Hệ điều hành Android có một tính năng quan trọng để bảo vệ thông tin cá nhân của người dùng, đó là quyền truy cập của các ứng dụng. Trong bài viết này, chúng tôi xin giới thiệu về quyền truy cập và tác động của chúng đến việc sử dụng và thông tin cá nhân của người dùng. Bizfly Cloud hy vọng rằng bài viết này sẽ mang lại cho bạn những thông tin hữu ích.
1. Quyền truy cập (Permission) là gì?
Các quyền truy cập của ứng dụng trên hệ điều hành Android là những quyền mà hệ thống cấp cho ứng dụng để quản lý các tính năng của nó. Để truy cập và sử dụng các tính năng như danh bạ, thư viện ảnh, camera,… Một ứng dụng cần được cấp quyền truy cập. Mục đích của quyền truy cập là bảo vệ quyền riêng tư của người dùng. Một số tính năng như sử dụng internet, sử dụng wifi,… Được coi là bình thường và ứng dụng có thể sử dụng mà không cần yêu cầu quyền truy cập. Tuy nhiên, có những tính năng ảnh hưởng trực tiếp hoặc gián tiếp tới dữ liệu nhạy cảm như danh bạ, SMS, camera,… Và những tính năng này đòi hỏi người dùng cho phép trước khi ứng dụng có thể sử dụng. Theo tài liệu của Google, tổng cộng có 165 quyền truy cập mà một ứng dụng có thể sử dụng. Hệ thống sẽ tự động cho phép ứng dụng sử dụng quyền truy cập tùy thuộc vào tính năng, hoặc yêu cầu người dùng cho phép trước khi sử dụng quyền truy cập đó.
Mục tiêu thiết kế hệ thống bảo mật của Android là đảm bảo rằng không có ứng dụng nào có thể tự động thực hiện các hành động không có lợi cho các chương trình khác, hệ điều hành hoặc người dùng. Một số hành động này bao gồm việc thu thập thông tin cá nhân của người dùng, đọc và ghi các tập tin của các ứng dụng khác, và truy cập vào mạng.
2. Yêu cầu permission ở các bản Android 5.1.1 trở xuống
Trên màn hình, hệ thống yêu cầu sự cho phép truy cập vào danh bạ, địa điểm và microphone của Android 5.1.1.
Các thiết bị chạy Android 5.1.1 trở xuống hoặc app được lập trình với API có level từ 22 trở xuống sẽ yêu cầu người dùng cấp quyền truy cập ngay khi cài đặt app.
API Level là một giá trị được sử dụng trong lập trình ứng dụng để xác định phiên bản Android mà ứng dụng đó hướng đến. Mỗi phiên bản Android luôn đi kèm với một API Level cụ thể tương ứng với bản API tương ứng. Các bản API Level mới hơn sẽ bổ sung các tính năng mới trong API, trong khi đồng thời loại bỏ một số tính năng từ các phiên bản API trước. Hiện tại, phiên bản Android mới nhất là Android 10, tương ứng với API Level 29.
Nếu người dùng nhấn vào nút Đồng ý, ứng dụng sẽ có quyền sử dụng tất cả các quyền. Nếu người dùng từ chối, hệ thống sẽ ngừng cài đặt ứng dụng đó.
Nếu phiên bản mới của ứng dụng yêu cầu thêm các quyền mới, người dùng phải đồng ý cho các quyền đó trước khi cập nhật ứng dụng.
3. Yêu cầu permission từ bản 6.0 trở lên
Nếu hệ điều hành Android có phiên bản từ 6.0 trở lên hoặc app được lập trình với API từ 23 trở lên, thì permission sẽ không được hỏi khi người dùng cài đặt app. Các permission sẽ chỉ được hỏi khi người dùng sử dụng các tính năng liên quan đến permission đó. Nếu người dùng đồng ý, app sẽ được cấp phép sử dụng permission từ thời điểm đồng ý. Sau đó, app không cần phải hỏi lại người dùng và tự động được phép sử dụng các tính năng liên quan trong các lần sau.
Khi người dùng từ chối cấp quyền, ứng dụng sẽ hiển thị một checkbox để cho phép người dùng chặn thông báo yêu cầu cấp quyền trong các lần sau.
Từ phiên bản Android 6.0 trở lên, việc cấp phép đã được thông báo.
Android 11 đã ra mắt tính năng mới cho phép người dùng cấp quyền một cách linh hoạt hơn: One-time permission. Khi được yêu cầu cấp quyền, người dùng có thể chọn “Only this time” để chỉ cho phép ứng dụng sử dụng quyền đó lần này duy nhất. Sau đó, ứng dụng sẽ phải yêu cầu lại quyền từ người dùng trong các lần sử dụng sau.
