App Reviews

Bee Box แอพชื่อดังกับปัญหาความปลอดภัยที่รอคำตอบ

ช่วงนี้หลายๆคนอาจจะได้เห็นแอพ Bee Box กำลังถูกโปรโมทอย่างหนักในหลายๆเว็บ รวมถึงใน Droidsans เองก็มี Banner และรีวิวของแอพนี้อยู่เช่นกัน ซึ่งนั่นทำให้เราได้เห็นถึงความผิดปกติในเรื่องของความปลอดภัย และความเป็นส่วนตัวของผู้ใช้ ที่เจ้า Bee Box อาจจะกำลังพยายามเอาข้อมูลและพาสเวิร์ดของเราไปโดยเราไม่ยินยอม รวมถึงผู้สร้างแอพนี้ยังเป็นรายเดียวกับเว็บ 555.in.th ที่มีชื่อเสียงไม่สู้ดีนักในโลกออนไลน์ จนเราต้องตั้งคำถามขึ้นมาว่า “เราเชื่อใจแอพนี้ได้แค่ไหน”

ช่วงนี้หลายๆคนอาจจะได้เห็นแอพ Bee Box กำลังถูกโปรโมทอย่างหนักในหลายๆเว็บ รวมถึงใน Droidsans เองก็มี Banner และรีวิวของแอพนี้อยู่เช่นกัน ซึ่งนั่นทำให้เราได้เห็นถึงความผิดปกติในเรื่องของความปลอดภัย และความเป็นส่วนตัวของผู้ใช้ ที่เจ้า Bee Box อาจจะกำลังพยายามเอาข้อมูลและพาสเวิร์ดของเราไปโดยเราไม่ยินยอม รวมถึงผู้สร้างแอพนี้ยังเป็นรายเดียวกับเว็บ 555.in.th ที่มีชื่อเสียงไม่สู้ดีนักในโลกออนไลน์ จนเราต้องตั้งคำถามขึ้นมาว่า “เราเชื่อใจแอพนี้ได้แค่ไหน”

งานนี้เราได้ @nuuneoi มาช่วยล้วงแคะแกะเกาตัว apk สำหรับโหลดไปติดตั้งเองผ่านหน้าเว็บ ซึ่งทาง Bee Box ไม่สามารถปล่อยโหลดตามปกติบน Play Store ได้เนื่องจากมีการละเมิดข้อตกลงกับทาง Google โดยจะมีเวอร์ชั่น Lite ที่ถอดความสามารถหลายๆอย่างทิ้งไปเพื่อให้ผ่านการตรวจสอบ และนี่เป็นข้อสรุปที่เราต้องบอกให้เพื่อนๆได้ทราบก่อนที่จะทำการโหลดแบบ apk ไปติดตั้ง

  1. Bee Box มีการขอสิทธิ์ในการจัดการเครื่องเรามากมาย(เกินไป) ส่วนนึงที่พอเข้าใจได้ว่าทำไมต้องขอสิทธิ์มากขนาดนั้น คือตัวแอพมีความสามารถในการ Backup ข้อมูลให้เราผ่าน PC แต่สิทธิ์บางตัว เช่น การขอส่ง SMS, เขียน-อ่าน Bookmark, เขียน-อ่าน-ลบ ข้อมูลใน microSD, เบอร์โทรศัพท์ของคุณ, หรือเรียกง่ายๆคือ แทบจะเข้าควบคุมโทรศัพท์ของคุณทั้งหมดได้เลยทีเดียว ทั้งๆที่ตัวแอพไม่ได้มีความต้องการขนาดนั้น

    Security Level – Medium
    อย่างที่บอกไปว่าการเข้าถึงข้อมูลส่วนตัวบางอย่างก็สมเหตุสมผล แต่ถ้ามีการนำไปใช้อย่างผิดๆก็จะเป็นปัญหาอย่างใหญ่หลวงได้ทันที เช่น โดนขโมยเบอร์โทรศัพท์ไปขาย หรือล้างข้อมูลภายในเครื่องทิ้งทั้งหมด

  2. Bee Box เปิดให้โหลดแอพนอก Play Store ข้อดีของความสามารถนี้คือ เราจะสามารถเข้าถึงแอพที่ปกติเราไม่สามารถโหลดได้ แต่นั่นก็หมายถึงเรากำลังต้องแลกกับความปลอดภัยที่ร้ายแรงที่สุดสองเรื่องคือ

    1. apk ที่ Bee Box นำมาให้เราโหลดอาจจะไม่ใช่ของจริง และมีจุดประสงค์เพื่อการขโมยข้อมูลพาสเวิร์ดในเครื่องได้

    2. การอัพเดทแอพจะไม่รวดเร็วเหมือนบน Play Store เพราะไม่ใช้การอัพเดทโดยตรงจากผู้พัฒนา แต่เป็นทีม Bee Box ไปหา apk มาปล่อยเอง


