30 การอนุญาตแอพที่ควรหลีกเลี่ยงบน Android


คุณเพียงแค่เลือก ยอมรับกับทุกสิ่งที่เกิดขึ้นเมื่อคุณติดตั้ง แอพใหม่บนอุปกรณ์ Android ของคุณ หรือไม่ คนส่วนใหญ่ทำ แต่ตกลงอะไรกัน?

มีข้อตกลงการให้สิทธิ์ผู้ใช้ปลายทาง (EULA) จากนั้นจึงมีการอนุญาตของแอป สิทธิ์บางอย่างของแอปเหล่านั้นอาจทำให้แอปและ บริษัท ที่สร้างแอปไปไกลเกินไปและละเมิดความเป็นส่วนตัวของคุณ คุณจำเป็นต้องทราบว่าแอปใดได้รับอนุญาตเพื่อหลีกเลี่ยงการยอมรับบน Android ของคุณ

คุณควรหลีกเลี่ยงการอนุญาตใด ขึ้นอยู่กับว่าและเราจะไปต่อไป คุณจะต้องระวังสิทธิ์ที่เกี่ยวข้องกับการเข้าถึง:

  • โทรศัพท์
  • เสียง
  • ตำแหน่ง
  • ผู้ติดต่อ
  • กล้องถ่ายรูป
  • ปฏิทิน
  • ข้อความ
  • ไบโอเมตริก
  • Cloud Storage
  • สิทธิ์ของแอปคืออะไร

    เมื่อคุณติดตั้งแอปแอปแทบจะไม่ได้มาพร้อมกับทุกสิ่งที่จำเป็นในการทำงานในตัวแอปอยู่แล้ว มีหลายสิ่งใน Android ของคุณที่แอปต้องรวมเข้าด้วยกันเพื่อให้งานสำเร็จ

    สมมติว่าคุณ ดาวน์โหลดแอปแก้ไขรูปภาพ นักพัฒนาแอปจะไม่เขียนในแกลเลอรีรูปภาพหรือซอฟต์แวร์กล้องทั้งหมดลงในแอปเอง พวกเขาจะขอเข้าถึงสิ่งเหล่านั้น วิธีนี้ช่วยให้แอปมีขนาดเล็กและมีประสิทธิภาพและ Android ของคุณไม่ให้เติมโค้ดแอปที่ซ้ำกัน

    ฉันควรหลีกเลี่ยงการอนุญาตแอปใดบ้าง

    สำหรับนักพัฒนา Android การอนุญาตแบ่งออกเป็น 2 กลุ่ม ได้แก่ ปกติและอันตราย

    การอนุญาตแบบปกติถือว่าปลอดภัยและมักได้รับอนุญาตโดยค่าเริ่มต้นโดยไม่ได้รับอนุญาตจากคุณ สิทธิ์ที่เป็นอันตรายคือสิทธิ์ที่อาจเสี่ยงต่อความเป็นส่วนตัวของคุณ

    เราจะดูการอนุญาตอันตราย 30 รายการที่ระบุไว้ใน ข้อมูลอ้างอิงของนักพัฒนา Android จาก Google ชื่อของการอนุญาตจะแสดงพร้อมคำพูดจากการอ้างอิงของนักพัฒนาซอฟต์แวร์เกี่ยวกับสิ่งที่อนุญาต จากนั้นเราจะอธิบายสั้น ๆ ว่าเหตุใดจึงอาจเป็นอันตราย นี่คือสิทธิ์ของแอปที่คุณ อาจต้องการหลีกเลี่ยงถ้าเป็นไปได้

    ACCEPT_HANDOVER

    “ อนุญาตให้แอปโทรออกเพื่อโทรต่อ ซึ่งเริ่มต้นในแอปอื่น”

    การอนุญาตนี้อนุญาตให้โอนสายไปยังแอปหรือบริการที่คุณอาจไม่ทราบ สิ่งนี้อาจทำให้คุณเสียค่าใช้จ่ายหากโอนคุณไปยังบริการที่ใช้โควต้าข้อมูลของคุณแทนแผนบริการมือถือของคุณ นอกจากนี้ยังสามารถใช้เพื่อแอบบันทึกการสนทนาได้อีกด้วย

    ACCESS_BACKGROUND_LOCATION

    “ อนุญาตให้แอปเข้าถึงตำแหน่งในพื้นหลัง หากคุณกำลังขออนุญาตนี้คุณต้องขอ ACCESS_COARSE_LOCATION หรือ ACCESS_FINE_LOCATION ด้วย การขออนุญาตนี้เองไม่ได้ทำให้คุณเข้าถึงตำแหน่งได้”

