หลายๆคนที่ใช้สมาร์ทโฟนก็ต้องมีโหลดแอปต่างๆมาใช้กันอยู่แล้ว โดยแอปใน Play Store จะมีทั้งฟรีและเสียตังค์ ซึ่งตัวที่มีราคานั้น นักพัฒนาได้ตั้งเอาไว้เป็นค่าเหนื่อยที่ต้องนั่งเขียนโค้ดกันหลังขดหลังแข็งให้เราใช้ แต่ก็หลายๆคนที่ไม่อยากจะเสียเงินซื้อ และแทนที่จะหาแอปอื่นใช้ทดแทนก็ต้องไปพยายามเสาะหาของฟรี โหลดเป็นไฟล์ .apk ที่ปล่อยกันตามเว็บต่างๆมาลงเอง ซึ่งก็รู้ทั้งรู้ว่า ของฟรีไม่มีในโลก! แอปที่เราคิดว่าฟรีนี้แท้จริงแล้วอาจจะกำลังหาผลประโยชน์บางอย่างที่เราไม่ยินยอมหรือไม่รู้ตัวก็เป็นได้ แต่ว่าเค้าจะเอาอะไรไป และทำได้อย่างไร วันนี้เดี๋ยวเรามาหาคำตอบกัน
ของแถมที่มาพร้อมกับแอปฟรี??!?
โคตรคุ้ม!!! โหลดแอปฟรีมายังไม่พอ มีของแถมให้อีกต่างๆหาก ดีกว่านี้มีที่ไหน…#ตบหัวสักสิบฉาด
แอปที่เราเอามาติดตั้งเอง แบบไม่ผ่าน Play Store หรือไฟล์ .apk นั้น คนที่เอามาปล่อยหรือคนที่ทำไฟล์ลักษณะนี้ให้เราใช้ อาจมีการสอดไส้ฝังไวรัส มัลแวร์หรือสคริปท์ดักข้อมูลเอาไว้ในไฟล์ได้ ซึ่งตัวไวรัสหรือมัลแวร์ที่ว่านี้อาจจะไม่ได้ทำอันตรายกับเครื่องโดยตรง แต่เป็นการสร้างความน่ารำคาญ เช่น มีโฆษณาขึ้นมาตลอดเวลา หรือเข้าเว็บแล้วพาเราไปลิงก์ที่เราไม่ต้องการ หรือสร้างไอคอนขึ้นมาใหม่แบบที่เราไม่รู้ตัว ที่โหดสุดคือการดูดเก็บข้อมูลใช้ในเครื่องไป ไม่ว่าจะเป็นรูปภาพ หรือรหัสพาสเวิร์ดต่างๆ ยิ่งถ้าเราไปทำธุรกรรมอะไรผ่านแอปนี้ มีสิทธิ์หมดตัวได้ง่ายๆเลยนะจะบอกให้
ทำได้อย่างไร?*อ่านเพิ่มเติมที่ thehackernews
ทางนักพัฒนาของ SwiftKey ซึ่งเป็นแอปคีย์บอร์ดชื่อดัง ใช้กันอย่างแพร่หลายทั้งบน Android และ iOS ได้ออกมาเปิดเผยถึงอันตรายในเรื่องการโหลดแอปนอกสโตร์ โดยสาธิตการยัด KeyLogger (มัลแวร์ชนิดหนึ่งที่คอยเก็บข้อมูลการกดคีย์บอร์ดทุกตัวอักษรที่เราพิมพ์ไม่ว่าจะเป็นข้อความหรือพาสเวิร์ดก็ตาม) ลงในสำเนาของแอป SwiftKey ที่ทำการ compile มาเป็น .apk เรียบร้อย เพื่อให้เห็นว่าเหล่า Hackers สามารถนำเอาไฟล์ apk มาแงะให้เห็นเป็นโค้ดชุดต่างๆและยัดสคริปท์ KeyLogger ที่ว่าลงไป ก่อนก็แพคกลับเป็น .apk อีกครั้ง แล้วจึงเอาไปปล่อยให้คนโหลดฟรีๆ รอการเก็บข้อมูลส่วนตัวและพาสเวิร์ดของคนที่รู้เท่าไม่ถึงการณ์ โหลดมันไปใช้แบบฟรีๆ…
