Tags:
Node Thumbnail

สมาคมคนตาบอดแห่งประเทศไทย ออกแถลงการณ์คัดค้านการบังคับปิด Accessibility Mode ระหว่างการใช้งาน K-Mobile Banking PLUS ของธนาคารกสิกรไทย จำกัด (มหาชน)

ในแถลงการณ์ระบุว่าการปิด Accessibility Mode ของระบบปฏิบัติการ Android ส่งผลกระทบอย่างมากต่อกลุ่มผู้ใช้ที่เป็นคนตาบอด เพราะไม่สามารถทำธุรกรรมของธนาคารผ่านสมาร์ทโฟนได้เลย จำเป็นต้องขอความช่วยเหลือจากผู้มีสายตาปกติ ซึ่งเกิดความเสี่ยงกับบัญชีของคนตาบอด จึงขอให้ธนาคารแก้ไขให้คนตาบอดสามารถใช้งาน K PLUS ได้โดยเร็วที่สุด และจัดให้มีการประชุมร่วมกันระหว่างธนาคารกับสมาคมฯ

ข่าวอื่นที่เกี่ยวข้อง แบงค์ชาติระบุธนาคารป้องกันสิทธิ์ Accessiblity ในแอนดรอยด์ไม่ควรกระทบผู้ใช้ทั่วไป

ที่มา - สมาคมคนตาบอดแห่งประเทศไทย

No Description

แถลงการณ์ฉบับเต็ม

แถลงการณ์สมาคมคนตาบอดแห่งประเทศไทย คัดค้านการบังคับปิด Accessibility Mode ระหว่างการใช้งาน K-Mobile Banking PLUS ของธนาคารกสิกรไทย จำกัด (มหาชน)

สืบเนื่องจากธนาคารกสิกรไทยได้มีการปรับปรุง K-Mobile Banking PLUS เพื่อป้องกันปัญหาการโจรกรรมข้อมูลทางการเงินหรือเข้าทำธุรกรรมทางการเงินของลูกค้าธนาคารกสิกรไทย ซึ่งการปรับปรุง แอปพลิเคชัน K PLUS ในครั้งนี้มีการเพิ่มการตรวจสอบ Accessibility mode ว่าเปิดใช้งานอยู่หรือไม่ หากมีการเปิดใช้งานไว้ ผู้ใช้งานต้องทำการปิดโหมดการเข้าถึงพิเศษ Accessibility mode ทุกรายการ จึงจะสามารถใช้งานแอปพลิเคชันธนาคารได้

เนื่องจาก Accessibility mode ทั้งฟีเจอร์ Talk Back ของ Google และ Voice Assistant ของ Samsung ในระบบปฏิบัติการ Android เป็นเครื่องช่วยสำคัญสำหรับคนตาบอดในการเข้าถึงและใช้งานแอปพลิเคชันต่างๆ โดยเฉพาะการทำธุรกรรมธนาคารได้ด้วยตนเอง ดังนั้นการปรับปรุงดังกล่าวจึงส่งผลกระทบต่อคนตาบอดที่ใช้งานแอปพลิเคชัน K PLUS บนระบบปฏิบัติการ Android เป็นวงกว้าง ก่อให้เกิดความเดือดร้อนเป็นอย่างมากและอาจก่อให้เกิดความเสียหายกับคนตาบอดที่เป็นลูกค้าของธนาคารกสิกรได้โดยตรง เพราะคนตาบอดไม่สามารถทำธุรกรรมผ่าน แอปพลิเคชัน K PLUS ได้ด้วยตนเอง ทำให้ต้องขอความช่วยเหลือจากผู้ที่สายตาปกติในการทำธุรกรรมผ่านแอปพลิเคชัน K PLUS ซึ่งทำให้เกิดความเสี่ยงกับบัญชีธุรกรรมของคนตาบอดซึ่งเป็นลูกค้าของธนาคารอย่างหลีกเลี่ยงไม่ได้

ทั้งนี้ในสังคมอารยะหรือสังคมที่เชื่อในเรื่องความเท่าเทียมและเป็นธรรมถ้วนหน้า (Inclusive Equality) นั้น เป็นที่เข้าใจได้ว่า digital accessibility ไม่ใช่ภัยคุกคามต่อความปลอดภัยทางดิจิทัล (Digital/Cybersecurity) จึงเป็นเรื่องที่ไม่อาจนำมาปะปนกันได้โดยสิ้นเชิง รวมถึงการรักษาความปลอดภัยไซเบอร์ไม่อาจเป็นเหตุให้ต้องปิดกั้นการเข้าถึงดิจิทัลโดยอาศัยเทคโนโลยีสิ่งอำนวยความสะดวก เช่น screen reader หรือโปรแกรมอ่านจอภาพแต่ประการใด การกระทำดังกล่าวถือว่าเป็นการเลือกปฏิบัติอย่างร้ายแรงต่อคนตาบอดในการเข้าถึงธุรกรรมทางการเงินซึ่งเป็นหนึ่งในปัจจัยพื้นฐานของระบบเศรษฐกิจและสังคมดิจิทัล ไม่ว่าจะกระทำโดยเจตนาหรือไม่เจตนาก็ตาม

ด้วยเหตุนี้สมาคมคนตาบอดแห่งประเทศไทยในฐานะองค์กรของคนพิการระดับชาติ ซึ่งมีพันธกิจในการดูแลและปกป้องสิทธิประโยชน์ของคนตาบอดในประเทศไทย จึงขอให้ธนาคารกสิกรไทย จำกัด (มหาชน) ดำเนินการแก้ปัญหาดังกล่าวโดยเร็ว ดังนี้

1. ดำเนินการให้คนตาบอดสามารถใช้ฟีเจอร์ Talk Back ของ Google หรือ Voice Assistant ของ Samsung เพื่อให้เข้าถึงและใช้งานแอปพลิเคชัน K PLUS ในระบบปฏิบัติการ Android ได้โดยเร่งด่วนที่สุด
2. จัดให้มีการประชุมหารือระหว่างธนาคารกสิกรไทย และสมาคมคนตาบอดแห่งประเทศไทย ในการพัฒนาแอปพลิเคชันของธนาคาร เพื่อให้คนตาบอดสามารถเข้าถึงและใช้งานได้อย่างเต็มประสิทธิภาพ

สมาคมฯ หวังเป็นอย่างยิ่งว่าทางธนาคารกสิกรไทย จำกัด (มหาชน) จะตระหนักถึงความสำคัญของปัญหาดังกล่าว ไม่เพิกเฉย และดำเนินการแก้ไขปัญหาอย่างเร่งด่วน เพื่อให้คนตาบอดสามารถเข้าถึงและใช้งานแอปพลิเคชัน K PLUS ได้ด้วยตนเองเช่นเดิม อย่างเท่าเทียมกับคนสายตาปกติ โดยสมาคมฯ พร้อมให้ความร่วมมือกับทางธนาคารกสิกรไทย ในการแก้ไขปัญหาดังกล่าวให้หมดไป

และหากยังไม่มีการดำเนินการแก้ไข สมาคมคนตาบอดแห่งประเทศไทยพร้อมที่จะใช้ทุกวิธีการที่ชอบด้วยกฎหมายเพื่อคุ้มครองสิทธิ และเสรีภาพขั้นพื้นฐานของคนตาบอด ซึ่งรวมถึงการขจัดการเลือกปฏิบัติและการสร้างหลักประกันความเสมอภาคในการเข้าถึงเทคโนโลยีสิ่งอำนวยความสะดวก (Assistive Technology : AT) สำหรับคนตาบอดต่อไป

