xs
xsm
sm
md
lg

ชาวเน็ตสงสัย! เหตุใด “Shopee” มีฟังก์ชันเข้าถึงรูปผู้ใช้ กูรูไอที แนะลบแอปฯ รอคำชี้แจง

เผยแพร่:   โดย: ผู้จัดการออนไลน์



เพจ “nuuneoi.com ผู้เชี่ยวชาญด้านไอที เผยแอป Shopee มีฟังก์ชันที่สามารถเข้าถึงรูปส่วนตัวของผู้ใช้แอปได้ เชื่อแอปไม่ได้มีเจตนาไม่ดี แต่ความไม่สบายใจก็เกิดขึ้นแล้ว แนะลบแอปรอคำแถลงการณ์จาก Shopee

เมื่อวันที่ 28 ส.ค. สมาชิกพันทิปได้ออกมาตั้งกระทู้สอบถามหลังตนเองตรวจพบว่า แอปพลิเคชัน "Shopee" ได้มีการดึงเอารูปภาพไปยังโฟเดอร์แชร์ของ ShopeeTH เมื่อไปตรวจสอบก็พบว่าเป็นจริงอย่างว่าเลยบางรูปเป็นรูปส่วนตัวบางรูปเป็นรูปสลิปโอนเงิน จึงเกิดคำถามว่า เหตุใดจึงต้องมีการเอารูปภาพไป อีกทั้งยังไม่มีการขออนุญาตจากเจ้าของภาพ จนกลายเป็นที่วิพากษ์วิจารณ์ในโลกโซเชียลในขณะนี้

วันนี้ (30 ส.ค.) เพจ “nuuneoi.com” ผู้เชี่ยวชาญด้านไอที ได้ออกมาระบุข้อความเกี่ยวกับเหตุการณ์ที่เกิดขึ้นว่า

“เจอโค้ดส่วนที่เรียกฟังก์ชันสร้างภาพในโฟลเดอร์ sharing ของแอปฯ ShopeeTH แล้ว (แคปรูปมาให้ดูแต่ดูไม่รู้เรื่องหรอก ดัน Decompile ไม่สมบูรณ์)

- อยู่ในส่วนของ Image Picker ที่เอาไว้ให้เลือกรูปล่าสุดในแอปฯ ทำให้ต้องไปดึงรูปจาก Gallery มาจำนวนหนึ่ง

- แต่ยังไม่มีความแน่ชัดว่าทำไมต้องก็อปรูปลง Folder ของแอปฯ​ ด้วย (อ่านไม่รู้เรื่องงงง)

- ยืนยันแล้วว่าแอปฯ เวอร์ชันใหม่ยังมี Logic นี้อยู่ แต่ย้ายไปอยู่ใน Private Folder แทน

- ยังไม่เห็นร่องรอยการอัปโหลดรูปไปไหน น่าจะเป็นการทำภายในเครื่อง ไม่ได้แชร์ไปไหน

- คำว่าบั๊กของ Shopee คือทำให้ภาพนั้นไปอยู่ใน Public Folder วิธีแก้ของเค้าคือย้ายไปอยู่ใน Private Folder แทน ยังไม่เข้าใจลอจิคอยู่ดีว่าทำไมต้องทำท่านี้

- ส่วนตัวเชื่อว่าไม่มีประสงค์ร้าย แต่ไม่สามารถให้คำยืนยันอะไรได้จริง ๆ และความไม่สบายใจก็เกิดขึ้นแล้ว

- ปัญหานี้ไม่ได้อยู่แค่เรื่องของโค้ด แต่อยู่ที่ความน่าไว้ใจของแบรนด์ การแถลงจาก Shopee ก็ยังคงเป็นทางออกที่ดีที่สุด”

อย่างไรก็ตาม ก่อนหน้านี้ “หนูเนย” ได้ระบุว่า มีความไม่ชอบมาพากลหลายอย่าง การแก้ไขที่ปล่อยออกมาอาจจะไม่ใช่การแก้ไข ถึงการปิด Storage Permission จะช่วยให้แอปฯ​ เข้าถึงรูปส่วนตัวเราไม่ได้ แต่เราในฐานะผู้ใช้อาจจะเผลอเปิดมันกลับมาอีกทีเมื่อไหร่ก็ได้ หลังจากแกะเสร็จก็รู้สึกถึง Red Flag จนขอแนะนำให้ลบแอปฯ ทิ้งทันทีไปก่อนจนกว่า Shopee TH จะออกมาแถลงอย่างชัดเจนว่าเกิดอะไรขึ้นครับแล้วค่อยลงใหม่

ทั้งนี้ขอให้สาเหตุหลักๆ 2 สาเหตุว่าทำไมเราถึงแนะนำให้ลบแอปฯ

1. ยังไม่มีการชี้แจ้งอย่างชัดเจนจากกรณีก่อนหน้าที่ภาพส่วนตัวไปอยู่ในโฟลเดอร์ Shopee หากยังไม่เข้าใจจุดประสงค์ที่แท้จริงก็ยากที่ควรจะไว้ใจครับ

2. จากการแกะโค้ดทำให้เห็นฟังก์ชันใหม่ที่เพิ่มขึ้นมา ถึงแม้จะยังไม่รู้ว่าถูกเรียกใช้งานหรือไม่อย่างไร แต่ก็มีความเสี่ยงสูงอยู่ครับ

แนะนำให้ Shopee TH ออกมาชี้แจงอย่างชัดเจน ไม่เอาเชิงนโยบายว่าเรารักษาข้อมูลส่วนตัวผู้ใช้อะไรแบบนั้น แต่อยากให้บอกทางเทคนิคเลยว่าเข้าถึงรูปส่วนตัวไปทำไม และบั๊กที่เกิดขึ้นเกิดจากอะไร แก้ไขอย่างไร



กำลังโหลดความคิดเห็น