คุณเพียงแค่เลือก ยอมรับกับทุกสิ่งที่เกิดขึ้นเมื่อคุณติดตั้ง แอพใหม่บนอุปกรณ์ Android ของคุณ หรือไม่ คนส่วนใหญ่ทำ แต่ตกลงอะไรกัน?
มีข้อตกลงการให้สิทธิ์ผู้ใช้ปลายทาง (EULA) จากนั้นจึงมีการอนุญาตของแอป สิทธิ์บางอย่างของแอปเหล่านั้นอาจทำให้แอปและ บริษัท ที่สร้างแอปไปไกลเกินไปและละเมิดความเป็นส่วนตัวของคุณ คุณจำเป็นต้องทราบว่าแอปใดได้รับอนุญาตเพื่อหลีกเลี่ยงการยอมรับบน Android ของคุณ
คุณควรหลีกเลี่ยงการอนุญาตใด ขึ้นอยู่กับว่าและเราจะไปต่อไป คุณจะต้องระวังสิทธิ์ที่เกี่ยวข้องกับการเข้าถึง:
สิทธิ์ของแอปคืออะไร
เมื่อคุณติดตั้งแอปแอปแทบจะไม่ได้มาพร้อมกับทุกสิ่งที่จำเป็นในการทำงานในตัวแอปอยู่แล้ว มีหลายสิ่งใน Android ของคุณที่แอปต้องรวมเข้าด้วยกันเพื่อให้งานสำเร็จ
สมมติว่าคุณ ดาวน์โหลดแอปแก้ไขรูปภาพ นักพัฒนาแอปจะไม่เขียนในแกลเลอรีรูปภาพหรือซอฟต์แวร์กล้องทั้งหมดลงในแอปเอง พวกเขาจะขอเข้าถึงสิ่งเหล่านั้น วิธีนี้ช่วยให้แอปมีขนาดเล็กและมีประสิทธิภาพและ Android ของคุณไม่ให้เติมโค้ดแอปที่ซ้ำกัน
ฉันควรหลีกเลี่ยงการอนุญาตแอปใดบ้าง
สำหรับนักพัฒนา Android การอนุญาตแบ่งออกเป็น 2 กลุ่ม ได้แก่ ปกติและอันตราย
การอนุญาตแบบปกติถือว่าปลอดภัยและมักได้รับอนุญาตโดยค่าเริ่มต้นโดยไม่ได้รับอนุญาตจากคุณ สิทธิ์ที่เป็นอันตรายคือสิทธิ์ที่อาจเสี่ยงต่อความเป็นส่วนตัวของคุณ
เราจะดูการอนุญาตอันตราย 30 รายการที่ระบุไว้ใน ข้อมูลอ้างอิงของนักพัฒนา Android จาก Google ชื่อของการอนุญาตจะแสดงพร้อมคำพูดจากการอ้างอิงของนักพัฒนาซอฟต์แวร์เกี่ยวกับสิ่งที่อนุญาต จากนั้นเราจะอธิบายสั้น ๆ ว่าเหตุใดจึงอาจเป็นอันตราย นี่คือสิทธิ์ของแอปที่คุณ อาจต้องการหลีกเลี่ยงถ้าเป็นไปได้
ACCEPT_HANDOVER
“ อนุญาตให้แอปโทรออกเพื่อโทรต่อ ซึ่งเริ่มต้นในแอปอื่น”
การอนุญาตนี้อนุญาตให้โอนสายไปยังแอปหรือบริการที่คุณอาจไม่ทราบ สิ่งนี้อาจทำให้คุณเสียค่าใช้จ่ายหากโอนคุณไปยังบริการที่ใช้โควต้าข้อมูลของคุณแทนแผนบริการมือถือของคุณ นอกจากนี้ยังสามารถใช้เพื่อแอบบันทึกการสนทนาได้อีกด้วย
ACCESS_BACKGROUND_LOCATION
“ อนุญาตให้แอปเข้าถึงตำแหน่งในพื้นหลัง หากคุณกำลังขออนุญาตนี้คุณต้องขอ ACCESS_COARSE_LOCATION หรือ ACCESS_FINE_LOCATION ด้วย การขออนุญาตนี้เองไม่ได้ทำให้คุณเข้าถึงตำแหน่งได้”
เช่นเดียวกับที่ Google กล่าวการอนุญาตนี้เพียงอย่างเดียวจะไม่ติดตามคุณ แต่สิ่งที่ทำได้คือ ช่วยให้คุณถูกติดตาม แม้ว่าคุณจะคิดว่าได้ปิดแอปไปแล้ว แต่แอปนั้นไม่ได้ติดตามตำแหน่งของคุณอีกต่อไป
ACCESS_COARSE_LOCATION
“ อนุญาตให้แอปเข้าถึงตำแหน่งโดยประมาณ”
ความแม่นยำของตำแหน่งคร่าวๆจะระบุตำแหน่งของคุณในพื้นที่ทั่วไปโดยขึ้นอยู่กับเสาสัญญาณที่อุปกรณ์เชื่อมต่ออยู่ เป็นประโยชน์สำหรับบริการฉุกเฉินในการค้นหาคุณในขณะเกิดปัญหา แต่ไม่มีใครต้องการข้อมูลนั้นจริงๆ
ACCESS_FINE_LOCATION
“ อนุญาตให้แอปเข้าถึงตำแหน่งที่แม่นยำ .”
