ส่องดูแอป "พฤติมาตร" ของกสทช.

By: stan
ContributoriPhoneAndroidUbuntu
on 7 March 2019 - 16:07 Tags:
Forums: 
Blognone Forum

note (lew): กสทช. ส่งคำชี้แจงมาแล้วครับ

สืบเนื่องจากแฟนโทรมาถามว่ามีคนมาโฆษณาโหลดแอปลุ้นรางวัล
และก็ส่งโบรชัวร์มาให้ดูซึ่งก็คือ "พฤติมาตร" ของ กสทช. ให้ประชาชนได้ดาวน์โหลดมาใช้ โดยมีรางวัลมูลค่ากว่า 1 ล้านบาทสำหรับผู้ใช้ที่ได้รับเลือก
ใบปลิวเชิญชวนมีรายละเอียดดังนี้
alt="0cb6e911d8533e76dc09e0559216a45c.md.jpg"

คำชี้แจงในแอประบุว่า "เพื่อเข้าใจพฤติกรรมการใช้งานโทรศัพท์เคลื่อนที่อย่างแท้จริง" โดยฟังก์ชันหลักมี 3 ส่วนคือ
1. แสดงผลจำนวนครั้งและปริมาณการใช้งานและปริมาณการใช้ข้อมูลของการโทรออก/รับสาย SMS และ MMS
2. การแสดงผลปริมาณการดาวน์โหลดและอัปโหลดข้อมูล
3. การแสดงผลปริมาณการใช้ ปริมาณการใช้ข้อมูล และระยะเวลาการใช้งานแอปพลิเคชั่นต่าง ๆ ของโทรศัพท์เคลื่อนที่ของผู้ใช้บริการ

ที่น่าแอะใจคือผู้ที่ต้องการใช้บริการจะต้องใช้มือถือระบบ Android และดาวน์โหลดแอปจากนอก Google Play ผ่าน URL http://apps.nbtc.go.th/file/app-nbtc.apk
แสดงว่าแอปนี่คงไม่ผ่านการ approve จาก google แน่ๆ

ไอคอนของแอปพลิเคชั่น
alt="1aea95f8e6dcbb28f7e079a5091588a4.png"

จากการวิเคราะห์อย่างคร่าวๆ พบว่า permission ที่แอปพฤติมาตร ร้องขอได้แก่
android.permission.ACCESS_NETWORK_STATE
android.permission.INTERNET
android.permission.READ_PHONE_STATE
android.permission.READ_CALL_LOG
android.permission.PROCESS_OUTGOING_CALLS
android.permission.GET_ACCOUNTS
android.permission.READ_PROFILE
android.permission.READ_CONTACTS
android.permission.READ_SMS
android.permission.SEND_SMS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_GPS
android.permission.ACCESS_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.RECEIVE_SMS
android.permission.RECEIVE_MMS
android.permission.MMS_SEND_OUTBOX_MSG
com.google.android.providers.gsf.permission.READ_GSERVICES
android.permission.READ_PRIVILEGED_PHONE_STATE
android.permission.PACKAGE_USAGE_STATS
android.permission.GET_TASKS
android.hardware.location.gps
android.permission.WAKE_LOCK
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.google.android.c2dm.permission.RECEIVE

ตัวแอปเริ่มทำงานเมื่อบูตระบบ และมีการติดตั้ง service ลงในระบบดังนี้
com.electronicshell.nbtcconsult.BackGroundUse.BackgroundServiceNew
com.electronicshell.nbtcconsult.BackGroundUse.AppBackgroundUsed
com.electronicshell.nbtcconsult.BackGroundUse.RunAfterBootService

มีข้อสังเกตุว่ามีการขอ permission ค่อนข้างมาก และสุ่มเสี่ยงต่อการละเมิดสิทธิส่วนบุคคล

ใครมีเวลาลอง decompile code มาดูว่าในแอปมีอะไรน่าสงสัยอีกหรือไม่

Get latest news from Blognone
By: whitebigbird
Contributor
on 7 March 2019 - 18:45 #1100277
whitebigbird's picture

ฮ่าๆๆๆๆ ขำกับความพยายามของแอพ

By: acitmaster
AndroidUbuntuWindowsIn Love
on 7 March 2019 - 23:03 #1100319
acitmaster's picture

ขอกันตรงๆ แบบนี้เลย

By: errin on 8 March 2019 - 09:58 #1100384

กำลังคิดว่าใครมันจะโหลดมาลง(วะ) เลื่อนมาถึงแจกรางวัลทุกเดือนก็ อ๋อ เลย lol

By: TeamKiller
ContributoriPhone
on 8 March 2019 - 12:48 #1100427
TeamKiller's picture

หา Android เปล่าๆ สักเครื่องมาตั้งทิ้งไว้ จะได้รางวัลเปล่าหว่า ฮ่าๆ

By: jokerxsi on 8 March 2019 - 13:00 #1100430 Reply to:1100427

ใช่เลย อย่าเชื่อม Google Play Service ด้วย
หรือว่า . . . คนในเล่นกันเอง 555

By: jokerxsi on 8 March 2019 - 13:01 #1100431

ว่าแต่มันเข้า Path อื่นได้ด้วยใช่ไหมครับ

By: roticagas
Android
on 9 March 2019 - 00:15 #1100542

อื้อหือ ผมไม่กล้าคอมเมนต์อะไรเลยเนี่ย

By: whitebigbird
Contributor
on 9 March 2019 - 08:19 #1100561 Reply to:1100542
whitebigbird's picture

ไม่ต้องกลัวครับ วิจารณ์ตามขอบเขต อย่าใส่ร้าย อย่าป้ายสี ตั้งข้องสังเกตุ, สันนิษฐานตาม fact

By: Bluetus
iPhone
on 9 March 2019 - 03:00 #1100551
Bluetus's picture

คุ้นๆ เหมือนแอพของ รบ อินเดีย

By: KaoY on 9 March 2019 - 14:25 #1100598
KaoY's picture

โหลดลงได้เฉพาะแอนดรอยด์
แต่เอาภาพ iPhone มาใส่

By: Auftrag on 9 March 2019 - 20:13 #1100636 Reply to:1100598
Auftrag's picture

อาจจะเป็น สมาร์ทโฟนแอนดรอยจีนสักรุ่นหนึ่งก็เป็นได้ครับ ฮ่าๆ