เนื่องในโอกาสที่สัปดาห์ที่ผ่านมา มีคนสังเกตเห็นโฟลเดอร์ baidu ใน sdcard ของมือถือแอนดรอยด์ของตัวเอง และพอเรื่องเริ่มกระจายออกไป ผู้คนก็ค้นพบโฟลเดอร์ baidu เยอะมากจนน่าตกใจ

ซึ่งในนาทีนี้ Baidu มีอิมเมจที่ไม่ดีนักมาจากโปรแกรม Baidu PC Faster ทำให้ผู้คนที่เห็นคำว่า Baidu เป็นไม่ได้ จะคิดว่ามันเป็นมัลแวร์ไปหมด

จึงเกิดอาการ Panic หมู่ ไม่ใช่เฉพาะในไทย ลองไป Search ในเมืองนอกก็มีคนตั้งคำถามเหมือนกันว่ามี Baidu มาอยู่ในมือถือเราได้ยังไง? วันนี้ก็เลยลองทดสอบดูกับ BlueStacks ซึ่งเป็นแอพฯบนคอมพ์ที่เอาไว้รันแอพฯแอนดรอยด์อีกทีหนึ่งด้วยการจำลอง VM ของแอนดรอยด์สมบูรณ์แบบ

ทดลองลง Mi Launcher

ทดลองครั้งแรกด้วยการลงแอพฯ Mi Launcher ซึ่งเป็น Launcher ของ Xiaomi

หลังจากลงเสร็จก็ยังไม่มีโฟลเดอร์ baidu โผล่มา แต่ทันทีที่เปิดแอพฯขึ้นมา ก็ปรากฎโฟลเดอร์ baidu ขึ้นมาใน /sdcard ทันที

ภายในปรากฎเป็นโฟลเดอร์ tempdata ซึ่งประกอบด้วยไฟล์สามไฟล์ con.dat, ls.db และ ls.db-journal

ไฟล์ con.dat เป็นไฟล์ที่ประกอบด้วย 0x00 เกือบทั้งไฟล์ ในตอนท้ายไฟล์เป็นชื่อคลาสของแอพฯที่เข้าถึง ซึ่งในที่นี้ก็คือ com.miui.mihome2 ยังดูไม่ออกว่าใช้ทำอะไร

ส่วนไฟล์ ls.db เป็นไฟล์ sqlite ที่มีสองตาราง android_metadata เจอแค่ Record เดียวคือเก็บ locale เป็น en_US ส่วนอีกตารางคือ bdcltb09 ประกอบด้วย 5 columns id, time, tag, type และ ac ไม่รู้ว่าใช้ทำอะไรเช่นกัน ส่วนอีกไฟล์คือ ls.db-journal เป็นคู่ขากับ ls.db (เป็น Temp File ไว้เก็บ journal เอาไว้ Rollback บลาๆๆๆ)

ดูจากเนื้อหาไฟล์ ไม่สามารถบอกได้ว่าแอพฯ Mi Launcher เอา Baidu มาทำอะไร ตอนแรกเดาว่าเอาไว้ต่อ Baidu Account แต่ ... หาไม่เจอ แต่ก็พอเข้าใจได้ว่าทั้ง Mi และ Baidu มาจากจีน ดังนั้นคงมีการ Co อะไรกันสักอย่าง ที่น่าสนใจคือ ... ทำอะไร?

ยังไม่รู้ แต่บอกได้ชัดเจนละว่า Mi Launcher สร้าง baidu folder ขึ้นมา

ลงแอพฯ PhotoWonder จาก Baidu HK

คราวนี้ลบโฟลเดอร์ baidu ทิ้งไป แล้วก็ลงแอพฯที่ทำโดย Baidu โดยตรงอย่าง PhotoWonder ... ซึ่งคนใช้เยอะมาก แต่มีน้อยคนที่รู้ว่าเป็นของ Baidu

ลงเสร็จแล้วก็เปิดแอพฯขึ้นมา จากนั้นก็บู้มมมมมม โผล่มาอีกเช่นกัน

แต่โครงสร้างไฟล์เปลี่ยนไป ด้านในเป็นโฟลเดอร์ pushservice ที่ด้านในเป็นโฟลเดอร์ database และ files อีกทีหนึ่ง

ไฟล์โดยรวมมีอยู่ 3 ไฟล์เช่นกันคือไฟล์ apps และ database อีกสองไฟล์ หลังจากรื้อดูพบว่าน่าจะเป็น Service Push ที่ Baidu ทำขึ้นมาเอง

