ระวัง Meitu แอปเซลฟี่ยอดฮิตอาจไม่ปลอดภัย หลังพบเบาะแสขอสิทธิเข้าถึงโทรศัพท์ที่น่าสงสัย และแอบส่งข้อมูลสำคัญกลับประเทศจีน

หากใครที่เข้าไปดูแอปพลิเคชันต่างๆ บน App Store หรือ Google Play คงเคยเห็นหน้าตาของแอปที่ชื่อว่า "Meitu" กันมาบ้างแล้ว เนื่องจากมียอดดาวน์โหลดจากผู้ใช้งานถึง 10 ล้านครั้งเลยทีเดียว (บน Android) อีกทั้ง ยังเป็นแอปพลิเคชันที่กำลังเป็นกระแสในต่างประเทศด้วย โดยสาเหตุที่ทำให้แอปดังกล่าวได้รับความนิยมเป็นอย่างมากนั้น อาจเนื่องมาจากมีฟิลเตอร์ให้เลือกใช้เป็นจำนวนมาก รวมทั้งยังมีโหมดปรับสีสันของผิวให้เรียบเนียนอีกด้วย แต่รู้หรือไม่ว่าจริงๆ แล้วตัวแอปพลิเคชัน Meitu มีเบื้องหลังความน่าสงสัยบางอย่างในการขอสิทธิเข้าถึงข้อมูลที่อาจมากจนเกินไป รวมทั้งยังแอบมีการส่งข้อมูลสำคัญของตัวเครื่องเราแบบลับๆ กลับไปยังประเทศจีนอีกด้วย

โดยปกติแล้ว ในระบบปฏิบัติการ Android ตั้งแต่เวอร์ชัน 6.0 (Marshmallow) ขึ้นไป เมื่อเปิดใช้งานแอปพลิเคชันเป็นครั้งแรก จะมีการเรียกขอเข้าถึงสิทธิต่างๆ บนสมาร์ทโฟน ซึ่งผู้ใช้จะอนุญาติหรือกดปฏิเสธก็ได้ ซึ่งในแอป Meitu นั้นก็มีการเรียกขอสิทธิเข้าถึงฟังก์ชันต่างๆ เช่นเดียวกัน เช่น การขออนุญาตใช้แอปพลิเคชันกล้อง (เพื่อถ่ายภาพ), เข้าถึงพื้นที่การจัดเก็บข้อมูล (เพื่อเรียกรูปต่างๆ ที่ถูกจัดเก็บเอาไว้ในเครื่องมาปรับแต่ง) รวมถึงการเข้าถึงการใช้งานอินเทอร์เน็ต เพื่อการดาวน์โหลดฟิลเตอร์เสริมต่างๆ 

แต่จุดที่น่าสงสัยของแอป Meitu อยู่ตรงที่ มีการขอสิทธิในด้าน location (การระบุตำแหน่งของผู้ใช้งาน), การขอสิทธิเพื่อใช้งานฟังก์ชันโทรศัพท์ รวมถึงการรันแอปพลิเคชันเองเมื่อเปิดเครื่อง และอื่นๆ อีกมากมาย ซึ่งเป็นที่น่าสนใจว่า แอปพลิเคชันเพื่อการแต่งรูปนั้น มีการขอสิทธิเพื่อฟังก์ชันโทรออกเพื่อวัตถุประสงค์ใดกันแน่? ซึ่งจากที่ตรวจสอบพบว่า แม้เราจะกดปฏิเสธไปแล้วครั้งหนึ่ง แต่เมื่อเปิดแอปพลิเคชันขึ้นมาใหม่ก็ยังคงขอสิทธิถึงฟังก์ชันการโทรเช่นเดิม นอกจากนี้ Meitu ยังได้มีการขอสิทธิเพื่อเปลี่ยนแปลงการตั้งค่าของเสียง การเข้าถึงข้อมูลในเรื่องของประวัติการโทรศัพท์ด้วย

ไม่ใช่เพียงแค่ระบบปฏิบัติการ Android เท่านั้น ซึ่งภายในระบบปฏิบัติการ iOS ทางสื่อต่างประเทศก็พบจุดน่าสงสัยเช่นเดียวกัน โดย Jonathan Zdziarski นักวิจัยด้านความปลอดภัยที่มักจะขุดคุ้ยไปยังไส้ในของแอปพลิเคชันต่างๆ อยู่เป็นประจำ ก็ได้พบโค้ดปริศนาของแอป Meitu สำหรับ iOS ด้วย โดยระบุว่าแอปพลิเคชันดังกล่าว มีการแอบตรวจสอบว่า iPhone ของคุณผ่านการ Jaibreak เป็นที่เรียบร้อยแล้วหรือไม่ (Jailbroken), รวมถึงยังตรวจสอบได้ว่า คุณกำลังใช้งานเครือข่ายโทรศัพท์มือถือเจ้าไหนอยู่ ซึ่งทาง Jonathan Zdziarski ได้กล่าวต่อว่า โค้ดบางส่วนที่แอป Meitu เขียนเอาไว้อาจละเมิดนโยบายของ App Store ในเรื่องการขอเก็บข้อมูลของผู้ใช้ ซึ่งในขณะนี้ทาง Apple ยังไม่มีท่าทีตอบรับถึงเหตุการณณ์ดังกล่าว

นอกจากนี้ FourOctets บัญชีผู้ใช้รายหนึ่งจาก Twitter ได้ค้นพบจุดน่าสงสัยเพิ่มขึ้นมาอีกหนึ่งอย่าง โดยอ้างว่า แอป Meitu มีการแอบส่งข้อมูลเลข IMEI ของโทรศัพท์ผู้ใช้งานไปยังเซิฟเวอร์ต่างๆ ในประเทศจีนด้วย แต่ทำไมแอป Meitu ถึงต้องการข้อมูลของผู้ใช้งานมากขนาดนั้น? เรื่องนี้ทาง Jonathan Zdziarski คาดการณ์ว่า Meitu อาจมีการแอบนำข้อมูลส่วนบุคคลของผู้ใช้งานไปขายให้แก่บริษัทรายอื่นเพื่อการโฆษณาให้ตรงกลุ่มเป้าหมาย แต่ข้อมูลดังกล่าว ยังไม่ได้รับการยืนยันว่าจะเป็นเรื่องจริงหรือไม่

อย่างไรก็ดี ถึงแม้จะยังไม่เป็นที่แน่ชัดว่าแท้จริงแล้ว Meitu แอบเก็บข้อมูลหรือขอสิทธิการเข้าถึงข้อมูลส่วนต่างๆ เพื่อเหตุผลใด แต่เป็นเรื่องดีอย่างหนึ่งที่ผู้ใช้ทั้ง iOS และ Android ควรหันมาตรวจสอบการขอเข้าถึงข้อมูลต่างๆ ของแอปที่มักจะระบุเอาไว้ก่อนดาวน์โหลดอย่างถี่ถ้วน และไม่ลงแอปพลิเคชันจากแหล่งดาวน์โหลดที่เราไม่รู้จัก เพียงเท่านี้ก็น่าจะสร้างเกราะความปลอดภัยให้แก่ผู้ใช้งานได้บ้างแล้วครับ

--------------------------------------- 
ที่มา : Cnet, AndroidPolice
แปลและเรียบเรียง : techmoblog.com

Update : 20/01/2017

Meitu