Tags:
Node Thumbnail

Google Play เพิ่งอัพเกรดไปไม่กี่วันก่อนโดยมีความเปลี่ยนแปลงสำคัญคือการจัดสิทธิของแอพพลิเคชั่นให้เป็นหมวดหมู่ ผู้ใช้เวลาลงแอพพลิเคชั่นแทนที่จะเห็นรายการสิทธิแบบแจกแจงรายละเอียดก็จะเห็นเป็นหมวดเช่นของสิทธิ SMS โดยไม่ระบุว่าเป็นสิทธิอ่าน หรือสิทธิส่งเหมือนแต่ก่อน

แนวคิดนี้โดยทั่วไปเป็นแนวคิดที่ดีเพราะผู้ใช้จำนวนมากไม่สนใจอ่านรายละเอียดปลีกย่อยของแอพพลิเคชั่น การยุบสิทธิให้เหลือไม่กี่ข้อทำให้ผู้ใช้อ่านสิทธิกันมากขึ้นและเข้าใจว่าการลงแอพพลิเคชั่นมีความเสี่ยงอะไรบ้าง

แต่ปัญหาของระบบใหม่คือ Google Play กลับยอมให้แอพพลิเคชั่นอัพเดตโดยอัตโนมัติ แม้จะขอสิทธิใหม่ตราบใดที่สิทธินั้นยังเป็นสิทธิในหมวดเดิมที่เคยขอสิทธิมาแล้ว

กรณีเช่นนี้ทำให้แอพพลิเคชั่นที่ขอสิทธิไว้เพียงบางส่วน เช่น ขอสิทธิอ่าน SMS เท่านั้น สามารถอัพเดตรุ่นต่อไปและเพิ่มสิทธิส่ง SMS ได้โดย Google Play จะไม่ถามผู้ใช้อีกครั้งเหมือนแต่ก่อน

นอกจากนี้ Google Play รุ่นใหม่ยังไม่แสดงสิทธิการเข้าถึงอินเทอร์เน็ต ทำให้แอพพลิเคชั่นที่ไม่ควรเชื่อมต่ออินเทอร์เน็ตแม้แต่น้อยเช่นคีย์บอร์ด หรือแอพพลิเคชั่นเก็บรหัสผ่าน ไปจนถึงแอพพลิเคชั่นไฟฉาย สามารถเข้าถึงอินเทอร์เน็ตได้ทั้งหมด แอพพลิเคชั่นใดๆ ที่ไม่ได้ขอสิทธิเข้าถึงอินเทอร์เน็ตไว้จะสามารถอัพเดตและเพิ่มสิทธิได้เองโดยเราไม่รู้ตัว

กระบวนการหลีกเลี่ยงความสะเพร่าและไม่สนใจของกูเกิลนี้มีทางเดียวคือปิดระบบอัพเดตอัตโนมัติและตรวจสอบสิทธิของแอพพลิเคชั่นเองทุกครั้ง

แนวทางการออกแบบนี้ในมุมมองความปลอดภัยผมคงมองว่า "สะเพร่าอย่างไม่น่าเชื่อ" กูเกิลเลือกที่จะสอนให้ผู้ใช้มองสิทธิความปลอดภัยเป็นก้อนใหญ่ๆ โดยไม่เปิดช่องให้ระวังรายละเอียดปลีกย่อยที่มีประโยชน์จำนวนมาก ผู้ใช้ที่กลัวแอพพลิเคชั่นจะขอสิทธิเพิ่มเติมกลับโดนลงโทษอย่างหนักด้วยการต้องนั่งตรวจสอบสิทธิของแอพพลิเคชั่นทุกตัว ทุกครั้งที่มีการอัพเดต กูเกิลสอนผู้ใช้ว่าการที่แอพพลิเคชั่นส่งข้อมูลกลับออกไปสู่อินเทอร์เน็ตเป็นเรื่องปกติและแม้แต่แอพพลิเคชั่นที่เข้าถึงข้อมูลจำนวนมากอย่างคีย์บอร์ด

คงไม่รู้จะด่ายังไงครับ

ที่มา - Google Play Support, ArsTechnica, How to Geek

Get latest news from Blognone

Comments

By: CokeZ455
iPhoneAndroidWindows
on 12 June 2014 - 19:32 #712845

อ่านแล้วผมรู้สึกไม่ดีอย่างจริงจังเลยนะครับเนี่ย

แล้วอย่างนี้ทำยังไงเค้าถึงจะแก้ครับ หรือต้องรอเกิดเรื่องก่อน = =

By: put4558350
ContributorAndroidUbuntuWindows
on 13 June 2014 - 03:44 #712965 Reply to:712845
put4558350's picture

กูเกิลสอนผู้ใช้ว่าการที่แอพพลิเคชั่นส่งข้อมูลกลับออกไปสู่อินเทอร์เน็ตเป็นเรื่องปกติ

These days, apps typically access the Internet, so network communication permissions including the “full Internet access” permission have been moved out of the primary permissions screen. Google Play’s app review systems already check all apps for abuse of these access permissions. The remaining network access permissions group shown in the install flow focuses on a specific access type (Wi-Fi connection information) that is likely to be of most concern to you. You can still review the full range of network access permissions if you are interested.