Get latest news from Blognone

Comments

By: iDan
ContributorAndroidSUSEUbuntu
on 18 March 2023 - 09:27 #1280233

เพราะเป็นธนาคารใหญ่ในประเทศเลยโดนมากหน่อย ธนาคารที่ทำเหมือนกันและทำมาก่อนหน้านี้ และตอนนี้ก็ยังทำอยู่อย่าง TTB เลยรอดตัวไป และพิสูจน์ตัวเองได้ 1 ข้อคือ ไม่มีคนพิการใช้ เพราะถ้ามีคนพิการใช้ ก็คงต้องมีคนออกมาโวยวายร้องเรียนละ

By: jibbies
iPhone
on 18 March 2023 - 10:11 #1280235

เข้าใจผิดหรือเปล่า ในแอพมันเขียนว่า
'หากยืนยันเปิดใช้ "การเข้าถึงแบบพิเศษ" กรุณากดเข้าใช้งาน และแสกนใบหน้าก่อนเข้าสู่ K PLUS'
แล้วก็มีปุ่ม "เข้าใช้งานและสแกนใบหน้า"
ก็แปลว่ามันยังเข้าใช้ได้อยู่หนิ แต่ต้องสแกนหน้าก่อน

By: deaknaew on 18 March 2023 - 10:20 #1280237 Reply to:1280235

คนตาบอดแสกนหน้ายังไงครับ ช่วยอธิบายที

By: Hilcrhyme
iPhoneWindows PhoneAndroidBlackberry
on 18 March 2023 - 10:23 #1280240 Reply to:1280235

คนตาบอดเขาจะเล็งแสกนหน้ายังไงครับ

By: itpcc
ContributoriPhoneRed HatUbuntu
on 18 March 2023 - 10:57 #1280244 Reply to:1280235
By: jibbies
iPhone
on 18 March 2023 - 12:02 #1280251 Reply to:1280244

ก็สแกนเหมือนคนปกติไหมครับ ไม่รู้บนแอนดรอย์ K PLUS ใช้วิธีการสแกนแบบไหน แต่สำหรับ Face ID แอปเปิ้ลบอกว่า คนตาบอดสามารถปิด Attention Detection เพื่อให้ระบบสแกนหน้าได้โดยไม่ต้องมอง

By: moonoiz on 18 March 2023 - 12:14 #1280254 Reply to:1280251

ระบบสแกนหน้าของธนาคาร ปกติแล้วจะตรวจสอบ motion ด้วยครับ
เช่น บังคับให้กระพริบตา 2 ครั้ง บังคับให้มองขวา มองซ้าย แล้วส่งภาพไป process ที่เซิฟเวอร์ของธนาคารครับ
ไม่ได้เป็นระบบ offline ที่เชื่อ hardware key

By: ปาโมกข์
iPhoneAndroidWindows
on 18 March 2023 - 12:58 #1280261 Reply to:1280235
ปาโมกข์'s picture

เอาจากประสบการณ์ตรงเลยนะครับ
1. คนตาบอดสแกนหน้าให้อยู่ในกรอบไม่ได้ครับ ต้องให้คนตาดีช่วย
2. ถ้าเป็นคนตาบอดที่ไม่มีม่านตา ไม่มีลูกตา หรือตาขาว จะสแกนไม่ได้เลยครับ มันจะขึ้น error ว่าไม่พบลูกตา
3. ในขั้นตอนยืนยันตัวตน ต้องให้คนตาดีใส่รหัสพินธนาคารให้ ก็ไม่ต่างอะไรกับการส่งมอบบัญชีให้คนอื่น ซึ่งมันไม่ควรเกิดขึ้น โดยเฉพาะจากระบบของธนาคารเอง
4. ทำแล้ว โปรแกรมเสียง talkback ก็ไม่อ่านเหมือนเดิม

By: shevchenko
AndroidWindows
on 21 March 2023 - 15:03 #1280512 Reply to:1280235
shevchenko's picture

ไม่ต้องไปถึงคนตาบอดเลย คนสายตาสั้นมากๆ แอพบอกให้ถอดแว่น แล้วกระพริบตา หันซ้ายขวา ก็คนมันสายตาสั้นมาก มองไม่เห็นตัวหนังสือที่แอพเขียน ต้องไปตามคนอื่นมาอ่านให้หน่อยว่ามันบอกว่าอะไรนะ

By: Hilcrhyme
iPhoneWindows PhoneAndroidBlackberry
on 18 March 2023 - 10:22 #1280239

ต้องทุกธนาคารไม่ใช่แค่กสิกรไทย

By: llerickll
AndroidWindows
on 18 March 2023 - 10:33 #1280241
llerickll's picture

SCB TTB BBL BAY แอพธนาคารบังคับต้องปิด Accessibility เท่านั้น K Plus ยังให้โอกาสสแกนใบหน้าถึงจะเข้าใช้ได้

By: errin on 18 March 2023 - 10:36 #1280242

หรือควรจะทำแอพแยก

By: LagSeeN
ContributorWindows PhoneWindows
on 18 March 2023 - 11:38 #1280248 Reply to:1280242
LagSeeN's picture

เคยมีแล้ว แต่ไม่รู้แอปยังอยู่ไหม หรือรวมกับแอปหลักไปแล้วแต่เจอ แอปดูดเงินเลย ทำให้ใช้ไม่ได้อีก ข่าวนี้

By: nutkittirat on 18 March 2023 - 19:07 #1280293 Reply to:1280248

ยกเลิกบริการไปตั้งแต่เดือนตุลาปี 62 แล้วครับ จริงๆ การออกแบบฟีเจอร์แบบนั้นไม่จำเป็นเลยครับ แค่ออกแบบแอปหลักให้ screen-reader เข้าถึงได้แค่นั้นก็พอ

By: errin on 18 March 2023 - 10:36 #1280243

ซ้ำ

By: dakit
Android
on 18 March 2023 - 12:02 #1280250

ttb นี่หนักกว่า kbank อีกนะ บังคับปิด Accessibility Mode และ บล็อกแม้แต่การแคปหน้าจอ

By: Architec
ContributorWindows PhoneAndroidWindows
on 18 March 2023 - 12:05 #1280252

หรือควรออกกฎหมายให้ Android ที่จะลง apk นอกต้องเป็น developer account เท่านั้น?

By: tontan
ContributorAndroidSymbianUbuntu
on 18 March 2023 - 12:34 #1280258 Reply to:1280252
tontan's picture

-1 ถ้าไทยออกมา เตรียมโดนแบนจากประชาคมโลก


บล็อก: wannaphong.com และ Python 3

By: langisser
In Love
on 18 March 2023 - 17:53 #1280280 Reply to:1280258

มันไม่ขนาดนั้นมั้งครับ
ถ้าบอกว่าไทย กฎหมายก็แค่มีผลในประเทศนะ ประชาคมโลกก็สามารถใช้งานได้ต่อนี่

ปล. จริงๆผมก็ไม่รู้ว่าจริงจังหรือตอบเล่นๆนะ

By: Architec
ContributorWindows PhoneAndroidWindows
on 18 March 2023 - 18:25 #1280285 Reply to:1280280

ปัญหาคือบางคนไม่รู้หนังสือ บางคนหัวอ่อน บางคนอ่านออกแต่ไม่ยอมอ่าน ก็บังคับไปเลยว่ารุ่นใหม่ที่จะขายไทยให้ล็อกให้หมด ถ้าเป็น developer account ก็ให้รับความเสี่ยงเอง

By: puwadon
Windows
on 18 March 2023 - 21:51 #1280309 Reply to:1280252

ไม่ต้องถึงขนาดกฏหมายครับ มองว่าน่าจะทำให้เปิดฟีเจอร์นี้ยุ่งยาก เช่นต้องผ่านคอมเพื่อปลดล็อกอะไรพวกนี้ เอาแบบคนปกติปวดหัว ก็น่าจะดีขึ้น หรือไม่ก็ผู้ผลิตมือถือเพิ่มฟีเจอร์ล็อกแบบพิเศษออกมา เอาแบบเป็นจุดขายเลย ถามเลยตอนซื้อต้องการใช้โหมดปลอดภัยไหม กรณีป้องกัน apk นอกครับ

By: mr_tawan
ContributoriPhoneAndroidWindows
on 19 March 2023 - 02:03 #1280321 Reply to:1280252
mr_tawan's picture

ที่จริงทุกวันนี้การเปิด apk นอกก็ใช้ความพยายามมากอยู่แล้วนะครับ?


