
เกิดอะไรขึ้นกับสมาร์ทโฟน OPPO-Realme เจอแอปกู้เงินนอกระบบฝังมากับซอฟต์แวร์ สู่ความกังวลของผู้บริโภคเกี่ยวกับความปลอดภัยในการใช้งาน
กลายเป็นประเด็นใหญ่ที่ได้รับความสนใจอย่างมาก เมื่อเฟซบุ๊กแฟนเพจด้านไอที เปิดเผยการพบแอปพลิเคชั่นกู้เงินนอกระบบ ฝังไว้ในซอฟต์แวร์ของสมาร์ทโฟนยี่ห้อดัง “OPPO” และ “Realme” นำไปสู่ความกังวลและการตั้งคำถามถึงความปลอดภัยในการใช้งานสมาร์ทโฟนยี่ห้อดังกล่าว ท่ามกลางปัญหาแก๊งคอลเซ็นเตอร์-แก๊งมิจฉาชีพ ที่คนไทยยังคงประสบอยู่รายวัน
“ประชาชาติธุรกิจ” สรุปเรื่องราวที่เกิดขึ้นทั้งหมด ดังนี้
เพจไอที เตือนภัย
จุดเริ่มต้นของปัญหาความเชื่อมั่น เริ่มจากเฟซบุ๊กแฟนเพจ คุณลุงไอที ซึ่งได้มีการเตือนเรื่องแอปพลิเคชั่นกู้เงินนอกระบบ ฝังมากับซอฟต์แวร์ของสมาร์ทโฟน โดยมติชนรายงานเมื่อวันที่ 11 มกราคมที่ผ่านมา ระบุพบการแจ้งเตือน หลังจากพบว่า มีแอปพลิเคชั่นบางตัวที่น่าสงสัย มาพร้อมกับการติดตั้งซอฟต์แวร์ขั้นพื้นฐานของเครื่อง
โดยการแจ้งเตือนนี้ เพจคุณลุงไอที ซึ่งได้สังเกตพบว่า มีแอปพลิเคชั่น ที่ถูกติดตั้งมาพร้อมกับเครื่องเลยหรือ มาจากการอัพเดตซอฟต์แวร์พื้นฐานของเครื่อง หรือ Preinstalled App ถูกพบในโทรศัพท์ OPPO และ Realme
แอปพลิเคชั่นดังกล่าวที่ถูกติดตั้งมา คือ แอปสินเชื่อความสุข และ Fineasy ซึ่งทั้งสองแอปเป็นลักษณะแอปเงินกู้ในแอปพลิเคชั่น ถูกตั้งให้เข้าถึงกล้อง รายชื่อที่อยู่ในโทรศัพท์ โดยไม่ได้ขออนุญาตเจ้าของเครื่อง ซึ่งสิ่งที่เข้าถึงเหล่านี้อาจจะถูกนำไปใช้ในทางที่ผิด เช่น ถูกนำไปอยู่ในกระบวนการของแก๊งคอลเซ็นเตอร์
คุณลุงไอทีได้ให้ข้อมูลเพิ่มเติมว่า อยากให้ตั้งข้อสังเกตว่า ทั้งสองแอปถูกติดตั้งมาในการอัพเดตซอฟต์แวร์ได้อย่างไร แบรนด์รับรู้เรื่องนี้ด้วยหรือไม่ เพราะการ Preinstalled App ต้องจ่ายเงินให้กับระบบ ซึ่งหน่วยงานรัฐแนะนำเพียงว่าให้ลบแอป แต่ความจริงแล้วการลบนั้นไม่ทำให้แอปหายไป เพราะยังค้างอยู่ในระบบ เมื่อไหร่ที่อัพเดตเครื่องก็จะกลับมาใหม่
เร่งจัดการแอปฝังซอฟต์แวร์
หลังจากประเด็นดังกล่าว ถูกนำเสนอผ่านสื่อมากขึ้น ทำให้ได้รับความสนใจจากโลกออนไลน์ ในแง่ของความกังวลเกี่ยวกับการใช้งานว่าจะปลอดภัยหรือไม่ จะเกิดปัญหาอะไรตามมา มีข้อมูลอะไรที่รั่วไหลหรือไม่
สภาองค์กรของผู้บริโภค โพสต์ผ่านแพลตฟอร์ม X (เอ็กซ์) เรียกร้องให้ Realme และ OPPO ออกมาชี้แจง โดยระบุว่า หลังมีรายงานจากผู้ใช้หลายรายว่า พบแอปพลิเคชั่นกู้เงินเถื่อน อาทิ แอป ชื่อ ‘สินเชื่อความสุข’ หรือ ‘Fineasy’ ถูกติดตั้งมาพร้อมกับระบบปฏิบัติการ System App บนสมาร์ทโฟน ที่น่ากังวล คือ แอปดังกล่าวไม่สามารถลบออกจากเครื่องได้!
