Meitu แอปเซลฟี่ยอดฮิตชี้แจงประเด็นขอสิทธิเข้าถึงบนมือถือ และการส่งข้อมูลผู้ใช้งานไปยังประเทศจีน

จากที่ก่อนหน้านี้ เราได้เสนอบทความ "ระวัง Meitu แอปเซลฟี่ยอดฮิตอาจไม่ปลอดภัย หลังพบเบาะแสขอสิทธิเข้าถึงโทรศัพท์ที่น่าสงสัย และแอบส่งข้อมูลสำคัญกลับประเทศจีน" ล่าสุด Meitu ได้ออกมาแถลงเพื่อชี้แจงเหตุผลเกี่ยวกับการขอเก็บข้อมูลผู้ใช้งาน รวมถึงการส่งข้อมูลไปยังเซิฟเวอร์ในประเทศจีนออกมาให้รับทราบเป็นที่เรียบร้อยแล้ว โดยมีสาระสำคัญทั้งหมด 4 ข้อดังต่อไปนี้

1. การขออนุญาติเข้าถึงสิทธิต่างๆ บนระบบปฏิบัติการ

• iOS - ทาง Meitu เปิดเผยว่า การขอสิทธิเข้าถึงได้ทำตามแนวทางของ Apple developer ที่ระบุเอาไว้อย่างเคร่งครัด
• Android - ทาง Meitu ชี้แจงว่า แอปพลิเคชัน Meitu มีการขอสิทธิที่คล้ายคลึงกับแอปพลิเคชันแต่งภาพทั่วไปตามปกติ

2. การเก็บ MAC address และเลข IMEI ของผู้ใช้งาน Meitu ชี้แจงว่า เนื่องจากทางบริษัทมีฐานที่ตั้งอยู่ในประเทศจีน จึงทำให้ระบบ tracking ที่ App Store หรือ Play Store ได้เสนอให้ใช้งานนั้นถูกบล็อก ฉะนั้นแล้ว Meitu ได้เลือกใช้งานระบบ tracking จากผู้พัฒนารายอื่นผสมกับระบบของตนเอง เพื่อให้มีความมั่นใจว่าข้อมูลที่ได้รับมามีความสอดคล้องกัน ซึ่งการที่ Meitu ต้องเก็บทั้งเลข IMEI และ MAC address เนื่องจากในบางเคสนั้น Meitu ไม่สามารถเก็บข้อมูลทั้ง 2 ส่วนในเวลาเดียวกันได้ รวมทั้ง อุปกรณ์ที่แตกต่างกัน อาจมีเลข IMEI ที่เหมือนกันได้ โดยทั้งเลข IMEI และ MAC address ของผู้ใช้งาน ทาง Meitu จะมีนำข้อมูล 2 สิ่งนี้มารวบรวมเป็น unique ID เพื่อ identify อุปกรณ์ของผู้ใช้งาน

3.  การตรวจสอบว่า มือถือผ่านการ Jailbreak มาแล้วหรือไม่ เนื่องจากบริษัทได้มีการเลือกใช้ SDK (เครื่องมือสำหรับใช้เขียนซอฟท์แวร์) ที่ยึดพื้นฐานมาจากแอป WeChat ซึ่งตัว SDK นั้นต้องการเช็คข้อมูลเรื่อง Jailbreak อยู่แล้ว นอกจากนี้อุปกรณ์ที่ผ่านการ Jailbreak  สามารถเข้าไปจัดการและแก้ไข source code ของแอปพลิเคชันได้ ซึ่งจะมีผลต่อการแสดงโฆษณา รวมทั้งการตรวจสอบก็เพื่อปกป้องการแฝงโทรจันต่างๆ ลงในแอป และป้องกันการแก้ไข source code จากผู้ไม่หวังดี

4. การส่งข้อมูลของผู้ใช้งานกลับเซิฟเวอร์ในประเทศจีน ทาง Meitu ชี้แจงว่า ข้อมูลจะส่งกลับไปยังเซิฟเวอร์ของ Meitu เท่านั้น ซึ่งเลข IP ที่ถูกกล่าวอ้างล้วนแล้วแต่เป็นโดเมนของ Meitu ทั้งหมด และที่สำคัญทาง Meitu ได้ประกาศออกมาชัดเจนว่า ข้อมูลของผู้ใช้งานที่ได้รวบรวมเอาไว้ จะไม่มีการขายต่อให้แก่บริษัทอื่นไม่ว่าจะเป็นในรูปแบบใดก็ตาม 

ทั้งหมดก็เป็นคำชี้แจงจากทาง Meitu ที่เราสรุปมาให้อ่านกันนะครับโดยประเด็นหลักๆจะเป็นการชี้แจงเรื่องการการขอ permission ซึ่งทางแอปแจ้งว่ามีมาตรฐานไม่ต่างกับแอปพลิเคชันอื่นๆ ส่วนเรื่องการส่งข้อมูลผู้ใช้งานกลับประเทศจีนทาง Meitu  ยืนยันว่าส่งกลับไปเพื่อเก็บเป็นข้อมูลเพื่อพัฒนาประสิทธิภาพของตัวแอปเท่านั้น และส่งไปที่โดเมนของตัวเองทั้งหมด และที่สำคัญทาง Meitu ได้เน้นย้ำให้ผู้ใช้งานมั่นใจได้ว่า ข้อมูลส่วนตัวที่ถูกเก็บและรวบรวมไว้ จะไม่มีการขายให้แก่บริษัทอื่นอย่างแน่นอน สำหรับประเด็นแอปที่มีการเก็บข้อมูลผู้ใช้หรือส่งกลับไปนั้นบางครั้งก็ทำให้ผู้ใช้แอปมีความกังวลทางบริษัทก็ได้ขอพื้นที่ในการออกมาชี้แจงเพื่อให้ผู้ใช้มีความสบายใจมากขึ้น แต่อย่างไรก็ดีในฐานะผู้ใช้ก็ควรศึกษาและอ่านการขอ Permission ต่างๆให้ดีเช่นกัน สำหรับคำชี้แจงทั้งหมดสำหรับใครที่สนใจสามารถอ่านรายละเอียดทั้งหมดได้ที่รูปด้านล่างนี้นะครับ 

 

 (กดที่ภาพเพื่อดูขนาดเต็ม)

--------------------------------------- 
ที่มา : Meitu, CNET
แปลและเรียบเรียง : techmoblog.com

Update : 24/01/2017

Meitu