ช่วงนี้เห็นกระแสแต่งรูปมีลายบนหน้าผาก ผมเลยกะหามาแต่งเพื่อจะอินเทรนด์กะเค้ามั้ง
ก็เสริชหาโปรแกรม จนรู้ว่าชื่อ Makeup Plus แต่เดี๋ยวก่อน ไปเจอลิงค์เวบเตือนภัย เลยขออนุญาติเอามาแชร์นะครับ
แอป Makeup Plus ส่งข้อมูลกลับเซิร์ฟเวอร์จีน!
EKA-X 04/09/2015
จากแอปแต่งหน้ายอดฮิตที่แชร์กันทั่วบ้านทั่วเมืองในสัปดาห์นี้ จนมีคนตั้งประเด็นสงสัยว่า Permission แปลกๆ ที่ตัวแอปขอไปจะมีผลร้ายต่อผู้ใช้หรือไม่ วันนี้เว็บแบไต๋จะเล่าให้ฟังกันครับ
แอปแต่งหน้าสไตล์หนังจีนอย่าง Makeup Plus นั้นมีการขอ Permission ที่ชวนสงสัยอยู่ 2 ข้อคือ Device & App History และ Device ID & Call information ซึ่งทีมงานเว็บแบไต๋ได้สอบถามไปยังคุณเนย-สิทธิพล พรรณวิไล (กดดูโปรไฟล์แล้วคุณจะอึ้ง) Android GDE (Google Devoloper Expert) คนแรกของเอเชียตะวันออกเฉียงใต้ ซึ่งคุณเนยได้อธิบายว่า Permission ทั้ง 2 นี้จะทำให้แอปสามารถดึงข้อมูล
แอปอื่นๆ ที่กำลังเปิดอยู่ในขณะนั้น
ประวัติการท่องเว็บและ bookmark
เบอร์โทรล่าสุด (แต่ไม่รวมถึง Contact)
ID ของสมาร์ทโฟน
ซึ่งถามว่าน่ากังวลมากกว่าปกติไหม ก็ไม่ได้มากเท่าไหร่ เพราะไม่ได้ขอ Permission ในระดับที่โทรออกหรือส่ง SMS ได้ แต่อย่างไรก็ตามถ้าจะเพิ่มดีกรีความกังวล คุณเนยก็บอกเลยว่ามันน่ากังวลทุกแอป เพราะแค่แอปของ Android ที่ขออนุญาตเข้าถึงรูปได้ เข้าถึงอินเทอร์เน็ตได้ มันก็สามารถแอบอัปโหลดรูปในเครื่องของเราออกไปโดยที่เราไม่รู้ตัวได้แล้ว ถ้านักพัฒนาไม่มีจริยธรรมพอ แบบวิดีโอที่คุณเนยเคยอธิบายเอาไว้
ข้อคิดในการดาวน์โหลดแอปที่คุณเนยฝากเอาไว้คือ ชื่อเสียงของนักพัฒนานั้นสำคัญพอๆ กับ Permission ที่แอปขอ แอปไหนที่ไม่น่าไว้ใจ (เช่นแอปโป๊ๆ ทั้งหลาย) ก็อย่าไปโหลด และอย่าโหลด apk มาลงเอง เพราะมันอันตรายครับ ซึ่งสามารถอ่านข้อมูลอย่างละเอียดได้จากบล็อกของคุณเนยนะครับ
อัปเดท 4 กันยายน พบความผิดปกติ!
คุณเนยได้กลับไปตรวจสอบแอป Makeup Plus อีกครั้งและพบว่าตัวแอปมีการส่งข้อมูลภาพ Selfie ก่อนการแก้ไขกลับไปที่เซิร์ฟเวอร์ในประเทศจีน ซึ่งเมื่อดูข้อกำหนดในการอนุญาตใช้แอปที่เขียนเป็นภาษาจีนก็ระบุว่ามีการส่งภาพกลับไปด้วย โดยเป็นทั้งแอปเวอร์ชั่น Android และ iOS
ซึ่งถ้ามองในแง่ดี นักพัฒนาอาจจะต้องการข้อมูลภาพเพื่อนำไปปรับปรุงการให้บริการก็ได้ แต่ก็อดมองในแง่ร้ายว่านักพัฒนาจะเอาภาพส่วนตัวของเราไปใช้ทำอะไรได้เช่นกัน
สำหรับคนที่ต้องการอ่านข้อมูลการค้นพบอย่างละเอียด ก็เข้าไปอ่านได้จากบล็อกของคุณเนยอีกบล็อกหนึ่งครับ
สุดท้ายปิดประเด็นกับแอป Makeup Plus สักนิดว่า เราไม่สามารถสรุปได้จาก Permission ของแอปว่าแอปตัวนี้อันตรายครับ งานนี้ขึ้นอยู่กับความเชื่อใจนักพัฒนาจีนล้วนๆ ซึ่งกรณีนี้ชักไม่น่าเชื่อใจแล้วสิ
เวบที่มา:
http://www.beartai.com/news/mobilenews/60402
เวบบล็อคคุณเนย:
http://nuuneoi.com/blog/blog.php?read_id=836
งานนี้ผมขอบายยย ไม่โหลดมาลงล่ะ กลัวรูปลับเฉพาะกิจหลุด
แอปแต่งหน้ายอดฮิต MakeupPlus ส่งข้อมูลกลับเซิร์ฟเวอร์จีน!
