ชาวเน็ตฮือฮา ไม่ไว้ใจแอพฯ ‘พฤติมาตร’ ที่เก็บข้อมูลการใช้งานของผู้ใช้ โดย กสทช.

adminFEATURED, Gadgets, General, Latest, Politics, Technology, , , , , ,
Spread the love
     

ค่อนข้างเป็นกระแสในกลุ่มนักพัฒนาและโปรแกรมเมอร์ชาวไทยกันพอสมควร เมื่อกสทช.นั้นได้ออกแอพฯใหม่ที่ชื่อว่า ‘พฤติมาตร’ ที่แปลตรงตัวได้ว่า ตัวชี้วัดพฤติกรรม(การใช้งาน) เหตุเพราะเก็บข้อมูลผู้ใช้งานเกินความจำเป็น

โดยเว็บไซต์ข่าวสารด้านไอทีอย่าง Blognone นั้นได้เคยลงข่าวเมื่อวันที่ 7 มีนาคมที่ผ่านมา โดยพูดถึงรายละเอียดของแอพฯดังกล่าวที่ออกโดยกสทช. ที่มีการขอสิทธิการเข้าถึงข้อมูลผู้ใช้จำนวนมาก เช่น


– จำนวนครั้งและปริมาณการโทรเข้า/โทรออก
– เข้าถึงข้อมูลการรับ/ส่ง SMS และ MMS
– ปริมาณการใช้และระยะเวลาการใช้งานของโทรศัพท์ผู้ใช้


นอกจากนี้ ยังมีเฟสบุ๊คของคุณ Phoomparin Mano ที่ได้แกะข้อมูลของแอพฯดังกล่าวเช่นกัน และพบว่า มีการขอสิทธิในการเข้าถึงข้อมูลของแอพฯในหมวดต่างๆ ไม่ว่าจะเป็นแอพฯในกลุ่มธนาคาร, แอพฯในกลุ่มโซเชียลชื่อดัง ทั้ง Facebook , Messenger , LINE , แอพฯในกลุ่มด้านเอกสาร, แอพฯในกลุ่มความบันเทิง ฯลฯ (สามารถตรวจสอบรายชื่อแอพฯดังกล่าวได้ที่เฟสบุ๊คต้นทาง)


.
ทั้งนี้ แอพฯดังกล่าวไม่ได้ถูกนำขึ้น Google Play Store แต่อย่างใด โดยเมื่อวันที่ 8 มีนาคมที่ผ่านมา กสทช.ได้ส่งหนังสือชี้แจงข้อเท็จจริงแก่เว็บไซต์ Blognone แล้ว โดยชี้แจงว่า แอพฯดังกล่าวเป็นเพียงแค่แอพฯที่ใช้เก็บข้อมูลเพื่อการวิจัยเท่านั้น และสามารถที่ไม่นำขึ้น Google Play Store เพราะต้องการจำกัดการดาวน์โหลดแค่ 4,500 คนเท่าน้ัน ไม่ได้ต้องการให้แอพฯดังกล่าวเป็นที่แพร่หลาย
.
.
อย่างไรก็ตาม ยังเป็นที่สงสัยจากชาวเน็ตว่า การที่ไม่นำแอพฯดังกล่าวขึ้น Google Play Store นั้น เพราะแอพฯดังกล่าวจะไม่ได้รับการอนุญาตจากทาง Google เนื่องจาก Google มี Policy หรือกฏค่อนข้างเข้มงวดในการรักษาข้อมูลส่วนตัวผู้ใช้ ซึ่งสวนทางจากแอพฯดังกล่าว
.
นอกจากนี้ อีกข้อสังเกตุหนึ่งคือ ไม่ว่า แอพฯดังกล่าวนั้นจะอยู่บน Google Play Store หรือไม่ ยังไงก็ไม่สามารถจำกัดจำนวนการดาวน์โหลดและติดตั้งให้อยู่ที่ 4,500 คนอยู่ดี
.

จากการวิเคราะห์อย่างคร่าวๆ พบว่า permission ที่แอปพฤติมาตร ร้องขอได้แก่
android.permission.ACCESS_NETWORK_STATE
android.permission.INTERNET
android.permission.READ_PHONE_STATE
android.permission.READ_CALL_LOG
android.permission.PROCESS_OUTGOING_CALLS
android.permission.GET_ACCOUNTS
android.permission.READ_PROFILE
android.permission.READ_CONTACTS
android.permission.READ_SMS
android.permission.SEND_SMS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_GPS
android.permission.ACCESS_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.RECEIVE_SMS
android.permission.RECEIVE_MMS
android.permission.MMS_SEND_OUTBOX_MSG
com.google.android.providers.gsf.permission.READ_GSERVICES
android.permission.READ_PRIVILEGED_PHONE_STATE
android.permission.PACKAGE_USAGE_STATS
android.permission.GET_TASKS
android.hardware.location.gps
android.permission.WAKE_LOCK
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.google.android.c2dm.permission.RECEIVE

ตัวแอปเริ่มทำงานเมื่อบูตระบบ และมีการติดตั้ง service ลงในระบบดังนี้
com.electronicshell.nbtcconsult.BackGroundUse.BackgroundServiceNew
com.electronicshell.nbtcconsult.BackGroundUse.AppBackgroundUsed
com.electronicshell.nbtcconsult.BackGroundUse.RunAfterBootService

มีข้อสังเกตุว่ามีการขอ permission ค่อนข้างมาก และสุ่มเสี่ยงต่อการละเมิดสิทธิส่วนบุคคล