OPPO-Realme แอปกู้เงินฝังซอฟต์แวร์ สู่ความกังวลเรื่องความปลอดภัย

Oppo Realme
ภาพประกอบจาก Facebook คุณลุงไอที

เกิดอะไรขึ้นกับสมาร์ทโฟน OPPO-Realme เจอแอปกู้เงินนอกระบบฝังมากับซอฟต์แวร์ สู่ความกังวลของผู้บริโภคเกี่ยวกับความปลอดภัยในการใช้งาน

กลายเป็นประเด็นใหญ่ที่ได้รับความสนใจอย่างมาก เมื่อเฟซบุ๊กแฟนเพจด้านไอที เปิดเผยการพบแอปพลิเคชั่นกู้เงินนอกระบบ ฝังไว้ในซอฟต์แวร์ของสมาร์ทโฟนยี่ห้อดัง “OPPO” และ “Realme” นำไปสู่ความกังวลและการตั้งคำถามถึงความปลอดภัยในการใช้งานสมาร์ทโฟนยี่ห้อดังกล่าว ท่ามกลางปัญหาแก๊งคอลเซ็นเตอร์-แก๊งมิจฉาชีพ ที่คนไทยยังคงประสบอยู่รายวัน

“ประชาชาติธุรกิจ” สรุปเรื่องราวที่เกิดขึ้นทั้งหมด ดังนี้

เพจไอที เตือนภัย

จุดเริ่มต้นของปัญหาความเชื่อมั่น เริ่มจากเฟซบุ๊กแฟนเพจ คุณลุงไอที ซึ่งได้มีการเตือนเรื่องแอปพลิเคชั่นกู้เงินนอกระบบ ฝังมากับซอฟต์แวร์ของสมาร์ทโฟน โดยมติชนรายงานเมื่อวันที่ 11 มกราคมที่ผ่านมา ระบุพบการแจ้งเตือน หลังจากพบว่า มีแอปพลิเคชั่นบางตัวที่น่าสงสัย มาพร้อมกับการติดตั้งซอฟต์แวร์ขั้นพื้นฐานของเครื่อง

โดยการแจ้งเตือนนี้ เพจคุณลุงไอที ซึ่งได้สังเกตพบว่า มีแอปพลิเคชั่น ที่ถูกติดตั้งมาพร้อมกับเครื่องเลยหรือ มาจากการอัพเดตซอฟต์แวร์​พื้นฐานของเครื่อง หรือ Preinstalled App ถูกพบในโทรศัพท์ OPPO และ Realme

แอปพลิเคชั่นดังกล่าวที่ถูกติดตั้งมา คือ แอปสินเชื่อความสุข และ Fineasy ซึ่งทั้งสองแอปเป็นลักษณะแอปเงินกู้ในแอปพลิเคชั่น ถูกตั้งให้เข้าถึงกล้อง รายชื่อที่อยู่ในโทรศัพท์​ โดยไม่ได้ขออนุญาตเจ้าของเครื่อง ซึ่งสิ่งที่เข้าถึงเหล่านี้อาจจะถูกนำไปใช้ในทางที่ผิด เช่น ถูกนำไปอยู่ในกระบวนการของแก๊งคอลเซ็นเตอร์

ADVERTISMENT

คุณลุงไอทีได้ให้ข้อมูลเพิ่มเติมว่า อยากให้ตั้งข้อสังเกตว่า ทั้งสองแอปถูกติดตั้งมาในการอัพเดตซอฟต์แวร์ได้อย่างไร แบรนด์รับรู้เรื่องนี้ด้วยหรือไม่ เพราะการ Preinstalled App ต้องจ่ายเงินให้กับระบบ​ ซึ่งหน่วยงานรัฐแนะนำเพียงว่าให้ลบแอป แต่ความจริงแล้วการลบนั้นไม่ทำให้แอปหายไป เพราะยังค้างอยู่ในระบบ เมื่อไหร่ที่อัพเดตเครื่องก็จะกลับมาใหม่