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 12 June 2014 - 19:48 #712849
NoppawanConan's picture

กูเกิลเร็วส์ สินะครับ....//แต่ก็อันตรายจริงๆ


แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: -Rookies-
ContributorAndroidWindowsIn Love
on 12 June 2014 - 19:50 #712850

โห อ่านจบแล้วปิด Auto update อย่างไว


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: mementototem
ContributorJusci's WriterAndroidWindows
on 12 June 2014 - 19:51 #712851
mementototem's picture

#คิดว่าดีก็ทำไป ไม่รู้จะว่าอะไรได้มากกว่านี้อีกแล้ว


Jusci - Google Plus - Twitter

By: hisoft
ContributorWindows PhoneWindows
on 12 June 2014 - 20:02 #712854
hisoft's picture

เห็นด้วยครับ "สะเพร่าอย่างไม่น่าเชื่อ" จริงๆ อ่านตอนแรกยังนึกว่า "ไม่จริงน่ะ กูเกิลเนี่ยนะ"

By: Eka-X
ContributoriPhoneAndroidIn Love
on 12 June 2014 - 20:04 #712857

ของ iOS ค่อยๆ ถามเป็นสเตป ไม่ได้ถามรวดเดียวเหมือนดรอย

จะเข้าถึงคอนแทกก็ค่อยถาม จะเข้าถึงรูปก็ค่อยถามว่าจะให้แอปเปิดรูปไหม

ไม่กีก เข้าใจง่าย เห็นชัดๆ ตรงนั้นเลยว่าขอไปทำอะไร

By: pd2002 on 12 June 2014 - 20:09 #712860

พักหลัง google ไม่สนใจเสียงของ user+dev เลยครับ แม้จะโดนรุมด่ามากขนาดไหน ไปอ่านใน group นี่มีเรื่องด่าทุกวัน ทุกโปรแกรม และ google ก็เลือกที่จะตอบคำถามแบบ bot (ชั้นไม่สนชั้นจะทำเทอจะทำไม)

By: osmiumwo1f
ContributorWindows PhoneWindows
on 12 June 2014 - 20:38 #712871
osmiumwo1f's picture

เรียกได้ว่า "เสร็จโจร" ครับ

By: nessuchan
iPhoneAndroidWindows
on 12 June 2014 - 20:39 #712872
nessuchan's picture

Google ทำงี้โหดมาก

เมื่อก่อนผมอ่าน permission ทุกตัว ถ้าแอพที่ผมเห็นว่าไม่ต้องต่อเนตแล้วขอสิทธิ์ตรงนี้ ผมไม่ลงเลยด้วยซ้ำ แถมอัพเดทแต่ละทีก็อ่านตลอดว่าขออะไรเพิ่มบ้าง

ตอนนี้รู้สึกโชคดีนิด ๆ ที่ใช้ไอโฟนอยู่ ถ้าตอนนี้ใช้ nexus คงเครียดวิตกจริตแน่ ๆ - -

ถึงไอโฟนจะไม่มี permission ให้ดูแต่ Appstore ก็ยังน่าเชื่อถือสำหรับผม และยังปิด cellular data, gps, notification ได้เป็นแอพ ๆ ไป ทั้งปลอดภัยทั้งประหยัดแบต

By: azzendix
iPhoneWindows PhoneAndroidWindows
on 12 June 2014 - 20:47 #712877

ตายหะสิ ทำงี้ได้ไงว้า ผิดหวังมาก

By: Remma
AndroidWindows
on 12 June 2014 - 20:55 #712880
Remma's picture

ต้องช่วยกันด่าครับ ให้แก้ไขซะ

ตั้งแต่อัพเดต Play ไป ลองกดลงแอพแล้วบอกการขอใช้สิทธิ์เป็นหมวดๆ ก็รู้สึกขัดใจนิดหน่อย แต่คิดอะไรมากเพราะปกติจะเช็คดูการขอใช้สิทธิ์กับแอพที่ยังไม่ค่อยไว้ใจทุกครั้ง แต่ไม่คิดว่าเวลาขอใช้สิทธิ์เพิ่มดันไม่แจ้งเตือน กับไม่แสดงสิทธิ์การใช้อินเทอร์เน็ต นี่แย่มาก

By: tekkasit
ContributorAndroidWindowsIn Love
on 12 June 2014 - 21:15 #712887
tekkasit's picture

