ติดตั้งแอปนอก Play Store มีอันตรายจริงหรือไม่? ทำไมถึงไม่ควรลง .apk จากแหล่งที่ไม่รู้จัก?

หลายๆคนที่ใช้สมาร์ทโฟนก็ต้องมีโหลดแอปต่างๆมาใช้กันอยู่แล้ว โดยแอปใน Play Store จะมีทั้งฟรีและเสียตังค์ ซึ่งตัวที่มีราคานั้น นักพัฒนาได้ตั้งเอาไว้เป็นค่าเหนื่อยที่ต้องนั่งเขียนโค้ดกันหลังขดหลังแข็งให้เราใช้ แต่ก็หลายๆคนที่ไม่อยากจะเสียเงินซื้อ และแทนที่จะหาแอปอื่นใช้ทดแทนก็ต้องไปพยายามเสาะหาของฟรี โหลดเป็นไฟล์ .apk ที่ปล่อยกันตามเว็บต่างๆมาลงเอง ซึ่งก็รู้ทั้งรู้ว่า ของฟรีไม่มีในโลก! แอปที่เราคิดว่าฟรีนี้แท้จริงแล้วอาจจะกำลังหาผลประโยชน์บางอย่างที่เราไม่ยินยอมหรือไม่รู้ตัวก็เป็นได้ แต่ว่าเค้าจะเอาอะไรไป และทำได้อย่างไร วันนี้เดี๋ยวเรามาหาคำตอบกัน

ของแถมที่มาพร้อมกับแอปฟรี??!?

โคตรคุ้ม!!! โหลดแอปฟรีมายังไม่พอ มีของแถมให้อีกต่างๆหาก ดีกว่านี้มีที่ไหน…#ตบหัวสักสิบฉาด

แอปที่เราเอามาติดตั้งเอง แบบไม่ผ่าน Play Store หรือไฟล์ .apk นั้น คนที่เอามาปล่อยหรือคนที่ทำไฟล์ลักษณะนี้ให้เราใช้ อาจมีการสอดไส้ฝังไวรัส มัลแวร์หรือสคริปท์ดักข้อมูลเอาไว้ในไฟล์ได้ ซึ่งตัวไวรัสหรือมัลแวร์ที่ว่านี้อาจจะไม่ได้ทำอันตรายกับเครื่องโดยตรง แต่เป็นการสร้างความน่ารำคาญ เช่น มีโฆษณาขึ้นมาตลอดเวลา หรือเข้าเว็บแล้วพาเราไปลิงก์ที่เราไม่ต้องการ หรือสร้างไอคอนขึ้นมาใหม่แบบที่เราไม่รู้ตัว ที่โหดสุดคือการดูดเก็บข้อมูลใช้ในเครื่องไป ไม่ว่าจะเป็นรูปภาพ หรือรหัสพาสเวิร์ดต่างๆ ยิ่งถ้าเราไปทำธุรกรรมอะไรผ่านแอปนี้ มีสิทธิ์หมดตัวได้ง่ายๆเลยนะจะบอกให้ 

ทำได้อย่างไร?^{*อ่านเพิ่มเติมที่ thehackernews}

ทางนักพัฒนาของ SwiftKey ซึ่งเป็นแอปคีย์บอร์ดชื่อดัง ใช้กันอย่างแพร่หลายทั้งบน Android และ iOS ได้ออกมาเปิดเผยถึงอันตรายในเรื่องการโหลดแอปนอกสโตร์ โดยสาธิตการยัด KeyLogger (มัลแวร์ชนิดหนึ่งที่คอยเก็บข้อมูลการกดคีย์บอร์ดทุกตัวอักษรที่เราพิมพ์ไม่ว่าจะเป็นข้อความหรือพาสเวิร์ดก็ตาม) ลงในสำเนาของแอป SwiftKey ที่ทำการ compile มาเป็น .apk เรียบร้อย เพื่อให้เห็นว่าเหล่า Hackers สามารถนำเอาไฟล์ apk มาแงะให้เห็นเป็นโค้ดชุดต่างๆและยัดสคริปท์ KeyLogger ที่ว่าลงไป ก่อนก็แพคกลับเป็น .apk อีกครั้ง แล้วจึงเอาไปปล่อยให้คนโหลดฟรีๆ รอการเก็บข้อมูลส่วนตัวและพาสเวิร์ดของคนที่รู้เท่าไม่ถึงการณ์ โหลดมันไปใช้แบบฟรีๆ…