  • 9tawan.net บล็อกส่วนตัวฮับ
By: tom789
Windows Phone
on 18 March 2023 - 12:18 #1280255

อาจจะต้องเพิ่มตัวเลือกแล้วมั้ง ว่า ให้เปิด หรือ จะปิด เอง ถ้ามีปัญหาอะไรก็ไปรับผิดชอบกันเอาเอง

By: movement41
Windows PhoneAndroidWindows
on 18 March 2023 - 12:42 #1280259

End user ด่าธนคารว่าไม่รับผิดชอบทั้งๆที่เป็นความผิด User เองแท้ๆ สุดท้ายคนรับกรรมก็คือคนตาบอด

By: ปาโมกข์
iPhoneAndroidWindows
on 18 March 2023 - 13:07 #1280262
ปาโมกข์'s picture

เอาเป็นว่า ตอนนี้คนตาบอดมีเงินในบัญชี แต่เอามาใช้ไม่ได้ ถ้าอยากใช้ ก็ต้องบอกรหัสพินให้คนอื่น ไม่ต่างอะไรกับเอาเงินเก็บทั้งชีวิตให้คนอื่นนะฮะ
น่าเจ็บใจกว่านั้น มันเกิดจากระบบของธนาคารเองเลย
ในยุคสังคมไร้เงินสด ระหว่างนี้ จ่ายบัตรเครดิต ชำระหนี้ จ่ายค่าสมทบประกันชีวิต ซื้อของ ซื้ออาหาร จ่ายค่า taxi จะทำอย่างไรครับเนี่ย
คนตาบอดเขาก็น้อยใจนะ เล่นผลักภาระ ผลักความเสี่ยงมาให้หมดเลย

By: agora
Windows
on 18 March 2023 - 16:43 #1280276 Reply to:1280262

+1

By: Hilcrhyme
iPhoneWindows PhoneAndroidBlackberry
on 18 March 2023 - 16:53 #1280277 Reply to:1280262

+1

By: pd2002 on 18 March 2023 - 21:18 #1280306 Reply to:1280262

+1 เม้นท์นี้ทำให้เห็นภาพของปัญหาชัดเลยครับ

By: foizy
AndroidUbuntuWindows
on 18 March 2023 - 13:41 #1280263

ผมว่าหัวมัน Mislead อ่ะ (หมายถึงหัวจดหมาย)

จุดที่ควรทำมันถูกต้องแล้ว (หมายถึงการปิด Accessibility Service และ ถ้าจะเปิดก็คือการยืนยันด้วยอะไรสักอย่างถ้าจะเปิด) ดังนั้นข้อเสนอแนะนี้มันก็ค่อนข้าง Invalid ในมุมของผมนะ

ข้อเสนอที่ถูกต้องคือ ทำอย่างไรให้ "การยืนยันตัวเพื่อคนพิการ มันถูกต้อง แม่นยำ และปลอดภัยต่อคนพิการ" ต่างหาก (เพราะ Face Iden มันซับซ้อนขนาดคนตาดียังลำบากเลย) (เช่นเอา Talkback เข้าไปใส่ในแอพธนาคารเลย หรือเป็น Extra module ที่เกิดขึ้น) ซึ่งกระบวนการนี้อาจจะลำบากคนพิการในครั้งแรก แต่มันควรเป็น trade-off ความไม่สะดวกที่ต้องยอมรับได้ (หรือจะข้ามขั้นนี้โดยสมบูรณ์เลย แต่ไม่รับผิดชอบเคสโดนโกง ทุกกรณี ก็จะเปิดช่องให้มิจฉาชีพทำ และธนาคารกลายเป็นผู้เสียหายอยู่ดี)

แล้วยิ่งการโฟกัสไปที่กสิกร ยิ่งเป็นอะไรที่ทะแม่งๆพิกล เพราะแบงก์อื่น อย่าว่าแต่ปิดเลย การยืนยันว่าจะเปิด เป็นทางเลือก ก็ไม่ใช่ทางเลือกด้วยซ้ำ

แล้วในเมื่อคุณร้องเรียนเจ้าที่ เอาจริงทำดีที่สุดในตลาดด้วย ด้วยคำขู่ทางกฎหมาย ผมว่ายิ่งแปลกเข้าไปใหญ่

ความเห็นส่วนตัว "การห้ามใช้ ไม่ใช่เรื่องดี" ส่วนตัวคิดว่า วิธีแก้คือ ธุรกรรมใดที่ทำโดย Accessibility Service จะถูกตรวจสอบมากขึ้นโดยธนาคาร (เช่นมีดีเลย์เงินแบบ Cheque-clearing) ยกเว้นเป็นธุรกรรมชำระเงินที่เกิดขึ้นต่อหน้า Counterparty (เช่นการจ่ายเงินซื้อสินค้าในห้างร้าน / การจ่ายเงินให้ตัวแทนชำระที่ได้รับการตรวจสอบแล้ว / ร้านค้า Kplus-shop/แม่มณีหรือร้านค้าที่ได้รับการ Verify แล้ว)

By: whitebigbird
Contributor
on 18 March 2023 - 19:35 #1280296 Reply to:1280263
whitebigbird's picture

ผมว่าคุณตีความผิดไปหลายจุด เอาจุดที่ง่ายที่สุดคือคุณที่ความเรื่องคำขู่ทางกฎหมาย

By: karyonix on 18 March 2023 - 14:28 #1280267

การทำแอพธนาคารให้รองรับการใช้งานโดยคนพิการโดยไม่ต้องใช้ accessibility mode ก็น่าจะทำได้ภายในแอพธนาคารเอง
ถึงแอพนั้นจะรองรับคนตาบอดในตัว แต่ถ้าบังคับปิด accessibility mode ของเครื่อง แล้วคนตาบอดก็ต้องให้คนอื่นเปิดแอพธนาคารให้แล้วคนตาบอดถึงจะใช้แอพนั้นได้ พอใช้เสร็จแล้วจะใช้เครื่องทำอย่างอื่นต่อ คนตาบอดก็ต้องวานให้คนอื่นช่วยเปิด accessibility mode ในเครื่องให้ใหม่ มันก็ยุ่งยากที่ต้องใช้คนอื่นช่วยทุกครั้ง

By: mr_tawan
ContributoriPhoneAndroidWindows
on 19 March 2023 - 02:04 #1280322 Reply to:1280267
mr_tawan's picture

accessibility mode นี่มันเปิด/ปิดทีเดียว บังคับหมดทั้งเครื่องหรือเปล่าครับ ?