ถ้าอ่านแล้วงงๆขอเปรียบเทียบการเขียนแอปกับการชงน้ำละกัน โดยให้การเขียนแอปเหมือนเป็นการใส่ส่วนผสมในการชงน้ำลงไปรวมๆกัน ส่วนการ compile คือการใส่น้ำลงไปละลายให้เข้ากัน ปิดฝาให้แน่นสนิท ไม่สามารถเติมส่วนผสมอื่นๆลงไปได้อีก ซึ่งเวลาดื่มเราจะไม่รู้หรอกว่าในน้ำมันมีส่วนผสมอะไรบ้าง เพราะมันโดนละลายให้เข้ากันหมดไปเรียบร้อย ทีนี้คนที่เป็น Hackers จะมีเครื่องมือในการเปิดฝาออกมา และแยกส่วนผสมออกมาเป็นส่วนๆได้ แล้วจึงค่อยยัดเอาส่วนผสมที่ไม่ดีของตัวเอง ไม่ว่าจะเชื้อโรคหรือพยาธิต่างๆละลายลงไปเสริม ก่อนแพคปิดฝากลับตามเดิม แล้วจึงยกมาให้เราดื่มแบบเนียนๆพร้อมบอกว่าของฟรี รสชาติเหมือนต้นฉบับเป๊ะ และเริ่มติดเชื้อพร้อมแพร่กระจายออกไปได้
ไปดูตัวอย่างที่พี่ @Akexorcist ได้เคยสาธิตตัว KeyLogger ว่ามันทำงานอย่างไรจากคลิปข้างล่างนี้ได้เลยค่ะ
นี่เป็นเพียงตัวอย่างเดียวของการโหลดแอปนอก Play Store มาใช้งาน ซึ่งรวมถึงการไปให้ร้านตู้โหลดแอปลงเครื่องให้ ก็จะมีความเสี่ยงไม่ได้ต่างกันเลย เพราะเราไม่รู้ว่าไฟล์ต้นฉบับของร้านมาจากไหน เชื่อถือได้หรือเปล่า และเอาจริงๆแอปที่เค้าโหลดมาให้ ก็ใช่ว่าจะได้ใช้งาน ทางที่ดีควรที่จะเอามาโหลดเองจาก Play Store ดีกว่านะ ทำได้ง่ายๆไม่ยุ่งยากอยู่แล้ว
ปัญหาเรื่องการทำ Side Load หา .apk มาลงเอง เป็นปัญหาด้านความปลอดภัย (security) ที่มีมาช้านานในหมู่ผู้ใช้ Android ทั้งๆที่ก็มีความพยายามเตือนแล้วเตือนอีกว่าไม่ให้ลงแอปนอก Play Store แต่ก็ยังจะทำ เราก็ขอย้ำตรงนี้อีกครั้งว่าแอปที่อยู่ใน Play Store แม้ว่าจะไม่ได้ปลอดภัย 100% แต่ว่ามันก็ยังมีการตรวจตราจาก Google อยู่บ้าง แต่การโหลด .apk มาลงเอง มันเหมือนไปรับเอาใครก็ไม่รู้มาอยู่ในห้องลับเก็บของมีค่าของเราแบบไม่รู้หัวนอนปลายเท้านั่นเอง ฉะนั้นย้ำกันอีกรอบค่ะ ว่าอย่าโหลดแอปนอก Play Store มาใช้เลย หนูขอร้อง
[บทความนี้ผม @Gimme มาช่วยเขียนเติมแต่งเข้าไปจากน้องแป้งพอสมควร หากมีข้อผิดพลาดอะไร เขียนแนะนำเพิ่มเติมได้เลยครับ เพื่อนๆจะได้เข้าใจกันอย่างถูกต้อง ขอบคุณครับ]

16 Comments
Leave a Reply
You must be logged in to post a comment.
