ระวัง! Face App แอพทำหน้าแก่จากรัซเซีย อาจจะแอบสแกนทุกภาพที่อยู่ในเครื่อง

หลายคนน่าจะได้เห็นเพื่อนหลายคนบนโลกโซเชียล โพสต์รูปตัวเองที่ทำหน้าแก่ จากผลงานของแอพ ที่ชื่อว่า Face App แต่รู้หรือไม่ว่า แอพตัวนี้ สามารถเข้าถึงข้อมูลรูปทุกรูป ในเครื่องของเครื่องคุณได้ด้วย

จริงๆ แล้ว เรื่องการเข้าถึงข้อมูลเครื่องต่างๆ นั้น เป็นเรื่องที่เราต้องจริงจัง และอ่านคำขออนุญาตต่างๆ ของแอพให้ดีก่อนใช้งานทุกครั้ง และที่ผ่านมา ก็มีหลายครั้งที่หลายคนไม่สนใจ จนมีโปรแกรมเมอร์ที่หวังดี ออกมาทำทดสอบให้ดู ว่าแอพเอาข้อมูลอะไรเราไปบ้าง

face app

ยกตัวอย่างเช่นแอพแต่งหน้าจากจีนตัวดัง ที่ฮิตในบ้านเราก่อนหน้านี้ และแอพตัวนี้ก็เป็นอีกครั้ง ที่มีข้อน่ากังวลเดียวกัน ถ้าหากคุณไม่ได้มีรูปอะไรเป็นความลับในเครื่อง ก็ถือว่าไม่น่ากังวลมาก แต่กับบางคน แม้ว่ารูปจะไม่ได้เป็นความลับอะไร แต่เราก็คงไม่ได้อยากให้ใครที่ไม่รู้จัก มาดูรูปของเรา โดยที่เราไม่ได้ตั้งใจเปิดให้ดูหรอกจริงมั้ย

ในกรณีของ Faceapp ครั้งนี้ มีนักวิเคราะห์ด้านความปลอดภัยออกมาให้ความเห็น และเตือนการใช้งานหลายคน ซึ่งได้บอกข้อสังเกตที่ไม่น่าไว้วางใจหลายอย่างด้วยกัน เช่น

  • ตัวแอพจะทำการอัพโหลดรูปของเรา ไปประมวลผลใน Cloud โดยไม่มีการแจ้งเตือนหรือถามผู้ใช้งานก่อน
  • มีความเป็นไปได้ ที่ผู้พัฒนา Faceapp จะเก็บข้อมูลภาพที่ผู้ใช้อัพโหลดขึ้นมาไว้ในเซิร์ฟเวอร์ของตน โดยผู้พัฒนาอ้างว่าง การเก็บข้อมูลไว้เพื่อช่วยให้ผู้ใช้ไม่ต้องโหลดรูปตัวเองขึ้นมาทุกครั้งที่มีการใช้งาน โดยรูป “ส่วนใหญ่” จะถูกลบออกจากเซิร์ฟเวอร์ใน 48 ชั่วโมง (คำว่า “ส่วนใหญ่” ก็แปลได้ว่าไม่ได้ลบหมดทุกรูป

Joshua Nozzi นักพัฒนาแอพ ได้ตั้งข้อสังเกตและทวีตเตือนเกี่ยวกับการทำงานของ Faceapp ว่า เมื่อเปิดใช้งานแอพครั้งแรกหลังจากที่กดอนุญาตให้แอพเข้าถึงรูปภาพในเครื่อง เขาสังเกตเห็นว่าการลิสต์ภาพขึ้นมาทำอย่างช้าๆ ทีละรายการเหมือนมีการ Process บางอย่างอยู่ เขาจึงปิดเครื่องเข้า Airplane mode ปรากฎว่ารูปภาพทั้งหมดก็ปรากฎขึ้นมาในแอพทันที แต่ Faceapp กลับไม่อนุญาตให้เขาเลือกรูปภาพในขณะที่เขาออฟไลน์ จึงมีความเป็นไปได้ว่า Faceapp นั้นมีการแอบอัพโหลดภาพในเครื่องของคุณไปเอง

หลังจากที่มีกระแสความไม่มั่นใจด้านความปลอดภัยและข้อมูลส่วนตัวออกมา ทีมพัฒนา Faceapp ออกมายืนยันว่า ระบบทำการอัพโหลดเฉพาะรูปภาพที่ผู้ใช้เลือกเพื่อนำไปประมวลผลบน Cloud และระบบจะลบรูปภาพบน Cloud ทิ้งภายใน 48 ชั่วโม พร้อมทั้งยืนยันว่า จะไม่มีการเก็บ, ย้ายข้อมูลภาพ หรือนำข้อมูลผู้ใช้ไปแชร์หรือขายให้กับธุรกิจอื่น รวมถึงการใช้งานในแอพ ถึงแม้จะมีระบบล็อคอิน แต่ผู้ใช้ไม่จำเป็นต้องกดลงทะเบียนเพื่อใช้งานก็ได้ โดยฟีเจอร์ทั้งหมดก็เปิดให้ทุกคนใช้ได้เท่ากัน

สุดท้าย ทีมพัฒนายืนยันว่า แม้ว่าฝ่ายวิจัยและพัฒนาหลักของ Faceapp จะอยู่ในประเทศรัสเซีย แต่ข้อมูลผู้ใช้ทั้งหมดไม่ได้ถูกส่งต่อมายังรัสเซีย

ความเห็นจากทีมงาน ล้ำหน้าโชว์

เป็นอีกครั้งที่ Viral App มักจะมีประเด็นที่ผู้ใช้ต้องให้ความสำคัญ โดยเฉพาะเรื่องความปลอดภัยในข้อมูลส่วนตัว ที่ผ่านมาบริษัทใหญ่ระดับ Facebook ก็เคยพลาดทำข้อมูลผู้ใช้หลุดไปมากว่า 87 ล้นรายชื่อ จนเป็นคดีระดับโลกจนถูกตัดสินปรับไป 5 พันล้านเหรียญ

ถึงแม้ผู้พัฒนายืนยันเรื่องความเป็นส่วนตัว และการรักษาข้อมูลของผู้ใช้ แต่นั่นก็ถือเป็นความเสี่ยงที่เราต้องยอมรับว่า เขาอาจจะไม่รักษาคำพูดที่บอกไว้ใน privacy policy ก็เป็นได้

ที่มา: 9to5macUnilad