่ากังวลครับ ที่มา – nuuneoi.com