    Security Level – High

    สาเหตุหลักอย่างนึงที่ Google เข้มงวดกับการเปิด Store ภายนอกคือเรื่องของความปลอดภัย และยิ่ง Store ภายนอกนั้นมีเนื้อหาที่เหมือนๆกับบน Play Store แล้ว การให้ไปโหลด apk จากภายนอกแทน Play Store ยิ่งดูไม่สมเหตุสมผล และน่าสงสัยว่ามีการดัดแปลงตัวแอพหรือไม่ 

สามารถตามไปอ่านรายละเอียดเต็มๆได้ที่ nuuneoi.com : ล้วงแคะแกะเกาแอพฯ BeeBox กับ Security Concern “ชุดใหญ่”

นอกจากนี้เมื่อไปอ่านเรื่องนโยบายความเป็นส่วนตัวของบี บ็อกซ์ แล้วยิ่งทำให้เป็นห่วงเข้าไปใหญ่ เพราะรายละเอียดดูจะเปิดกว้าง ไม่รับผิดชอบต่อความเสียหาย และพร้อมแชร์ให้กับพาร์ทเนอร์ได้ทันทีอีกด้วย

“นโยบายฉบับนี้มิใช่คำมั่นสัญญาว่าข้อมูลส่วนบุคคล และ/หรือ ข้อมูลของท่านจะไม่ถูกเปิดเผย นอกจากตามที่ได้ระบุไว้ในนโยบายฉบับนี้ ยกตัวอย่างเช่น บุคคลภายนอกอาจสกัดกั้น หรือเข้าถึงข้อมูลส่วนบุคคล หรือข้อมูลที่ส่งมาที่เว็บไซต์ หรือมีอยู่บนเว็บไซต์ โดยไม่ชอบด้วยกฎหมาย, เทคโนโลยีอาจทำงานผิดปกติ หรือไม่ตอบสนองอย่างที่คาดหมาย หรืออาจมีบุคคลใดเข้าถึง ใช้ข้อมูลในทางที่ผิด หรือไม่ถูกต้อง แม้ว่าจะไม่ได้รับอนุญาตก็ตาม และถึงแม้ว่าเราใช้วิธีปฏิบัติที่เราเชื่อว่าสมเหตุสมผลในเชิงธุรกิจ เพื่อคุ้มครองความเป็นส่วนตัวของท่าน แต่นั่นไม่ได้หมายความว่า และท่านไม่ควรคาดหมายว่า ข้อมูลส่วนบุคคล ข้อมูล และ/หรือ การติดต่อสื่อสารต่างๆของท่านจะเป็นส่วนตัว หรือได้รับการปกป้องอยู่เสมอ”

“เราอาจเผยแพร่ หรือเปิดเผยข้อมูลรวมที่เกี่ยวกับผู้ใช้บริการของเรา และ/หรือ ข้อมูลที่ไม่ระบุถึงบุคคล และ/หรือ อุปกรณ์ใดๆได้ โดยไม่มีข้อจำกัด นอกจากการเปิดเผยที่ได้ระบุไว้ในนโยบายฉบับนี้ เราอาจจะเผยแพร่ หรือเปิดเผยข้อมูลส่วนบุคคล และ/หรือข้อมูลของท่านที่เราเก็บรวบรวมหรือท่านได้ให้เรา ดังต่อไปนี้”

จับภาพหน้าจอ backup เวอร์ชั่น ณ วันที่ 28 ก.ค. 2557 – http://goo.gl/OZLq1o

พรุ่งนี้ทีมงานได้รับโอกาสจากทางบริษัท Garena ซึ่งเป็นบริษัทที่ทำทั้ง 555.in.th และ Bee Box ให้เข้าไปสัมภาษณ์รายละเอียดเหล่านี้ ซึ่งได้รับคำตอบอย่างไร ทางเราจะเอามาเล่าให้ฟังต่อไปครับ

สำหรับใครที่มีคำถามเพิ่มเติมสามารถมาฝากได้ใน comment ด้านล่างเลยนะ

16 Comments

  1. peter_milestone

    peter_milestone Post on July 28, 2014 at 4:01 pm

    #859446

    uninstall รัวๆๆๆๆๆๆๆ

  2. phoenix5999

    phoenix5999 Post on July 28, 2014 at 4:05 pm

    #859447

    555.in.th << ขอเอาชื่อปู่เป็นเดิมพันว่า น่ากลัวโค๊ดดดดด

  3. neonicus Post on July 28, 2014 at 4:19 pm

    #859450

    มันก็คล้ายๆmobogenie, moborobo นะ

  4. krungkasem

    krungkasem Post on July 28, 2014 at 5:05 pm

    #859461

    ชอบตรงที่ใช้โหลด whatapps กับ true iservice ลงtabletได้เวอร์ชั่นล่าสุดเลย ตอนอัพเดทไม่ต้องเสียเวลาแบ็คอัพ .apk จากโทรศัพท์ส่งบลูทูธข้ามไปมาอีกแล้ว

