ทุกวันนี้ภัยบนโลกออนไลน์ค่อนข้างเยอะพอสมควร และมักจะมาให้โหลด Apps โดยเฉพาะฝั่ง Android ที่ติดได้ง่ายผ่านไฟล์ APK นั่นเอง และตัวสกัด ถ้าไม่ใช่มือถือดังอย่าง Samsung (มีฟีเจอร์ Auto Blocker) ก็มองว่ายาก

ล่าสุด Page นายอาร์ม ได้เผยโปรแกมชื่อว่ารวมมิจ เอาไว้ โดยมีรายละเอียดว่า

รวมมิจ: พอดีมีไอเดียทำแอปที่ช่วยสแกนแอปโจรใน Android โดยตรวจสอบสี่วิธีที่โจรชอบใช้

1. หลอกให้โหลดแอปนอกสโตร์ (sideload)
2. ขอสิทธิ์ Accessibility
3. ขอสิทธิ์ Screen Sharing
4. ขอสิทธิ์เขียนทับหน้าจอ

เราก็เลยให้แอปเราสแกนหาแอปในเครื่องที่เข้าข่ายสี่ข้อด้านบน แล้วคิดว่าจะปล่อยให้พี่น้องเอาไปใช้สแกนกัน แต่ว่า Play Store ไม่ยอมให้เราลง เพราะเราขอสิทธิ์ในการสแกนแอปอื่นๆ โดยไม่มีเหตุผล (ว่าซ่านนน)

ตอนนี้ก็เลยเซ็ง เพราะก็ไม่ได้อยากให้ทุกคน sideload แอปเรา (ท่าเดียวกับโจรเลย) ก็เลยว่าเดี๋ยวกลับไปตั้งหลักก่อน ไม่แนะนำให้ทุกคนโหลดหรอก แต่ถ้าใครโดนดูดเงินไปแล้ว อยากสแกนย้อนหลัง ก็ติดต่อมาได้ครับ

ถ้าติดตั้งแอปเราด้วยวิธี sideload ก็จะเห็นว่าแอปทำงานได้ดีมาก เพราะขึ้นเตือนว่าตัวเองก็ sideload มานะ 55555

ปล. เรา = Somkiat Khitwongwattana คนเดียว ผมไม่ได้ทำไรเลยทั้งหมดนี้

ถ้า dev ธนาคารจะเอาเทคนิคไปใช้ก็คิดว่าทำได้เลย เพราะแอปธนาคารมี permission ในการสแกนแอปอื่นอยู่แล้ว เรามีโค้ดให้พร้อมเลยนะ

รายละเอียดทั้งหมดดูได้ที่ GitHub

แต่สำหรับคที่กังวล ไม่ต้องห่วงครับ Sanook Hitech จะเผยวิธีการใช้งานดังนี้

การติดตั้ง

ดาวน์โหลดแอปและติดตั้งผ่านไฟล์ APK ในแต่ละเวอร์ชันได้จากหน้า Release บน GitHub ของ Repository นี้

แน่นอนว่าวิธีในการติดตั้งแอปแบบนี้จะไม่ต่างอะไรกับการโหลดไฟล์ APK ของแอปอื่นมาติดตั้งด้วยตัวเอง ซึ่งเป็นหนึ่งในช่องทางสำหรับผู้ที่ไม่ประสงค์ดีและหวังจะใช้ประโยชน์จากการหลอกให้ติดตั้งแอปที่ไม่ปลอดภัยด้วยวิธีแบบนี้

คำแนะนำก่อนใช้งาน

• ถ้าคุณกังวลในการใช้งานแอปนี้เนื่องจากต้องดาวน์โหลดเป็นไฟล์ APK มาติดตั้งในเครื่องด้วยตัวเอง ไม่แนะนำให้ดาวน์โหลดแอปนี้
• ถ้าคุณไม่เข้าใจเนื้อหาที่แสดงในแอปนี้ แนะนำให้ปรึกษาคนรอบตัวที่มีความรู้เกี่ยวกับระบบแอนดรอยด์ เพราะแอปนี้แสดงข้อมูลเชิงลึกสำหรับผู้ใช้ที่มีความรู้ความเชี่ยวชาญในระบบแอนดรอยด์
• แอปนี้ช่วยในการตรวจสอบแอปที่ติดตั้งอยู่ภายในเครื่องเท่านั้น ไม่สามารถป้องกันหรือขัดขวางการทำงานของแอปที่ไม่ปลอดภัยได้

