หลังจากที่ก่อนหน้านี้มีข่าวแอป Shopee แอบดึงรูปส่วนตัวเข้าโฟล์เดอร์ shopeeTH – Sharing ภายในเครื่อง ซึ่งภายหลังได้อัปเดตแก้บั๊กตรงนี้เป็นทีเรียบร้อยแล้ว แต่ล่าสุดทางเพจ nuuneoi ได้ค้นพบโค้ดภายในเครื่องว่า ถึงแม้จะอัปเดตแอปเพื่อแก้บั๊กแล้ว แต่ตัวโค้ดฟังก์ชั่นเดิมยังอยู่ และมีความเป็นไปได้ที่ตัวแอปยังแอบดึงรูปอยู่นั่นเอง ซึ่งอาจจะดึงรูปเข้าไปที่โฟล์เดอร์ Private แทนทำให้เรามองไม่เห็น
และสืบเนื่องจากเหตุการณ์ที่เกิดขึ้นในกระทู้บน Pantip ก่อนหน้านี้ อ้างอิงจากความคิดเห็นที่ 159 ได้มีคำแถลงการณ์จาก Shopee โดยมีใจความหลักๆ คือ
ช้อปปี้ได้ดำเนินการแก้ไขปัญหานี้อย่างเร่งด่วนและได้ระงับการใช้งานฟีเจอร์ดังกล่าว ผู้ใช้งานสามารถอัพเดทแอปพลิเคชั่นช้อปปี้บนอุปกรณ์สื่อสารของท่านให้เป็นเวอร์ชั่นล่าสุด (2.60.07) โดยหลังจากที่ผู้ใช้งานอัพเดทแล้ว รูปภาพทั้งหมดที่เกิดความผิดพลาดและถูกบันทึกอยู่ในโฟล์เดอร์การแชร์ภาพ จะถูกลบโดยอัตโนมัติและหายไปอย่างถาวร
คำแถลงการณ์จาก Shopee (กดที่รูปเพื่ออ่านได้)
ที่น่าสงสัยคือในคำแถลงการณ์ของ Shopee ระบุว่ารูปที่ได้การอนุญาตให้เข้าถึงได้นั้นเพื่อนใช้ยกระดับประสบการณ์โดยรวมของผู้ใช้งานแอป และใช้เพียงเฉพาะความตั้งใจของผู้ใช้งานเท่านั้น เช่น การรีวิวสินค้า ส่งอัปโหลดในแอปเป็นต้น แต่ส่วนตัวทีมงานก็ไม่เข้าใจอยู่ดีว่าแอป Shopee จะเอาพวก รูปสลิปธนาคาร รูปส่วนตัว(ที่ไม่ใช่ภาพสินค้า) ไปทำอะไรกันแน่ ?
โดยหลังจากที่ทีมงานได้อัปเดตแอป Shopee เป็นเวอร์ชั่น 2.60.07 แล้วพบว่า รูปในโฟล์เดอร์ Sharing ที่เคยมีก่อนหน้านี้ได้ถูกลบหายไปจริงๆ แต่หากดูโค้ดเบื้องหลังที่ทางเพจ nuuneoi ได้ทำการแกะมาจะเห็นว่าแม้จะอัปเดตแอปเป็นเวอร์ชั่นใหม่แล้ว แต่โค้ดฟังก์ชั่นเดิมยังคงอยู่ และเพิ่มฟังชั่นเป็น Private App Folder แทน ทำให้มีความเป็นไปได้สูงตัวแอปยังคงเก็บรูปไว้อยู่เพียงแต่เรามองไม่เห็น
เพิ่มเติมโค้ดภายหลังยืนยันค่อนข้างชัวร์แล้วว่าแอป Shopee เวอร์ชั่นใหม่นี้ยังมีโลจิคการดึงภาพอยู่ แต่ย้ายไปอยู่ใน Private Folder แทน แต่ยังไม่เห็นร่องรอยการอัปโหล