เมื่อพูดอย่างถูกต้องก็หมายความตามนั้น การอนุญาตตำแหน่งที่ดีจะใช้ข้อมูล จีพีเอส และ WiFi เพื่อระบุตำแหน่งที่คุณอยู่ ความแม่นยำอาจอยู่ในระยะไม่กี่ฟุตซึ่งอาจเป็นการระบุตำแหน่งที่คุณอยู่ในบ้านของคุณ
ACCESS_MEDIA_LOCATION
“ อนุญาตให้แอปพลิเคชันเข้าถึง ตำแหน่งทางภูมิศาสตร์ยังคงอยู่ในคอลเล็กชันที่แชร์ของผู้ใช้”
หากคุณไม่ได้ ปิดการติดแท็กตำแหน่งบนรูปภาพและวิดีโอของคุณ แอปนี้สามารถดำเนินการทั้งหมดได้และ สร้างโปรไฟล์ที่ถูกต้องว่าคุณเคยไปที่ใดโดยอาศัยข้อมูลในไฟล์รูปภาพของคุณ
ACTIVITY_RECOGNITION
“ อนุญาตให้แอปพลิเคชันจดจำการออกกำลังกายได้”
ในตัวมันเองอาจดูเหมือนไม่มาก มักใช้โดย ตัวติดตามกิจกรรมเช่น FitBit แต่นำมารวมกับข้อมูลตำแหน่งอื่น ๆ เพื่อให้ทราบว่าคุณกำลังทำอะไรและกำลังทำอะไรอยู่
ADD_VOICEMAIL
“ อนุญาตให้แอปพลิเคชันเพิ่มข้อความเสียงลงในระบบ”
สามารถใช้เพื่อวัตถุประสงค์ในการฟิชชิง ลองนึกภาพเพิ่ม ข้อความเสียง จากธนาคารของคุณเพื่อขอให้โทรหาพวกเขา แต่หมายเลขที่ให้ไว้ไม่ใช่ของธนาคาร
ANSWER_PHONE_CALLS
“ อนุญาตให้แอปรับสายเรียกเข้า”
คุณสามารถดูว่าปัญหานี้เกิดขึ้นได้อย่างไร ลองนึกภาพแอปที่รับสายและทำอะไรก็ได้ที่ชอบ
BODY_SENSORS
“ อนุญาตให้แอปพลิเคชันเข้าถึงข้อมูลจาก เซ็นเซอร์ที่ผู้ใช้ใช้เพื่อวัดสิ่งที่เกิดขึ้นภายในร่างกายเช่นอัตราการเต้นของหัวใจ. ”
นี่เป็นอีกข้อหนึ่งที่ข้อมูลในตัวมันเองอาจไม่ได้มีความหมายมากนัก แต่เมื่อใช้ร่วมกับข้อมูลจากเซ็นเซอร์อื่น ๆ ก็สามารถพิสูจน์ได้อย่างชัดเจน
CALL_PHONE
“ อนุญาตให้แอปพลิเคชันเริ่มการโทรโดยไม่ต้องผ่านอินเทอร์เฟซผู้ใช้ Dialer เพื่อให้ผู้ใช้ยืนยันการโทร”
มันน่ากลัวพอที่จะคิดว่าแอปสามารถโทรออกได้โดยที่คุณไม่รู้ตัว จากนั้นลองคิดดูว่ามันจะเรียกหมายเลข 1-900 ได้อย่างไรและคุณอาจมีเงินหลายร้อยหรือหลายพันดอลลาร์
CAMERA
“ จำเป็น เพื่อให้สามารถเข้าถึงอุปกรณ์กล้องได้”
แอปจำนวนมากต้องการใช้กล้องถ่ายรูป มันสมเหตุสมผลสำหรับสิ่งต่างๆเช่นการแก้ไขภาพหรือโซเชียลมีเดีย แต่ถ้าเกมง่ายๆสำหรับเด็กต้องการการอนุญาตนี้ก็น่าขนลุก
READ_CALENDAR
“ อนุญาตให้แอปพลิเคชันอ่าน ข้อมูลปฏิทิน ”
แอปจะรู้ว่าคุณจะอยู่ที่ไหนและเมื่อไหร่ หากคุณจดบันทึกการนัดหมายของคุณก็จะรู้ด้วยว่าทำไมคุณถึงอยู่ที่นั่น เพิ่มข้อมูลตำแหน่งแล้วแอปจะรู้ว่าคุณไปที่นั่นได้อย่างไร
WRITE_CALENDAR
“ อนุญาตให้แอปพลิเคชันเขียนของผู้ใช้ ข้อมูลปฏิทิน”