  5. timered

    timered Post on July 28, 2014 at 5:21 pm

    #859468

    แค่เข้าplay store ไม่ได่ก็คงไม่ปลอดถัยระดับหนึ่งแล้วละครับ

  6. puengodmoonoy

    puengodmoonoy Post on July 28, 2014 at 8:17 pm

    #859501

    เคยโหลดมาลอง แต่ดูแล้วคล้ายๆ play store เลยรีบลบทิ้งโดยไว น่ารำคาญ

  7. laruku

    laruku Post on July 28, 2014 at 8:25 pm

    #859502

    Play store ไม่ยอมรับก็พอบอกอะไรได้ระดับหนึ่ง ฝากถามว่า เหตุผลที่ไม่ผ่าน policy ของ Play Store คืออะไร?

  8. peter_milestone

    peter_milestone Post on July 28, 2014 at 11:00 pm

    #859528

    ลบไปแล้วครับ
    รู้สึกได้แย่างนึงว่าเครื่องลื่นขึ้นอย่างเห็นได้ชัด
    น่ากลัวจริงๆ

  9. WhiteCat

    WhiteCat Post on July 29, 2014 at 1:41 am

    #859564

    – อนาคต Bee Box จะทำตัวเหมือน 555.in.th ไหม ?

    – โปรแกรมนี้สามารถขโมย user/password ของโปรแกรมพวก mobile banking ได้ไหม ?
    ดักเอาตอนพิมพ์ หรือขโมยเอาจากที่บันทึกไว้
    เพราะมันสามารถ ส่ง sms ได้นี่นะ อ่าน OTP >forward>delete

    <blockquote>“เราอาจเผยแพร่ หรือเปิดเผยข้อมูลรวมที่เกี่ยวกับผู้ใช้บริการของเรา และ/หรือ ข้อมูลที่ไม่ระบุถึงบุคคล และ/หรือ อุปกรณ์ใดๆได้ โดยไม่มีข้อจำกัด นอกจากการเปิดเผยที่ได้ระบุไว้ในนโยบายฉบับนี้ เราอาจจะเผยแพร่ หรือเปิดเผยข้อมูลส่วนบุคคล และ/หรือข้อมูลของท่านที่เราเก็บรวบรวมหรือท่านได้ให้เรา ดังต่อไปนี้”</blockquote>

    "ข้อมูลของท่านที่เราเก็บรวบรวม"
    อยากรู้ว่า เก็บรวบรวมอะไรไปบ้าง หรือว่าทั้งหมดที่ Backup ไป

    – Apk ที่เอามาแจก ได้จากวิธีข้างต้นหรือเปล่านะ ?

  10. tgtong

    tgtong Post on July 29, 2014 at 4:27 am

    #859582

    สอบถามครับ พอจะมีแอพไหนที่ส่งไฟล์วีดีโอเข้ามือถือแบบไม่ต้องเสียบสายบ้างครับ เร็วระดับ wifi direct
    อยากเปลี่ยนจาก Bee box ไปอย่างอื่น แต่ยังหาแอพที่มีwifi direct ไม่เจอ

    • nuuneoi Post on July 29, 2014 at 5:22 am

      #859597

      AirDroid ก็โอเคเรื่องความเร็วอยู่นะครับ

    • Gimme

      Gimme Post on July 29, 2014 at 5:39 am

      #859598

      AirDroid อีกเสียงครับ

    • badpig

      badpig Post on July 29, 2014 at 7:00 am

      #859605

      ถามหน่อยครับ แล้วทำไม AirDroid ถึงขอสิทธิเราเยอะจังอะครับ?

    • tgtong

      tgtong Post on July 29, 2014 at 1:11 pm

      #859615

      ผมโหลดมาใช้แล้วครับ ที่ขอสิทธิเราเยอะ อาจเพราะว่าแอปนี้ครอบคลุมทุกอย่างทั้งส่ง sms ผ่านบนเว็บเลย มีแจ้งเตือนหรือข้อความเข้าดูได้บนคอมเลยไม่ต้องจับมือถือ

      อีกอย่าง เห็นกิซโมโด ,ไลฟ์แฮคเกอร์ , เอนดรอยโพลิส คอนเฟิมว่าปลอดภัย คงมั่นใจได้ระดับหนึ่ง

  11. bangdew

    bangdew Post on August 2, 2014 at 5:31 pm

    #860479

    ตอนนี้เจ้าของแอพออกมาให้คำตอบยังครับ

  12. halfvlife

    halfvlife Post on August 10, 2014 at 7:31 pm

    #861868

    ตามอยู่นะเนี้ย เป็นไงมั่งหว่า

Leave a Reply

To Top