ก็เสริชหาโปรแกรม จนรู้ว่าชื่อ Makeup Plus แต่เดี๋ยวก่อน ไปเจอลิงค์เวบเตือนภัย เลยขออนุญาติเอามาแชร์นะครับ
แอป Makeup Plus ส่งข้อมูลกลับเซิร์ฟเวอร์จีน!
EKA-X 04/09/2015
จากแอปแต่งหน้ายอดฮิตที่แชร์กันทั่วบ้านทั่วเมืองในสัปดาห์นี้ จนมีคนตั้งประเด็นสงสัยว่า Permission แปลกๆ ที่ตัวแอปขอไปจะมีผลร้ายต่อผู้ใช้หรือไม่ วันนี้เว็บแบไต๋จะเล่าให้ฟังกันครับ
แอปแต่งหน้าสไตล์หนังจีนอย่าง Makeup Plus นั้นมีการขอ Permission ที่ชวนสงสัยอยู่ 2 ข้อคือ Device & App History และ Device ID & Call information ซึ่งทีมงานเว็บแบไต๋ได้สอบถามไปยังคุณเนย-สิทธิพล พรรณวิไล (กดดูโปรไฟล์แล้วคุณจะอึ้ง) Android GDE (Google Devoloper Expert) คนแรกของเอเชียตะวันออกเฉียงใต้ ซึ่งคุณเนยได้อธิบายว่า Permission ทั้ง 2 นี้จะทำให้แอปสามารถดึงข้อมูล
แอปอื่นๆ ที่กำลังเปิดอยู่ในขณะนั้น
ประวัติการท่องเว็บและ bookmark
เบอร์โทรล่าสุด (แต่ไม่รวมถึง Contact)
ID ของสมาร์ทโฟน
ซึ่งถามว่าน่ากังวลมากกว่าปกติไหม ก็ไม่ได้มากเท่าไหร่ เพราะไม่ได้ขอ Permission ในระดับที่โทรออกหรือส่ง SMS ได้ แต่อย่างไรก็ตามถ้าจะเพิ่มดีกรีความกังวล คุณเนยก็บอกเลยว่ามันน่ากังวลทุกแอป เพราะแค่แอปของ Android ที่ขออนุญาตเข้าถึงรูปได้ เข้าถึงอินเทอร์เน็ตได้ มันก็สามารถแอบอัปโหลดรูปในเครื่องของเราออกไปโดยที่เราไม่รู้ตัวได้แล้ว ถ้านักพัฒนาไม่มีจริยธรรมพอ แบบวิดีโอที่คุณเนยเคยอธิบายเอาไว้
ข้อคิดในการดาวน์โหลดแอปที่คุณเนยฝากเอาไว้คือ ชื่อเสียงของนักพัฒนานั้นสำคัญพอๆ กับ Permission ที่แอปขอ แอปไหนที่ไม่น่าไว้ใจ (เช่นแอปโป๊ๆ ทั้งหลาย) ก็อย่าไปโหลด และอย่าโหลด apk มาลงเอง เพราะมันอันตรายครับ ซึ่งสามารถอ่านข้อมูลอย่างละเอียดได้จากบล็อกของคุณเนยนะครับ
อัปเดท 4 กันยายน พบความผิดปกติ!
คุณเนยได้กลับไปตรวจสอบแอป Makeup Plus อีกครั้งและพบว่าตัวแอปมีการส่งข้อมูลภาพ Selfie ก่อนการแก้ไขกลับไปที่เซิร์ฟเวอร์ในประเทศจีน ซึ่งเมื่อดูข้อกำหนดในการอนุญาตใช้แอปที่เขียนเป็นภาษาจีนก็ระบุว่ามีการส่งภาพกลับไปด้วย โดยเป็นทั้งแอปเวอร์ชั่น Android และ iOS
ซึ่งถ้ามองในแง่ดี นักพัฒนาอาจจะต้องการข้อมูลภาพเพื่อนำไปปรับปรุงการให้บริการก็ได้ แต่ก็อดมองในแง่ร้ายว่านักพัฒนาจะเอาภาพส่วนตัวของเราไปใช้ทำอะไรได้เช่นกัน
สำหรับคนที่ต้องการอ่านข้อมูลการค้นพบอย่างละเอียด ก็เข้าไปอ่านได้จากบล็อกของคุณเนยอีกบล็อกหนึ่งครับ
สุดท้ายปิดประเด็นกับแอป Makeup Plus สักนิดว่า เราไม่สามารถสรุปได้จาก Permission ของแอปว่าแอปตัวนี้อันตรายครับ งานนี้ขึ้นอยู่กับความเชื่อใจนักพัฒนาจีนล้วนๆ ซึ่งกรณีนี้ชักไม่น่าเชื่อใจแล้วสิ
เวบที่มา: http://www.beartai.com/news/mobilenews/60402
เวบบล็อคคุณเนย: http://nuuneoi.com/blog/blog.php?read_id=836
งานนี้ผมขอบายยย ไม่โหลดมาลงล่ะ กลัวรูปลับเฉพาะกิจหลุด