ประเทศไทยตัดสินใจแก้ปัญหา “แอปดูดเงิน” ด้วยการเปิดทางให้กูเกิล (Google) บล็อกชาวแอนดรอยด์จากการติดตั้งแอปที่อาจมีความเสี่ยงจากแหล่งที่มาที่ไม่รู้จักบนอินเทอร์เน็ต (sideloading) โดยลุยปิดกั้นกลุ่มแอปที่อ่าน SMS หรือฟังการแจ้งเตือนที่อยู่นอกสโตร์ทั้งบนเว็บเบราว์เซอร์ แอปรับส่งข้อความ หรือโปรแกรมจัดการไฟล์ ซึ่งหากแอปใดใช้สิทธิเข้าถึงข้อมูลละเอียดอ่อนแบบไม่มีเหตุผล ฟีเจอร์ Google Play Protect จะทำหน้าที่บล็อกการติดตั้งโดยอัตโนมัติ พร้อมแสดงคำอธิบายให้ผู้ใช้ทราบ
มิติของเรื่องนี้ไม่ได้อยู่ที่การปกป้องคนไทยจากภัยหลอกลวงทางการเงินเท่านั้น แต่ยังสะท้อนทางอ้อมถึงการสวนทางของไทยเรื่องอนาคตของการลดการผูกขาดการดาวน์โหลดแอปผ่านสโตร์ ซึ่งเป็นเทรนด์ที่กำลังเกิดขึ้นในซีกโลกตะวันตก โดยกูเกิลเพิ่งจะยอมความกับอัยการสหรัฐฯ ในคดีผูกขาดสโตร์บน Android และให้คำมั่นพร้อมปรับหน้าจอ Sideload ให้ใช้ง่ายขึ้น ขณะที่แอปเปิล (Apple) ก็ประกาศว่าความสามารถทำ sideload apps บน iPhone จากแอปสโตร์ของบริษัทอื่นกำลังจะแจ้งเกิดใน iOS 17.4 ซึ่งปัจจุบันพร้อมให้ดาวน์โหลดในสหภาพยุโรปแล้ว
วันนี้ ไทยเป็นประเทศที่ 2 ของโลกที่เริ่มนำร่องฟีเจอร์ใหม่ Google Play Protect ตามรอยสิงคโปร์ที่มีปัญหาภัยหลอกลวงการเงินระบาดหนัก จนทำให้ภาครัฐยื่นมือสนับสนุนกูเกิลให้บล็อก sideloading ที่เสี่ยงเช่นกัน จุดนี้กูเกิลย้ำว่าตัวแปรที่ทำให้อาเซียนเป็นพื้นที่แรกของโลกในการนำร่องฟีเจอร์ใหม่ Google Play Protect นั้นไม่ใช่ความร่วมมือจากภาครัฐในพื้นที่ แต่เป็นความหนักหนาของปัญหากลโกงการเงินที่ทำให้กูเกิลลุกขึ้นมาปรับตัวเอง ด้วยการเดินหน้าลุยหาสมดุลระหว่างการปกป้องชาวอินเทอร์เน็ต และรักษาจุดยืนสนับสนุนวิถีเปิดเสรีแอปบนระบบปฏิบัติการแอนดรอยด์ให้ได้พร้อมกัน
***ปกป้องภัยกลโกงออนไลน์
ฟีเจอร์ Google Play Protect ใหม่ถูกเปิดตัวบนเวทีกิจกรรม Safer Songkran ซึ่งมีกำหนดจัดระหว่างวันที่ 3-6 เม.ย. ที่สามย่านมิตรทาวน์ ภายใต้โครงการ Safer with Google ปี 3 โดยในงาน กูเกิลได้ประกาศความร่วมมือครั้งแรกกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในการเสริมสร้างความปลอดภัยบนโลกออนไลน์ให้คนไทยผ่านฟีเจอร์และแคมเปญใหม่