    เช่นเดียวกับที่ Google กล่าวการอนุญาตนี้เพียงอย่างเดียวจะไม่ติดตามคุณ แต่สิ่งที่ทำได้คือ ช่วยให้คุณถูกติดตาม แม้ว่าคุณจะคิดว่าได้ปิดแอปไปแล้ว แต่แอปนั้นไม่ได้ติดตามตำแหน่งของคุณอีกต่อไป

    ACCESS_COARSE_LOCATION

    “ อนุญาตให้แอปเข้าถึงตำแหน่งโดยประมาณ”

    ความแม่นยำของตำแหน่งคร่าวๆจะระบุตำแหน่งของคุณในพื้นที่ทั่วไปโดยขึ้นอยู่กับเสาสัญญาณที่อุปกรณ์เชื่อมต่ออยู่ เป็นประโยชน์สำหรับบริการฉุกเฉินในการค้นหาคุณในขณะเกิดปัญหา แต่ไม่มีใครต้องการข้อมูลนั้นจริงๆ

    ACCESS_FINE_LOCATION

    “ อนุญาตให้แอปเข้าถึงตำแหน่งที่แม่นยำ .”

    เมื่อพูดอย่างถูกต้องก็หมายความตามนั้น การอนุญาตตำแหน่งที่ดีจะใช้ข้อมูล จีพีเอส และ WiFi เพื่อระบุตำแหน่งที่คุณอยู่ ความแม่นยำอาจอยู่ในระยะไม่กี่ฟุตซึ่งอาจเป็นการระบุตำแหน่งที่คุณอยู่ในบ้านของคุณ

    ACCESS_MEDIA_LOCATION

    “ อนุญาตให้แอปพลิเคชันเข้าถึง ตำแหน่งทางภูมิศาสตร์ยังคงอยู่ในคอลเล็กชันที่แชร์ของผู้ใช้”

    หากคุณไม่ได้ ปิดการติดแท็กตำแหน่งบนรูปภาพและวิดีโอของคุณ แอปนี้สามารถดำเนินการทั้งหมดได้และ สร้างโปรไฟล์ที่ถูกต้องว่าคุณเคยไปที่ใดโดยอาศัยข้อมูลในไฟล์รูปภาพของคุณ

    ACTIVITY_RECOGNITION

    “ อนุญาตให้แอปพลิเคชันจดจำการออกกำลังกายได้”

    ในตัวมันเองอาจดูเหมือนไม่มาก มักใช้โดย ตัวติดตามกิจกรรมเช่น FitBit แต่นำมารวมกับข้อมูลตำแหน่งอื่น ๆ เพื่อให้ทราบว่าคุณกำลังทำอะไรและกำลังทำอะไรอยู่

    ADD_VOICEMAIL

    “ อนุญาตให้แอปพลิเคชันเพิ่มข้อความเสียงลงในระบบ”

    สามารถใช้เพื่อวัตถุประสงค์ในการฟิชชิง ลองนึกภาพเพิ่ม ข้อความเสียง จากธนาคารของคุณเพื่อขอให้โทรหาพวกเขา แต่หมายเลขที่ให้ไว้ไม่ใช่ของธนาคาร

    ANSWER_PHONE_CALLS

    “ อนุญาตให้แอปรับสายเรียกเข้า”

    คุณสามารถดูว่าปัญหานี้เกิดขึ้นได้อย่างไร ลองนึกภาพแอปที่รับสายและทำอะไรก็ได้ที่ชอบ

    BODY_SENSORS

    “ อนุญาตให้แอปพลิเคชันเข้าถึงข้อมูลจาก เซ็นเซอร์ที่ผู้ใช้ใช้เพื่อวัดสิ่งที่เกิดขึ้นภายในร่างกายเช่นอัตราการเต้นของหัวใจ. ”

    นี่เป็นอีกข้อหนึ่งที่ข้อมูลในตัวมันเองอาจไม่ได้มีความหมายมากนัก แต่เมื่อใช้ร่วมกับข้อมูลจากเซ็นเซอร์อื่น ๆ ก็สามารถพิสูจน์ได้อย่างชัดเจน

    CALL_PHONE

    “ อนุญาตให้แอปพลิเคชันเริ่มการโทรโดยไม่ต้องผ่านอินเทอร์เฟซผู้ใช้ Dialer เพื่อให้ผู้ใช้ยืนยันการโทร”

    มันน่ากลัวพอที่จะคิดว่าแอปสามารถโทรออกได้โดยที่คุณไม่รู้ตัว จากนั้นลองคิดดูว่ามันจะเรียกหมายเลข 1-900 ได้อย่างไรและคุณอาจมีเงินหลายร้อยหรือหลายพันดอลลาร์