หรือมันปิดเฉพาะแอพได้ ? ผมไม่เคยเปิดเลยไม่ทราบน่ะครับ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: EGFriday on 18 March 2023 - 15:08 #1280269

ทำไมแต่ละธนาคารถึงมีปัญหาเรื่อง Accessibility Mode ไม่เหมือนกันครับ ส่วนตัวผมใช้ KTB ไม่ยักกะเห็นมีแจ้งเตือนเรื่องอัพเดทเกี่ยวกับ Accessibility Mode เลย เอ๊ะหรือว่าเค้ายังไม่อัพเดท

By: Mekokung
ContributorAndroidWindows
on 18 March 2023 - 15:41 #1280271 Reply to:1280269
Mekokung's picture

ผมยังไม่เห็นบังคับครับ แต่ถ้าแคปภาพหรืออัดหน้าจอวีดีโอจะแจ้งเตือนและทำรายการไม่ได้ น่าจะรวมไปถึงการ cast หน้าจอด้วยครับ


Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ

By: EGFriday on 18 March 2023 - 15:51 #1280273 Reply to:1280271

อ้อใช่เลยครับ ตอนนี้แคปหน้าจอไม่ได้แล้ว

By: Hilcrhyme
iPhoneWindows PhoneAndroidBlackberry
on 18 March 2023 - 15:43 #1280272 Reply to:1280269

ตอนนี้แต่ละเจ้าทยอยกันครับ ผมเดาว่าอาจจะรอดูท่าทีเจ้าที่อัพเดทก่อนด้วยเพราะ tmb กกับ scb ก็โดนด่ามารอบนึง รอบนี้ก็มี kbank

By: EGFriday on 18 March 2023 - 15:51 #1280274 Reply to:1280272

รอลอกการบ้านเพื่อนสินะครับ ฮ่า

By: gjkllb01
Windows
on 18 March 2023 - 15:37 #1280270

ก็บอกแล้วใน Iphone ไม่ต้องบังคับปิด Accessibility
เพราะมิจฉาชีพมันปล่อยแต่ APK

ส่วน Android ถ้าไม่บังคับปิด Accessibility
ปล่อยประชาชน หาความรู้กันเอง ระวังกันเอง
คนนี้แสนนึง คนนั้นล้านนึง อีกคน 10 ล้าน แป๊บๆ ความเสียหายอาจไปถึง 1 ล้านล้านบาท

By: Hilcrhyme
iPhoneWindows PhoneAndroidBlackberry
on 18 March 2023 - 16:54 #1280278 Reply to:1280270

เลยแก้ปัญหาด้วยการผลักภาระให้คนพิการ?

By: Lightwave
iPhoneAndroidWindows
on 18 March 2023 - 21:22 #1280307 Reply to:1280270

ก็กันไม่ให้แคปหน้าจอเฉยๆ ไม่ได้หรอไง

By: ปาโมกข์
iPhoneAndroidWindows
on 18 March 2023 - 18:40 #1280288
ปาโมกข์'s picture

สามารถร่วมลงชื่อผ่าน change.org เพื่อเรียกร้องให้ธนาคารแก้ไขระบบให้คนตาบอดสามารถใช้งาน mobile banking ได้นะครับ
https://chng.it/nhWJYtcdbR

By: rubisco on 18 March 2023 - 19:00 #1280291

แล้วถ้าจะทำเพื่อให้คนพิการใช้ด้วยได้อย่างปลอดภัยควรทำแบบไหน ผมว่าถ้าธนาคารคืดออกน่าจะทำไปแล้วเพราะจะได้ไม่เสียลูกค้า แต่ถ้าทำไม่ได้ก็น่าจะยอมเสียบางส่วน เพื่อให้เจ็บน้อยที่สุด

By: Hilcrhyme
iPhoneWindows PhoneAndroidBlackberry
on 18 March 2023 - 19:46 #1280298 Reply to:1280291

ไม่ต้องไปยุ่งเกี่ยวกับ accessibility เช็คแค่ apk นอกก็พอแล้ว หัวใจของปัญหาจริงๆมันเกิดจาก scammer กับความไม่รู้ของฝั่ง user โดนเขาหลอกอะไรก็ทำตามเขาหมด ไม่งั้นพวกที่โดนแชทหลอกโอนเงินก็ต้องห้ามลงแอพแชทด้วยสิถ้าใช้วิธีคิดเดียวกับปัญหาที่บล๊อค accessibily
หน้าที่ปัญหานี้คือตำรวจต้องไปจับโจร ธนาคารมีหน้าที่แค่ช่วยเหลือขั้นตอนการติดตามเงินก็พอ

By: movement41
Windows PhoneAndroidWindows
on 18 March 2023 - 20:20 #1280303 Reply to:1280298

ธนาคารจะ check ว่า App ในเครื่องของ User เป็น APK นอกยังไงครับ?

By: orbitalz
ContributorWindows PhoneAndroidUbuntu
on 18 March 2023 - 22:22 #1280312 Reply to:1280303

มันน่าจะเช็คได้ครับ เครื่องผมยังบอกไหด้เลยว่าเครื่องนี้ติดตั้งจากสโตร์หรือside load

By: tom789
Windows Phone
on 19 March 2023 - 12:43 #1280352 Reply to:1280303

ปกติมันก็เช็คอยุ่แล้วละ ว่า ห้ามลง แอพนอก ไม่งั้นห้ามใช้แอพธนาคาร แต่ยูเซอร์ก็พยามหาช่องลงจนได้

By: PriteHome
ContributorAndroidWindows
on 19 March 2023 - 08:56 #1280330 Reply to:1280298
PriteHome's picture

+1
เช็คว่าเครื่องมี sideloaded apk ไหม

By: hisoft
ContributorWindows PhoneWindows
on 19 March 2023 - 13:31 #1280355 Reply to:1280298
hisoft's picture

ผมต้องลง APK นอก (ที่ก็ build เองด้วย) เพื่อใช้ Manoonchai กับ hardware keyboard นะครับ 😑

By: Hilcrhyme
iPhoneWindows PhoneAndroidBlackberry
on 20 March 2023 - 10:14 #1280402 Reply to:1280355

แจ้งในระดับ warning ก็เพียงพอนะครับถ้าเอาจริงๆ อาจจะมีข้อตกลงขึ้นมาให้ user รู้หรือยอมรับความเสี่ยงก็ใช้งานได้ ถ้ากดไม่ยอมรับก็ใช้งานไม่ได้จนกว่าจะปิด

By: lancaster
Contributor
on 20 March 2023 - 10:53 #1280409 Reply to:1280355

ผมว่าเช็ค accessibility AND sideload ก็ได้ครับ

หรือเอาจริง ธนาคารแค่ whitelist accessibility ที่เป็นที่น่าเชื่อถือในตลาดโดยอัตโนมัติ ไม่ต้องให้ยืนยันตัวตนก่อน เช่นของ google, samsung หรืออาจรวมถึง password manager ตัวที่น่าเชื่อถือได้ ก็ลดปัญหาไปได้เยอะแล้วครับ

By: iqsk131 on 18 March 2023 - 19:06 #1280292

มีใครพอรู้ไหมครับว่าเหยื่อที่โดนโจมตี "ด้วยวิธีติดตั้ง apk นอก" มันมีมากน้อยแค่ไหน?

ส่วนตัวผมยังสงสัยอยู่ว่ามีคนโดนด้วยวิธีนี้เยอะจนธนาคารถึงขั้นต้องยอมทำแบบนี้กันเลยเหรอ?