และล่าสุดเมื่อเช้าวันที่ 1 กันยายน ที่ผ่านมา ทางเพจ nuuneoi ได้มีการเช็คดูโค้ดย้อนหลังเผยให้เห็นว่าก่อนหน้านี้ตอนที่ตัวแอป Shopee ตอนที่มีกิจกรรมเล่นเกม AR หรือ AR Catch ขณะเล่นได้มีการบันทึกหน้าจอเป็นวีดีโอลง Public Folder ด้วย กล่าวคือ วิดีโอที่ถูกบันทึกลงใน Public Folder จะทำให้แอปอื่นๆ สามารถเข้าถึงไฟล์นี้ได้ด้วย
เบื้องต้นปัญหาที่เกิดขึ้นนี้ทั้งหมดนี้จะเกิดเฉพาะในส่วนของมือถือฝั่ง Android เท่านั้น ส่วนทางฝั่ง iOS ยังไม่พบปัญหานี้ ส่วนตัวทีมงานแนะนำว่าหากใครที่ใช้แอป Shopee อยู่ควรไปตั้งค่าปิดการเข้าถึงแอปเท่าที่จำเป็นโดยมีขั้นตอนดังนี้
วิธีปฏิเสธการเข้าถึงแอป SHOPEE
- ไปที่ Setting (ตั้งค่า) เลือก แอป
- จากนั้นเลื่อนหาแอป Shopee ในเครื่องจิ้มเข้าไป แล้วกดเลือกเมนู การอนุญาต
- เลือก “หัวข้อที่เราจะปิดการเข้าถึง” -> กดปฏิเสธ ยืนยันแล้วย้อนกลับมาดูว่า หัวข้อที่เราเลือกถูกปฏิเสธแล้วหรือไม่ ถ้าใช่ก็เป็นอันเสร็จครับผม
หลายคนอาจจะสงสัยว่าหากเรา ปฏิเสธ สิทธิ์การเข้าถึงของแอป Shopee ทั้งหมด จะยังคงใช้แอปต่อไปได้หรือไม่ ก็ต้องบอกว่าเราสามารถใช้ซื้อของได้ปกติ เพียงแต่จะไม่สามารถใช้งานบางฟีเจอร์ได้เท่านั้นเอง ซึ่งเร็วๆ นี้คาดว่าจะมาการแถลงการณ์ของ Shopee มาอีกรอบยังไงเดี๋ยวทีมงานมาอัปเดตให้เรื่อยๆ นะครับผม
**สรุป**
จากโพสต์บนเพจ nuuneoi ล่าสุด คือทางเพจได้คุยกับทาง Engineer ของ Shopee แล้ว ซึ่งเหตุการณ์ที่ทางแอปแอบดึงรูปเก็บไว้ในโฟล
ส่วนเรื่องการบันทึกวิดีโอระหว่างเล่นเกม AR หรือ AR Catch นั้น ความจริงแล้วหน้า AR จะมีที่ติ๊กถูกให้เลือกบันทึก
อย่างไรก็ตามจากข้อสรุปทั้งหมดดูเหมือนว่าแอป Shopee จะไม่มีการละเ
"การบันทึก" - Google News
September 01, 2020 at 03:48PM
https://ift.tt/2YQMgge
เผยโค้ดหลังอัปเดตแอป Shopee ยังคงเสี่ยงถูกแอบดึงรูปอยู่ โดยย้ายจาก Public Folder ไปอยู่ Private Folder แทน (พร้อมคำชี้แจ้งช้อปปี้) - Droidsans
"การบันทึก" - Google News
https://ift.tt/3d9BA1f
Mesir News Info
Israel News info
Taiwan News Info
Vietnam News and Info
Japan News and Info Update
Bagikan Berita Ini
0 Response to "เผยโค้ดหลังอัปเดตแอป Shopee ยังคงเสี่ยงถูกแอบดึงรูปอยู่ โดยย้ายจาก Public Folder ไปอยู่ Private Folder แทน (พร้อมคำชี้แจ้งช้อปปี้) - Droidsans"
Post a Comment