จริงๆ ก่อนหน้านี้ใน Android 4.4.2 เฮียก็ตัดแอพลึกลับ App Ops ที่สามารถควบคุมสิทธิ์แบบละเอียดๆ ได้ไปแล้วนะ นี่เหมือนจงใจตบหน้าซ้ำอีกว่า ฉันไม่แคร์ความเป็นส่วนตัวของคุณอีกต่อไป ถึงขั้นยกสิทธิ์ต่อเน็ตได้ฟรีๆ ทุกแอพกันเลยทีเดียว

By: spicydog
ContributoriPhoneAndroidUbuntu
on 12 June 2014 - 22:08 #712899
spicydog's picture

จัดไปครับ XPrivacy


SPICYDOG's Blog

By: Jaddngow
AndroidUbuntuWindows
on 12 June 2014 - 22:13 #712902
Jaddngow's picture

แย่มากครับ

By: nottoscale
Windows Phone
on 12 June 2014 - 22:34 #712908

โดนล้วงข้อมูลเป็นเรื่องปกติมั้ง

By: IonRa
iPhone
on 12 June 2014 - 22:35 #712909

ผมว่าช่วงนี้ Google คงไม่จำเป็นต้องเปิดอะไรเยอะแล้วละ เพราะจำนวน App และจำนวน User ก็ชนะ Apple หมดแล้ว แต่ Google ควรจะหันมาเข้มงวดแบบ Apple ได้แล้ว เพราะแม้จะเข้มงวดมากขึ้นลูกค้าของ Google ก็คงมิได้นี้หายไปไหน เพลออาจจะเชื่อใจมากขึ้นด้วยซ้ำ

แต่คนที่ควรจะเปิดในมากที่สุดผมเห็นว่าน่าจะเป็น WP นะครับ

By: scabamaga
Android
on 12 June 2014 - 22:52 #712915

ทำไมวันนี้ ตอนผม อัพเดท swiftkey มันก็มีขึ้น ให้ approve นะ

By: sudloa
ContributoriPhoneWindows PhoneAndroid
on 12 June 2014 - 23:30 #712924 Reply to:712915

ข่าวน่าจะหมายถึง auto update ที่จะติดตั้งอัตโนมัติ (default ที่ auto-update ตอนต่อ wifi) ครับ
ถ้าเด้งเตือน แล้วเรากดเข้าไปกดปุ่ม update เองน่าจะยังเตือนครับ

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 13 June 2014 - 02:38 #712962 Reply to:712915
BLiNDiNG's picture

because it has new category permission?

"in-app purchase"

By: DK
iPhoneAndroidSymbian
on 12 June 2014 - 23:13 #712919
DK's picture

คงไม่สะเพร่าแล้วละ

คงจะจงใจให้คนอื่นได้ล้วงความลับของเราอย่างเมามันส์ ฮาาาา

By: GooEng
ContributorWindows PhoneAndroidUbuntu
on 13 June 2014 - 03:26 #712963
GooEng's picture

งั้นคงได้ไปใช้ Windows Phone กันแล้วล่ะซินะ


คำตอบของข้า คือ ประกาศิต

By: gsoftthai
Windows PhoneAndroidUbuntuWindows
on 13 June 2014 - 07:01 #712971
gsoftthai's picture

"don't be evil" accessible by Google

By: skuma
iPhoneWindows PhoneAndroidBlackberry
on 13 June 2014 - 11:42 #713063
skuma's picture

เงิบ เลย TT

By: SuPPy
AndroidWindows
on 13 June 2014 - 17:08 #713185

แต่ก็ไม่เคยอ่านจริงๆ แหละนะ

By: shipcake
Symbian
on 14 June 2014 - 10:33 #713323
shipcake's picture

นอกจาก android ไม่จัดการแอพขยะที่เต็มไปหมดแล้ว แอพของ tablet ยังห่วยบรม = =!! //tablet เสี่ยงไปที่จะใช้แอนดรอย

By: bodinmon
AndroidWindows
on 16 June 2014 - 15:26 #713748
bodinmon's picture

รู้สึกเหมือนตอน microsoft เพิ่มระบบ autorun เข้ามาใน windows เลย
หลังจากนั้นก็มีไวรัส อาศัยระบบนี้ ระบาดใน thumb driveให้พรึ่บ

"autorun มันยอดจริงๆซาร่า ผมไม่เคยเขียนไวรัสได้ง่ายขนาดนี้มาก่อนเลย!!"
- ใครซักคนได้กล่าวไว้

By: F16
iPhoneWindows PhoneAndroidIn Love
on 20 June 2014 - 17:59 #715203

ผมว่าต่อไป Google อาจจะต้องแก้ไข หากมีการอัพเดท app ต้องตรวจสอบว่ามีการเปลี่ยนแปลงสิทธิหรือไม่