By: puwadon
Windows
on 18 March 2023 - 21:52 #1280310 Reply to:1280292

เท่าที่ผมอ่านข่าว ส่วนใหญ่มีคำว่าติดตั้งแอพครับ

By: iqsk131 on 19 March 2023 - 05:01 #1280323 Reply to:1280310

ข่าวส่วนใหญ่ที่ผมเห็นคือเป็นคำบอกเล่าของเหยื่อ (ที่มักจะไม่บอกว่าตัวเองผิด) และการวิเคราะห์ (ซึ่งก็วิเคราะห์จากที่เหยื่อเล่ามา) ยังไม่เห็นข่าวที่สรุปจริงๆจังๆเลยว่าเป็นเพราะแอป

ส่วนตัวคิดว่าถ้าเป็นเพราะติดตั้งแอปมันก็น่าจะมีข่าวนำเสนอว่าแอปนี้แอปนั้น หรือบอกว่ามันชอบปลอมเป็นแอปนั่นนี่ แต่ผมไม่เห็นเลยนี่สิครับ

By: Fourpoint
Windows PhoneAndroidSymbian
on 20 March 2023 - 13:05 #1280421 Reply to:1280310

หลายๆข่าวที่ออกมา เหยื่อโกหกครับ

บางเคสลงแอพซื้อวิวคลิปโป๊ กดสมัครเอง แล้วอ้างว่าโดนดูดเงิน

บางเคสสมัครใจเติมเงินเล่นพนันออนไลน์เอง

ไม่ได้บอกว่าไม่มีโดนหลอกจริงๆนะ แต่ข่าวที่สัมภาษณ์จากเหยื่อ อาจไม่ใช่ความจริงทั้งหมด คนเราก็พูดไม่ให้ตัวเองผิดนั่นแหละ

By: Fourpoint
Windows PhoneAndroidSymbian
on 18 March 2023 - 19:51 #1280299

ตามเพจข่าวมีตาสีตาสารุมด่าธนาคารเรื่องแก๊งค์callcenter ว่าเป็นความผิดธนาคารที่ใช้แอพง่ายไปเต็มไปหมด มีคนดังๆรับลูก ว่าธนาคารเป็นฝ่ายผิดเพียงฝ่ายเดียวไม่เกี่ยวกับการเลินเล่อของผู้ใช้อีกตะหาก

พอคนด่าเยอะ ธนาคารก็ออกaction ก็กระทบผู้ใช้งาน"ตัวจริง"ที่จำเป็นต้องใช้

ส่วนคนด่าธนาคาร ก็ไม่ได้รับรู้อะไรด้วย ถ้ามีคดีอีกเมื่อไรก็ด่าธนาคารต่อ

ส่วนตัวเชื่อว่าคดีแก๊งค์callcenter โดยส่วนใหญ่เป็นการล่อลวงให้โอนเองมากกว่าจะโดนแอพนอกหรือโดนดูดเงินด้วยแอพอื่นๆ ล่าสุดที่ออกข่าวก็คือหลอกว่าเป็นจนท.จะลดหย่อนภาษีคนละครึ่งให้ ไม่ได้เกี่ยวกับแอพธนาคารตรงไหนเลย

จริงๆตอนนี้ที่คนโดนหลอกง่าย ส่วนหนึ่งเพราะโจรมีข้อมูลส่วนตัวครบหมดเทียบเท่าหน่วยงานรัฐ ไม่ว่าจะมาจากการhack หรือซื้อข้อมูลจากจนท.รัฐโดยตรงก็ตาม แต่มันมีครบจริงๆนะแถมขู่ดำเนินคดีอีก คนก็เชื่อง่ายขึ้น

ป.ล.เคยอ่านข้อมูลคดีนึง call center โจรรู้กระทั่งข้อมูลการเสียภาษีของเหยื่อในปีก่อนหน้าว่าเสียกี่บาท...

By: suriyan2538 on 18 March 2023 - 20:27 #1280304
suriyan2538's picture

ผมเห็นด้วยตามหลายๆ เม้นต์เลยครับ ปัญหาต้นตอจริงๆ มันไม่ได้มาจาก Accessibility Mode เลย

แต่มันมาจากเจ้าของเครื่องถูกหลอก และหลงเชื่อเป็นหลัก บางเคสโอนเงินให้ฝั่งนั้นเองด้วยซ้ำ

หรือไม่ก็มาจากการโหลดแอปนอก หรือไม่ก็กดเข้าไปที่ลิงก์ในแอปแชท ถ้าแก้ไขแบบที่ธนาคารกำลังทำอยู่ งั้นแบบนี้ก็ห้ามใช้แอปแชทหรือ SMS ไปด้วยเลยท่าจะดี เพราะมันทำให้ User กดเข้าลิงก์ง่ายเกินไป ทำให้ถูกโจรกรรม

ผมอ่านข่าวหลายๆ คดี ส่วนใหญ่แล้วจะถูกหลอกตรงๆ กันซะเยอะ เช่นโกหกว่ามาจากหน่วยงานนั่นนี่ ลูกหลานทำผิดแบบนั้นแบบนี้ ถ้าได้เงินปัญหาทั้งหมดจะถูกแก้ แล้วคนก็โอนไป ทั้งที่หลายเคส อีกฝ่ายไม่จำเป็นต้องใช้การแฮค หรืออะไรเลย รู้แค่เบอร์โทรศัพท์ผู้เสียหายก็พอ

บ่นมาเยอะ ถึงคราวผมสงสัยแบบจริงจังบ้างครับ

คือผมสงสัยว่าต่างประเทศ หรือประเทศที่เจริญแล้วเช่นสหรัฐ หรือฝั่งยุโรปเขาทำยังไง ทำไมแอปธนาคารบ้านเขาถึงไม่มีปัญหากับ Accessibility Mode ครับ หรือเขาก็เป็นเหมือนบ้านเรา เพียงแต่เราไม่รู้ข่าวเฉยๆ

เพราะ Accessibility Mode โดยเฉพาะตัวช่วยการเข้าถึงของคนตาบอดจาก Google เขาก็ใช้กันทั้งโลก

By: sdc on 18 March 2023 - 23:36 #1280318

ที่จรธนาคารไม่ผิดเลยด้วย แต่ผิดที่ user ต่างหาก โดนหลอกโอนเงิน ถ้าไม่ติดตั้งแอพแปลกๆ กดลิ้งแปลกๆก็ไม่โดนแล้ว

By: gjkllb01
Windows
on 19 March 2023 - 00:24 #1280320

จะไม่กดลิงก์นี่มันเกินไป เหมือนไม่ให้พิมพ์ผิดนั่นแหละ มันเป็นไปไม่ได้
ต้องจำลองว่า แอปรีโมทถูกลงไปเรียบร้อยแล้ว จากนั้น เราจะรับมือยังไง

By: iqsk131 on 19 March 2023 - 05:12 #1280324 Reply to:1280320

ถ้าใช้ตรรกะแบบคุณ ซักวันก็ต้องยกเลิกแอป ยกเลิก ATM กลับไปทำธุรกรรมกับคนอย่างเดียว อย่างนั้นคุณโอเคเหรอครับ?

accessibility เป็นแค่ "หนึ่งใน" ช่องทางที่คนร้ายใช้ (ที่ไม่รู้ด้วยซ้ำว่าเหยื่อมีมากแค่ไหนด้วย) ปิดอันนี้ไปมันก็มีช่องอื่นอยู่ดี

ที่ดีที่สุดคือแก้ไขที่ต้นเหตุและปลายเหตุครับ คือให้ความรู้ผู้ใช้ และออกมาตรการให้ง่ายต่อการระงับและสืบสวนหาคนร้าย

ประเทศมันต้องเดินหน้า ไม่ใช่อยู่กับที่ครับ ถ้าเราสนับสนุนดีที่สุดแล้ว (ที่ไม่ใช่แค่ปล่อยเขาทิ้งไปเฉยๆ) คนที่ดักดานไม่ยอมเรียนรู้จริงๆก็ต้องทิ้งไว้ ถ้าคุณสงสารคนที่ไม่รู้คุณก็ไปสอนเขาเองครับ อย่าเอาคนอื่นหรือคนพิการไปลำบากด้วย

