Những quyền ứng dụng đáng sợ đó có nghĩa là gì

Tất cả chúng ta đã nghe những câu chuyện về các ứng dụng xấu muốn đánh cắp dữ liệu quý giá của bạn và gửi nó ra nước ngoài, và những cuộc thảo luận đó luôn kết thúc với một điều - ai đó nói rằng bạn cần phải đọc quyền của ứng dụng trước khi cài đặt. Chà, điều đó tốt, nhưng có một vấn đề nhỏ - làm thế nào để bạn biết những quyền đó có ý nghĩa gì? Một cái gì đó giống như các công cụ hệ thống: tự động khởi động khi khởi động đủ dễ để giải mã và hiểu nhưng nhiều thứ khác không dễ dàng như vậy. Vấn đề là các ứng dụng có thể có lý do chính đáng để sử dụng chúng vì một số thứ khác nhau có thể được bảo vệ bởi một quyền và không có nơi nào tốt để xem chính xác ý nghĩa của chúng.

Chúng ta hãy xem một số quyền phổ biến mà âm thanh thực sự đáng sợ. Hy vọng, Điều này sẽ giúp bạn hiểu rõ hơn về lý do tại sao nhà phát triển có thể muốn có một sự cho phép nhất định hoặc tại sao họ không nên yêu cầu điều đó.

Dịch vụ khiến bạn mất tiền - gọi trực tiếp số điện thoại

Khi bạn cảnh báo tôi rằng một cái gì đó sẽ khiến tôi mất tiền và bạn có sự chú ý của tôi. Quyền này có nghĩa là một ứng dụng có thể tự động thực hiện cuộc gọi. Mọi ứng dụng có thể khởi chạy trình quay số mặc định và thậm chí điền số, nhưng trừ khi được cấp quyền này, bạn phải nhấn nút gọi. Những thứ như thay thế Trình quay số, Google Voice hoặc bất kỳ thứ gì gắn với trình quay số điện thoại của bạn cần phải có sự cho phép này. Nếu một ứng dụng yêu cầu điều này nhưng không liên quan gì đến việc thực hiện cuộc gọi, hãy tìm hiểu lý do tại sao từ những người đưa vào Google Play trước khi bạn cài đặt nó.

Đôi khi không rõ ràng tại sao một ứng dụng cần sự cho phép để làm điều gì đó hữu ích và an toàn.

Các dịch vụ khiến bạn mất tiền - nhận và gửi SMS hoặc MMS

Một lần nữa với chi phí cho tôi. Dịch vụ SMS đăng ký là một cách dễ dàng để kẻ gian kiếm tiền, vì vậy đây là một cách để mắt tới. Các ứng dụng SMS yêu thích của bạn sẽ cần điều này (có ý nghĩa) nhưng một ứng dụng cho phép bạn chỉnh sửa hoặc chụp ảnh và gửi cho bạn bè cũng vậy. Các ứng dụng có thể chia sẻ bất kỳ phương tiện nào có thể sẽ có cài đặt này, Cần sử dụng ý định chia sẻ mọi thứ thông qua tin nhắn SMS hoặc MMS. Nếu một ứng dụng không thể gửi bất cứ điều gì cho bất cứ ai, bạn nên kiểm tra lý do tại sao các nhà phát triển cần điều này.

Thông tin cá nhân của bạn - đọc / ghi danh bạ của bạn

Một ứng dụng email hoặc bất kỳ loại trình nhắn tin nào sử dụng quyền này để thực hiện chính xác những gì nó nói - đọc danh bạ của bạn. Nhưng một cái gì đó giống như một widget màn hình chính có thể giữ một phím tắt cho một người. Hoặc Twitter hoặc Facebook - họ muốn có thể tìm thấy những người bạn của bạn cũng sử dụng dịch vụ của họ hoặc giúp bạn dễ dàng spam những người không. "Danh bạ" là một thuật ngữ rộng vì có thể lưu trữ rất nhiều thông tin cho một liên hệ riêng lẻ. Chúng tôi cũng thấy cái này trên các game có bảng xếp hạng rất nhiều. Bất cứ điều gì có thể khiến bạn liên lạc với bất kỳ ai khác có thể sẽ cần sự cho phép này.