Người dùng có thể thay đổi quyền mà mình đã cấp cho các ứng dụng bất cứ khi nào trong phần Cài đặt. Nếu người dùng muốn cho phép hoặc từ chối một quyền của một ứng dụng cụ thể, họ chỉ cần vào mục Cài đặt bảo mật và điều chỉnh quyền đã được thiết lập.
Android 11 beta giới thiệu một tính năng mới là tự động đặt lại các quyền của ứng dụng không được sử dụng. Sau một khoảng thời gian không sử dụng một ứng dụng, hệ thống sẽ tự động thu hồi các quyền đã được người dùng cấp phép trước đó cho ứng dụng này. Khi người dùng sử dụng lại ứng dụng và cần các quyền đó, ứng dụng sẽ phải yêu cầu lại sự cho phép từ người dùng.
4. Vậy những permission nào nên cho phép hay từ chối?
Theo Google, chỉ những quyền hạn mà Google xem là tiềm ẩn nguy hiểm đối với người dùng sẽ yêu cầu sự đồng ý từ người dùng chính. Việc xem xét quyền hạn có tính nguy hiểm hay không phụ thuộc vào phiên bản Android đang chạy trên điện thoại và cấp độ API của ứng dụng.
Việc cho phép hoặc từ chối các quyền truy cập hoàn toàn phụ thuộc vào ứng dụng và người dùng. Không có câu trả lời chính xác cho việc xác định số lượng ứng dụng trên hệ điều hành Android, sự đa dạng của người dùng và nhu cầu của từng người. Dù vậy, người dùng có thể tự bảo vệ bản thân bằng một số cách. Tuy không đảm bảo an toàn tuyệt đối cho thiết bị, nhưng nó cũng giúp giảm thiểu những nguy hiểm tiềm ẩn.
Các quyền mà ứng dụng Facebook yêu cầu người dùng cho phép.
Không cho phép các permission không liên quan đến ứng dụng. Ví dụ, một ứng dụng máy tính yêu cầu quyền truy cập danh bạ,… Tuy nhiên, hiện nay với việc tích hợp nhiều tiện ích vào chỉ một ứng dụng, việc yêu cầu nhiều quyền đối với một số ứng dụng là cần thiết để ứng dụng có thể hoạt động đầy đủ tính năng. Điều này đảm bảo sự cân đối giữa an toàn và tiện ích cho người dùng để họ có quyền lựa chọn.
Để tránh rủi ro, hãy tránh cài đặt các ứng dụng từ các nguồn chưa được xác thực. Việc sử dụng file apk để cài đặt ứng dụng là một lợi thế của hệ điều hành Android. Tuy nhiên, một số file apk có thể chứa mã độc, khiến kẻ xấu có thể đánh cắp thông tin cá nhân và xâm phạm sự riêng tư của bạn. Vì vậy, chỉ nên cài đặt ứng dụng từ các nguồn đáng tin cậy hoặc tải trực tiếp từ Google Play. Tuy nhiên, cũng cần thận trọng khi cài đặt các ứng dụng từ Google Play, vì một số ứng dụng cũng có thể chứa phần mềm độc hại.
Theo Bizfly Cloud chia sẻ,
Android 11: Những tính năng mới nổi bật cần cập nhật ngay
BizFly Cloud là nhà cung cấp dịch vụ đa dạng với mức giá cạnh tranh nhất thị trường trong lĩnh vực điện toán đám mây, do VCCorp quản lý và vận hành.
BizFly Cloud là một trong số bốn doanh nghiệp chủ chốt tham gia “Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây tại Việt Nam” do Bộ Thông tin và Truyền thông tổ chức. BizFly Cloud đáp ứng đầy đủ các tiêu chí và chỉ tiêu kỹ thuật của nền tảng điện toán đám mây, nhằm phục vụ Chính phủ điện tử và chính quyền điện tử.
Để biết thêm thông tin về các giải pháp của BizFly Cloud, độc giả có thể truy cập tại đây.
Hãy trải nghiệm miễn phí tại đây: https://manage.Bizflycloud.Vn/.
Tôi là Nguyễn Văn Sỹ có 15 năm kinh nghiệm trong lĩnh vực thiết kế, thi công đồ nội thất; với niềm đam mê và yêu nghề tôi đã tạo ra những thiết kếtuyệt vời trong phòng khách, phòng bếp, phòng ngủ, sân vườn… Ngoài ra với khả năng nghiên cứu, tìm tòi học hỏi các kiến thức đời sống xã hội và sự kiện, tôi đã đưa ra những kiến thức bổ ích tại website nhaxinhplaza.vn. Hy vọng những kiến thức mà tôi chia sẻ này sẽ giúp ích cho bạn!