และยังสามารถส่งการแจ้งเตือนเชิญชวนให้กู้เงิน รวมถึงเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ เช่น รายชื่อผู้ติดต่อและเบอร์โทรศัพท์
การที่แอปฝังตัวอยู่ในระบบของสมาร์ทโฟน ทำให้ผู้ใช้งานทั่วไปไม่สามารถควบคุมหรือป้องกันการเข้าถึงข้อมูลส่วนตัวได้อย่างมีประสิทธิภาพ
นอกจากนี้ การแอบติดตั้งซอฟต์แวร์โดยไม่ได้รับความยินยอมจากผู้ใช้นับเป็นการละเมิดสิทธิขั้นพื้นฐาน และเสี่ยงต่อการนำข้อมูลไปใช้ในทางที่ผิด เช่น การล่วงละเมิดทางการเงิน หรือการหลอกลวงโดยแก๊งคอลเซ็นเตอร์
ขอเรียกร้องไปถึงหน่วยงานภาครัฐที่เกี่ยวข้องร่วมด้วย ทั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) และธนาคารแห่งประเทศไทย เร่งตรวจสอบและแก้ไขปัญหาที่เกิดขึ้นเพื่อคุ้มครองผู้บริโภคที่อาจนำไปสู่ปัญหาภัยทุจริตทางการเงินออนไลน์
ก่อนที่กลางดึกของวันเดียวกัน OPPO และ Realme โพสต์ผ่านเฟซบุ๊กแฟนเพจของแบรนด์ ชี้แจงประเด็นดังกล่าว โดยระบุว่า “ประเด็นเกี่ยวกับซอฟต์แวร์จากบุคคลที่สามที่เกี่ยวข้องกับข้อมูลการกู้ยืมเงินนั้น เรากำลังทำงานกับหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิดและตรวจสอบอย่างละเอียดถี่ถ้วนเพื่อจัดการกับปัญหานี้อย่างจริงจังและรวดเร็วที่สุด
ล่าสุด แอป Fineasy ได้นำข้อมูลเกี่ยวกับการกู้ยืมเงินออกเป็นที่เรียบร้อยแล้ว และคงไว้เฉพาะฟังก์ชั่นบริการ เพื่ออำนวยความสะดวกในชีวิตประจำวันเท่านั้น นอกจากนี้ เรากำลังเร่งดำเนินการเพื่อให้ผู้ใช้งานสามารถถอนการติดตั้งแอป Fineasy ได้โดยเร็วที่สุด หากผู้ใช้งานต้องการถอนการติดตั้งแอปในทันที สามารถติดต่อศูนย์บริการลูกค้า
นอกจากนี้ จะหยุดการติดตั้งแอปพลิเคชั่นประเภทสินเชื่อทั้งหมดที่ติดตั้งไว้ล่วงหน้า รวมถึงการหยุดแนะนำแอปพลิเคชั่นประเภทนี้ใน APP Market อีกด้วย”
รัฐเรียกแจง-รับแอปติดตั้งจากโรงงาน
แม้จะมีคำชี้แจงออกมาจาก 2 แบรนด์สมาร์ทโฟนแล้ว แต่ความสงสัยเรื่องความปลอดภัยในการใช้งาน ยังคงเป็นคำถามใหญ่ที่ผู้ใช้งานไม่มั่นใจ และแม้จะมีวิธีการจัดการแอปดังกล่าวแล้ว แต่ยังทำได้มากที่สุดแค่การปิดการใช้งาน (Disable) ซึ่งอาจไม่การันตีถึงความปลอดภัยได้อย่างแท้จริง