Quyền ghi vào danh bạ của bạn tuân theo cùng một logic - nếu một ứng dụng có thể thêm một người bạn, nó có thể cần sự cho phép này để làm điều đó. Trong trường hợp này "viết" có nghĩa là sửa đổi hoặc thêm vào danh sách liên lạc của bạn, không viết tin nhắn cho một liên hệ.

Thông tin cá nhân của bạn - đọc / ghi sự kiện lịch

Điều này là khá đơn giản. Nó chỉ làm một điều - đọc lịch mặc định của bạn. Một số ứng dụng sẽ cần có quyền truy cập vào lịch của bạn. Bên cạnh những lý do rõ ràng để cần cái này, các ứng dụng có thể làm những việc như nhắc nhở bạn khi đến lúc dùng thuốc hoặc tự động cho bạn biết về chuyến đi sắp tới có thể làm điều đó bằng cách đọc lịch của bạn. Nếu một ứng dụng cần phải làm một cái gì đó tại bất kỳ thời điểm nào trong tương lai, đọc lịch là một yêu cầu cấp phép hợp lệ. Nếu không, hãy tìm hiểu xem nó muốn làm gì trước khi cài đặt.

Viết các sự kiện lịch là một điều phổ biến cần thiết cho một ứng dụng có lý do chính đáng để đọc chúng. Nếu không rõ tại sao một ứng dụng cần những quyền này, thì phần mô tả trong Cửa hàng Play sẽ cho bạn biết nhiều hơn. Nếu bạn vẫn không chắc chắn, hãy hỏi nhà phát triển.

Cuộc gọi điện thoại - đọc trạng thái điện thoại và danh tính

Đây là sự cho phép lạm dụng nhất và ít được hiểu nhất của tất cả chúng. Bạn cần hiểu rằng quyền này bao gồm hai điều khác nhau không nên gộp lại với nhau. Có rất nhiều lý do tốt để đọc trạng thái điện thoại của bạn. Một trò chơi là một ví dụ tuyệt vời. Bạn có thể đang làm việc của mình và chơi một trò chơi thì đột nhiên điện thoại của bạn đổ chuông. Trò chơi cần lùi lại và để thông báo cuộc gọi đến kiểm soát màn hình của bạn. Yêu cầu cuộc gọi có thể kiểm soát (và thực hiện) nhưng trò chơi cần biết rằng để nó có thể dừng hành động ở chế độ nền cho đến khi bạn quay lại với nó. Nó có thể làm điều này khi trạng thái điện thoại thay đổi.

Điều quan trọng là phải biết ID mà ứng dụng đang yêu cầu.

Có một vài điều khác nhau mà điện thoại của bạn có thể làm để cung cấp một danh tính duy nhất. Mỗi điện thoại có một số nhận dạng thiết bị khác với mọi thiết bị khác và nó có thể bị lộ mà không chia sẻ bất kỳ thông tin cá nhân nào. Khi bạn thấy có bao nhiêu người đang sử dụng một phiên bản Android cụ thể trong biểu đồ từ Google, họ đang sử dụng ID thiết bị này để giúp lấy các số đó. Khi bạn truy cập Google Play, bạn sẽ được tính và vì mỗi số khác nhau, bạn chỉ được tính một lần. Con số này cũng là cách tốt nhất để một ứng dụng có thể lưu trữ các cài đặt hoặc mục yêu thích trên đám mây để liên kết chúng với bạn và chỉ bạn. Đây là ID chúng tôi muốn chia sẻ vì nó chỉ có thể cho biết bạn có điện thoại nào và phần mềm nào trên đó để không có dữ liệu nào của bạn bị lộ.