    CAMERA

    “ จำเป็น เพื่อให้สามารถเข้าถึงอุปกรณ์กล้องได้”

    แอปจำนวนมากต้องการใช้กล้องถ่ายรูป มันสมเหตุสมผลสำหรับสิ่งต่างๆเช่นการแก้ไขภาพหรือโซเชียลมีเดีย แต่ถ้าเกมง่ายๆสำหรับเด็กต้องการการอนุญาตนี้ก็น่าขนลุก

    READ_CALENDAR

    “ อนุญาตให้แอปพลิเคชันอ่าน ข้อมูลปฏิทิน

    แอปจะรู้ว่าคุณจะอยู่ที่ไหนและเมื่อไหร่ หากคุณจดบันทึกการนัดหมายของคุณก็จะรู้ด้วยว่าทำไมคุณถึงอยู่ที่นั่น เพิ่มข้อมูลตำแหน่งแล้วแอปจะรู้ว่าคุณไปที่นั่นได้อย่างไร

    WRITE_CALENDAR

    “ อนุญาตให้แอปพลิเคชันเขียนของผู้ใช้ ข้อมูลปฏิทิน”

    นักแสดงที่ไม่ดีอาจใช้สิ่งนี้ในการนัดหมายในปฏิทินของคุณทำให้คุณคิดว่าคุณอาจต้องไปที่ไหนสักแห่งที่คุณไม่ได้ไปหรือโทรหาคนที่คุณไม่ต้องการ

    READ_CALL_LOG

    “ อนุญาตให้แอปพลิเคชันอ่านบันทึกการโทรของผู้ใช้”

    ใครที่เราคุยด้วยและเมื่อใดที่สามารถเปิดเผยเกี่ยวกับ ชีวิต. โทรหาเพื่อนร่วมงานของคุณในระหว่างวัน? ปกติ. โทรหาพวกเขาตอนตี 2 ของคืนวันเสาร์? ไม่ธรรมดาเลย

    WRITE_CALL_LOG

    “ อนุญาตให้แอปพลิเคชันเขียน (แต่ไม่อ่าน) ข้อมูลบันทึกการโทรของผู้ใช้”

    ไม่น่าจะเกิดขึ้น แต่แอปที่เป็นอันตรายสามารถเพิ่มบันทึกการโทรเพื่อตั้งค่าบางอย่างให้คุณได้

    READ_CONTACTS

    “ อนุญาตให้แอปพลิเคชันอ่านข้อมูลรายชื่อติดต่อของผู้ใช้”

    คล้ายกับการอ่านบันทึกการโทร a รายชื่อผู้ติดต่อของบุคคล พูดถึงพวกเขามากมาย นอกจากนี้รายการนี้อาจถูกใช้เพื่อหลอกลวงเพื่อนของคุณทำให้พวกเขาคิดว่าคุณกำลังส่งข้อความถึงพวกเขา นอกจากนี้ยังสามารถใช้เพื่อขยายรายชื่ออีเมลทางการตลาดที่ บริษัท สามารถขายให้กับผู้โฆษณาได้

    WRITE_CONTACTS

    “ อนุญาตให้แอปพลิเคชันเขียนผู้ใช้ ข้อมูลผู้ติดต่อ”

    จะเป็นอย่างไรหากสามารถใช้แก้ไขหรือเขียนทับรายชื่อติดต่อของคุณได้ ลองนึกดูว่าหากมีการเปลี่ยนหมายเลขสำหรับนายหน้าจำนองของคุณเป็นหมายเลขอื่นและคุณโทรหาผู้หลอกลวงและแจ้งข้อมูลทางการเงินของคุณให้แก่พวกเขา แอปพลิเคชันเพื่ออ่านจากที่จัดเก็บข้อมูลภายนอก”

    ที่เก็บข้อมูลใด ๆ ที่เสียบเข้ากับอุปกรณ์ของคุณเช่น การ์ด microSD หรือแม้แต่แล็ปท็อปสามารถเข้าถึงได้หากคุณอนุญาตการอนุญาตนี้

    WRITE_EXTERNAL_STORAGE

    “ อนุญาตให้แอปพลิเคชันเขียนไปยังที่จัดเก็บข้อมูลภายนอก”

    หากคุณให้สิทธิ์นี้ READ_EXTERNAL_STORAGE อนุญาตโดยปริยายเช่นกัน ตอนนี้แอปสามารถทำสิ่งที่ต้องการได้ด้วยพื้นที่เก็บข้อมูลที่เชื่อมต่อ