หน่วยงานภาครัฐที่เกี่ยวข้อง ทั้ง กสทช. กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) และสำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) เรียกให้ผู้นำเข้าสมาร์ทโฟน OPPO-Realme เข้าชี้แจงกรณีการพบแอปพลิเคชั่นเงินกู้นอกระบบ ฝังอยู่ในซอฟต์แวร์ของเครื่อง
ล่าสุด เมื่อช่วงบ่ายวันที่ 13 ม.ค. 2568 ผู้สื่อข่าว “ประชาชาติธุรกิจ” รายงานว่า ผู้นำเข้ามือถือแบรนด์ OPPO และ Realme ได้เข้าชี้แจงข้อเท็จจริงต่อสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กรณีแอปกู้เงิน Fineasy ที่ถูกติดตั้งจากโรงงานผู้ผลิต หรือเป็น Bloatware ที่ถูกติดตั้งเพื่อแสดงการโฆษณาให้กับผู้ใช้งาน
ทางผู้นำเข้าชี้แจงว่า แอปดังกล่าวเป็นบุคคลที่สาม (Third Party) ที่ร่วมกับโรงงานผู้ผลิต จึงต้องใช้เวลาในการติดต่อประสานงานกับทางผู้ผลิตที่จีนว่าแอปนี้เป็นของใคร ก่อนจะประสานให้มีการอัพเดตซอฟต์แวร์ใหม่ โดยการให้ผู้ผลิตส่งลิงก์ให้ผู้ใช้งานมือถือสองแบรนด์ที่มีการเปิดใช้งานแล้ว ให้ทำการลบแอปพลิเคชั่นดังกล่าวได้ด้วยตนเอง ภายใน 1 เดือน
อย่างไรก็ตาม ทางสำนักงาน สคส. เห็นว่าใช้เวลานานเกินไป ให้ผู้นำเข้าเร่งประสานกับผู้ผลิตที่จีนและรายงานภายในวันที่ 16 มกราคมนี้
พร้อมกันนี้ให้งดจำหน่ายมือถือรุ่นที่มีแอปเหล่านี้ติดตั้งอยู่ แต่ถ้าหากพบว่ามีการเปิดใช้มือถือแล้วพบแอปดังกล่าว ผู้ใช้งานสามารถร้องเรียนได้ที่ สคส. เพราะแอปพลิเคชั่นดังกล่าวเข้าข่ายเป็นการขอเก็บและรวบรวมข้อมูลส่วนบุคคลผิดประเภท โทรศัพท์มือถือไม่ได้มีไว้เพื่อใช้ในการดูโฆษณาและการกู้เงิน
รวมถึงอาจเข้าข่ายการรวบรวมข้อมูลโดยที่ยังไม่ได้รับความยินยอม ซึ่งยังอยู่ในระหว่างการติดตามว่าใครเป็นคนเก็บรักษาข้อมูลจากแอปดังกล่าว และคาดจะเห็นความชัดเจนในวันที่ 16 ม.ค.นี้
เมื่อมีการร้องเรียนจะมีการตั้งคณะกรรมการผู้เชี่ยวชาญ และสั่งปรับไม่เกิน 3 ล้านบาท
ซึ่งทางตัวแทนผู้นำเข้า OPPO-Realme แจ้งว่า โทรศัพท์มือถือที่ติดตั้งแอป Fineasy และสินเชื่อความสุข ติดตั้งอยู่ในโทรศัพท์รุ่นระหว่างปี 2566-2567 โดยยอมรับโทรศัพท์มือถือทุกเครื่องของทั้ง 2 ค่าย หากผู้ใช้อัพเดตเวอร์ชั่น จะมี Fineasy อัตโนมัติ