Quyền này cũng được yêu cầu cho một ứng dụng để đọc một ID duy nhất khác - số IMEI của bạn. Số IMEI của bạn là cách công ty điện thoại của bạn kết nối điện thoại với bạn - địa chỉ, tên của bạn và mọi thứ khác bạn cần cung cấp để mua điện thoại có thể chứng minh bạn là ai. Dữ liệu đó rất khó để có được - có tối thiểu ba máy chủ cơ sở dữ liệu được bảo mật và mã hóa khác nhau giữa dữ liệu đó và bất kỳ dữ liệu tài khoản nào của bạn, nhưng không thể lấy được. Bởi vì tất cả chúng ta đều đã thấy những câu chuyện về các công ty viễn thông lớn thỉnh thoảng tiết lộ dữ liệu người dùng ngẫu nhiên, đây không phải là điều bạn muốn chia sẻ mà không có lý do chính đáng.

Vì bạn không có cách nào để biết ID nào mà ứng dụng yêu cầu này sẽ lấy, hãy nói không khi bạn nhìn thấy ID này trừ khi bạn biết tại sao họ muốn nó và họ đang làm gì với nó.

Vị trí chính xác của bạn - GPS và vị trí dựa trên mạng

Nếu một ứng dụng cần biết bạn đang ở đâu thì cần phải hỏi vị trí của bạn. Vị trí thô thông qua một cái gì đó như cơ sở dữ liệu Wi-Fi AP hoạt động đủ tốt cho nhiều thứ nhưng đôi khi bạn cần nhận được chính xác và đó là yêu cầu cấp phép thứ hai.

Sự cần thiết cho vị trí chính xác của bạn có thể được xác định bằng một chút phỏng đoán. Có phải ứng dụng này cần biết những gì trong vòng 50 yard của tôi? Nếu câu trả lời là có, nó cần một vị trí chính xác. Một ứng dụng cho biết ai đó đang ngồi xe lăn ở nơi có thang máy hoặc phòng tắm ở trung tâm thương mại (những người tồn tại và danh tiếng cho những người khiến họ xảy ra) cần vị trí chính xác của bạn. Một ứng dụng cho bạn biết những gì đang được bán tại Target khi bạn vào bãi đậu xe thì không. Tất nhiên, bất kỳ ứng dụng nào có bản đồ hoặc cung cấp cho bạn chỉ đường cũng cần xác định chính xác vị trí của bạn.

Và đôi khi các ứng dụng có quảng cáo trong đó cần điều này chỉ dành cho công ty quảng cáo. Tùy bạn quyết định xem bạn có cần những ứng dụng đó đủ tệ không.

Thông tin cá nhân của bạn - Sửa đổi / xóa nội dung thẻ SD

Đây là quyền cho phép ứng dụng đọc hoặc ghi vào bộ nhớ ngoài của điện thoại của bạn. Điều này được sử dụng để cung cấp cho ứng dụng chạy miễn phí để xem dữ liệu của bạn, thay đổi dữ liệu đó, xóa dữ liệu đó và thêm nhiều dữ liệu ở bất cứ đâu trên thẻ SD của bạn. Điều này hơi khó hiểu vì chúng không nhất thiết có nghĩa là thẻ SD nhỏ mà bạn có thể lấy ra khỏi điện thoại. Trong Android, bộ nhớ điện thoại của bạn được gọi là thẻ SD trong hệ thống tệp. Thẻ SD nhỏ là bộ nhớ ngoài. Điều này là cần thiết để hỗ trợ lưu trữ dữ liệu trên toàn hệ thống trên thẻ nhớ rời của bạn khi nó được phát triển lần đầu tiên. Nó không thay đổi vì thay đổi tên sẽ phá vỡ rất nhiều ứng dụng.

Cách ứng dụng có thể đọc từ bộ nhớ của bạn thay đổi khi Google cố gắng cân bằng sự thuận tiện với bảo mật.

Google đã làm rất nhiều để làm cho sự cho phép này vô hại. Với mỗi phiên bản, họ tinh chỉnh các cách mà ứng dụng có thể truy cập chỉ vào thông tin mà nó cần. Nhưng vẫn có những người chạy các phiên bản cũ hơn có thể có nghĩa là sự cho phép này nghiêm trọng hơn một chút. Nếu bạn là một trong số họ, hãy đảm bảo bạn tin tưởng ứng dụng trước khi cài đặt.

