มีกระแสบน Pantip พูดถึงแอป Shopee ที่มีความผิดพลาด (Bug) ทำให้ระบบมีการคัดลอกรูปภาพบางส่วนไปบันทึกไว้ในโฟลเดอร์การแชร์ภาพ (Sharing Folder) ในโฟลเดอร์ ShopeeTH บนเครื่องของเรา โดยล่าสุด Shopee ได้แก้ไขเรียบร้อยแล้ว ซึ่งในวันนี้เราจะมารู้จักกับ App permissions สำหรับกรณีเครื่องส่วนตัวผู้เขียน ตรวจสอบแล้ว ในโฟลเดอร์ ShopeeTH > Sharing ของผู้เขียน ไม่พบภาพและข้อมูลใดๆ เนื่องจากได้มีการตั้งค่า App permissions ในส่วน Storage เป็น Deny (ปฏิเสธการเข้าถึงข้อมูล) เอาไว้อยู่แล้ว ตามค่าเริ่มต้นของแอป แต่จะเปิดใช้เมื่อเรากดอนุญาต หรือยินยอม เช่น ถ่ายรูปรีวิวสินค้าที่เราซื้อในแอป
สาเหตุที่เราทำบทความนี้ ก็เพื่อแนะนำให้ตระหนักว่า ก่อนติดตั้งแอปใดๆ นอกจากการอ่านรีวิวต่างๆ ของผู้ใช้คนอื่นๆ ก่อนดาวน์โหลดแอป ควรตรวจสอบ permission ของแอปด้วย (ถ้าอันไหนจำเป็นต้องใช้ ค่อยเปิด ตอนที่เราจำเป็นต้องใช้งานจริงๆ)
แนะนำให้ตรวจสอบ permission ของแอปก่อนติดตั้ง
ปกติแล้ว ก่อนที่เราจะติดตั้งแอป เราสามารถตรวจสอบได้ว่า แอปที่เรากำลังจะติดตั้งนั้น มีการขออนุญาต เข้าถึง หรือ App permissions อะไรบ้าง โดยเข้าไปที่หน้าแรกดาวน์โหลดแอป จากนั้นแตะที่ “มีอะไรใหม่” จากนั้นเลื่อนลงไปล่างสุด กดที่ “สิทธิ์ของแอป” จากนั้น ตรวจสอบว่าแอปมีการขอสิทธิการเข้าถึงอะไรบ้าง ซึ่งจะมีข้อมูลแจ้งให้ทราบ ถ้าเรารู้สึกแปลกๆ ก็แค่ตัดสินใจไม่ดาวน์โหลดแอปนั้นๆ แต่การเปิดปิด จะต้องเข้าไปตั้งค่าอีกที โดย storage จะเป็นค่าที่ปิดไว้ตั้งแต่แรก หากจะใช้ เช่น ถ่ายภาพ เขียนรีวิวในแอปช้อปปิ้ง เช่น shopee lazada เราค่อยเปิดตอนที่แอปขอความยินยอม
ถ้าใครใช้มือถือ Android จะเห็นหน้าต่างแบบนี้ ขอความยินยอม ไมโครโฟน กล้อง หรือแม้แต่ Storage
และถ้าใครเพิ่งลงแอปใหม่ๆ พอจะกดเข้าไป จะเห็นการกดให้ยินยอม อนุญาต (Allow) ยอมให้มีการเข้าถึง เช่น กล้อง ไมค์ และ storage หรือยอมให้แอปจัดเก็บข้อมูลไว้บนเครื่อง ซึ่งตรงนี้ หลายๆ คนก็เป็นกังวลว่า แอปจะนำข้อมูลส่วนตัว เช่น รหัสผ่านที่เราจดไว้ในเครื่อง หรือแคปหน้าจอไว้ เอาไปใช้ประโยชน์อื่นๆ หรือเปล่า
ถามว่า ทำไมต้องขอสิทธิ์ เข้าถึง ก็เพื่อประโยชน์ด้านฟีเจอร์ของแอป เช่น
ปฏิทิน แอปช้อปปิ้งออนไลน์ สามารถเพิ่มปฏิทินแจ้งเตือน วันส่งของได้
