ช่วงนี้เราได้เห็นโปรโมชั่นลด-แลก-แจก-แถม แอนดรอยด์แบบแรงๆจากค่าย truemove หลายๆคนก็ได้ให้ความสนใจ และไปหยิบหาเอามาใช้สอยกันพรึ่บ แต่ผ่านมาสักพักใหญ่ ๆ เริ่มมีคนมาโพสต์สอบถามถึงปัญหาที่ตัวเครื่องมีแอพโผล่มาโดยที่เจ้าของเครื่องไม่ได้กดลง ซึ่งแอพเหล่านี้ดูน่าสงสัยขอเข้าถึงข้อมูลส่วนตัวมากมาย จนล่าสุดมีคนมาร้องเรียนว่าแอพเหล่านี้มีการหักเงินอัตโนมัติจากระบบทันทีอีกด้วย!! [updated: Lenovo ทำการออกอัพเดทแก้ไขเฟิร์มแวร์เรียบร้อยแล้วนะครับ]

ถ้าหากเราลองย้อนกลับไป จะพบว่าเริ่มมีคนมาตั้งกระทู้ถามและแจ้งเตือนตั้งแต่เดือนเมษายนที่ผ่านมา ส่วนทางเราก็เริ่มมีคนมาสะกิดถามตั้งแต่เดือนพฤษภาคมที่ผ่านมาเช่นกัน  แต่ก็ไม่สามารถช่วยเหลือ หรือหาคำตอบได้เต็มที่นัก เพราะไม่มีเครื่องในมือ ซึ่ง ณ ตอนนั้นก็ได้ให้เพื่อนๆ เล่นท่าไม้ตาย factory reset ไป เพราะหาที่มาที่ไปของอาการไม่ได้ และยืนยันว่าเค้าไม่ได้ลงแอพหรือรูทเครื่องมาเลย

Factory Reset ไม่ได้ผล มัลแวร์อาจติดมากับ firmware ของเครื่อง

ผลที่ได้หลังจาก factory reset กลับไม่เป็นอย่างที่คาด มัลแวร์และแอพต่างๆก็ยังกลับมา และลงเครื่องได้โดยที่เราไม่ยินยอมได้อยู่ดี ยังคงมีการแสกนเจอมัลแวร์ และมีโฆษณาขึ้นมากวนอยู่ตลอดเช่นเดิม ซึ่งทางเราก็สงสัยว่า หรือมันจะเป็นที่ firmware ที่มากับเครื่องกันแน่ แต่….ปัญหาคือเครื่องพวกนี้มันไม่ได้เป็นตัวที่แพร่หลาย หาแหล่งข้อมูลไม่ได้มากมายนัก จึงยังทำอะไรไม่ได้มาก

แต่เรื่องทั้งหมดเริ่มแดงขึ้นมา เมื่อมีผู้ใช้เข้ามาโพสต์ใน pantip.com พร้อมทั้งหิ้วหลักฐานมาประกอบมากมาย และก็ได้พบว่ามีคนที่มีชะตากรรมแบบเดียวกันอยู่นี้ไม่น้อยเลย

แสกนหามัลแวร์ในเครื่อง ถึงกับเงิบ…

 

จขกท. โดนลงแอพอัตโนมัติ และตัวแอพมีการส่ง SMS มาเรียกเก็บเงินไป 80 กว่าบาท โดยภาพด้านล่างนี้เป็นแอพที่ทางผู้ใช้โดนลงเองอัตโนมัติและถูกเรียกเก็บเงินมา

Launcher ที่มากับเครื่อง เป็นตัวที่กังวลกันมากที่สุดว่าจะเป็นตัวที่เปิดช่องโหว่ให้มิจฉาชีพเข้ามาฉวยโอกาส ซึ่งมีการขอสิทธิ์เข้าถึงบริการต่างๆในเครื่องเยอะมาก รวมถึงข้อมูลส่วนตัวด้วย

 

ขอสิทธิ์ยาวเหยียดถึง 5 หน้า ซึ่งถ้าตีความหมายทั้งหมดแบบสั้นๆ คือ Launcher ตัวนี้สามารถควบคุมเครื่องของคุณแบบเบ็ดเสร็จได้เลย จะส่งข้อมูลอะไร ดักความลับส่วนไหน ส่งกลับไปหาอาชญากรที่รออยู่ก็ทำได้ทันที จะทำให้เสียเงินก็ไม่ยาก ก็แค่ส่งข้อความหรือโทรออกไปสมัครบริการต่างๆได้ทันที…แรงมั้ยล่ะ 