By: Iamz
AndroidWindows
on 19 March 2023 - 07:55 #1280327

ผมยังยืนยันให้แอพธนาคารรองรับ hardware token ครับ วิธีการมาตรฐานมันมีอยู่แล้วแต่ไม่ยอมใช้กันจนมาเกิดปัญหาประหลาด ๆ แบบนี้

By: bestwhatup
iPhoneAndroidUbuntuWindows
on 19 March 2023 - 08:14 #1280328

ปัญหาหลักอยู่ที่ user ปัญหารองคือกระบวนการ
ฝากบล๊อกนี้ด้วยครับ อ่านแล้วจะได้เข้าใจว่ากระบวนการมันเป็นยังไง

https://droidsans.com/malware-app-how-does-it-work/
https://narunc.medium.com/เงินถูกดูดหายหมดบัญชี-จริงๆแล้วเกิดอะไร-ยังไง-a070fee9e1c7

By: winit_a on 19 March 2023 - 08:14 #1280329

อยากรู้คนทีโดน เอาเงินออกไปจากบัญชีที่เป็นข่าวทุกวันนี้
มีใครได้เงินคืนบ้าง ยึดคืนหรือใครรับผิดชอบ หรือหายแล้วจนไปยาวๆ

By: United
ContributorAndroidIn Love
on 19 March 2023 - 18:34 #1280366
United's picture

ของ K+ เค้าบังคับให้สแกนหน้าเหรอครับ?
เพราะผมปิด Accessibility หมดทุกแอพฯแล้วก็ยังเข้าใช้ไม่ได้
ไม่เลือกปิดแอพฯ ก็ต้องเลือก สแกนหน้า

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 19 March 2023 - 19:35 #1280377 Reply to:1280366
NoppawanConan's picture

บังคับครับ ถ้ายังเปิด Accessibility อยู่ เฉพาะ Android


แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: United
ContributorAndroidIn Love
on 19 March 2023 - 19:44 #1280378 Reply to:1280377
United's picture

แต่กรณีของผมคือปิด Accessibility แล้วครับ
ก็ยังเข้าไม่ได้

By: Eros on 20 March 2023 - 10:10 #1280400

ระบบของธนาคารก็ปลอดภัยดีอยู่แล้ว

ปัญหาคือทางด้านของ User ซึ่งทำให้ธนาคารต้องออกแบบวิธีการใช้งานเพื่อป้องกันไม่ให้ User นอกลู่นอกทาง

ตอนนี้เรื่องโหมดช่วยเหลือน่าจะเป็นตัวเลือกที่สามารถใช้ขัดตาทัพได้ และสามารถใช้ได้ทันที ส่วนเรื่องการออกแบบระบบที่สมบูรณ์กว่านี้คงต้องรอต่อไปก่อน

ปัญหาโลกแตกคือยิ่งต้องการให้ระบบปลอดภัย การยืนยันตัวตนยิ่งต้องซับซ้อน ความท้าทายอยู่ที่จะออกแบบระบบให้ปลอดภัยที่สุด โดยที่ให้ซับซ้อนน้อยที่สุดได้อย่างไร

By: Virusfowl
ContributorAndroidSymbianWindows
on 20 March 2023 - 12:36 #1280415

เดาว่าเราไม่ได้ยินข่าวทำนองนี้จากในต่างประเทศ
เพราะถ้าธนาคารในต่างประเทศทำอะไรชุ่ยๆ แบบนี้ออกมาจริง
น่าจะเจอฟ้องกลุ่ม ข้อหาเลือกปฏิบัติไปเรียบร้อย

ส่วนบ้านเราก็คือ เป็น "คนดี" เห็นใจธนาคาร ส่วนใครที่ใช้ไม่ได้ก็ถือว่า "รับกรรม" กันไป

ยังไงคนพิการในสายตาคนส่วนมากในสังคมนี้ก็คือ "คนมีกรรม" อยู่แล้วนี่ ถถถถ


@ Virusfowl

I'm not a dev. not yet a user.

By: Hoo
AndroidWindows
on 20 March 2023 - 21:00 #1280455

ผมเสนอไอเดียว่า ให้ปิด Accessibility เป็น default

แล้วคนตาบอดสั่งเปิดให้ใช้ได้ที่สาขาแบงค์
หรือให้เป็นเมนูใน setting ซึ่งคงต้องให้คนตาดีที่ไว้ใจได้ทำให้

By: Virusfowl
ContributorAndroidSymbianWindows
on 20 March 2023 - 22:08 #1280460 Reply to:1280455

-1 ความเห็นนี้อ่านแล้วคิดว่าคุณไม่เข้าใจทั้งการพัฒนาแอพพลิเคชัน
และไม่เข้าใจการใช้งานของคนพิการ (คนตาบอด ที่คุณอ้างถึง) แต่อย่างใดเลยครับ

ผมเสนอไอเดียว่า ให้ปิด Accessibility เป็น default
แล้วคนตาบอดสั่งเปิดให้ใช้ได้ที่สาขาแบงค์

// การใช้มือถือของคนตาบอด จำเป็นต้องเปิด Talkback (accessibility service) ไว้ตลอดเวลานะครับ
แล้วการที่คุณบอกว่าให้ปิดเป็น default นี่คือ?

และถ้าจะทำธุรกรรม ยังต้องไปธนาคาร เพื่อให้เปิดระบบอะไรให้บางอย่างอีก
แบบนี้ให้คนตาบอดทำธุรกรรมที่ธนาคารไปเลยง่ายกว่าไหมครับ ออนลงออนไลน์อะไรก็ไม่ต้องใช้

แต่ถ้าเปิดระบบให้ได้โดยการพัฒนาตัวแอพที่ถูกต้องของธนาคารเอง อันนี้คนตาบอดก็ไม่จำเป็นต้องไปให้ธนาคารทำอะไรให้

ความน่าเบื่ออย่างนึงก็คือ การทำธุรกรรมกับทางธนาคารเองสำหรับคนตาบอดนี่ไม่ใช่เรื่องง่ายเลยครับ ไม่ใช่ทุกสาขาที่บริการคนตาบอดได้ (อย่างเต็มใจ)

ธนาคารมักมีกฎคร่ำครึอะไรสักอย่าง ที่พยายามกีดกันไม่ให้คนตาบอดทำธุรกรรมได้ด้วยตนเอง

ดังนั้นการที่คนตาบอดสามารถทำธุรกรรมหลายๆ อย่างผ่านแอพพลิเคชันบนมือถือได้ นี่ถือเป็นความก้าวหน้าอย่างนึง เพราะไม่ต้องไปง้อธนาคาร ขอแค่เปิดบัญชีได้ สมัครแอพได้ ก็เกือบจะจบ

ดังนั้นการที่อยู่ๆ ธนาคารแก้ไขเงื่อนไขการใช้แอพ โดยเบียดบังสิทธิการเข้าถึงของกลุ่มคนพิการแบบนี้ เพื่อปกป้องผลประโยชน์ของตัวเอง กลุ่มคนพิการโดยเฉพาะคนตาบอด จึงต้องออกมาเรียกร้องตามข่าวนี้ครับ
เราไม่ได้หวังการปรับปรุงการบริการกับทางสาขาแล้วนะ แต่คุณก็ยังมาตัดความหวังในการใช้บริการผ่านแอพจากเราอีก :(


@ Virusfowl

I'm not a dev. not yet a user.