    READ_PHONE_NUMBERS

    “ อนุญาตให้อ่านหมายเลขโทรศัพท์ของอุปกรณ์ “

    หากแอปขอสิ่งนี้และคุณให้สิทธิ์แอปจะรู้หมายเลขโทรศัพท์ของคุณแล้ว คาดว่าจะ รับ robocalls เร็ว ๆ นี้หากแอปไม่สมบูรณ์

    READ_PHONE_STATE

    “ อนุญาตให้เข้าถึงสถานะโทรศัพท์แบบอ่านอย่างเดียวรวมถึง ข้อมูลเครือข่ายเซลลูลาร์ปัจจุบันสถานะของการโทรที่กำลังดำเนินอยู่และรายการบัญชีโทรศัพท์ที่ลงทะเบียนในอุปกรณ์”

    การอนุญาตนี้สามารถใช้เพื่ออำนวยความสะดวกในการดักฟังและติดตามคุณตามเครือข่ายที่คุณอยู่ .

    READ_SMS

    “ อนุญาตให้แอปพลิเคชันอ่านข้อความ SMS”

    อีกวิธีในการดักฟังคุณและรวบรวม ข้อมูลส่วนบุคคล. คราวนี้โดยการอ่านข้อความของคุณ

    SEND_SMS

    “ อนุญาตให้แอปพลิเคชันส่ง ข้อความ SMS

    สามารถใช้เพื่อสมัครใช้บริการส่งข้อความแบบชำระเงินเช่นการดูดวงรายวัน ซึ่งอาจทำให้คุณเสียเงินเป็นจำนวนมากได้อย่างรวดเร็ว

    RECEIVE_MMS

    “ อนุญาตให้แอปพลิเคชันตรวจสอบข้อความ MMS ที่เข้ามา”

    แอปจะสามารถดูรูปภาพหรือวิดีโอที่ส่งถึงคุณได้

    RECEIVE_SMS

    “ อนุญาตให้แอปพลิเคชันรับข้อความ SMS”

    แอปนี้อนุญาตให้ตรวจสอบข้อความของคุณ

    RECEIVE_WAP_PUSH

    “ อนุญาตให้แอปพลิเคชันรับข้อความพุช WAP”

    ข้อความพุช WAP คือข้อความที่เป็นลิงค์ของเว็บด้วย การเลือกข้อความอาจเปิดเว็บไซต์ที่มีฟิชชิงหรือมัลแวร์ได้

    RECORD_AUDIO

    “ อนุญาตให้แอปพลิเคชันบันทึกเสียง”

    ยังเป็นอีกวิธีในการดักฟังผู้คน นอกจากนี้ยังมีสิ่งที่น่าประหลาดใจที่คุณสามารถเรียนรู้จากเสียงรอบตัวได้แม้ว่าเขาจะไม่ได้พูดก็ตาม

    USE_SIP

    “ อนุญาตให้แอปพลิเคชันใช้บริการ SIP”

    หากคุณไม่ทราบว่าเซสชัน SIP คืออะไรให้นึกถึง Skype หรือ Zoom นี่คือการสื่อสารที่เกิดขึ้นผ่านการเชื่อมต่อ VoIP นี่เป็นเพียงอีกวิธีหนึ่งที่แอปที่เป็นอันตรายสามารถรับชมและฟังคุณได้

    ฉันควรหลีกเลี่ยงการอนุญาตทั้งหมดของ Android หรือไม่

    เราต้องดูที่สิทธิ์ ในบริบทของสิ่งที่เราต้องการให้แอปทำเพื่อเรา หากเราจะบล็อกการอนุญาตทั้งหมดสำหรับทุกแอปก็จะไม่มีแอปใดของเราทำงานได้

    ให้คิดว่าอุปกรณ์ Android ของคุณเป็นบ้าน สำหรับการเปรียบเทียบของเราให้คิดว่าแอปเป็นช่างซ่อมที่เข้ามาในบ้านของคุณ พวกเขามีงานเฉพาะที่ต้องทำและจำเป็นต้องเข้าถึงบางส่วนในบ้านของคุณ แต่ไม่ใช่ส่วนอื่น ๆ

    หากคุณมีช่างประปาเข้ามาซ่อมอ่างล้างจานพวกเขา จะต้องได้รับอนุญาตจากคุณในการเข้าถึงอ่างล้างจานและท่อที่จ่ายและกำจัดน้ำ แค่นั้นแหละ. ดังนั้นหากช่างประปาขอดูห้องนอนของคุณคุณอาจสงสัยว่าพวกเขากำลังทำอะไรอยู่ เช่นเดียวกับแอพ โปรดจำไว้ว่าเมื่อคุณยอมรับการอนุญาตของแอป

    Related posts:


    2.10.2020