สรุปเครื่องที่พบปัญหา ณ ตอนนี้

True Smart 3.5 :

กระทู้ที่พบ

อาการ

  • ขึ้นโฆษณาในแอพอื่น

  • แบตหมดเร็ว

 

True Smart 4.0

กระทู้ที่พบ

อาการ

  • ติดตั้งแอพเอง

  • แอพที่ลงตัดเงินจากระบบผ่าน SMS

 

 

True Smart Max 4.0 Plus

กระทู้ที่พบ

อาการ

  • ลงแอพเอง แอพจีน แอพผู้ใหญ่ บางแอพดูดเงิน

 

Lenovo VIBE P1m

เป็นตัวที่ดูเหมือนว่าจะพบปัญหาเยอะที่สุด (อาจจะเพราะมี power users ใช้งานเยอะที่สุด) มีโฆษณาขึ้นมากวนและแอพลงในเครื่องเองแบบที่ไม่ยินยอม ซึ่งถือว่าน่าเสียดาย เพราะเป็นตัวที่สเปคและราคาดูดีมาก

กระทู้ที่พบ

อาการ

  • ลงแอพเอง แอพจีน แอพผู้ใหญ่ บางแอพดูดเงิน

  • โฆษณ

 

 

ทรูมูฟชี้แจงไม่มีเอี่ยวกับปัญหามัลแวร์หลอกกินเงินนี้

ล่าสุดทางตัวแทนของทรูก็ได้ออกมาแจ้งว่าทางบริษัทไม่รู้ถึงการสอดไส้โฆษณา มัลแวร์ การลงแอพด้วยตัวเอง และไม่มีนโยบายที่จะทำ พร้อมทั้งคืนเงินที่หายออกจากระบบไปให้แก่เจ้าของกระทู้ไปเรียบร้อย นอกจากนี้ก็ได้ทำการสุ่มตรวจสอบเครื่องในสต๊อกก็ไม่พบปัญหาแต่อย่างใด

จากคำชี้แจงนี้ ส่วนตัวมีติดนิดหน่อยตรงประโยคที่ว่า  User ต้องยืนยันความต้องการจะลงแอพนอกสโตร์ก่อนเท่านั้น ซึ่งเป็นความเข้าใจที่น่าจะคาดเคลื่อนเล็กน้อย เพราะว่าถ้าเครื่องมันมีการแทรกมัลแวร์ในระดับ Firmware และมีการเปิดช่องโหว่เอาไว้ ต่อให้เราปิดกั้นการลงแอพภายนอกเอาไว้ คนร้ายที่ทำ Firmware ก็จะยังสามารถ inject คำสั่งให้ลงแอพที่เค้าต้องการได้อยู่ดี จะกันไปก็ไม่มีประโยชน์ ส่วนเรื่องลง Anti Virus อันนี้ก็เป็นคำแนะนำที่ค่อนข้างผิดปกติ เพราะใช้แอนดรอยด์มาเป็นหลักร้อยเครื่อง ไม่ลงก็ไม่มีปัญหาอะไร แต่ถ้าใช้เครื่อง truemove แล้วต้องลง ผมว่าปัญหาอยู่ที่ตัวของเครื่องคุณเองแล้วล่ะ

จขกท. ไม่ใช่คนเพียงคนเดียวที่มีปัญหานี้ และคนที่ออกมาแจ้ง pantip ก็น่าจะเป็นเพียงหยิบมือเท่านั้น ใครที่รับเครื่องไปฟรีๆ แบบไม่รู้อิโหน่อิเหน่ ไม่มีความรู้ทางสมาร์ทโฟนมากมาย ก็มีสิทธิ์ตกเป็นเหยื่อของมิจฉาชีพได้ง่ายๆ ซึ่งทางทรูจะปัดความรับผิดชอบไปก็คงไม่ได้ เพราะชื่อรุ่นก็แปะแบรนด์ทรูเอาไว้ซะขนาดนั้น 

ส่วนตัวก็ไม่เชื่อว่าทางค่ายจะใช้วิธีสกปรกแบบนี้ในการหาเงิน เพราะไม่คุ้มกับภาพลักษณ์ของบริษัทที่เสียหาย แต่ก็ควรต้องรีบหาคำตอบ พร้อมชี้แจงสาเหตุ คนรับผิดชอบเรื่องนี้ให้ชัด มิฉะนั้นแล้ว ความผิดนี้ก็อาจจะตกอยู่ที่ตัวของแบรนด์เองได้ครับ

[updated 17 Jun 2016]