ps000000 Post on October 5, 2015 at 6:30 pm
#930316
พยายามสืบดูก่อน บางทีมี แอปปลอม
iannnnn Post on October 5, 2015 at 7:17 pm
#930330
@Gimme มาช่วยเขียนตรง "หนูขอร้อง" สินะ…
Gimme Post on October 5, 2015 at 11:55 pm
#930358
เรารู้จักกันดีเกินไปละ…
Undenied Post on October 5, 2015 at 8:34 pm
#930340
มือถือผมไม่รูท ไม่ลง apk ที่ปล่อยข้างนอก ต่อให้อยากยังไงก็เถอะ เพราะมือถือใช้ทำธุรกรรม Internet Banking ด้วย
หรือต่อให้ แอพใน PlayStore ถ้ามันมี Ads เยอะก็เอาออก
100dej Post on October 5, 2015 at 9:23 pm
#930345
แล้วถ้า Load apk จาก web ที่ดูด apk มาจาก play store ล่ะครับ อันตรายไหม
เช่น http://apps.evozi.com/apk-downloader/?id=com.aspiro.tidal
ปล. Load apk ไปลง Nexus player อ่ะมัน load ตรงจาก play store ไม่ได้
Gimme Post on October 5, 2015 at 11:56 pm
#930359
แอปนี้ที่คนห่วงกันคือมันเอา token ของเราไปใช้มากกว่านะ
vpv555 Post on October 5, 2015 at 9:29 pm
#930346
ไม่Root ไม่ลงไฟล์ .apk เช่นกันครับ ปลอดภัยไว้ก่อน ^_^
HR-Vin
K.D.ANGELO Post on October 5, 2015 at 10:09 pm
#930348
แสดงว่าแม้แต่แอพใน Google Play Store ก็อาจจะมีความไม่ปลอดภัยได้ อย่างนั้นหรือครับ
Hydra Post on October 5, 2015 at 11:05 pm
#930352
สแกน apk กับ https://anubis.iseclab.org/, https://apkscan.nviso.be/ และ https://www.virustotal.com/ จะตรวจเจอไหมครับ
WhiteCat Post on October 6, 2015 at 3:37 am
#930375
โหลดแบบถูกต้องแหละ ดีที่สุดแล้ว
มันหาเจอไม่ 100% หรอก
LinkWii777 Post on October 5, 2015 at 11:46 pm
#930356
แนะนำการโหลดแอพภายนอกจากบริษัทแอพสโตร์อินเตอร์ชั้นนำอย่าง Amazon Appstore กับ Mi Market น่าจะลดความเสี่ยงไปได้เยอะครับ
ปล.ผมขาดแค่แอพ Flickr ของ Yahoo ที่ไม่ยอมให้คนประเทศไทยใช้แอพฝากรูปสุดเทพแอพนี้
Gimme Post on October 5, 2015 at 11:57 pm
#930360
ของ Mi Market นี่ผมห่วงอยู่นิดหน่อยที่เคยติดต่อนักพัฒนาไปว่ารู้เรื่องที่แอปไปลง Mi Market หรือเปล่า แล้วเค้างงๆบอกว่าไม่รู้เรื่องเนี่ยแหละ หะหะ
loquitur Post on October 6, 2015 at 3:49 am
#930376
แล้วของ Amazon ล่ะครับ โอเคมั้ยคับ เพราะต้องโหลด apk. มาเหมือนกัน เลยยังกล้าๆกลัวๆ ขอบคุณครับ
Gimme Post on October 6, 2015 at 5:14 am
#930382
Amazon นี่เห็นว่ามีการติดต่อนักพัฒนา และมีการตรวจสอบแอปให้ด้วยนะครับ น่าจะโอมั้ง
akexorcist Post on October 6, 2015 at 4:50 pm
#930407
3rd-party Store บางที่ใช้วิธีดูด APK จากแอพบน Google Play Store ไปลงเลยครับ ไม่ได้มีการติดต่อกับพัฒนา แต่ถ้าพวก Amazon ไรงี้นีดพัฒนาต้องไปลงเอง
beer2nd Post on October 16, 2015 at 7:59 pm
#931497
แล้วถ้าลง firewall ไว้ ไม่ให้แอพนั้นๆ ต่อเน็ทได้ล่ะครับ ปลอดภัยขึ้นอีกหน่อยไหม (เล่นแบบ offline ไปเลย)