ขณะนี้ยังไม่ทราบจำนวนการติดตั้งว่ามีกี่เครื่อง กำลังติดตามกับผู้ผลิต แต่มีการยืนยันว่าเครื่อง OPPO รุ่นใหม่ที่จะเปิดตัววันพรุ่งนี้จะไม่มีแอปแล้ว
ขณะเดียวกัน นายอิฐบูรณ์ อ้นวงษา รองเลขาธิการสำนักงานสภาผู้บริโภค เรียกร้องให้บริษัท OPPO และ Realme เร่งเปิดเผยข้อมูลสำคัญเกี่ยวกับแอปกู้เงินเถื่อน “Fineasy” และ “สินเชื่อความสุข” ที่แอบติดตั้งมากับสมาร์ทโฟน โดยให้เปิดเผยว่าใครเป็นผู้พัฒนาแอป และใครเป็นผู้ดำเนินธุรกิจเงินกู้ดังกล่าวด้วย
โดยพบข้อมูลจากผู้บริโภคที่ร้องเรียนเข้ามาที่สภาผู้บริโภคว่า มีการปล่อยกู้เงินโดยเรียกเก็บดอกเบี้ยเกินอัตราที่กฎหมายกำหนดและมีการติดตามทวงถามหนี้โหดที่ผิดกฎหมาย และยังพบว่าผู้บริโภคจำนวนมากไม่สามารถถอนการติดตั้งแอปเหล่านี้ได้เอง เนื่องจากติดตั้งมาในระบบ (System App) ส่งผลให้เกิดความกังวลด้านความปลอดภัยข้อมูลส่วนบุคคลและอาจนำไปสู่การถูกคุกคามทางการเงิน
สภาผู้บริโภคเสนอให้ทั้ง 2 บริษัทปรับปรุงระบบปฏิบัติการหรืออัพเดตแอป เพื่อให้ผู้บริโภคสามารถถอนการติดตั้งได้ด้วยตัวเองโดยไม่ต้องเดินทางไปศูนย์บริการ เนื่องจากขณะนี้พบเสียงสะท้อนจากผู้บริโภคว่าการปลดล็อกแอป ทำได้เฉพาะที่ศูนย์บริการขนาดใหญ่ ซึ่งสร้างภาระให้ผู้บริโภค หากบริษัทไม่สามารถดำเนินการได้ ควรจ่ายเงินเยียวยาค่าเดินทางค่าเสียเวลาให้ผู้บริโภค 2,000 บาทต่อราย เพื่อชดเชยค่าใช้จ่ายในการเดินทางมาที่ศูนย์บริการ
“แม้ทั้งสองบริษัทจะออกแถลงการณ์ว่าจะแก้ไขปัญหาโดยการลบแอป แต่จนถึงขณะนี้ยังไม่มีมาตรการที่เป็นรูปธรรม สภาผู้บริโภคจึงตั้งคำถามว่า การที่ OPPO และ Realme ไม่เร่งแก้ไขปัญหาอย่างเด็ดขาดนั้น อาจเป็นเพราะมีผลประโยชน์ทางธุรกิจหรือส่วนแบ่งรายได้ร่วมกับผู้พัฒนาแอป กู้เงินเถื่อนหรือไม่ หากไม่มีส่วนเกี่ยวข้องก็ควรแสดงความโปร่งใสด้วยการเปิดเผยข้อมูลอย่างชัดเจน” นายอิฐบูรณ์ระบุ
เข้าถึงข้อมูล มากถึง 7 กลุ่ม
ผู้สื่อข่าว “ประชาชาติธุรกิจ” ได้ทำการสำรวจข้อมูลของแอป “Fineasy” บน Google Play Store เพิ่มเติม พบว่าแอปวางจำหน่ายโดย OSFineasy เมื่อวันที่ 15 ธ.ค. 2565 มียอดดาวน์โหลดกว่า 100 ล้านครั้ง
โดยแอปพลิเคชั่นอื่น ๆ ที่แอป Fineasy มีสิทธิเข้าถึงข้อมูลการใช้งานได้มีดังนี้
