By: lew 
on 12 June 2014 - 19:28
Tags:
Topics:
Google Play เพิ่งอัพเกรดไปไม่กี่วันก่อนโดยมีความเปลี่ยนแปลงสำคัญคือการจัดสิทธิของแอพพลิเคชั่นให้เป็นหมวดหมู่ ผู้ใช้เวลาลงแอพพลิเคชั่นแทนที่จะเห็นรายการสิทธิแบบแจกแจงรายละเอียดก็จะเห็นเป็นหมวดเช่นของสิทธิ SMS โดยไม่ระบุว่าเป็นสิทธิอ่าน หรือสิทธิส่งเหมือนแต่ก่อน
แนวคิดนี้โดยทั่วไปเป็นแนวคิดที่ดีเพราะผู้ใช้จำนวนมากไม่สนใจอ่านรายละเอียดปลีกย่อยของแอพพลิเคชั่น การยุบสิทธิให้เหลือไม่กี่ข้อทำให้ผู้ใช้อ่านสิทธิกันมากขึ้นและเข้าใจว่าการลงแอพพลิเคชั่นมีความเสี่ยงอะไรบ้าง
แต่ปัญหาของระบบใหม่คือ Google Play กลับยอมให้แอพพลิเคชั่นอัพเดตโดยอัตโนมัติ แม้จะขอสิทธิใหม่ตราบใดที่สิทธินั้นยังเป็นสิทธิในหมวดเดิมที่เคยขอสิทธิมาแล้ว
กรณีเช่นนี้ทำให้แอพพลิเคชั่นที่ขอสิทธิไว้เพียงบางส่วน เช่น ขอสิทธิอ่าน SMS เท่านั้น สามารถอัพเดตรุ่นต่อไปและเพิ่มสิทธิส่ง SMS ได้โดย Google Play จะไม่ถามผู้ใช้อีกครั้งเหมือนแต่ก่อน
นอกจากนี้ Google Play รุ่นใหม่ยังไม่แสดงสิทธิการเข้าถึงอินเทอร์เน็ต ทำให้แอพพลิเคชั่นที่ไม่ควรเชื่อมต่ออินเทอร์เน็ตแม้แต่น้อยเช่นคีย์บอร์ด หรือแอพพลิเคชั่นเก็บรหัสผ่าน ไปจนถึงแอพพลิเคชั่นไฟฉาย สามารถเข้าถึงอินเทอร์เน็ตได้ทั้งหมด แอพพลิเคชั่นใดๆ ที่ไม่ได้ขอสิทธิเข้าถึงอินเทอร์เน็ตไว้จะสามารถอัพเดตและเพิ่มสิทธิได้เองโดยเราไม่รู้ตัว
กระบวนการหลีกเลี่ยงความสะเพร่าและไม่สนใจของกูเกิลนี้มีทางเดียวคือปิดระบบอัพเดตอัตโนมัติและตรวจสอบสิทธิของแอพพลิเคชั่นเองทุกครั้ง
แนวทางการออกแบบนี้ในมุมมองความปลอดภัยผมคงมองว่า "สะเพร่าอย่างไม่น่าเชื่อ" กูเกิลเลือกที่จะสอนให้ผู้ใช้มองสิทธิความปลอดภัยเป็นก้อนใหญ่ๆ โดยไม่เปิดช่องให้ระวังรายละเอียดปลีกย่อยที่มีประโยชน์จำนวนมาก ผู้ใช้ที่กลัวแอพพลิเคชั่นจะขอสิทธิเพิ่มเติมกลับโดนลงโทษอย่างหนักด้วยการต้องนั่งตรวจสอบสิทธิของแอพพลิเคชั่นทุกตัว ทุกครั้งที่มีการอัพเดต กูเกิลสอนผู้ใช้ว่าการที่แอพพลิเคชั่นส่งข้อมูลกลับออกไปสู่อินเทอร์เน็ตเป็นเรื่องปกติและแม้แต่แอพพลิเคชั่นที่เข้าถึงข้อมูลจำนวนมากอย่างคีย์บอร์ด
คงไม่รู้จะด่ายังไงครับ
ที่มา - Google Play Support, ArsTechnica, How to Geek
Get latest news from Blognone
Follow @twitterapi
Cloudnone
- AWS มาไทย ย้ายเลยดีไหม อะไรยังมาไม่ครบบ้าง? | Cloudnone Ep. 23
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
Comments
อ่านแล้วผมรู้สึกไม่ดีอย่างจริงจังเลยนะครับเนี่ย
แล้วอย่างนี้ทำยังไงเค้าถึงจะแก้ครับ หรือต้องรอเกิดเรื่องก่อน = =
กูเกิลสอนผู้ใช้ว่าการที่แอพพลิเคชั่นส่งข้อมูลกลับออกไปสู่อินเทอร์เน็ตเป็นเรื่องปกติ
These days, apps typically access the Internet, so network communication permissions including the “full Internet access” permission have been moved out of the primary permissions screen. Google Play’s app review systems already check all apps for abuse of these access permissions. The remaining network access permissions group shown in the install flow focuses on a specific access type (Wi-Fi connection information) that is likely to be of most concern to you. You can still review the full range of network access permissions if you are interested.