ADVERTISMENT

เร่งจัดการแอปฝังซอฟต์แวร์

หลังจากประเด็นดังกล่าว ถูกนำเสนอผ่านสื่อมากขึ้น ทำให้ได้รับความสนใจจากโลกออนไลน์ ในแง่ของความกังวลเกี่ยวกับการใช้งานว่าจะปลอดภัยหรือไม่ จะเกิดปัญหาอะไรตามมา มีข้อมูลอะไรที่รั่วไหลหรือไม่

สภาองค์กรของผู้บริโภค โพสต์ผ่านแพลตฟอร์ม X (เอ็กซ์) เรียกร้องให้ Realme และ OPPO ออกมาชี้แจง โดยระบุว่า หลังมีรายงานจากผู้ใช้หลายรายว่า พบแอปพลิเคชั่นกู้เงินเถื่อน อาทิ แอป ชื่อ ‘สินเชื่อความสุข’ หรือ ‘Fineasy’ ถูกติดตั้งมาพร้อมกับระบบปฏิบัติการ System App บนสมาร์ทโฟน ที่น่ากังวล คือ แอปดังกล่าวไม่สามารถลบออกจากเครื่องได้!

และยังสามารถส่งการแจ้งเตือนเชิญชวนให้กู้เงิน รวมถึงเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ เช่น รายชื่อผู้ติดต่อและเบอร์โทรศัพท์

การที่แอปฝังตัวอยู่ในระบบของสมาร์ทโฟน ทำให้ผู้ใช้งานทั่วไปไม่สามารถควบคุมหรือป้องกันการเข้าถึงข้อมูลส่วนตัวได้อย่างมีประสิทธิภาพ

นอกจากนี้ การแอบติดตั้งซอฟต์แวร์โดยไม่ได้รับความยินยอมจากผู้ใช้นับเป็นการละเมิดสิทธิขั้นพื้นฐาน และเสี่ยงต่อการนำข้อมูลไปใช้ในทางที่ผิด เช่น การล่วงละเมิดทางการเงิน หรือการหลอกลวงโดยแก๊งคอลเซ็นเตอร์

ขอเรียกร้องไปถึงหน่วยงานภาครัฐที่เกี่ยวข้องร่วมด้วย ทั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) และธนาคารแห่งประเทศไทย เร่งตรวจสอบและแก้ไขปัญหาที่เกิดขึ้นเพื่อคุ้มครองผู้บริโภคที่อาจนำไปสู่ปัญหาภัยทุจริตทางการเงินออนไลน์

ก่อนที่กลางดึกของวันเดียวกัน OPPO และ Realme โพสต์ผ่านเฟซบุ๊กแฟนเพจของแบรนด์ ชี้แจงประเด็นดังกล่าว โดยระบุว่า “ประเด็นเกี่ยวกับซอฟต์แวร์จากบุคคลที่สามที่เกี่ยวข้องกับข้อมูลการกู้ยืมเงินนั้น เรากำลังทำงานกับหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิดและตรวจสอบอย่างละเอียดถี่ถ้วนเพื่อจัดการกับปัญหานี้อย่างจริงจังและรวดเร็วที่สุด

ล่าสุด แอป Fineasy ได้นำข้อมูลเกี่ยวกับการกู้ยืมเงินออกเป็นที่เรียบร้อยแล้ว และคงไว้เฉพาะฟังก์ชั่นบริการ เพื่ออำนวยความสะดวกในชีวิตประจำวันเท่านั้น นอกจากนี้ เรากำลังเร่งดำเนินการเพื่อให้ผู้ใช้งานสามารถถอนการติดตั้งแอป Fineasy ได้โดยเร็วที่สุด หากผู้ใช้งานต้องการถอนการติดตั้งแอปในทันที สามารถติดต่อศูนย์บริการลูกค้า

นอกจากนี้ จะหยุดการติดตั้งแอปพลิเคชั่นประเภทสินเชื่อทั้งหมดที่ติดตั้งไว้ล่วงหน้า รวมถึงการหยุดแนะนำแอปพลิเคชั่นประเภทนี้ใน APP Market อีกด้วย”

