Quyền truy cập ứng dụng Android App Permission

Một trong những tính năng của hệ điều hành Android giúp bảo vệ thông tin người dùng đó là quyển truy cập của ứng dụng (android app permission). Bài viết sau đây, Bizfly Cloud sẽ giới thiệu về quyền truy cập và những ảnh hưởng của các quyền này đến việc sử dụng và thông tin của người dùng chương trình.

1. Quyền truy cập (Permission) là gì?

Quyền truy cập (Permission) của ứng dụng trên hệ điều hành Android là những quyền mà hệ thống quản lý các tính năng của Android cấp cho các ứng dụng. Để truy cập và sử dụng một tính năng nào đó của điện thoại (danh bạ, thư viện ảnh, camera,…), một chương trình (app) cần phải có quyền để được truy cập vào chính xác tính năng đó. Mục đích của permission là bảo vệ sự riêng tư của người dùng. Có những tính năng được coi là bình thường với một app như sử dụng internet, sử dụng wifi,…, nhưng cũng có một số tính năng lại ảnh hưởng trực tiếp hay gián tiếp tới những loại dữ liệu nhạy cảm như danh bạ, SMS, camera,… Theo tài liệu của Google, một app có thể sử dụng tổng cộng là 165 permission. Tùy thuộc vào tính năng mà hệ thống sẽ tự động cho phép ứng dụng sử dụng permission hoặc hỏi người dùng trước khi sử dụng permission đó.

Một trong những mục tiêu thiết kế hệ thống bảo mật của Android là không có một app nào tự động có quyền thực hiện những hành động ảnh hưởng bất lợi đến những chương trình khác, đến hệ điều hành hoặc người dùng. Một số có thể kể tới như lấy thông tin riêng tư của người dùng, đọc và ghi những file của chương trình khác, truy cập mạng,…

2. Yêu cầu permission ở các bản Android 5.1.1 trở xuống

Với các thiết bị chạy Android 5.1.1 trở xuống hoặc app được lập trình với API có level từ 22 trở xuống, permission sẽ được hỏi ngay khi người dùng cài đặt app đó.

__________________________

API Level là một giá trị khi lập trình app để chỉ app đó được lập trình nhắm đến phiên bản Android nào. Mỗi phiên bản Android được phát hành luôn đi kèm với chính xác một API Level tương ứng với một bản API. Mỗi bản API Level mới hơn sẽ thêm các tính năng trong API nhưng cũng có một số tính năng từ các phiên bản API trước bị loại bỏ. Bản Android mới nhất được phát hành là Android 10 tương ứng với API Level 29.

__________________________

Nếu như người dùng nhấn vào Đồng ý (Accept), tất cả các permission sẽ được app sử dụng. Nếu như người dùng từ chối, hệ thống sẽ dừng cài đặt app đó.

Nếu như app có phiên bản mới hơn và yêu cầu thêm các permission mới, người dùng cần đồng ý các permission đó trước khi cập nhật app.

3. Yêu cầu permission từ bản 6.0 trở lên

Nếu như hệ điều hành Android có phiên bản từ 6.0 trở lên, hoặc app được lập trình với API từ 23 trở lên, permission sẽ không được hỏi khi người dùng cài đặt app. Các permission sẽ được hỏi khi người dùng sử dụng chính xác các tính năng liên quan đến permission đó. Nếu như người dùng đồng ý, app được cấp phép sử dụng permission kể từ thời điểm người dùng đồng ý, app không cần phải hỏi lại người dùng và tự động được phép sử dụng các tính năng liên quan ở các lần sau.

Nếu như người dùng từ chối việc cấp permission, lần tiếp theo khi app hỏi người dùng cấp phép, một checkbox cho phép người dùng chặn thông báo hỏi quyền cấp phép permission cho các lần sau.

__________________________

Bản beta của Android 11 cho phép người dùng sử dụng một cách cấp permission mới: One-time permission. Khi người dùng được hỏi về việc cấp quyền, một lựa chọn sẽ xuất hiện là Only this time. Nếu như sử dụng lựa chọn này, app chỉ được sử dụng permission đó cho chỉ một lần sử dụng đó. Các lần sử dụng sau app sẽ phải hỏi lại người dùng.

__________________________

Người dùng có thể thay đổi quyền mà mình đã cấp cho các app bất cứ lúc nào ở Settings. Nếu như người dùng muốn cho phép hay từ chối một permission của một app nào đó, truy cập vào phần Security setting và thay đổi permission đã cài đặt.

__________________________

Bản beta của Android 11 có một tính năng mới: tự động reset các permission của các app không sử dụng. Sau một thời gian mà người dùng không dùng một app, hệ thống sẽ tự động hủy đi các permission mà người dùng trước đó đã cấp cho app này. Nếu như người dùng sử dụng lại app và app cần các permission đó, app cần phải hỏi lại người dùng.

__________________________

4. Vậy những permission nào nên cho phép hay từ chối?

Theo Google, chỉ những permission mà Google cho rằng nguy hiểm đến người dùng sẽ cần có sự đồng ý từ chính người dùng. Permission nào được cho là nguy hiểm hay không dựa vào phiên bản Android chạy trên điện thoại và API Level của app.

Việc cho phép hay từ chối permission nào tùy thuộc hoàn toàn vào app và người sử dụng. Không có một câu trả lời nào đảm bảo chính xác cho số lượng app trên hệ điều hành Android, toàn bộ người dùng và nhu cầu của từng người cả. Tuy nhiên người dùng hoàn toàn có thể bảo vệ chính mình qua một số cách. Những cách này không đảm bảo an toàn tuyệt đối cho thiết bị của người dùng, nhưng cũng sẽ giảm được những nguy hiểm nhất định đến bản thân.

– Không cấp phép cho những permission không hề liên quan đến app. Ví dụ, một app máy tính yêu cầu permission cho việc truy cập danh bạ,… Tuy nhiên hiện nay với việc tích hợp rất nhiều tiện ích vào trong chỉ một app, việc yêu cầu nhiều permission đối với một số app là cần thiết để nó có thể chạy đầy đủ các tính năng. Nó đẩy việc cân đối giữa an toàn và tiện ích về phía người dùng để họ có quyền lựa chọn.

– Không cài các app từ các nguồn không uy tín. Việc cài đặt bằng apk là một lợi ích rất lớn của hệ điều hành Android. Nhưng một số apk gắn mã độc, khi cài vào điện thoại, kẻ xấu có thể lấy cắp các thông tin nhạy cảm và xâm phạm sự riêng tư của người dùng. Vì vậy, chỉ cài các apk từ các nguồn có uy tín hoặc cài thẳng từ Google Play. Tuy nhiên, một số app trên Google Play cũng có thể là những phần mềm độc hại, nên việc cẩn thận khi cài các app.

Theo Bizfly Cloud chia sẻ

>> Có thể bạn quan tâm: Android 11: Tất tần tật những tính năng “nóng hổi mới ra lò” cần cập nhật ngay