และเชื่อว่าแอพฯของ Baidu ทุกตัว จะสร้างโฟลเดอร์แบบเดียวกันนี้

สรุป

1) Baidu ก็เป็นแค่บริษัทนึงที่แอพฯสร้างโฟลเดอร์ขึ้นมาเก็บข้อมูลเหมือนกับที่แอพฯอื่นทำ การที่มีโฟลเดอร์ baidu ปรากฎในมือถือท่าน ไม่ได้แปลว่าเป็นเรื่องร้ายเสมอไป บางทีก็อาจจะเป็นแค่ฟีเจอร์นึงที่ baidu ให้บริการเท่านั้นเอง เพียงแต่ภาพพจน์ของ Baidu นั้นคือมัลแวร์เป็นที่เรียบร้อย ทั้งๆที่บางทีสำหรับบนมือถือ มันก็เป็นสิ่งที่เค้าทำกันโดยทั่วไป ก็ขอให้ Baidu โชคดี

2) สิ่งที่ทำให้รู้สึกน่ากังวลคือการที่แอพฯที่ไม่เกี่ยวกับ Baidu กลับสร้างโฟลเดอร์ Baidu ขึ้นมา เหมือนกับบนคอมพ์ที่ลงแอพฯนึงแต่พ่วง Baidu PC Faster มาด้วย แต่ถามว่าปกติมั้ยในเชิงโปรแกรมมิ่งบนมือถือ? ก็ตอบว่าปกติ ลอจิคมันค่อนข้างต่างจากการทำแอพฯบนคอมพ์พอสมควร

3) แอพฯจำนวนมากสร้างจากจีน และจำนวนมากในนั้นผูกกับ Baidu เพราะ Baidu เป็นบริษัทใหญ่มากของจีน ไม่ต้องแปลกใจที่แอพฯที่เกิดที่นั่นจะผูกกับบริการของ Baidu แล้วถามว่าเราจะรู้ได้มั้ยว่าแอพฯไหนทำจากจีน? ตอบว่า ... ไม่ได้ และไม่ใช่แค่แอพฯจีนหรอกนะ แอพฯไทย แอพฯฝรั่ง แอพฯอะไรก็ตาม ขอให้มีจิตใจมั่นคง อยากละเมิดความเป็นส่วนตัว เค้าก็ทำหมดแหละ (เป็นคดีฟ้องที่เมกากันตั้งหลายคดี) จนตอนนี้แทบจะบอกว่าได้ว่า ถ้าคิดจะใช้แอพฯมือถือสักตัว มันต้องดูถึงว่าเราไว้ใจนักพัฒนาได้แค่ไหนเลยทีเดียว ซึ่ง ... ในแง่ปฏิบัติแล้วทำไม่ได้หรอก ดังนั้น ... โดนอยู่ดี

ถ้าให้สรุปเนี่ย ก็เตรียมตัวโดนดูดข้อมูลส่วนตัวกันได้ ดีไม่ดีทุกคนที่ใช้มือถือแอนดรอยด์ก็โดนดูดอยู่ตลอดเวลาอยู่แล้วโดยที่ท่านไม่รู้ตัว ด้วยแอพฯดังๆที่คุณบอกว่าเจ๋งนักเจ๋งหนานั่นแหละ ไม่ต้องไปซีเรียสเรื่อง Baidu หรอก ที่เลวอย่างตั้วใจกว่านั้นมีอีกเยอะมาก และอาจจะอยู่บนมือถือคุณแล้วก็ได้

ตอนนี้บอกตามตรงว่าส่วนตัวก็กลัวว่า Baidu จะขโมยข้อมูลอะไรไปบ้าง เพราะระบบ Permission ของ Android นั้นมีจุดอ่อนหลายจุดมาก (ซึ่งจะเขียนใน Blog ถัดไป) พอเจอเรื่องนี้ก็ทำให้ย้อนกลับไปนึกถึง Blog เก่าที่เคยเขียนไว้เรื่อง "เราไว้ใจแอพฯฟรีได้แค่ไหน?"

นั่นสิ ... เรามาอยู่ในยุคที่ทุกอย่างอยู่ในมือถือและบริษัทมากมายพร้อมจะล้วงละเมิดข้อมูลเหล่านั้นเอาไปใช้ประโยชน์ ... แล้วเราไว้ใจแอพฯฟรีได้แค่ไหนกันนะ? ...

โลกตอนนี้มันช่างน่ากลัวจริงๆ ...