แจ็คกี้ หวาง ผู้อำนวยการ Google ประจำประเทศไทย กล่าวว่าแม้ในปีที่ผ่านมาผู้คนจะตระหนักถึงกลโกงทางออนไลน์กันมากขึ้น แต่กว่า 7 ใน 10 ของผู้ใช้ออนไลน์ในประเทศไทยตกเป็นเหยื่อของการหลอกลวงทางออนไลน์ ทั้งที่มั่นใจว่าตัวเองสามารถมองกลโกงออกและหลีกเลี่ยงได้ นอกจากนี้ เหล่าสแกมเมอร์ได้เพิ่มกลวิธีหลอกลวงที่มีความซับซ้อน ทั้งใช้ช่องทางบนดิจิทัลที่หลากหลายเพื่อเข้าถึงเหยื่อ โดยเฉพาะโซเชียลมีเดียและการโทรหลอกลวง
“คนอายุ 25-34 ปีเป็นกลุ่มที่มีความเสี่ยงมากที่สุด ผู้คนมีการรับรู้และตื่นตัว เห็นได้จากสถิติการค้นหาคำว่า fraud ที่เพิ่มขึ้นมากที่สุดในรอบ 17 ปี เราจึงทำ 2 อย่างคือร่วมมือกับพาร์ตเนอร์ และทำกับผลิตภัณฑ์ของเรา”
ฟีเจอร์และแคมเปญใหม่ที่แจ็คกี้ หวาง กล่าวถึง คือฟีเจอร์ Google Play Protect ใหม่ ที่กูเกิลการันตีว่าออกแบบมาเพื่อช่วยปกป้องผู้ใช้ Android จากการหลอกลวงและกลโกงทางการเงิน ขณะที่แคมเปญ Pause Check Protect ที่ร่วมมือกับดีอีนั้นจะสร้างแรงบันดาลใจให้คนไทยตั้งสติ ตรวจสอบ ป้องกัน ด้วยการนำเสนอเคล็ดลับต่างๆ ผ่านคอนเทนต์ที่เข้าใจง่าย และสามารถส่งต่อกันได้ เพื่อให้คนไทยไม่ตกเป็นเหยื่อของกลโกงออนไลน์
***ต่อยอดฟีเจอร์เดิม
ก่อนหน้านี้ Google Play Protect กูเกิลได้ยกระดับความปลอดภัยให้ผู้ใช้แอนดรอยด์มาต่อเนื่อง ทั้งการรักษาความปลอดภัยในตัวแบบหลายชั้นที่มีอยู่แล้วทั้งบน Android และ Google Play ซึ่งรวมถึงการป้องกันสแปมใน Google Messages, Google Safe Browsing ใน Chrome และ Google Play Protect ที่ตอนนี้มีการสแกนแอปแบบเรียลไทม์เพิ่มเข้ามาด้วย
สำหรับการบล็อกการติดตั้งโดยอัตโนมัติของ Google Play Protect จะเริ่มที่การตรวจสอบสิทธิของแอปแบบเรียลไทม์ โดยเฉพาะสิทธิ 4 รายการซึ่งเสี่ยงนำไปสู่การติดตั้งแอปดูดเงิน ได้แก่ การอ่าน SMS (READ_SMS) การรับ SMS (RECEIVE_SMS) การช่วยเหลือพิเศษ (Accessibility) และการฟังการแจ้งเตือน (BIND_Notifications) ซึ่งแอปดูดเงินมักจะใช้ 4 สิทธินี้ในทางที่ผิดเพื่อขโมยรหัสผ่านแบบครั้งเดียวที่ได้รับผ่าน SMS และการแจ้งเตือน เพื่อขยายผลเป็นกิจกรรมฉ้อโกงทางการเงินต่อไป
การวิเคราะห์ของกูเกิลพบว่ามากกว่า 95% ของแอปโกงเงินเป็นแอปที่ถูกไซด์โหลดจากแหล่งไม่น่าเชื่อถือบนอินเทอร์เน็ต ซึ่งด้วยความร่วมมือกับภาครัฐ ทั้ง Cyber Security Agency of Singapore (CSA) ของสิงคโปร์ และกระทรวงดีอีของไทย กูเกิลจะลงมือบล็อกความพยายามในการติดตั้งแอปเหล่านี้โดยอัตโนมัติ พร้อมกับเตือนภัยผู้ใช้เกี่ยวกับความเสี่ยงของการถูกโจรกรรมข้อมูลระบุตัวตนหรือการฉ้อโกงทางการเงินอย่างละเอียดต่อไป
