พบ 25 แอปพลิเคชันบน Android แอบเก็บเงินค่าบริการหลังพ้นช่วงทดลองใช้
เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง
ปกติแล้วแอปพลิเคชันบน Android จะสามารถนำเสนอช่วงทดลอง (Trial) ให้ผู้ใช้ลงชื่อลองเล่นได้ อย่างไรก็ตามประเด็นคือมีกลเม็ดที่ว่าถ้าผู้ใช้งานไม่ปฏิบัติตามขั้นตอนเพื่อยกเลิกอย่างถูกต้อง (อารมณ์เหมือนหลอกสมัครโฆษณาทาง SMS แล้วยกเลิกยากๆ) อาจถูกคิดเงินค่าบริการต่อไปโดยอัตโนมัติ ซึ่งผู้ใช้งานหลายคนคิดว่าแค่ลบแอปทิ้งก็จบแต่ความจริงแล้วไม่ใช่เลยเพราะไม่ถือเป็นการยกเลิกบริการ ทั้งนี้ Sophos ได้ให้คำจำกัดความแก่แอปเหล่านั้นว่า ‘fleeceware’
ประเด็นคือเมื่อไม่นานนี้ทาง Sophos ได้ค้นพบแอปพลิเคชัน 25 ตัวที่มีพฤติกรรมดังกล่าว แต่มีเพียงไม่กี่แอปเท่านั้นที่มียอดดาวน์โหลดเกิด 100 ล้านครั้ง นอกจากนี้ยังเชื่อว่าคนร้ายได้มีการใช้บริการปั่นยอดดาวน์โหลด ให้คะแนน และสร้างรีวิวปลอมด้วย รวมถึงเตือนให้ผู้ใช้งานระวังกลเม็ดของแอปที่แสดงย่อยราคาให้ต่ำด้วย เช่น คิดเป็นรายสัปดาห์แต่พอรวมยอดรายปีเป็นเงินกว่าหลายร้อยดอลล่าร์ฯ เป็นต้น
สำหรับการป้องกัน Sophos ได้ให้แนวคิดว่า
- หลีกเลี่ยงแอปที่เสนอ ‘free trial’
- อ่านเงื่อนไขใน free trial ทั้งหมดอย่างละเอียด
- อ่านรีวิวให้ดีและจำไว้ว่ายอดโหลดหรือคอมเม้นต์สร้างขึ้นมาได้ เช่น คอมเม้นต์สั้นๆ ที่ดูไม่มีสาระอะไร
- ต้องปฏิบัติตามเงื่อนไขการยกเลิกการทดลองโดยเคร่งครัด บางครั้งอาจต้องมีการส่งอีเมลเพื่อร้องขอ หรืออาจมีเงื่อนไขดูยุ่งยากแต่ก็ต้องทำ
- เก็บหลักฐานทั้งหมดเป็นหลักฐานเพื่อร้องแก่ Google หากยังเกิดปัญหาภายหลัง
- ใช้แอปอื่นที่ตอบสนองความต้องการเหมือนกันแต่น่าเชื่อถือและปลอดภัยมากกว่า
Comments
Post a Comment