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
กูเกิลเร็วส์ สินะครับ....//แต่ก็อันตรายจริงๆ
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
โห อ่านจบแล้วปิด Auto update อย่างไว
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
#คิดว่าดีก็ทำไป ไม่รู้จะว่าอะไรได้มากกว่านี้อีกแล้ว
Jusci - Google Plus - Twitter
เห็นด้วยครับ "สะเพร่าอย่างไม่น่าเชื่อ" จริงๆ อ่านตอนแรกยังนึกว่า "ไม่จริงน่ะ กูเกิลเนี่ยนะ"
ของ iOS ค่อยๆ ถามเป็นสเตป ไม่ได้ถามรวดเดียวเหมือนดรอย
จะเข้าถึงคอนแทกก็ค่อยถาม จะเข้าถึงรูปก็ค่อยถามว่าจะให้แอปเปิดรูปไหม
ไม่กีก เข้าใจง่าย เห็นชัดๆ ตรงนั้นเลยว่าขอไปทำอะไร
พักหลัง google ไม่สนใจเสียงของ user+dev เลยครับ แม้จะโดนรุมด่ามากขนาดไหน ไปอ่านใน group นี่มีเรื่องด่าทุกวัน ทุกโปรแกรม และ google ก็เลือกที่จะตอบคำถามแบบ bot (ชั้นไม่สนชั้นจะทำเทอจะทำไม)
เรียกได้ว่า "เสร็จโจร" ครับ
Google ทำงี้โหดมาก
เมื่อก่อนผมอ่าน permission ทุกตัว ถ้าแอพที่ผมเห็นว่าไม่ต้องต่อเนตแล้วขอสิทธิ์ตรงนี้ ผมไม่ลงเลยด้วยซ้ำ แถมอัพเดทแต่ละทีก็อ่านตลอดว่าขออะไรเพิ่มบ้าง
ตอนนี้รู้สึกโชคดีนิด ๆ ที่ใช้ไอโฟนอยู่ ถ้าตอนนี้ใช้ nexus คงเครียดวิตกจริตแน่ ๆ - -
ถึงไอโฟนจะไม่มี permission ให้ดูแต่ Appstore ก็ยังน่าเชื่อถือสำหรับผม และยังปิด cellular data, gps, notification ได้เป็นแอพ ๆ ไป ทั้งปลอดภัยทั้งประหยัดแบต
ตายหะสิ ทำงี้ได้ไงว้า ผิดหวังมาก
ต้องช่วยกันด่าครับ ให้แก้ไขซะ
ตั้งแต่อัพเดต Play ไป ลองกดลงแอพแล้วบอกการขอใช้สิทธิ์เป็นหมวดๆ ก็รู้สึกขัดใจนิดหน่อย แต่คิดอะไรมากเพราะปกติจะเช็คดูการขอใช้สิทธิ์กับแอพที่ยังไม่ค่อยไว้ใจทุกครั้ง แต่ไม่คิดว่าเวลาขอใช้สิทธิ์เพิ่มดันไม่แจ้งเตือน กับไม่แสดงสิทธิ์การใช้อินเทอร์เน็ต นี่แย่มาก
จริงๆ ก่อนหน้านี้ใน Android 4.4.2 เฮียก็ตัดแอพลึกลับ App Ops ที่สามารถควบคุมสิทธิ์แบบละเอียดๆ ได้ไปแล้วนะ นี่เหมือนจงใจตบหน้าซ้ำอีกว่า ฉันไม่แคร์ความเป็นส่วนตัวของคุณอีกต่อไป ถึงขั้นยกสิทธิ์ต่อเน็ตได้ฟรีๆ ทุกแอพกันเลยทีเดียว
จัดไปครับ XPrivacy
SPICYDOG's Blog
แย่มากครับ
โดนล้วงข้อมูลเป็นเรื่องปกติมั้ง
ผมว่าช่วงนี้ Google คงไม่จำเป็นต้องเปิดอะไรเยอะแล้วละ เพราะจำนวน App และจำนวน User ก็ชนะ Apple หมดแล้ว แต่ Google ควรจะหันมาเข้มงวดแบบ Apple ได้แล้ว เพราะแม้จะเข้มงวดมากขึ้นลูกค้าของ Google ก็คงมิได้นี้หายไปไหน เพลออาจจะเชื่อใจมากขึ้นด้วยซ้ำ
แต่คนที่ควรจะเปิดในมากที่สุดผมเห็นว่าน่าจะเป็น WP นะครับ
ทำไมวันนี้ ตอนผม อัพเดท swiftkey มันก็มีขึ้น ให้ approve นะ
ข่าวน่าจะหมายถึง auto update ที่จะติดตั้งอัตโนมัติ (default ที่ auto-update ตอนต่อ wifi) ครับ
ถ้าเด้งเตือน แล้วเรากดเข้าไปกดปุ่ม update เองน่าจะยังเตือนครับ
because it has new category permission?
"in-app purchase"
คงไม่สะเพร่าแล้วละ
คงจะจงใจให้คนอื่นได้ล้วงความลับของเราอย่างเมามันส์ ฮาาาา
งั้นคงได้ไปใช้ Windows Phone กันแล้วล่ะซินะ
คำตอบของข้า คือ ประกาศิต
"don't be evil" accessible by Google
เงิบ เลย TT
แต่ก็ไม่เคยอ่านจริงๆ แหละนะ
นอกจาก android ไม่จัดการแอพขยะที่เต็มไปหมดแล้ว แอพของ tablet ยังห่วยบรม = =!! //tablet เสี่ยงไปที่จะใช้แอนดรอย
รู้สึกเหมือนตอน microsoft เพิ่มระบบ autorun เข้ามาใน windows เลย
หลังจากนั้นก็มีไวรัส อาศัยระบบนี้ ระบาดใน thumb driveให้พรึ่บ
"autorun มันยอดจริงๆซาร่า ผมไม่เคยเขียนไวรัสได้ง่ายขนาดนี้มาก่อนเลย!!"
- ใครซักคนได้กล่าวไว้
ผมว่าต่อไป Google อาจจะต้องแก้ไข หากมีการอัพเดท app ต้องตรวจสอบว่ามีการเปลี่ยนแปลงสิทธิหรือไม่