hiện nay, các ứng dụng di động dành cho Android thường yêu cầu quyền sử dụng các chức năng khác nhau của thiết bị di động. May mắn thay, các bản cập nhật mới nhất cho hệ điều hành đã giúp bạn có thể tùy chỉnh cấu hình loại quyền và thời gian ứng dụng có thể sử dụng các ứng dụng hoặc dịch vụ bổ sung trên điện thoại.
Vị trí và máy ảnh, cũng như micrô, là những khía cạnh mà các ứng dụng thường yêu cầu nhất. Nhưng không nhất thiết phải lúc nào họ cũng có quyền truy cập vào các thành phần này, đó là lý do tại sao chúng tôi quyết định biên dịch một danh sách với các ứng dụng mà chúng tôi chỉ nên cho phép truy cập khi sử dụng chúng. Nếu không, ngay cả khi chạy ở chế độ nền hoặc không chạy, các ứng dụng vẫn có thể tiếp tục truy cập vào thiết bị di động của chúng tôi. Chúng tôi cho bạn biết đâu là ứng dụng cần cẩn thận hơn.
ứng dụng vị trí
ứng dụng yêu cầu quyền truy cập vào vị trí của bạn, thông thường chúng ta phải cấu hình chúng để chúng chỉ có quyền truy cập vào thông tin đã nói khi sử dụng chúng. Có nhiều loại ứng dụng khác nhau sử dụng Vị trí GPS để cung cấp cho bạn quảng cáo được bản địa hóa, chia sẻ vị trí của bạn với các địa chỉ liên hệ khác hoặc đăng ký các dịch vụ và đề xuất gần vị trí của chúng tôi.
Chúng tôi khuyến nghị rằng trong các ứng dụng của dịch vụ vận tải hoặc bản đồ nói chung, bạn chỉ kích hoạt quyền sử dụng GPS khi ứng dụng đang được sử dụng. Bằng cách này, vị trí của bạn và lịch sử các điểm bạn đã đến khi tắt ứng dụng sẽ không được ghi lại.
Ứng dụng có quyền cho cuộc gọi và tin nhắn
các ứng dụng nhắn tin tức thời chúng thường yêu cầu quyền đối với các cuộc gọi và tin nhắn, chủ yếu là một phương pháp xác thực kép. Nhưng nếu chúng tôi cho phép sử dụng vĩnh viễn các cuộc gọi và tin nhắn, ngay cả khi không sử dụng ứng dụng, các bên thứ ba có thể can thiệp vào điện thoại của bạn và lấy cắp thông tin có liên quan. Các ứng dụng độc hại và ransomware thường sử dụng các quyền này để gửi tin nhắn giả mạo mời bạn gửi tin nhắn đến các số trả phí.
Các ứng dụng yêu cầu quyền đối với thanh toán trong ứng dụng
Thanh toán trong ứng dụng, trong bất kỳ ứng dụng nào, là một quyền đặc biệt mà chúng tôi chỉ phải bật khi ứng dụng được đề cập đang được sử dụng. Nếu không, khi đối mặt với cuộc tấn công của tin tặc hoặc một ứng dụng độc hại, chúng ta có thể trở thành nạn nhân của những trò gian lận.
Có rất nhiều trò chơi điện tử ngày nay yêu cầu thanh toán trong ứng dụng bởi vì chúng là một cách để tùy chỉnh các ký tự và cài đặt của chúng tôi. Thậm chí có những trò chơi dựa trên sự may rủi và giành được giải thưởng và phần thưởng trong các trò chơi kiểu roulette, và ở đó các khoản thanh toán trong ứng dụng là tiền tệ chung.
Để có bảo mật cao hơn và bảo vệ dữ liệu của bạn, điều khuyến khích nhất là định cấu hình các quyền để ứng dụng không thể truy cập để thực hiện bất kỳ loại giao dịch nào ngoại trừ tại thời điểm chúng tôi đang sử dụng nó. Các quyền này là một rào cản bảo mật để tránh các trường hợp thanh toán hai lần, trong số các trường hợp khác. Ngoài ra, bạn phải cẩn thận về việc cho phép thanh toán trong ứng dụng mọi lúc, vì cuối cùng trẻ em có thể tiêu tiền của bạn. Đã có rất nhiều trường hợp kiểu này, với số tiền rất cao dẫn đến hậu quả là các gia đình phải đau đầu.
Ứng dụng yêu cầu quyền cho Ảnh
các mạng xã hội như Instagram, Tinder hoặc những thứ tương tự, họ yêu cầu quyền truy cập vào thư viện ảnh của chúng tôi để chúng tôi có thể chọn và tải lên những bức chúng tôi muốn trên hồ sơ của mình. Tuy nhiên, đây là sự cho phép mà chúng tôi phải cấp một cách thận trọng, vì một số ứng dụng được tạo bằng ảnh của bạn và trong điều kiện sử dụng, chúng biến chúng thành di sản của ứng dụng.
Hơn nữa, trước một tấn công máy tính Người dùng có thể lấy cắp thông tin quan trọng về môi trường của bạn thông qua phân tích toàn diện thư viện hình ảnh của bạn. Đúng là khi bạn cài đặt các ứng dụng mạng xã hội, bạn đã quyết định chia sẻ và thể hiện một phần cuộc sống của mình, đó là lý do chúng ta bị lộ những hành vi trộm cắp, đánh cắp hình ảnh. Nhưng điều này không có nghĩa là bằng cách cung cấp quyền vĩnh viễn để truy cập vào ảnh của chúng tôi, chúng tôi đang tạo ra lỗ hổng lớn hơn đối với các ứng dụng có thể độc hại.
Các ứng dụng có toàn quyền truy cập Internet
Ngày nay, ngày càng nhiều ứng dụng yêu cầu truy cập internet đầy đủ. Điều này được sử dụng để thực hiện các cuộc gọi qua Internet, để trao đổi dữ liệu trực tuyến, nhưng nó cũng là một cửa ngõ dẫn đến quảng cáo và các phương thức quảng cáo xâm lấn. Hãy nhớ rằng nếu ứng dụng tuyên bố là không có quảng cáo và không có nội dung có thể tải xuống, thì nó hầu như không yêu cầu kết nối với thế giới bên ngoài.
Kết nối vĩnh viễn cũng là một lỗ hổng đối với các cuộc tấn công của hacker. Một ứng dụng luôn trao đổi dữ liệu với máy chủ có thể dễ bị tấn công bằng ransomware hơn, trong số những ứng dụng khác.
Kết luận
Tại thời điểm cung cấp quyền truy cập các chức năng của điện thoại của bạn, phân tích kỹ loại ứng dụng và các chức năng mà ứng dụng đáp ứng. Chỉ bật ủy quyền khi ứng dụng đang được sử dụng là một bước để cải thiện khả năng bảo vệ tổng thể của thiết bị và làm rõ thời điểm mỗi ứng dụng đang sử dụng các chức năng còn lại của thiết bị di động.