รัฐเรียกแจง-รับแอปติดตั้งจากโรงงาน

แม้จะมีคำชี้แจงออกมาจาก 2 แบรนด์สมาร์ทโฟนแล้ว แต่ความสงสัยเรื่องความปลอดภัยในการใช้งาน ยังคงเป็นคำถามใหญ่ที่ผู้ใช้งานไม่มั่นใจ และแม้จะมีวิธีการจัดการแอปดังกล่าวแล้ว แต่ยังทำได้มากที่สุดแค่การปิดการใช้งาน (Disable) ซึ่งอาจไม่การันตีถึงความปลอดภัยได้อย่างแท้จริง

หน่วยงานภาครัฐที่เกี่ยวข้อง ทั้ง กสทช. กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) และสำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) เรียกให้ผู้นำเข้าสมาร์ทโฟน OPPO-Realme เข้าชี้แจงกรณีการพบแอปพลิเคชั่นเงินกู้นอกระบบ ฝังอยู่ในซอฟต์แวร์ของเครื่อง

ล่าสุด เมื่อช่วงบ่ายวันที่ 13 ม.ค. 2568 ผู้สื่อข่าว “ประชาชาติธุรกิจ” รายงานว่า ผู้นำเข้ามือถือแบรนด์ OPPO และ Realme ได้เข้าชี้แจงข้อเท็จจริงต่อสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กรณีแอปกู้เงิน Fineasy ที่ถูกติดตั้งจากโรงงานผู้ผลิต หรือเป็น Bloatware ที่ถูกติดตั้งเพื่อแสดงการโฆษณาให้กับผู้ใช้งาน

ทางผู้นำเข้าชี้แจงว่า แอปดังกล่าวเป็นบุคคลที่สาม (Third Party) ที่ร่วมกับโรงงานผู้ผลิต จึงต้องใช้เวลาในการติดต่อประสานงานกับทางผู้ผลิตที่จีนว่าแอปนี้เป็นของใคร ก่อนจะประสานให้มีการอัพเดตซอฟต์แวร์ใหม่ โดยการให้ผู้ผลิตส่งลิงก์ให้ผู้ใช้งานมือถือสองแบรนด์ที่มีการเปิดใช้งานแล้ว ให้ทำการลบแอปพลิเคชั่นดังกล่าวได้ด้วยตนเอง ภายใน 1 เดือน

อย่างไรก็ตาม ทางสำนักงาน สคส. เห็นว่าใช้เวลานานเกินไป ให้ผู้นำเข้าเร่งประสานกับผู้ผลิตที่จีนและรายงานภายในวันที่ 16 มกราคมนี้

พร้อมกันนี้ให้งดจำหน่ายมือถือรุ่นที่มีแอปเหล่านี้ติดตั้งอยู่ แต่ถ้าหากพบว่ามีการเปิดใช้มือถือแล้วพบแอปดังกล่าว ผู้ใช้งานสามารถร้องเรียนได้ที่ สคส. เพราะแอปพลิเคชั่นดังกล่าวเข้าข่ายเป็นการขอเก็บและรวบรวมข้อมูลส่วนบุคคลผิดประเภท โทรศัพท์มือถือไม่ได้มีไว้เพื่อใช้ในการดูโฆษณาและการกู้เงิน

รวมถึงอาจเข้าข่ายการรวบรวมข้อมูลโดยที่ยังไม่ได้รับความยินยอม ซึ่งยังอยู่ในระหว่างการติดตามว่าใครเป็นคนเก็บรักษาข้อมูลจากแอปดังกล่าว และคาดจะเห็นความชัดเจนในวันที่ 16 ม.ค.นี้

เมื่อมีการร้องเรียนจะมีการตั้งคณะกรรมการผู้เชี่ยวชาญ และสั่งปรับไม่เกิน 3 ล้านบาท

ซึ่งทางตัวแทนผู้นำเข้า OPPO-Realme แจ้งว่า โทรศัพท์มือถือที่ติดตั้งแอป Fineasy และสินเชื่อความสุข ติดตั้งอยู่ในโทรศัพท์รุ่นระหว่างปี 2566-2567 โดยยอมรับโทรศัพท์มือถือทุกเครื่องของทั้ง 2 ค่าย หากผู้ใช้อัพเดตเวอร์ชั่น จะมี Fineasy อัตโนมัติ

