Bee Box แอพชื่อดังกับปัญหาความปลอดภัยที่รอคำตอบ

ช่วงนี้หลายๆคนอาจจะได้เห็นแอพ Bee Box กำลังถูกโปรโมทอย่างหนักในหลายๆเว็บ รวมถึงใน Droidsans เองก็มี Banner และรีวิวของแอพนี้อยู่เช่นกัน ซึ่งนั่นทำให้เราได้เห็นถึงความผิดปกติในเรื่องของความปลอดภัย และความเป็นส่วนตัวของผู้ใช้ ที่เจ้า Bee Box อาจจะกำลังพยายามเอาข้อมูลและพาสเวิร์ดของเราไปโดยเราไม่ยินยอม รวมถึงผู้สร้างแอพนี้ยังเป็นรายเดียวกับเว็บ 555.in.th ที่มีชื่อเสียงไม่สู้ดีนักในโลกออนไลน์ จนเราต้องตั้งคำถามขึ้นมาว่า “เราเชื่อใจแอพนี้ได้แค่ไหน”

งานนี้เราได้ @nuuneoi มาช่วยล้วงแคะแกะเกาตัว apk สำหรับโหลดไปติดตั้งเองผ่านหน้าเว็บ ซึ่งทาง Bee Box ไม่สามารถปล่อยโหลดตามปกติบน Play Store ได้เนื่องจากมีการละเมิดข้อตกลงกับทาง Google โดยจะมีเวอร์ชั่น Lite ที่ถอดความสามารถหลายๆอย่างทิ้งไปเพื่อให้ผ่านการตรวจสอบ และนี่เป็นข้อสรุปที่เราต้องบอกให้เพื่อนๆได้ทราบก่อนที่จะทำการโหลดแบบ apk ไปติดตั้ง

1. Bee Box มีการขอสิทธิ์ในการจัดการเครื่องเรามากมาย(เกินไป) – ส่วนนึงที่พอเข้าใจได้ว่าทำไมต้องขอสิทธิ์มากขนาดนั้น คือตัวแอพมีความสามารถในการ Backup ข้อมูลให้เราผ่าน PC แต่สิทธิ์บางตัว เช่น การขอส่ง SMS, เขียน-อ่าน Bookmark, เขียน-อ่าน-ลบ ข้อมูลใน microSD, เบอร์โทรศัพท์ของคุณ, หรือเรียกง่ายๆคือ แทบจะเข้าควบคุมโทรศัพท์ของคุณทั้งหมดได้เลยทีเดียว ทั้งๆที่ตัวแอพไม่ได้มีความต้องการขนาดนั้น

   Security Level – Medium
   อย่างที่บอกไปว่าการเข้าถึงข้อมูลส่วนตัวบางอย่างก็สมเหตุสมผล แต่ถ้ามีการนำไปใช้อย่างผิดๆก็จะเป็นปัญหาอย่างใหญ่หลวงได้ทันที เช่น โดนขโมยเบอร์โทรศัพท์ไปขาย หรือล้างข้อมูลภายในเครื่องทิ้งทั้งหมด

2. Bee Box เปิดให้โหลดแอพนอก Play Store – ข้อดีของความสามารถนี้คือ เราจะสามารถเข้าถึงแอพที่ปกติเราไม่สามารถโหลดได้ แต่นั่นก็หมายถึงเรากำลังต้องแลกกับความปลอดภัยที่ร้ายแรงที่สุดสองเรื่องคือ

   1. apk ที่ Bee Box นำมาให้เราโหลดอาจจะไม่ใช่ของจริง และมีจุดประสงค์เพื่อการขโมยข้อมูลพาสเวิร์ดในเครื่องได้

   2. การอัพเดทแอพจะไม่รวดเร็วเหมือนบน Play Store เพราะไม่ใช้การอัพเดทโดยตรงจากผู้พัฒนา แต่เป็นทีม Bee Box ไปหา apk มาปล่อยเอง

