ระบบสิทธิของแอพพลิเคชั่นใน Google Play ใหม่อันตรายกว่าเดิม

By lew Founder on Tag: Google, Security, Google Play
Google

Google Play เพิ่งอัพเกรดไปไม่กี่วันก่อนโดยมีความเปลี่ยนแปลงสำคัญคือการจัดสิทธิของแอพพลิเคชั่นให้เป็นหมวดหมู่ ผู้ใช้เวลาลงแอพพลิเคชั่นแทนที่จะเห็นรายการสิทธิแบบแจกแจงรายละเอียดก็จะเห็นเป็นหมวดเช่นของสิทธิ SMS โดยไม่ระบุว่าเป็นสิทธิอ่าน หรือสิทธิส่งเหมือนแต่ก่อน

แนวคิดนี้โดยทั่วไปเป็นแนวคิดที่ดีเพราะผู้ใช้จำนวนมากไม่สนใจอ่านรายละเอียดปลีกย่อยของแอพพลิเคชั่น การยุบสิทธิให้เหลือไม่กี่ข้อทำให้ผู้ใช้อ่านสิทธิกันมากขึ้นและเข้าใจว่าการลงแอพพลิเคชั่นมีความเสี่ยงอะไรบ้าง

แต่ปัญหาของระบบใหม่คือ Google Play กลับยอมให้แอพพลิเคชั่นอัพเดตโดยอัตโนมัติ แม้จะขอสิทธิใหม่ตราบใดที่สิทธินั้นยังเป็นสิทธิในหมวดเดิมที่เคยขอสิทธิมาแล้ว

กรณีเช่นนี้ทำให้แอพพลิเคชั่นที่ขอสิทธิไว้เพียงบางส่วน เช่น ขอสิทธิอ่าน SMS เท่านั้น สามารถอัพเดตรุ่นต่อไปและเพิ่มสิทธิส่ง SMS ได้โดย Google Play จะไม่ถามผู้ใช้อีกครั้งเหมือนแต่ก่อน

นอกจากนี้ Google Play รุ่นใหม่ยังไม่แสดงสิทธิการเข้าถึงอินเทอร์เน็ต ทำให้แอพพลิเคชั่นที่ไม่ควรเชื่อมต่ออินเทอร์เน็ตแม้แต่น้อยเช่นคีย์บอร์ด หรือแอพพลิเคชั่นเก็บรหัสผ่าน ไปจนถึงแอพพลิเคชั่นไฟฉาย สามารถเข้าถึงอินเทอร์เน็ตได้ทั้งหมด แอพพลิเคชั่นใดๆ ที่ไม่ได้ขอสิทธิเข้าถึงอินเทอร์เน็ตไว้จะสามารถอัพเดตและเพิ่มสิทธิได้เองโดยเราไม่รู้ตัว

กระบวนการหลีกเลี่ยงความสะเพร่าและไม่สนใจของกูเกิลนี้มีทางเดียวคือปิดระบบอัพเดตอัตโนมัติและตรวจสอบสิทธิของแอพพลิเคชั่นเองทุกครั้ง

แนวทางการออกแบบนี้ในมุมมองความปลอดภัยผมคงมองว่า "สะเพร่าอย่างไม่น่าเชื่อ" กูเกิลเลือกที่จะสอนให้ผู้ใช้มองสิทธิความปลอดภัยเป็นก้อนใหญ่ๆ โดยไม่เปิดช่องให้ระวังรายละเอียดปลีกย่อยที่มีประโยชน์จำนวนมาก ผู้ใช้ที่กลัวแอพพลิเคชั่นจะขอสิทธิเพิ่มเติมกลับโดนลงโทษอย่างหนักด้วยการต้องนั่งตรวจสอบสิทธิของแอพพลิเคชั่นทุกตัว ทุกครั้งที่มีการอัพเดต กูเกิลสอนผู้ใช้ว่าการที่แอพพลิเคชั่นส่งข้อมูลกลับออกไปสู่อินเทอร์เน็ตเป็นเรื่องปกติและแม้แต่แอพพลิเคชั่นที่เข้าถึงข้อมูลจำนวนมากอย่างคีย์บอร์ด

คงไม่รู้จะด่ายังไงครับ

ที่มา - Google Play Support, ArsTechnica, How to Geek

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

put4558350 Fri, 13/06/2014 - 03:44

กูเกิลสอนผู้ใช้ว่าการที่แอพพลิเคชั่นส่งข้อมูลกลับออกไปสู่อินเทอร์เน็ตเป็นเรื่องปกติ

These days, apps typically access the Internet, so network communication permissions including the “full Internet access” permission have been moved out of the primary permissions screen. Google Play’s app review systems already check all apps for abuse of these access permissions. The remaining network access permissions group shown in the install flow focuses on a specific access type (Wi-Fi connection information) that is likely to be of most concern to you. You can still review the full range of network access permissions if you are interested.

hisoft Thu, 12/06/2014 - 20:02

เห็นด้วยครับ "สะเพร่าอย่างไม่น่าเชื่อ" จริงๆ อ่านตอนแรกยังนึกว่า "ไม่จริงน่ะ กูเกิลเนี่ยนะ"