ถ้าอ่านแล้วงงๆขอเปรียบเทียบการเขียนแอปกับการชงน้ำละกัน โดยให้การเขียนแอปเหมือนเป็นการใส่ส่วนผสมในการชงน้ำลงไปรวมๆกัน ส่วนการ compile คือการใส่น้ำลงไปละลายให้เข้ากัน ปิดฝาให้แน่นสนิท ไม่สามารถเติมส่วนผสมอื่นๆลงไปได้อีก ซึ่งเวลาดื่มเราจะไม่รู้หรอกว่าในน้ำมันมีส่วนผสมอะไรบ้าง เพราะมันโดนละลายให้เข้ากันหมดไปเรียบร้อย ทีนี้คนที่เป็น Hackers จะมีเครื่องมือในการเปิดฝาออกมา และแยกส่วนผสมออกมาเป็นส่วนๆได้ แล้วจึงค่อยยัดเอาส่วนผสมที่ไม่ดีของตัวเอง ไม่ว่าจะเชื้อโรคหรือพยาธิต่างๆละลายลงไปเสริม ก่อนแพคปิดฝากลับตามเดิม แล้วจึงยกมาให้เราดื่มแบบเนียนๆพร้อมบอกว่าของฟรี รสชาติเหมือนต้นฉบับเป๊ะ และเริ่มติดเชื้อพร้อมแพร่กระจายออกไปได้

ไปดูตัวอย่างที่พี่ @Akexorcist ได้เคยสาธิตตัว KeyLogger ว่ามันทำงานอย่างไรจากคลิปข้างล่างนี้ได้เลยค่ะ

Play video

นี่เป็นเพียงตัวอย่างเดียวของการโหลดแอปนอก Play Store มาใช้งาน ซึ่งรวมถึงการไปให้ร้านตู้โหลดแอปลงเครื่องให้ ก็จะมีความเสี่ยงไม่ได้ต่างกันเลย เพราะเราไม่รู้ว่าไฟล์ต้นฉบับของร้านมาจากไหน เชื่อถือได้หรือเปล่า และเอาจริงๆแอปที่เค้าโหลดมาให้ ก็ใช่ว่าจะได้ใช้งาน ทางที่ดีควรที่จะเอามาโหลดเองจาก Play Store ดีกว่านะ ทำได้ง่ายๆไม่ยุ่งยากอยู่แล้ว

ปัญหาเรื่องการทำ Side Load หา .apk มาลงเอง เป็นปัญหาด้านความปลอดภัย (security) ที่มีมาช้านานในหมู่ผู้ใช้ Android ทั้งๆที่ก็มีความพยายามเตือนแล้วเตือนอีกว่าไม่ให้ลงแอปนอก Play Store แต่ก็ยังจะทำ เราก็ขอย้ำตรงนี้อีกครั้งว่าแอปที่อยู่ใน Play Store แม้ว่าจะไม่ได้ปลอดภัย 100% แต่ว่ามันก็ยังมีการตรวจตราจาก Google อยู่บ้าง แต่การโหลด .apk มาลงเอง มันเหมือนไปรับเอาใครก็ไม่รู้มาอยู่ในห้องลับเก็บของมีค่าของเราแบบไม่รู้หัวนอนปลายเท้านั่นเอง ฉะนั้นย้ำกันอีกรอบค่ะ ว่าอย่าโหลดแอปนอก Play Store มาใช้เลย หนูขอร้อง

[บทความนี้ผม @Gimme มาช่วยเขียนเติมแต่งเข้าไปจากน้องแป้งพอสมควร หากมีข้อผิดพลาดอะไร เขียนแนะนำเพิ่มเติมได้เลยครับ เพื่อนๆจะได้เข้าใจกันอย่างถูกต้อง ขอบคุณครับ]