ฟีเจอร์ที่มีให้ใช้งาน

• ตรวจสอบแอปที่ถูกติดตั้งจากช่องทางที่ไม่ปลอดภัย พร้อมกับแสดงข้อมูลสำคัญของแอปเพื่อช่วยให้ผู้ใช้ตรวจสอบแอปภายในเครื่องตัวเองได้ง่ายขึ้น
• ตรวจสอบแอปที่มีการใช้งานการเชื่อเหลือพิเศษหรือ Accessibility Service ภายในเครื่อง
• ตรวจสอบแอปที่กำลังจับภาพหน้าจออยู่ในขณะนั้น (Screen Sharing หรือ Media Projection)

ความเป็นส่วนตัวของผู้ใช้

• แอปทำงานแบบออฟไลน์ ไม่ได้ขอสิทธิ์เข้าถึง Internet ตั้งแต่แรกเพื่อให้ผู้ใช้มั่นใจได้ว่าข้อมูลส่วนตัวของผู้ใช้จะไม่ถูกส่งออกไปที่อื่น [ตรวจสอบโค้ดได้ที่ AndroidManifest.xml]
• แอปขอสิทธิ์ (Permission) ที่เรียกว่า QUERY_ALL_PACKAGES ซึ่งเป็นสิทธิ์ในการขอค้นหาแอปที่ติดตั้งอยูภายในเครื่องเท่านั้น และเป็นแค่เพียงสิทธิ์เดียวเท่านั้นที่แอปที่ขอเข้าถึง และนั่นก็เป็นเหตุผลที่ทำให้แอปนี้ไม่สามารถอยู่บน Google Play ได้ เนื่องจากแอปนี้ไม่เข้าข่ายแอปที่จะใช้งานงานสิทธิ์ดังกล่าวได้
• ไม่มีการทำงานเบื้องหลังใด ๆ แอปจะทำงานในตอนที่ผู้ใช้เปิดใช้งานเท่านั้น
• ไม่มีการเก็บข้อมูลใด ๆ ของผู้ใช้ รวมไปถึงข้อมูลแอปที่ติดตั้งในเครื่องที่เราจะตรวจสอบใหม่ทุกครั้งเมื่อคุณเปิดแอปขึ้นมา
• ถ้าคุณรู้สึกว่าแอปดูเรียบง่าย และทำอะไรได้ไม่เยอะ นั่นสิ่งที่ทีมพัฒนาตั้งใจให้เป็นเช่นนั้น เพราะเราไม่อยากให้คุณต้องรู้สึกเสี่ยงอันตรายจากการติดตั้งแอปของเราเช่นกัน (เพราะคุณก็ต้องโหลด APK ของแอปนี้ไปติดตั้งด้วยตัวเองเช่นกัน) ดังนั้นการทำงานของแอปนี้จึงเป็นแบบออฟไลน์และรบกวนผู้ใช้ให้น้อยที่สุดเท่าที่จะทำได้

ผู้ที่มีส่วนรวมในการพัฒนาแอปนี้

• 9arm
• Somkiat Khitwongwattana
• Sorakrich Oanmanee
• เอกลักษณ์ ต่อติด
• Kritsadin Rayanakorn
• Tipatai Puthanukunkit
• Dheerapat Tookkane
• Kajornsak Peerapathananont
• Suttichan Paenchan

ซึ่่งจากการทดลองใข้พบว่าการทำงานนั้นถือว่าทำได้จริงและสามารถยับยั้งได้ระดับหนึ่งเลยทีเดียว ใครที่กลัวเรื่องของการถูกหลอกให้ติด Apps อาจจะต้องลองสักหน่อย เพราะโปแกรมตัวนี้ยังไม่ได้ถูกเข้า PlayStore เท่านั้นเอง