กล้องถ่ายรูป ซื้อของเสร็จ ก็เขียนรีวิว ถ่ายรูป ถ่ายวีดีโอ
ไมโครโฟน ใช้ในการ สั่งงานด้วยเสียง เพื่อค้นหาสินค้าได้
พื้นที่เก็บข้อมูล หรือ storage ใช้บันทึกข้อมูลที่เกี่ยวข้องกับการซื้อสินค้า ซึ่งในกรณีของ Shopee นั้น เก็บภาพสลิปบัตรเครดิต ที่ไม่เกี่ยวข้องกับการซื้อของออนไลน์ ทำให้ผู้ใช้ไม่ไว้วางใจ
ตำแหน่ง GPS แอปช้อปปิ้งออนไลน์ก็ใช้ทางการตลาดให้ทราบว่าเราอยู่ตำแหน่งไหน ตรงไหน นำเสนอสินค้าให้ตรงกับความต้องการของเราได้
รายชื่อผู้ติดต่อก็เอาไว้แชร์สินค้าที่สนใจให้กับเพื่อนได้
ตามปกติแล้ว เงื่อนไขการ permission ขออนุญาตและขอความยินยอม ผู้ใช้ Android ในการเข้าถึงข้อมูลส่วนบุคคล จะต้องได้รับอนุญาต permission ในการเข้าถึงข้อมูลในเครื่อง เช่น contacts และ SMS รวมไปถึง
กล้อง และการใช้งานอินเทอร์เน็ตในการอัพโหลดรูป ซึ่งปกติมีทั้งการขอ permission อัตโนมัติ และขอความยินยอม (ให้เรากด อนุญาต หรือ Allow) ส่วน iOS ก็มีเหมือนกัน
วิธีตรวจสอบ permission บนมือถือ Android
มือถือ Android แต่ละแบรนด์จะคล้ายๆ กัน เข้าไปที่ การจัดการแอป หรือ App Management แล้วก็เข้าไปที่ การอนุญาตแอป / สิทธิ์การเข้าถึง (Permissions) ยกตัวอย่างแอป shopee ค่าเริ่มต้น ปฏิเสธของขออนุญาตไว้อยู่แล้ว ซึ่งจะเปิดก็ต่อเมื่อเราต้องการใช้งานจริงๆ (อย่างเรากด Allow ไป ก็จะเป็นการเปิดการขออนุญาต)
วิธีตรวจสอบ permission บนมือถือ iPhone / iPad
บน iOS จะไม่แสดงเป็นรายแอป แบบ Android แต่จะแยกเป็น ไมโครโฟน กล้อง ที่เก็บข้อมูล ให้เรากดดูเอาว่า แต่ละประเภทจะให้แอปไหนมีสิทธิบ้าง โดยอ้างอิง iOS 12.4.8
ให้เข้าไปที่ Settings เลือก Privacy จากนั้น ไล่ดูประเภทของสิทธิการเข้าถึง แอปไหนอยากให้ใช้อะไรก็ได้ไล่ให้ครบ ปิดได้ เปิดเมื่อไหรก็ได้ ตามต้องการ
เรื่อง Shopee แก้ไขปัญหาเรียบร้อยแล้ว ไม่ต้องกังวลไป แต่เราสามารถตรวจสอบการขออนุญาตการเข้าถึงของแอปต่างๆ ได้ เพราะเรื่อง Permissions นั้น ก่อนหน้านี้เคยมีข่าวแอปแต่งรูปจีน ที่เก็บข้อมูลจากภาพที่เราเลือกไปประมวลผลบน Cloud ซึ่งทำให้ผู้ใช้ไม่มั่นใจในความปลอดภัยของข้อมูลส่วนตัวว่านอกจากถูกอัพโหลดขึ้นบน เซิร์ฟเวอร์นำไปประมวลผล แล้วยังถูกนำไปใช้ประโยชน์อื่นๆ อีกหรือเปล่า
