จากแอปแต่งหน้ายอดฮิตที่แชร์กันทั่วบ้านทั่วเมืองในสัปดาห์นี้ จนมีคนตั้งประเด็นสงสัยว่า Permission แปลกๆ ที่ตัวแอปขอไปจะมีผลร้ายต่อผู้ใช้หรือไม่ วันนี้เว็บแบไต๋จะเล่าให้ฟังกันครับ
แอปแต่งหน้าสไตล์หนังจีนอย่าง Makeup Plus นั้นมีการขอ Permission ที่ชวนสงสัยอยู่ 2 ข้อคือ Device & App History และ Device ID & Call information ซึ่งทีมงานเว็บแบไต๋ได้สอบถามไปยังคุณเนย-สิทธิพล พรรณวิไล (กดดูโปรไฟล์แล้วคุณจะอึ้ง) Android GDE (Google Devoloper Expert) คนแรกของเอเชียตะวันออกเฉียงใต้ ซึ่งคุณเนยได้อธิบายว่า Permission ทั้ง 2 นี้จะทำให้แอปสามารถดึงข้อมูล
- แอปอื่นๆ ที่กำลังเปิดอยู่ในขณะนั้น
- ประวัติการท่องเว็บและ bookmark
- เบอร์โทรล่าสุด (แต่ไม่รวมถึง Contact)
- ID ของสมาร์ทโฟน
ซึ่งถามว่าน่ากังวลมากกว่าปกติไหม ก็ไม่ได้มากเท่าไหร่ เพราะไม่ได้ขอ Permission ในระดับที่โทรออกหรือส่ง SMS ได้ แต่อย่างไรก็ตามถ้าจะเพิ่มดีกรีความกังวล คุณเนยก็บอกเลยว่ามันน่ากังวลทุกแอป เพราะแค่แอปของ Android ที่ขออนุญาตเข้าถึงรูปได้ เข้าถึงอินเทอร์เน็ตได้ มันก็สามารถแอบอัปโหลดรูปในเครื่องของเราออกไปโดยที่เราไม่รู้ตัวได้แล้ว ถ้านักพัฒนาไม่มีจริยธรรมพอ แบบวิดีโอที่คุณเนยเคยอธิบายเอาไว้
ข้อคิดในการดาวน์โหลดแอปที่คุณเนยฝากเอาไว้คือ ชื่อเสียงของนักพัฒนานั้นสำคัญพอๆ กับ Permission ที่แอปขอ แอปไหนที่ไม่น่าไว้ใจ (เช่นแอปโป๊ๆ ทั้งหลาย) ก็อย่าไปโหลด และอย่าโหลด apk มาลงเอง เพราะมันอันตรายครับ ซึ่งสามารถอ่านข้อมูลอย่างละเอียดได้จากบล็อกของคุณเนยนะครับ
อัปเดท 4 กันยายน พบความผิดปกติ!
คุณเนยได้กลับไปตรวจสอบแอป Makeup Plus อีกครั้งและพบว่าตัวแอปมีการส่งข้อมูลภาพ Selfie ก่อนการแก้ไขกลับไปที่เซิร์ฟเวอร์ในประเทศจีน ซึ่งเมื่อดูข้อกำหนดในการอนุญาตใช้แอปที่เขียนเป็นภาษาจีนก็ระบุว่ามีการส่งภาพกลับไปด้วย
ซึ่งถ้ามองในแง่ดี นักพัฒนาอาจจะต้องการข้อมูลภาพเพื่อนำไปปรับปรุงการให้บริการก็ได้ แต่ก็อดมองในแง่ร้ายว่านักพัฒนาจะเอาภาพส่วนตัวของเราไปใช้ทำอะไรได้เช่นกัน
สำหรับคนที่ต้องการอ่านข้อมูลการค้นพบอย่างละเอียด ก็เข้าไปอ่านได้จากบล็อกของคุณเนยอีกบล็อกหนึ่งครับ
อัปเดทวันที่ 7 กันยายน
iOS ก็โดนจ้า การแอบอัปโหลดรูปนี้ไม่ได้เกิดกับแอปเวอร์ชั่น Android อย่างเดียว งานนี้มีแต่ Windows Phone เท่านั้นที่ไม่โดนเล่นเรื่องนี้ #เพราะไม่มีแอปใช้
สุดท้ายปิดประเด็นกับแอป Makeup Plus สักนิดว่า เราไม่สามารถสรุปได้จาก Permission ของแอปว่าแอปตัวนี้อันตรายครับ งานนี้ขึ้นอยู่กับความเชื่อใจนักพัฒนาจีนล้วนๆ ซึ่งกรณีนี้ชักไม่น่าเชื่อใจแล้วสิ