1.ปฏิทิน
- อ่านกิจกรรมบนปฏิทินรวมถึงข้อมูลที่เป็นความลับ
- เพิ่มหรือแก้ไขกิจกรรมบนปฏิทินและส่งอีเมล์ให้ผู้เข้าร่วมโดยที่เจ้าของไม่ทราบ
2.ตำแหน่ง
- ตำแหน่งโดยประมาณ (อิงตามเครือข่าย)
- ตำแหน่งที่แม่นยำ (อิงตาม GPS และเครือข่าย)
3.รูปภาพ/สื่อ/ไฟล์
- อ่านเนื้อหาในที่จัดเก็บข้อมูล USB
- แก้ไขหรือนำเนื้อหาในที่จัดเก็บข้อมูล USB ออก
4.พื้นที่เก็บข้อมูล
- อ่านเนื้อหาในที่จัดเก็บข้อมูล USB
- แก้ไขหรือนำเนื้อหาในที่จัดเก็บข้อมูล USB ออก
5.กล้อง
- ถ่ายภาพและวิดีโอ
6.ข้อมูลการเชื่อมต่อ WiFi
- ดูการเชื่อมต่อ WiFi
7.อื่น ๆ
- อัพเดตสถิติการใช้ส่วนประกอบ
- แก้ไขการตั้งค่าระบบรักษาความปลอดภัย
- รับข้อมูลจากอินเทอร์เน็ต
- ดูการเชื่อมต่อเครือข่าย
- เชื่อมต่อและยกเลิกการเชื่อมต่อ WiFi
- ควบคุมไฟฉาย
- การเข้าถึงเครือข่ายเต็มรูปแบบ
- ควบคุม Near Field Communication
- จัดลำดับแอปที่ทำงานอยู่ใหม่
- แสดงทับแอปอื่น ๆ
- ควบคุมการสั่นเตือน
- ป้องกันไม่ให้อุปกรณ์เข้าสู่โหมดสลีป
Bloatware ฝังเครื่อง ฝังความเสี่ยง ?
ประเด็นแอปพลิเคชั่นเงินกู้นอกระบบฝังเครื่อง ในวงการไอทีมองว่า แอปดังกล่าวเข้าข่ายเป็น Bloatware หรือแอปพลิเคชั่นที่แถมมาในเครื่องสมาร์ทโฟน ซึ่งมีมาตั้งแต่สมาร์ทโฟนยุคต้น ๆ โดยส่วนใหญ่จะแถมแอปพลิเคชั่น เกม ซึ่งเป็นผลจากการตลาดที่ผู้ผลิตแอปพลิเคชั่น จ่ายเงินสนับสนุนให้กับผู้ผลิตสมาร์ทโฟน แลกกับการที่ต้องติดตั้งแอปดังกล่าวไว้ในซอฟต์แวร์ตั้งแต่เปิดกล่อง
ความน่ากลัวของ Bloatware คือการที่แอปพลิเคชั่นเหล่านี้ มักใช้ทรัพยากรเครื่องมากเกินไป หรือมีการทำงานเบื้องหลัง (แอปพลิเคชั่นยังคงทำงาน แม้จะไม่ได้เปิดแอป) ทำให้เครื่องทำงานช้า กินพื้นที่เก็บข้อมูลในเครื่อง กินแบตเตอรี่ บางแอปพลิเคชั่นยังมีการโฆษณารบกวน ซึ่งอาจทำให้เสี่ยงต่อการเข้าลิงก์หลอกลวงได้
สำหรับวิธีจัดการแอปพลิเคชั่น Bloatware คือสามารถถอนการติดตั้ง (Uninstall) แอปพลิเคชั่นดังกล่าวได้ แต่บางแอปจะถูกระบุให้เป็น System App ซึ่งจะทำได้มากที่สุดแค่การปิดการใช้งาน (Disable) หรือต้องดาวน์โหลดโปรแกรม เพื่อลบแอปที่เป็น Bloatware ออกจากระบบ