By: Hoo
AndroidWindows
on 23 March 2023 - 16:54 #1280687 Reply to:1280460

แนวคิดผมอาจจะดูแย่ในสายตาคุณ

แต่เป็นแนวคิดปกติ ในการออกแบบระบบ/app ใดๆ
ก็ต้องมองคนส่วนใหญ่ไว้ก่อน สำหรับคนส่วนน้อยค่อยคิดระบบเสริมให้ทีหลัง
การปิด Accessibility เป็น default เพื่อปกป้องคนส่วนใหญ่จึงถูกต้อง

ปัญหาคือ เราจะหาวิธีเปิด Accessibility ให้คนตาบอดอย่างไรให้ปลอดภัยและสะดวกกับเขาที่สุด
การไปธนาคาร หรือ ให้คนตาดีแก้ setting ให้ ข้างบน เป็นเพียงการยกตัวอย่าง
ถ้าใครนึกวิธีอื่นออกก็บอกมาได้ เช่น
-เปิด app 3 ครั้งแรกหลังจาก install จะเปิด Accessibility เพื่อให้คนตาบอด เข้าไปตั้งเปิด Accessibility ด้วยตัวเองได้
-เปิด app ครั้งแรกหลังจาก install
จะมีหน้าจอถามว่า เปิด Accessibility มั๊ย? เพื่อให้คนตาบอด ตั้งเปิด Accessibility เองได้

แต่ไม่ใช่เปิด Accessibility ที่เป็นอันตรายกับคนหมู่มากไว้ก่อน
เพื่อให้คนตาบอดที่เป็นส่วนน้อย ได้รับความสะดวกสบายสูงสุด
แล้วให้คนหมู่มากลำบากไปหาวิธีปิดกันเอง
ใครไม่ปิดคือโง่เอง ก็ซวยเองไป แบบนั้นไม่ใช่
การตั้งปิดเป็น default จะ discourage แฮคเกอร์ว่าการใช้วิธีนี้โอกาสสำเร็จต่ำ ก็จะเลิกพัฒนาแอปดูดตังค์ผ่าน Accessibility ไปเองด้วย

เมื่อปิด Accessibility เป็น default
กับ หาทางให้คนตาบอดเปิด Accessibility เองได้แล้ว
จึงได้เวลา fine tune เพื่อปกป้องคนตาบอดกันอีกชั้น
เผื่อมีแฮกเกอร์หน้ามืด สร้างแอปดูดตังค์ผ่าน Accessibility เพื่อปล้นเงินคนตาบอดโดยเฉพาะ
ด้วย whitelist โดย app ธนาคาร จะสแกนแอป Accessibility แล้วยอมทำงานต่อเฉพาะเมื่อมีแต่ตัวที่ไว้ใจได้อีกที
อะไรทำนองนี้

By: Virusfowl
ContributorAndroidSymbianWindows
on 23 March 2023 - 17:16 #1280689 Reply to:1280687

คุณอธิบายเพิ่ม ผมก็ไม่ได้เข้าใจสิ่งที่คุณสื่อเพิ่มเท่าไหร่นะครับ

และยิ่งชัดเจนว่าคุณก็ไม่เข้าใจสิ่งที่ผมอธิบายไปด้านบนเช่นกัน

การปิด Accessibility เป็น default เพื่อปกป้องคนส่วนใหญ่จึงถูกต้อง
แต่ไม่ใช่เปิด Accessibility ที่เป็นอันตรายกับคนหมู่มากไว้ก่อน

เอ่อ อันนี้ Android โดยปกติ มันก็ "ปิด" มาเป็น default นะครับ

แต่อย่างที่ผมอธิบายไปว่าถ้าเป็นการใช้งานของคนตาบอด อันนี้ก็คือจำเป็นต้องเปิด "ตลอดเวลา"

ดังนั้นเงื่อนไขคือไม่ใช่ เปิดๆ ปิดๆ เพื่อให้แอพธนาคารป้องกันตัวเอง

แต่ขอแค่ว่า เมื่อจำเป็นต้องเปิด Talkback ซึ่งเป็น service หลักตัวเดียวที่คนตาบอดจำเป็นต้องใช้

แอพธนาคารก็ควร "ฉลาด" พอที่จะไม่ปิดกั้นการเข้าถึงส่วนนี้

ดังนั้นที่คุณพยายามอธิบายมาทั้งหมดด้านบน ผมไม่เก็ตเลยครับ เปิดๆ ปิดๆ อะไรวุ่นวาย ไม่เข้าใจ ทำไปเพื่ออะไร ทั้งที่เงื่อนไขการแก้ปัญหามันง่ายๆ แค่นี้

ปัญหาจากข่าวนี้ละหลายข่าวก่อนหน้า
มันก็คือการที่คนเขียนแอพธนาคาร ไม่เข้าใจปัยหา และไม่เขียนเงื่อนไขที่รอบคอบพอ เน้นการแก้ไขแบบ "ฉาบฉวย" จะใช้คำว่ามักง่ายก็....

เลยทำให้คนที่ใช้งานแบบปกติอย่างคนตาบอด ได้รับผลกระทบไปด้วย

ถ้าผมเข้าใจไม่ผิด accessibility service ตัวที่เป็นปัญหาทำให้แอพมุ่งร้ายขโมยเงินจากเครื่องเหยื่อไปได้จริงๆ น่าจะเป็น service ตัวอื่น ที่ไม่เกี่ยวอะไรกับ Talkback เลยนะครับนั่น


@ Virusfowl

I'm not a dev. not yet a user.

By: Hoo
AndroidWindows
on 24 March 2023 - 06:34 #1280696 Reply to:1280689

ไม่ใช่ครับ
ความหมาย ปิด-เปิด ของผมคือ
ตัว app อนุญาตให้มีการทำงาน Accessibility

ถ้าอย่างนั้นให้เปลี่ยนคำใหม่
จาก ปิด-เปิด ของคำตอบที่แล้วเพราะมันชนกับ ปิด-เปิด ของ android
ไปเป็น app ไม่อนุญาต-อนุญาติ อาจจะเข้าใจขึ้น

อาจจะออกมาในรูป

เมื่อ install แล้วเปิด app ธนาคารครั้งแรก
ในกรณีคนทั่วไป app จะไม่พบ Accessibility ทำงานอยู่
app จะถือว่า "ไม่อนุญาต Accessibility"
เปิดใหม่คราวหลัง แล้วพบว่ามี Accessibility ทำงานขึ้นมา app จะไม่ทำงานต่อ

แต่ถ้า install แล้วเปิด app ธนาคารครั้งแรก
แล้วพบ Accessibility ทำงานอยู่
ก็เป็นไปได้ที่ เครื่องนี้เป็นเครื่องของคนตาบอด หรือเป็นของคนทั่วไปที่โดนเปิด Accessibility
จึงสร้าง prompt ขึ้นมาให้เลือกว่าจะ "อนุญาต Accessibility" หรือไม่
คนทั่วไปควรตอบ No แล้ว App จะเปิดหน้าจอสั่ง ปิด Accessibility ของ Android ให้ กดปิด ก่อนทำงานต่อ
เปิดใหม่คราวหลัง แล้วพบว่ามี Accessibility ทำงานขึ้นมา app จะไม่ทำงานต่อ เหมือนด้านบน

ส่วนคนตาบอดก็ตอบ Yes เพื่อเก็บค่าไว้ว่า "อนุญาต Accessibility" แล้วทำงานต่อ
เปิดคราวต่อๆไป จะได้ไม่ต้อง prompt ถามอีก

ช่วงก่อนเริ่มหน้าจอหลักของ app
ถ้า fine tune กรณีมีการ "อนุญาต Accessibility"
ก็ตรวจ process Accessibility กับ whitelist
ถ้าพบ process Accessibility ไม่อยู่ใน whitelist ก็เป็นไปได้ว่าเป็น process ของ แอปดูดเงิน
ก็ให้เตือนขึ้นมาว่ามี process แปลกปลอมนะ แล้วไม่ทำงานต่อเพื่อความปลอดภัย
หรือสร้าง prompt ถาม จะใช้ต่อจริงมั๊ย? ถ้าใช้ต่อ ธนาคารไม่รับผิดชอบนะ