***บางแอปหนีได้ ไม่แตะใน Play Store
สื่อต่างประเทศรายงานว่าในช่วงก่อนหน้านี้ กูเกิลได้เปิดตัวการป้องกันการติดตั้งแอปดูดเงินแบบเรียลไทม์ในอินเดียเพื่อป้องกันไม่ให้ผู้ใช้โหลดแอปที่เป็นอันตรายจากแหล่งไซด์โหลด แต่พบว่าแอปหลอกลวงให้กู้เงินบางแอปยังคงสามารถเลี่ยงการปิดกั้นเหล่านี้ได้ ซึ่งในกรณีของไทย การทำงานร่วมกับ TB-CERT ภายใต้สมาคมธนาคารไทย แปลว่าแอปของธนาคารที่อยู่ในแอปสโตร์ของกูเกิลอย่าง Play Store นั้นยังคงใช้สิทธิอ่าน SMS และอีกหลายสิทธิสำหรับฟังการแจ้งเตือนได้ต่อไปไม่มีผลกระทบ เนื่องจากมีเหตุผลเหมาะสมในการใช้สิทธิเพื่อยืนยันตัวตนของผู้ใช้แอปธนาคาร
โมเฮ็ด แซกซีนา (Mohet Saxena) ผู้อำนวยการฝ่ายความน่าเชื่อถือและความปลอดภัยสำหรับ Play Store, Android และ Chrome Web Store ของ Google ยืนยันว่าฟีเจอร์นี้จะไม่มีการอ่านเนื้อหา SMS หรือข้อความแชต แต่จะเน้นตรวจหาว่าแอปที่เข้าถึงข้อมูลละเอียดอ่อนนั้นมีแหล่งเก็บไฟล์หรือติดตามมาจากไหน โดยเฉพาะไฟล์ที่ไม่ได้มาจาก Google Play Store ดังนั้นการวิเคราะห์จะจำกัดเฉพาะการคลิกลิงก์ที่มาจากข้อความ SMS ไม่ได้อยู่ที่เนื้อหาจากข้อความ
“ผลกระทบที่จะต้องดูช่วงนำร่องใช้ฟีเจอร์ คือการบริหารจัดการให้เข้าถึงแอปพลิเคชันคุณภาพได้อย่างไม่มีผลกระทบ จากการสำรวจที่เชื่อว่า 95% ของการโกงมาจากแหล่งเหล่านี้ เชื่อว่าตัวเลขจำนวนแอปพลิเคชันคุณภาพที่เผลอถูกบล็อกไปจะน้อยมาก เราทำงานร่วมกับดีอี และกลุ่มนักพัฒนาเพื่ออัปเดตโปรแกรม และแก้ปัญหาว่าแอปแท้ที่ได้รับผลกระทบ จะต้องปรับและแก้ไขอะไรต่อไป”
แม้ผู้บริหารกูเกิลจะย้ำว่าบริษัทยังคงจุดยืนเปิดให้ผู้ใช้แอนดรอยด์โหลดแอปได้จากทุกแหล่ง แต่การตรวจสอบเข้มงวดของร้าน Google Play Store จะยืนยันได้ถึงความปลอดภัยของทุกแอปพลิเคชันในระบบ ซึ่งปัจจุบัน บริษัทและนักพัฒนาสามารถเปิดบัญชีกับ Google Play Store ได้ในราคาเริ่มต้น 25 เหรียญ คาดว่าจำนวนแอปพลิเคชันในระบบมีมากกว่า 5 ล้านแอปพลิเคชัน
ทั้งหมดนี้กูเกิลทิ้งท้ายว่าคาดหวังให้ฟีเจอร์นี้ทำการบล็อกอย่างถูกต้อง โดยบริษัทยังเน้นจุดยืนเป็นแพลตฟอร์มที่เปิดรับการดาวน์โหลดแอปนอกสโตร์อย่างเสรี เพียงแต่ต้องบาลานซ์ หรือหาสมดุลเรื่องความปลอดภัยให้ผู้ใช้งาน และตัวแปรที่ทำให้ฟีเจอร์นี้เกิดและเริ่มนำร่องใช้งานได้นั้นไม่ใช่การร่วมมือกับภาครัฐซึ่งเป็นเหมือนการมีผู้หนุนหลัง แต่คือปัญหาที่รุนแรงมากจนกูเกิลต้องอาสาเข้ามาร่วมแก้ไข
