ผู้ใช้ Twitter รายหนึ่ง แจ้งข้อกังวลเกี่ยวกับความเป็นไปได้ของแอพ Android ของ Binance อาจมีสปายแวร์ โดยชี้ไปที่แพลตฟอร์มวิดีโอโซเชียลอย่าง TikTok มีสปายแวร์ที่สร้างขึ้นโดยรัฐบาลจีน
ผู้ใช้ Twitter @ShitcoinSherpa ได้โพสต์ภาพหน้าจอของ certificate ที่ Binance ถามในแอพ Android ซึ่งมันรวมไปถึงการเข้าถึงกล้องและความสามารถในการบันทึกเสียง และเห็นได้ชัดว่าแอพไม่มีความจำเป็นใด ๆ ที่จะใช้ฟังก์ชั่นเหล่านี้:
ทางด้าน เจ้าหน้าที่รักษาความปลอดภัยของ Binance ก็ได้กล่าวถึงข้อกังวลดังกล่าวและชี้แจงว่า
“กล้อง ถูกใช้ในระหว่างกระบวนการ KYC ด้วย Code ที่พัฒนาขึ้นเองภายในแอพ Binance ซึ่งไม่ได้ใช้ไมโครโฟนอย่างแน่นอน เรามี SDK ของบุคคลที่สามที่ขอการอนุญาตนี้ มันถูกใช้ในระหว่างกระบวนการ KYC ซึ่งบุคคลที่สามนั้นคือ Megvii มันถูกใช้ระหว่าง KYC สำหรับการสแกน ID เราจะพยายามตรวจสอบว่าเราสามารถกำจัดการอนุญาตนี้ได้หรือไม่ อย่างไรก็ตามอาจเป็นไปได้ว่า Megvii ใช้ background noise เพื่อตรวจสอบการฉ้อโกง ดังนั้น เราจะแจ้งให้คุณทราบเมื่อเราได้รับการตอบกลับจาก Megvii เพื่อยืนยันในประเด็นข้างต้น”
และทางด้าน ShitcoinSherpa กล่าวเพิ่มเติมว่า “ผมไม่ได้บอกว่ามันเป็น *สปายแวร์ เพียงแต่มันไม่ควรมีอยู่ในแอปสำหรับการซื้อขาย Bitcoin ที่ต้องใช้กล้องและเสียงซึ่งไม่จำเป็น”
โดยพื้นฐานแล้วมันมีการเข้าถึงข้อมูลผู้ใช้เหมือนกับ TikTok และมีความกังวลเกี่ยวกับรัฐบาลจีนในความคิดของผม”
คำขออนุญาตทั่วไปในแอปมือถือ
ขณะที่ ผู้เชี่ยวชาญจาก malware lab ได้กล่าวถึงกรณีนี้ว่า
“ไม่ใช่เรื่องแปลกที่แอพจะขอสิทธิ์มากกว่าที่จำเป็น ซึ่งมันไม่จำเป็นว่านี่คือสัญญาณว่าพวกเขากำลังทำอะไรชั่วร้ายและผู้ใช้ไม่ต้องให้สิทธิ์เหล่านั้น”
ผู้เชี่ยวชาญกล่าวเสริมว่า การอัปเดตล่าสุดของ Android 11 อาจทำให้ บริษัท “กระชับ” มาตรการที่ใช้ในการต่อสู้กับแอพมือถือที่เป็นอันตรายได้มากขึ้น
ย้อนไปในปี 2017 มีผู้ใช้ Reddit ได้ถามว่า พีซีหรือ Android ของ Binance มี “สปายแวร์” หรือไม่ ซึ่งในเวลานั้น Binance ได้ออกมาปฏิเสธว่า
“แน่นอนว่ามันไม่ใช่สปายแวร์ เนื่องจากการเชื่อมต่อเครือข่ายนั้นจะต้องจัดทำข้อมูลที่ถูกต้อง (ซึ่งจำเป็นสำหรับแพลตฟอร์มเว็บเทรด) มันจึงอาจถูกซอฟต์แวร์ป้องกันไวรัสบางชนิดตีความผิดพลาดได้ อย่างไรก็ตาม คุณมีอิสระในการตัดสินใจของคุณเอง”
อ้างอิง : LINK