ขณะนี้ยังไม่ทราบจำนวนการติดตั้งว่ามีกี่เครื่อง กำลังติดตามกับผู้ผลิต แต่มีการยืนยันว่าเครื่อง OPPO รุ่นใหม่ที่จะเปิดตัววันพรุ่งนี้จะไม่มีแอปแล้ว

ขณะเดียวกัน นายอิฐบูรณ์ อ้นวงษา รองเลขาธิการสำนักงานสภาผู้บริโภค เรียกร้องให้บริษัท OPPO และ Realme เร่งเปิดเผยข้อมูลสำคัญเกี่ยวกับแอปกู้เงินเถื่อน “Fineasy” และ “สินเชื่อความสุข” ที่แอบติดตั้งมากับสมาร์ทโฟน โดยให้เปิดเผยว่าใครเป็นผู้พัฒนาแอป และใครเป็นผู้ดำเนินธุรกิจเงินกู้ดังกล่าวด้วย

โดยพบข้อมูลจากผู้บริโภคที่ร้องเรียนเข้ามาที่สภาผู้บริโภคว่า มีการปล่อยกู้เงินโดยเรียกเก็บดอกเบี้ยเกินอัตราที่กฎหมายกำหนดและมีการติดตามทวงถามหนี้โหดที่ผิดกฎหมาย และยังพบว่าผู้บริโภคจำนวนมากไม่สามารถถอนการติดตั้งแอปเหล่านี้ได้เอง เนื่องจากติดตั้งมาในระบบ (System App) ส่งผลให้เกิดความกังวลด้านความปลอดภัยข้อมูลส่วนบุคคลและอาจนำไปสู่การถูกคุกคามทางการเงิน

สภาผู้บริโภคเสนอให้ทั้ง 2 บริษัทปรับปรุงระบบปฏิบัติการหรืออัพเดตแอป เพื่อให้ผู้บริโภคสามารถถอนการติดตั้งได้ด้วยตัวเองโดยไม่ต้องเดินทางไปศูนย์บริการ เนื่องจากขณะนี้พบเสียงสะท้อนจากผู้บริโภคว่าการปลดล็อกแอป ทำได้เฉพาะที่ศูนย์บริการขนาดใหญ่ ซึ่งสร้างภาระให้ผู้บริโภค หากบริษัทไม่สามารถดำเนินการได้ ควรจ่ายเงินเยียวยาค่าเดินทางค่าเสียเวลาให้ผู้บริโภค 2,000 บาทต่อราย เพื่อชดเชยค่าใช้จ่ายในการเดินทางมาที่ศูนย์บริการ

“แม้ทั้งสองบริษัทจะออกแถลงการณ์ว่าจะแก้ไขปัญหาโดยการลบแอป แต่จนถึงขณะนี้ยังไม่มีมาตรการที่เป็นรูปธรรม สภาผู้บริโภคจึงตั้งคำถามว่า การที่ OPPO และ Realme ไม่เร่งแก้ไขปัญหาอย่างเด็ดขาดนั้น อาจเป็นเพราะมีผลประโยชน์ทางธุรกิจหรือส่วนแบ่งรายได้ร่วมกับผู้พัฒนาแอป กู้เงินเถื่อนหรือไม่ หากไม่มีส่วนเกี่ยวข้องก็ควรแสดงความโปร่งใสด้วยการเปิดเผยข้อมูลอย่างชัดเจน” นายอิฐบูรณ์ระบุ

เข้าถึงข้อมูล มากถึง 7 กลุ่ม

ผู้สื่อข่าว “ประชาชาติธุรกิจ” ได้ทำการสำรวจข้อมูลของแอป “Fineasy” บน Google Play Store เพิ่มเติม พบว่าแอปวางจำหน่ายโดย OSFineasy เมื่อวันที่ 15 ธ.ค. 2565 มียอดดาวน์โหลดกว่า 100 ล้านครั้ง