ทั้งสองบริษัทฝากแถลงการณ์ชี้แจงเรื่องนี้มาแล้วครับ ไปอ่านกันได้

Lenovo เตรียมปล่อยอัพเดทให้ Lenovo VIBE P1m แก้ไขปัญหามัลแวร์, True Smart กำลังตรวจสอบ

 

คำแนะนำสำหรับผู้ที่ใช้เครื่องเหล่านี้อยู่

เคยได้ยินมาว่าเครื่องทรูบางลอต มีการขายส่งพ่อค้าคนกลางเพื่อเอาไปขายต่อ ซึ่งพ่อค้าเหล่านี้เค้าไม่ได้เอาเครื่องไปแล้วขายต่อในทันที แต่ว่ามีการดัดแปลงเฟิร๋มแวร์ก่อนนำออกไปขาย จึงน่าสนใจเครื่องที่มีปัญหาเหล่านี้มาจากลอตเดียวกันหรือไม่

เห็นมีคอมเม้นต์นึงที่เอาเครื่องไปเข้าศูนย์มา เพื่อขอให้ช่วยลงเฟิร์มแวร์ให้ใหม่ แล้วช่างปฎิเสธเพราะเลขเวอร์ชั่นมันเหมือนกัน ลองยืนยันให้ช่างแฟลชใหม่ดูนะครับ เพราะเอาจริงๆแล้ว เลขเฟิร์มแวร์ใครจะเขียนอะไรยังไงก็ได้ ให้จะให้เหมือนหรือต่าง ก็ลงไปได้หมด แต่ว่าเนื้อด้านในอาจจะไม่เหมือนกันครับ ฉะนั้นให้ไปศูนย์และขอให้ลงซอฟท์แวร์ของทาง truemove ทับไป หากที่อยู่ในมือช่างไม่มีการติดมัลแวร์อยู่ ก็อาจจะช่วยได้ครับ

ใครที่ใช้รุ่นที่มีปัญหาอยู่นี้ หรือคนรู้จักใช้ที่อยู่ ยังไงก็ลองตรวจสอบกันดูดีๆครับ เงินหายไปไม่รู้ตัว และทางค่ายก็ไม่น่าจะมาไล่ตรวจสอบเช็คคืนให้ด้วย ไม่เจอเองแจ้งเอง ไม่ได้คืนแน่ๆ

ถ้าเป็นไปได้ แนะนำว่าควรหยุดใช้งานไปก่อน จนกว่าทางทรูจะมีวิธีแก้ปัญหาชัดเจน กว่านี้ครับ

 

จะซื้อ True Smart และ Lenovo VIBE P1m ดีมั้ย

จากทั้งหมดที่กล่าวมาข้างต้นนี้ ถ้าพี่ไม่มีความกลัวและคิดว่าเอาอยู่ ก็เอาที่สบายใจเลยครับ อย่าไปเผลอใส่ข้อมูลส่วนตัวที่สำคัญๆ หรือทำธุรกรรมการเงินล่ะ เดี๋ยวจะหาว่าไม่เตือน ^^

เสริมอีกนิด

คิดไปคิดมา นี่ไม่ใช่ครั้งแรกที่เจอการติดตั้งแอพอัตโนมัติ หรือโฆษณาที่ติดมาใน firmware เพราะใน i-mobile ก็เคยมี pop-up ads ขึ้นมาอยู่ในบางรุ่นเหมือนกัน (แต่จำไม่ได้ว่ารุ่นไหน แต่ไม่ได้ดูรุนแรง) หรือมือถือค่ายจีนอย่าง Meizu M3 Note ที่ได้พรีวิวไปก่อนหน้าก็เจออาการนี้ มือถือจีนบางตัวที่ไม่ได้ดังมากก็เคยเห็น รวมถึง Xiaomi เองก็เคยมีปัญหาเรื่องความน่าเชื่อถือไปทีนึงเหมือนกัน (แต่ก็แก้ไขได้อย่างรวดเร็ว) ซึ่งถ้าปัญหานี้ไม่ได้เป็นที่ทางทรูมูฟจริงๆ นี่ก็คงเป็นอีกครั้งที่ความน่าเชื่อของผลิตภัณฑ์จากจีนถูกสั่นคลอน เพราะที่มีปัญหาอยู่ก็เป็นถึง Lenovo ไม่ใช่แบรนด์ไก่กา และอาจต้องตั้งคำถามว่า…ก่อนใช้มือถือแบรนด์จีนหรือ custom rom จากจีน เราควรต้องระวังมันหรือไม่