.. อะไรทำนองนี้

By: Virusfowl
ContributorAndroidSymbianWindows
on 24 March 2023 - 14:25 #1280739 Reply to:1280696

OK เข้าใจที่คุณ Hoo ต้องการสื่อมากขึ้นครับ

ทีนี้ อ้างอิงจากข่าวเก่า แบงค์ชาติระบุธนาคารป้องกันสิทธิ์ Accessiblity ในแอนดรอยด์ไม่ควรกระทบผู้ใช้ทั่วไป

อันนี้แบงค์ชาติต้องออกกฎที่เป็นไปได้ออกมาใช่ไหมครับ
ซึ่งปัญหาตามข่าวนี้คือ การพัฒนาของ K+ นี่กระทบ "คนทั่วไป" แล้ว

ในขณะที่แอพธนาคารอื่นๆ ทำไมถึงไม่กระทบ

ดังนั้นก่อนที่เราจะไปถึงขั้นตอนอันยุ่งยาก ตามที่คุณ Hoo เสนอมา

เรามาพูดกันถึงพื้นฐานกันก่อนเลยว่า ทำไม K+ ถึงเขียนไม่ให้ไม่มีปัญหาเหมือนธนาคารอื่นๆ ไม่ได้

อันนี้อ้างอิงจากกฎของแบงค์ชาติตามที่ว่าด้านบนนะครับ ว่าเขาออกกฎมามันควรจะทำตามได้

ซึ่งผมเองไม่ได้เป็นนักพัฒนา ดังนั้นตรงนี้ผมก็ไม่เข้าใจว่าเงื่อนไขการตรวจสอบ accessibility service นี่มันมีหรือไม่มีอะไรบ้าง
ทำไมแต่ละแอพถึงทำออกมาไม่เหมือนกัน และส่วนใหญ่ก็เหมือนจะดูแบบภาพรวม ไม่สามารถแยกได้ว่า service ไหนที่ถุกใช้โดยแอพไหน

อย่าง @Hisoft ก็เจอว่า SCB Easy เจอ ว่า Accessibility Service ของ Surface Pen เปิดอยู่ แล้วไม่อนุญาตให้เข้าถึงแอพตัวเอง ซะอย่างนั้น
ในขณะที่ ผมเองใช้ Talkback กับ SCB Easy ได้ ไม่มีปัญหาอะไร

เข้าใจที่คุณ Hoo พยายามสื่อนะครับ
แต่เอาจริงๆ ผมเชื่อว่าความยุ่งยากใดๆ ที่เพิ่มเติมเข้ามา สุดท้ายก็อยู่ที่ "ความรู้" ของผู้ใช้อยู่ดี
ถ้าผู้ใช้ไม่มีความรู้ โดนหลอกให้กดตามคำบอก สุดท้ายจะมีความปลอดภัยกี่ชั้น เงินก็ถูกขโมยได้อยู่ดี


@ Virusfowl

I'm not a dev. not yet a user.

By: hisoft
ContributorWindows PhoneWindows
on 25 March 2023 - 14:06 #1280785 Reply to:1280739
hisoft's picture

ในขณะที่แอพธนาคารอื่นๆ ทำไมถึงไม่กระทบ

ที่ผมเจอตอนนี้คือแอป SCB กับ Kept เปิดใช้งานไม่ได้เลยนะครับ ไม่มีทางข้ามได้แบบ K Plus ด้วยแม้แต่กับผม

By: Hoo
AndroidWindows
on 25 March 2023 - 17:02 #1280788 Reply to:1280739

ลำดับความคิดที่ผมเขียน
มันเป็นพื้นฐานการออกแบบ UI ในตำราที่ผมเคยอ่านเมื่อนานมาแล้ว
เรื่อง app ธนาคารแต่ละยี่ห้อทำไม่เหมือนกัน
น่าจะเพราะต่างทีม dev ก็ต่างแนวคิดกัน
อันนี้ผมก็ไม่ทราบว่าแต่ละทีม คิดกันอย่างไร เคยได้อ่านพื้นฐานออกแบบ UI มั๊ย
ในฐานะ user คงทำได้แค่ออกความเห็นเสนอแนะไป

ประเด็นปัจจุบันที่เขาพยายามแก้กันคือ
"app ดูดเงิน ที่เข้ามาควบคุมเครื่องเหยื่อผ่าน Accessibility" โดยเหยื่อไม่รู้ตัว
ไม่ว่าจะ link โหลด app ดูดเงิน จะมาจาก sms, line, email

ส่วนเรื่อง "การรับโทรศัพท์หลอกลวงให้กด app ตามที่บอก" น่าจะเป็นอีกเรื่องนึง

ซึ่งผมเชียร์ว่า ค่ายมือถือ ควรมีส่วนร่วมในการปกป้อง ปชช. มากกว่านี้ ทั้งเคส app ดูดเงิน และ โทรศัพท์หลอกลวง
แต่ไม่รู้ทำไม ค่ายมือถือลอยตัวได้แบบไม่มีใครเรียกร้องกดดันเลย

By: Virusfowl
ContributorAndroidSymbianWindows
on 25 March 2023 - 20:00 #1280795 Reply to:1280788

เท่าที่ผมเข้าใจมันคือเรื่องเดียวกันนะครับ

  • การรับโทรศัพท์หลอกลวงให้กด app ตามที่บอก
  • หลอกให้เหยื่อติดตั้งแอพจากนอก store
  • app ดูดเงิน ที่เข้ามาควบคุมเครื่องเหยื่อผ่าน Accessibility" โดยเหยื่อไม่รู้ตัว

ซึ่งการติดตั้งแอพภายนอก ก็ไม่ใช่เรื่องที่ทำได้ง่ายๆ ในชั้นนึงแล้ว

อันนี้ก็ไม่รู้จริงๆ ว่าเราต้องมีป้อมปราการกี่ชั้น ถึงจะป้องกันเหยื่อจาก "ความไม่รู้" ของตัวเองได้


@ Virusfowl

I'm not a dev. not yet a user.

By: whitebigbird
Contributor
on 23 March 2023 - 19:46 #1280691 Reply to:1280687
whitebigbird's picture

เพิ่มเติมครับ คุณ virusfowl เป็นผู้พิการทางสายตา น่าจะเข้าใจดีว่าปัญหาคืออะไร

By: 02775
Windows PhoneSymbian
on 26 March 2023 - 16:06 #1280836
02775's picture

ระบบแสกนหน้าโคตรขยะ ลองทุกทาง โกนหนวดโกนเคราก็แล้ว แม่งยังบอกไม่ตรง ปวดกบาล ใช้ตังไม่ได้เพราะระบบหั้ว******

By: breambeem
UbuntuWindows
on 5 April 2023 - 14:45 #1281787

BBL บังคับปิด Accessibility ทุกประการ ขนาด Accessibility Menu ของ System มากับเครื่องยังบังคับให้ปิดเลย
KBank ไม่ได้บัคับปิด แค่ขอยืนยันตัวตน
TTB บังคับปิด Accessibility ของแอพนอก System Menu ใช้งานได้ปกติ

BBL ดูอาการหนักเวอร์ ไม่ยอมกระทั้ง System Menu แบบนี้ก็ไม่น่าเอาแอพธนาคารมาใส่ใว้ใน Playstore ด้วยนะ ถ้าจะไม่ไว้ใจระบบ Android กันถึงขนาดนั้น