น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) ระบุถึงการอัพเดตแอปธนาคารหลายแห่งในช่วงนี้ที่เริ่มตรวจสอบแอปที่ใช้สิทธิ Accessibility และหากพบแล้วจะไม่ยอมให้ใช้งาน ว่าต้องมีเงื่อนไขที่ไม่กระทบผู้ใช้ทั่วไป
การติดตั้งโปรแกรมบนแอนดรอยด์จากนอกสโตร์ผ่านไฟล์ APK และแอปมุ่งร้ายอาศัยสิทธิ์ Accessibility เพื่อควบคุมเครื่องของเหยื่อนับเป็นแนวทางที่คนร้ายใช้งานอย่างต่อเนื่องในช่วงหลังจนเป็นที่เรียกกันว่าแอปดูดเงิน
คุณสิริธิดา ระบุว่าธนาคารควรตรวจสอบแอปว่าอาจจะมุ่งร้ายหรือไม่ โดยตรวจสอบอย่างน้อยสองเงื่อนไข ได้แก่ 1) แอปพลิเคชั่นมีการใช้สิทธิ์ Accessibility 2) แอปติดตั้งจากนอกสโตร์ เช่น Google Play ซึ่งหากดูจากสองเงื่อนไขนี้ก็ไม่ควรกระทบผู้ใช้ทั่วไป แต่หากแอปธนาคารตรวจสอบต่างไปจากนี้จนกระทบการใช้งานก็ให้ติดต่อธนาคารโดยตรงเพื่อแก้ไขต่อไป
ก่อนหน้านี้หลายธนาคารเพิ่มมาตรการตรวจสอบสิทธิ Accessibility เช่นนี้ซึ่งก็มีการรายงานว่าแอปในสโตร์จำนวนหนึ่ง เช่น แอปป้องกันไวรัสก็ถูกแอปธนาคารบล็อคไปด้วย กรณีเช่นนี้ชัดเจนว่าไม่ครบสองเงื่อนไขที่ธนาคารแห่งประเทศไทยชี้แจงมาในครั้งนี้ ก็ต้องรอดูว่าแอปธนาคารต่างๆ จะปรับแก้เงื่อนไขหรือไม่
ที่มา - แถลงจากธนาคารแห่งประเทศไทย
น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ช่วงที่ผ่านมาธนาคารหลายแห่งได้ปรับปรุงระบบการรักษาความปลอดภัยของ mobile banking เพื่อป้องกันการหลอกให้ติดตั้งแอปพลิเคชันดูดเงินของมิจฉาชีพ ซึ่งรูปแบบหนึ่งของการหลอกลวงประชาชนทำโดยการหลอกให้ติดตั้งแอปพลิเคชันปลอม (ไฟล์ติดตั้งนามสกุล .apk) ใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ในการควบคุมเครื่องของเหยื่อ ดังนั้น ธนาคารจึงได้พัฒนาระบบรักษาความปลอดภัยบน Mobile Banking ให้มีการตรวจสอบการใช้งานโทรศัพท์มือถือ อย่างน้อย 2 เงื่อนไข คือ 1) เปิดแอปพลิเคชันที่ทำงานภายใต้ Accessibility Service และ 2) การติดตั้งแอปพลิเคชันที่ติดตั้งจากนอก Official Store (เข่น Play Store) ซึ่งมาตรการดังกล่าวจะไม่เกิดผลกระทบต่อการใช้งานของผู้ใช้บริการบางกลุ่มโดยทั่วไป หากมิได้มีการใช้แอปพลิเคชั่นที่ติดตั้งจากภายนอก อย่างไรก็ตามหากผู้ใช้บริการไม่สามารถเข้าใช้งาน Mobile Banking ได้สามารถติดต่อคอลเซ็นเตอร์ หรือสาขาของธนาคาร โดยธนาคารจะดูแลให้ความช่วยเหลือโดยเร็ว