   
   Security Level – High
   สาเหตุหลักอย่างนึงที่ Google เข้มงวดกับการเปิด Store ภายนอกคือเรื่องของความปลอดภัย และยิ่ง Store ภายนอกนั้นมีเนื้อหาที่เหมือนๆกับบน Play Store แล้ว การให้ไปโหลด apk จากภายนอกแทน Play Store ยิ่งดูไม่สมเหตุสมผล และน่าสงสัยว่ามีการดัดแปลงตัวแอพหรือไม่ 

สามารถตามไปอ่านรายละเอียดเต็มๆได้ที่ nuuneoi.com : ล้วงแคะแกะเกาแอพฯ BeeBox กับ Security Concern “ชุดใหญ่”

นอกจากนี้เมื่อไปอ่านเรื่องนโยบายความเป็นส่วนตัวของบี บ็อกซ์ แล้วยิ่งทำให้เป็นห่วงเข้าไปใหญ่ เพราะรายละเอียดดูจะเปิดกว้าง ไม่รับผิดชอบต่อความเสียหาย และพร้อมแชร์ให้กับพาร์ทเนอร์ได้ทันทีอีกด้วย

“นโยบายฉบับนี้มิใช่คำมั่นสัญญาว่าข้อมูลส่วนบุคคล และ/หรือ ข้อมูลของท่านจะไม่ถูกเปิดเผย นอกจากตามที่ได้ระบุไว้ในนโยบายฉบับนี้ ยกตัวอย่างเช่น บุคคลภายนอกอาจสกัดกั้น หรือเข้าถึงข้อมูลส่วนบุคคล หรือข้อมูลที่ส่งมาที่เว็บไซต์ หรือมีอยู่บนเว็บไซต์ โดยไม่ชอบด้วยกฎหมาย, เทคโนโลยีอาจทำงานผิดปกติ หรือไม่ตอบสนองอย่างที่คาดหมาย หรืออาจมีบุคคลใดเข้าถึง ใช้ข้อมูลในทางที่ผิด หรือไม่ถูกต้อง แม้ว่าจะไม่ได้รับอนุญาตก็ตาม และถึงแม้ว่าเราใช้วิธีปฏิบัติที่เราเชื่อว่าสมเหตุสมผลในเชิงธุรกิจ เพื่อคุ้มครองความเป็นส่วนตัวของท่าน แต่นั่นไม่ได้หมายความว่า และท่านไม่ควรคาดหมายว่า ข้อมูลส่วนบุคคล ข้อมูล และ/หรือ การติดต่อสื่อสารต่างๆของท่านจะเป็นส่วนตัว หรือได้รับการปกป้องอยู่เสมอ”

“เราอาจเผยแพร่ หรือเปิดเผยข้อมูลรวมที่เกี่ยวกับผู้ใช้บริการของเรา และ/หรือ ข้อมูลที่ไม่ระบุถึงบุคคล และ/หรือ อุปกรณ์ใดๆได้ โดยไม่มีข้อจำกัด นอกจากการเปิดเผยที่ได้ระบุไว้ในนโยบายฉบับนี้ เราอาจจะเผยแพร่ หรือเปิดเผยข้อมูลส่วนบุคคล และ/หรือข้อมูลของท่านที่เราเก็บรวบรวมหรือท่านได้ให้เรา ดังต่อไปนี้”

จับภาพหน้าจอ backup เวอร์ชั่น ณ วันที่ 28 ก.ค. 2557 – http://goo.gl/OZLq1o

พรุ่งนี้ทีมงานได้รับโอกาสจากทางบริษัท Garena ซึ่งเป็นบริษัทที่ทำทั้ง 555.in.th และ Bee Box ให้เข้าไปสัมภาษณ์รายละเอียดเหล่านี้ ซึ่งได้รับคำตอบอย่างไร ทางเราจะเอามาเล่าให้ฟังต่อไปครับ

สำหรับใครที่มีคำถามเพิ่มเติมสามารถมาฝากได้ใน comment ด้านล่างเลยนะ