โดยแอปพลิเคชั่นอื่น ๆ ที่แอป Fineasy มีสิทธิเข้าถึงข้อมูลการใช้งานได้มีดังนี้

1.ปฏิทิน

  • อ่านกิจกรรมบนปฏิทินรวมถึงข้อมูลที่เป็นความลับ
  • เพิ่มหรือแก้ไขกิจกรรมบนปฏิทินและส่งอีเมล์ให้ผู้เข้าร่วมโดยที่เจ้าของไม่ทราบ

2.ตำแหน่ง

  • ตำแหน่งโดยประมาณ (อิงตามเครือข่าย)
  • ตำแหน่งที่แม่นยำ (อิงตาม GPS และเครือข่าย)

3.รูปภาพ/สื่อ/ไฟล์

  • อ่านเนื้อหาในที่จัดเก็บข้อมูล USB
  • แก้ไขหรือนำเนื้อหาในที่จัดเก็บข้อมูล USB ออก

4.พื้นที่เก็บข้อมูล

  • อ่านเนื้อหาในที่จัดเก็บข้อมูล USB
  • แก้ไขหรือนำเนื้อหาในที่จัดเก็บข้อมูล USB ออก

5.กล้อง

  • ถ่ายภาพและวิดีโอ

6.ข้อมูลการเชื่อมต่อ WiFi

  • ดูการเชื่อมต่อ WiFi

7.อื่น ๆ

  • อัพเดตสถิติการใช้ส่วนประกอบ
  • แก้ไขการตั้งค่าระบบรักษาความปลอดภัย
  • รับข้อมูลจากอินเทอร์เน็ต
  • ดูการเชื่อมต่อเครือข่าย
  • เชื่อมต่อและยกเลิกการเชื่อมต่อ WiFi
  • ควบคุมไฟฉาย
  • การเข้าถึงเครือข่ายเต็มรูปแบบ
  • ควบคุม Near Field Communication
  • จัดลำดับแอปที่ทำงานอยู่ใหม่
  • แสดงทับแอปอื่น ๆ
  • ควบคุมการสั่นเตือน
  • ป้องกันไม่ให้อุปกรณ์เข้าสู่โหมดสลีป

Bloatware ฝังเครื่อง ฝังความเสี่ยง ?

ประเด็นแอปพลิเคชั่นเงินกู้นอกระบบฝังเครื่อง ในวงการไอทีมองว่า แอปดังกล่าวเข้าข่ายเป็น Bloatware หรือแอปพลิเคชั่นที่แถมมาในเครื่องสมาร์ทโฟน ซึ่งมีมาตั้งแต่สมาร์ทโฟนยุคต้น ๆ โดยส่วนใหญ่จะแถมแอปพลิเคชั่น เกม ซึ่งเป็นผลจากการตลาดที่ผู้ผลิตแอปพลิเคชั่น จ่ายเงินสนับสนุนให้กับผู้ผลิตสมาร์ทโฟน แลกกับการที่ต้องติดตั้งแอปดังกล่าวไว้ในซอฟต์แวร์ตั้งแต่เปิดกล่อง

ความน่ากลัวของ Bloatware คือการที่แอปพลิเคชั่นเหล่านี้ มักใช้ทรัพยากรเครื่องมากเกินไป หรือมีการทำงานเบื้องหลัง (แอปพลิเคชั่นยังคงทำงาน แม้จะไม่ได้เปิดแอป) ทำให้เครื่องทำงานช้า กินพื้นที่เก็บข้อมูลในเครื่อง กินแบตเตอรี่ บางแอปพลิเคชั่นยังมีการโฆษณารบกวน ซึ่งอาจทำให้เสี่ยงต่อการเข้าลิงก์หลอกลวงได้

สำหรับวิธีจัดการแอปพลิเคชั่น Bloatware คือสามารถถอนการติดตั้ง (Uninstall) แอปพลิเคชั่นดังกล่าวได้ แต่บางแอปจะถูกระบุให้เป็น System App ซึ่งจะทำได้มากที่สุดแค่การปิดการใช้งาน (Disable) หรือต้องดาวน์โหลดโปรแกรม เพื่อลบแอปที่เป็น Bloatware ออกจากระบบ