Eka-X Thu, 12/06/2014 - 20:04

ของ iOS ค่อยๆ ถามเป็นสเตป ไม่ได้ถามรวดเดียวเหมือนดรอย

จะเข้าถึงคอนแทกก็ค่อยถาม จะเข้าถึงรูปก็ค่อยถามว่าจะให้แอปเปิดรูปไหม

ไม่กีก เข้าใจง่าย เห็นชัดๆ ตรงนั้นเลยว่าขอไปทำอะไร

pd2002 Thu, 12/06/2014 - 20:09

พักหลัง google ไม่สนใจเสียงของ user+dev เลยครับ แม้จะโดนรุมด่ามากขนาดไหน ไปอ่านใน group นี่มีเรื่องด่าทุกวัน ทุกโปรแกรม และ google ก็เลือกที่จะตอบคำถามแบบ bot (ชั้นไม่สนชั้นจะทำเทอจะทำไม)

nessuchan Thu, 12/06/2014 - 20:39

Google ทำงี้โหดมาก

เมื่อก่อนผมอ่าน permission ทุกตัว ถ้าแอพที่ผมเห็นว่าไม่ต้องต่อเนตแล้วขอสิทธิ์ตรงนี้ ผมไม่ลงเลยด้วยซ้ำ แถมอัพเดทแต่ละทีก็อ่านตลอดว่าขออะไรเพิ่มบ้าง

ตอนนี้รู้สึกโชคดีนิด ๆ ที่ใช้ไอโฟนอยู่ ถ้าตอนนี้ใช้ nexus คงเครียดวิตกจริตแน่ ๆ - -

ถึงไอโฟนจะไม่มี permission ให้ดูแต่ Appstore ก็ยังน่าเชื่อถือสำหรับผม และยังปิด cellular data, gps, notification ได้เป็นแอพ ๆ ไป ทั้งปลอดภัยทั้งประหยัดแบต

Remma Thu, 12/06/2014 - 20:55

ต้องช่วยกันด่าครับ ให้แก้ไขซะ

ตั้งแต่อัพเดต Play ไป ลองกดลงแอพแล้วบอกการขอใช้สิทธิ์เป็นหมวดๆ ก็รู้สึกขัดใจนิดหน่อย แต่คิดอะไรมากเพราะปกติจะเช็คดูการขอใช้สิทธิ์กับแอพที่ยังไม่ค่อยไว้ใจทุกครั้ง แต่ไม่คิดว่าเวลาขอใช้สิทธิ์เพิ่มดันไม่แจ้งเตือน กับไม่แสดงสิทธิ์การใช้อินเทอร์เน็ต นี่แย่มาก

tekkasit Thu, 12/06/2014 - 21:15

จริงๆ ก่อนหน้านี้ใน Android 4.4.2 เฮียก็ตัดแอพลึกลับ App Ops ที่สามารถควบคุมสิทธิ์แบบละเอียดๆ ได้ไปแล้วนะ นี่เหมือนจงใจตบหน้าซ้ำอีกว่า ฉันไม่แคร์ความเป็นส่วนตัวของคุณอีกต่อไป ถึงขั้นยกสิทธิ์ต่อเน็ตได้ฟรีๆ ทุกแอพกันเลยทีเดียว

IonRa Thu, 12/06/2014 - 22:35

ผมว่าช่วงนี้ Google คงไม่จำเป็นต้องเปิดอะไรเยอะแล้วละ เพราะจำนวน App และจำนวน User ก็ชนะ Apple หมดแล้ว แต่ Google ควรจะหันมาเข้มงวดแบบ Apple ได้แล้ว เพราะแม้จะเข้มงวดมากขึ้นลูกค้าของ Google ก็คงมิได้นี้หายไปไหน เพลออาจจะเชื่อใจมากขึ้นด้วยซ้ำ

แต่คนที่ควรจะเปิดในมากที่สุดผมเห็นว่าน่าจะเป็น WP นะครับ

sudloa Thu, 12/06/2014 - 23:30

ข่าวน่าจะหมายถึง auto update ที่จะติดตั้งอัตโนมัติ (default ที่ auto-update ตอนต่อ wifi) ครับ
ถ้าเด้งเตือน แล้วเรากดเข้าไปกดปุ่ม update เองน่าจะยังเตือนครับ

shipcake Sat, 14/06/2014 - 10:33

นอกจาก android ไม่จัดการแอพขยะที่เต็มไปหมดแล้ว แอพของ tablet ยังห่วยบรม = =!! //tablet เสี่ยงไปที่จะใช้แอนดรอย

bodinmon Mon, 16/06/2014 - 15:26

รู้สึกเหมือนตอน microsoft เพิ่มระบบ autorun เข้ามาใน windows เลย
หลังจากนั้นก็มีไวรัส อาศัยระบบนี้ ระบาดใน thumb driveให้พรึ่บ

"autorun มันยอดจริงๆซาร่า ผมไม่เคยเขียนไวรัสได้ง่ายขนาดนี้มาก่อนเลย!!"

  • ใครซักคนได้กล่าวไว้

F16 Fri, 20/06/2014 - 17:59

ผมว่าต่อไป Google อาจจะต้องแก้ไข หากมีการอัพเดท app ต้องตรวจสอบว่ามีการเปลี่ยนแปลงสิทธิหรือไม่