Share

เตือน! Meitu แอพเซลฟี่ฟรุ้งฟริ้งจากจีน เข้าถึงข้อมูลสำคัญในเครื่องได้

 

 

เตือน! Meitu แอพเซลฟี่ฟรุ้งฟริ้งจากจีน เข้าถึงข้อมูลสำคัญในเครื่องได้

 


 

เอาอีกแล้วครับ กับแอพพลิเคชั่นแต่งรูปฟรุ้งฟริ้งกระดิ่งแมวจากแดนมังกรนามว่า Meitu ที่ผู้ใช้งานแอนดรอยด์หลายคนสังเกตเห็นความผิดปกติในการขออนุญาตเข้าถึงสิทธิ์ของตัวเครื่องที่เยอะเกินความจำเป็น ซึ่งก่อนหน้านี้ก็มีแอพแต่งรูปจากบริษัทเดียวกันตัวหนึ่งชื่อว่า MakeupPlus ก็เคยมีข่าวแนวๆ นี้เช่นเดียวกัน คือมันจะอัพโหลดรูปที่เราแต่งเสร็จขึ้นคลาวด์ของจีนเองอัตโนมัติ ทำให้บริษัทต้องออกมาชี้แจงว่า ภาพเหล่านั้นจะเอาไปพัฒนาระบบการจดจำและจับตำแหน่งใบหน้าเท่านั้นเอง ไม่ได้เอาไปทำอะไรไม่ดี และที่สำคัญได้มีการแจ้งสิทธิ์การอัพโหลดนี้ไว้ในข้อตกลงก่อนการใช้งานแอพฯ แล้ว (เขียนเป็นภาษาจีน)     

Meitu เป็นแอพแต่งรูปที่ค่อนข้างได้รับความนิยม มียอดดาวน์โหลดบน Play Store รวมมากกว่า 10 ล้านครั้ง มีฟีเจอร์แต่งรูปที่ครบครันเพียงพอต่อความต้องการแต่งรูปสำหรับสาวๆ ในยุคนี้ ทั้งหน้าเนียน หน้าเรียว ลบสิว ผิวขาว ฯลฯ โดยเราสามารถเลือกปรับเอง หรือให้แอพฯ แต่งให้อัตโนมัติก็ได้ มีฟิลเตอร์เปลี่ยนรูปธรรมดาให้เป็นเหมือนรูปที่ถ่ายด้วยกล้องฟรุ้งฟริ้งในการกดแค่ครั้งเดียว ฟังดูน่าสนใจมากใช่ไหมครับ แต่! ความน่าสนใจเหล่านี้ จะถูกแลกมาด้วยสิทธิ์การเข้าถึงข้อมูลต่างๆ ภายในเครื่องไม่น้อยกว่า 23 สิทธิ์ ซึ่งบางสิทธิ์นั้นไม่มีความจำเป็นต่อแอพแต่งรูปเลย เช่น สิทธิ์เปลี่ยนแปลงการตั้งค่าตัวเครื่อง, การเข้าถึงเครือข่ายอย่างเต็มรูปแบบ, การเข้าถึง MAC address, IP address หรือสิทธิ์ในการเข้าถึงที่อยู่ปัจจุบันของคุณ ซึ่งล้วนชวนให้สงสัยว่าบริษัทจะเอาข้อมูลเหล่านี้ไปทำไม

เตือน! Meitu แอพเซลฟี่ฟรุ้งฟริ้งจากจีน เข้าถึงข้อมูลสำคัญในเครื่องได้

ยิ่งไปกว่านั้น @rekrom12 ผู้ใช้ทวิตเตอร์รายหนึ่งยังพบ MTAnalyticsAdLogEntity.java อยู่ในไฟล์สกุล APK ของแอพฯ ดังกล่าวที่บรรจุโค้ดในการส่งข้อมูลหลายๆ อย่างเกี่ยวกับตัวเครื่องของเราไปวิเคราะห์ยังเซิร์ฟเวอร์ ทั้ง เบอร์โทรศัพท์, หมายเลขรุ่น, ความละเอียดหน้าจอ, เลข IMEI และอื่นๆ อีกมากมาย นอกจากนี้ @FourOctets ผู้ใช้ทวิตเตอร์อีกรายได้ลองดักจับการเชื่อมต่อเครือข่ายของแอพฯ แล้วพบว่ามีเชื่อมโยงกับ IP Address ของจีนหลายตัว ซึ่งทางฝั่งผู้ใช้ iOS ก็มีรายงานเหมือนกันว่าพบโค้ดแปลกๆ ในแอพพลิเคชั่นที่มีลักษณะเดียวกันกับที่พบใน Android อีกด้วย

แม้ว่าบริษัทได้ออกมาแถลงเมื่อวันศุกร์ที่ผ่านมาแล้วว่า

บริษัทเก็บข้อมูลเหล่านั้นมาเพื่อพัฒนาประสิทธิภาพ ฟีเจอร์ภายในแอพฯ และเพื่อทำให้บริษัทเข้าใจเกี่ยวกับพฤติกรรมของผู้ใช้กับโฆษณาในแอพฯ มากขึ้น ซึ่งบริษัทจะไม่ขายข้อมูลของผู้ใช้แน่นอน โดยข้อมูลเหล่านั้นจะถูกเก็บอย่างปลอดภัยและเข้ารหัสไว้อย่างแน่นหนาหลายชั้น บนไฟล์วอลล์ขั้นสูงบนเซิร์ฟเวอร์ และการป้องกันการโจมตีจากภายนอกแบบ IDS, IPS 

อย่างไรก็ตามข้อมูลบางอย่างที่บริษัทเก็บไป ผมก็คิดว่ามันก็ยังดูไม่ค่อยจำเป็นต่อแอพแต่งรูปอยู่ดี 

 
 
 
 
 
โปรแกรมเจ้ามือหวย