ในช่วงนี้เชื่อว่าหลายท่านคงเคยได้ Message เตือนที่ส่งต่อมาจากเพื่อนๆใน Line หรือ Instagram ว่า “ใครที่โหลดแอพจากจีน ที่เป็นรูปการ์ตูน กรุณาลบโปรแกรมด้วยมันล้วงข้อมูลในเครื่องไป โดยเฉพาะข้อมูลบัตรเครดิต ของฟรีไม่มีในโลก ” จากด้วยกระแสยอดฮิตแอพการ์ตูนนี้เชื่อว่ามีความกังวลไม่นอย วันนี้มาดูข้อเท็จจริง เพื่อจะได้ลองพิจารณากันว่า แอพเวทมนต์จากจีน 魔漫相机 Magic Man Camera นี้ ปลอดภัยหรือไม่ ?
มาลองดูจากข้อเท็จจริงต่างๆเพื่อวิเคราะห์กัน
ทีมงานได้ลองแอพจีนนี้ผ่าน Android ขณะที่แตะ Install หรือติดตั้ง จะพบรายการขออนุญาตของแอพรายการต่างดังรูป โดยเฉพาะรายการโทรศัพท์ จะอ่านสถานะและ ID ของโทรศัพท์เท่านั้น และยังไม่มีรายการไหนอื่นๆขอการเข้าถึงแบบเกินเหตุโดยเฉพาะบัครเครดิต และการที่เปิดให้สามารถดาวน์โหลดผ่าน Play Store และ App Store แสดงว่าแอพนี้ผ่านจากการการตรวจสอบของ Apple หรือ Google เจ้าของแหล่งดาวน์โหลดแล้ว
นอกจากนี้ควรตรวจสอบจากการอ่านรีวิวด้วย จะเห็นได้ว่า คนส่วนใหญ่จะ comment ว่าเซฟรูปไม่ได้ เยอะมากแต่ไม่มีใครพูดถึงว่าเป็นแอพล้วงข้อมูลแต่อย่างใด
ข้อมูลบัตรเครติตนั้น เก็บไว้เข้ารหัสอย่างดี ในระบบของ Apple สำหรับผู้โหลดผ่านทาง App Store และ ผู้ใช้ Android ก็มีข้อมูลเก็บไว้ในที่ Google สำหรับผู้โหลดผ่านทาง Play Store โดยตัวอย่างใน Play Store นั้นจะปรากฎหมายเลขบัตรเครดิตเพียง 4 ตัวเท่านั้น และทันทีที่เข้าสู่การซื้อแอพ หรือโหลดบาง Theme ที่มีค่าใช้จ่ายจะมีหน้าต่างฟ้องให้คุณกด Buy เพื่อยืนยันในการซื้อทุกครั้งด้วย ไม่ใช่ตัดเงินหรือขโมยเงินได้ทันที โดยผู้ที่คุมเป็นตัวกลางในการจ่ายเงินนี้คือ Apple และ Google เท่านั้น โดยเน้นการสั่งจ่ายเงินจากผู้ใช้ เจ้าของบัญชี
และจากโปรไฟล์บริษัมผู้พัฒนาแอพ Manboker (魔漫相机 Magic Man Camera) นี้นั้นพัฒนาโดย Man Bo Network Technology Co., Ltd. ก็มีผลงานแอพพลิเคชั่น และ เทคโนโลยีมากมาย และ ที่ได้รับรางวัลในประเทศจีนมากมายด้วย
อย่างไหนถึงเสี่ยงโดนขโมยข้อมูล บัตรเครดิต ?
- เครื่องที่รันแอพจากไฟล์ประเภท .APK มาติดตั้ง
- เครื่อง Android ที่ root มา และ อุปกรณ์ Apple ที่ Jailbreak
ทั้งหมดเหล่านี้ทำให้สมาร์ทโฟนหรือแท็บเล็ต เสี่ยงโดนไวรัสและมัลแวร์ และโดนแฮคสูงกว่าเครื่องที่ซื้อจากศูนย์ และไม่ทำการ root หรือ Jailbreak
เหล่านี้เป็นข้อเท็จจริงและข้อสันนิษฐาน ที่ทำให้เราคิดว่า ข้อความที่ส่งกันว่า แอพการ์ตูนนี้ขโมยข้อมูลบัตรเครดิต น่าจะเป็นเพียงข่าวลือ หรือเกิดจากการเข้าใจผิด
ข้อมูลบางส่วนจาก Techmoblog.com , http://www.manboker.com/
Update : และล่าสุด ทาง ACIS Research Lab ได้ทำการตรวจ App ด้วยการ reverse engineer android apk เพื่อตรวจสอบ source code และ ทำการ sniff packet ดูแล้ว พบว่าขณะนี้แอพดังกล่าวนั้น ปกติ แต่ในอนาคต อาจไม่แน่ แนะนำว่าอย่า load app นอก store และ ห้าม jailbreak หรือ root เด็ดขาด
(ขอขอบคุณข้อมูลจาก A. Nipon Nachin and ACIS research LAB )