Có một lý do thứ hai tại sao tôi liệt kê cái này. Bất kỳ ứng dụng nào được viết cho API cấp 4 (Android 1.6 Donut) hoặc thấp hơn đều được cấp quyền này theo mặc định. Không có nhiều ứng dụng xung quanh. Nhưng đó là cách để một ứng dụng không đến từ Google Play có quyền truy cập mà ứng dụng không nên có nếu điện thoại của bạn đang chạy phiên bản Android cũ hơn. Tác hại nào có thể đến từ điều này tùy thuộc vào loại dữ liệu bạn có trên bộ nhớ điện thoại của bạn.

Điện thoại chạy Android 7 Nougat và các ứng dụng được xây dựng cho điện thoại chạy Android 7 sử dụng quyền truy cập thư mục có phạm vi và cuối cùng ứng dụng này được đặt để nghỉ ngơi.

Truyền thông mạng - truy cập mạng đầy đủ

Sự cho phép này có nghĩa chính xác những gì nó nói. Ứng dụng muốn có thể gửi yêu cầu và nhận phản hồi qua mạng (Wi-Fi hoặc kết nối dữ liệu điện thoại của bạn). Bên cạnh các ứng dụng sử dụng internet cho một cái gì đó rõ ràng, các ứng dụng có quảng cáo trong đó cần có ứng dụng này.

Mặc dù đây là một sự cho phép khá vô hại khi nói đến thông tin cá nhân của bạn, nó có thể sử dụng phân bổ dữ liệu của bạn mà bạn không nhận ra. Chúng tôi ghét trả tiền cho dữ liệu thêm nhiều như bạn làm. Sử dụng chế độ máy bay khi bạn thiếu dữ liệu và nếu bạn tìm thấy một ứng dụng nên hoạt động ngoại tuyến nhưng không, hãy gỡ cài đặt nó. Có quá nhiều ứng dụng hay để đánh lừa những ứng dụng không tuân theo các thực tiễn tốt nhất.

Có nhiều quyền khác, ít quyền nghi ngờ quá. Một ứng dụng chụp ảnh cần phải kiểm soát phần cứng của bạn. Netflix cần giữ cho màn hình của bạn tỉnh táo trong 90 phút bạn không chạm vào màn hình. Một widget hồ sơ ringer cần truy cập vào các thiết lập của bạn. Khi bạn gặp một sự cho phép có vẻ không đúng chỗ, thường thì một chút lý luận suy diễn có thể tìm ra lý do tại sao một ứng dụng lại yêu cầu nó. Nếu không, hãy đọc các bình luận trong Google Play và đặt câu hỏi trong các diễn đàn. Đừng chỉ cài đặt bất cứ thứ gì bạn cảm thấy khó chịu và đừng tự động cho rằng điều tồi tệ nhất.

Hầu hết các ứng dụng trong Google Play không nhằm đánh cắp dữ liệu hoặc tiền của bạn.

Hãy nhớ rằng, hầu hết những người viết ứng dụng chỉ muốn kiếm một ít tiền hoặc đang làm điều đó bởi vì nó rất thú vị. Các ứng dụng tồn tại để canh tác dữ liệu của bạn rất ít. Và đôi khi các nhà phát triển sẽ mắc lỗi - không khó để Android yêu cầu quyền mà ứng dụng không sử dụng và thật dễ dàng bỏ qua những lỗi đó khi bạn xây dựng chúng.

Android đang trở nên tốt hơn rất nhiều so với trước đây khi có quyền. Có một cơ hội tốt mà bạn có thể từ chối bất kỳ trong số này sau khi bạn cài đặt một ứng dụng thông qua cài đặt điện thoại của bạn và một số quyền "âm thanh đáng sợ" phổ biến nhất sẽ biến mất hoàn toàn. Nhưng với rất nhiều điện thoại khác nhau có rất nhiều phiên bản Android khác nhau, thông tin này có thể có ý nghĩa với một số người hơn những người khác.

Chúng tôi sẽ cập nhật thông tin này khi mọi thứ thay đổi.