นักแสดงที่ไม่ดีอาจใช้สิ่งนี้ในการนัดหมายในปฏิทินของคุณทำให้คุณคิดว่าคุณอาจต้องไปที่ไหนสักแห่งที่คุณไม่ได้ไปหรือโทรหาคนที่คุณไม่ต้องการ
READ_CALL_LOG
“ อนุญาตให้แอปพลิเคชันอ่านบันทึกการโทรของผู้ใช้”
ใครที่เราคุยด้วยและเมื่อใดที่สามารถเปิดเผยเกี่ยวกับ ชีวิต. โทรหาเพื่อนร่วมงานของคุณในระหว่างวัน? ปกติ. โทรหาพวกเขาตอนตี 2 ของคืนวันเสาร์? ไม่ธรรมดาเลย
WRITE_CALL_LOG
“ อนุญาตให้แอปพลิเคชันเขียน (แต่ไม่อ่าน) ข้อมูลบันทึกการโทรของผู้ใช้”
ไม่น่าจะเกิดขึ้น แต่แอปที่เป็นอันตรายสามารถเพิ่มบันทึกการโทรเพื่อตั้งค่าบางอย่างให้คุณได้
READ_CONTACTS
“ อนุญาตให้แอปพลิเคชันอ่านข้อมูลรายชื่อติดต่อของผู้ใช้”
คล้ายกับการอ่านบันทึกการโทร a รายชื่อผู้ติดต่อของบุคคล พูดถึงพวกเขามากมาย นอกจากนี้รายการนี้อาจถูกใช้เพื่อหลอกลวงเพื่อนของคุณทำให้พวกเขาคิดว่าคุณกำลังส่งข้อความถึงพวกเขา นอกจากนี้ยังสามารถใช้เพื่อขยายรายชื่ออีเมลทางการตลาดที่ บริษัท สามารถขายให้กับผู้โฆษณาได้
WRITE_CONTACTS
“ อนุญาตให้แอปพลิเคชันเขียนผู้ใช้ ข้อมูลผู้ติดต่อ”
จะเป็นอย่างไรหากสามารถใช้แก้ไขหรือเขียนทับรายชื่อติดต่อของคุณได้ ลองนึกดูว่าหากมีการเปลี่ยนหมายเลขสำหรับนายหน้าจำนองของคุณเป็นหมายเลขอื่นและคุณโทรหาผู้หลอกลวงและแจ้งข้อมูลทางการเงินของคุณให้แก่พวกเขา แอปพลิเคชันเพื่ออ่านจากที่จัดเก็บข้อมูลภายนอก”
ที่เก็บข้อมูลใด ๆ ที่เสียบเข้ากับอุปกรณ์ของคุณเช่น การ์ด microSD หรือแม้แต่แล็ปท็อปสามารถเข้าถึงได้หากคุณอนุญาตการอนุญาตนี้
WRITE_EXTERNAL_STORAGE
“ อนุญาตให้แอปพลิเคชันเขียนไปยังที่จัดเก็บข้อมูลภายนอก”
หากคุณให้สิทธิ์นี้ READ_EXTERNAL_STORAGE อนุญาตโดยปริยายเช่นกัน ตอนนี้แอปสามารถทำสิ่งที่ต้องการได้ด้วยพื้นที่เก็บข้อมูลที่เชื่อมต่อ
READ_PHONE_NUMBERS
“ อนุญาตให้อ่านหมายเลขโทรศัพท์ของอุปกรณ์ “
หากแอปขอสิ่งนี้และคุณให้สิทธิ์แอปจะรู้หมายเลขโทรศัพท์ของคุณแล้ว คาดว่าจะ รับ robocalls เร็ว ๆ นี้หากแอปไม่สมบูรณ์
READ_PHONE_STATE
“ อนุญาตให้เข้าถึงสถานะโทรศัพท์แบบอ่านอย่างเดียวรวมถึง ข้อมูลเครือข่ายเซลลูลาร์ปัจจุบันสถานะของการโทรที่กำลังดำเนินอยู่และรายการบัญชีโทรศัพท์ที่ลงทะเบียนในอุปกรณ์”
การอนุญาตนี้สามารถใช้เพื่ออำนวยความสะดวกในการดักฟังและติดตามคุณตามเครือข่ายที่คุณอยู่ .
READ_SMS
“ อนุญาตให้แอปพลิเคชันอ่านข้อความ SMS”
อีกวิธีในการดักฟังคุณและรวบรวม ข้อมูลส่วนบุคคล. คราวนี้โดยการอ่านข้อความของคุณ
SEND_SMS
“ อนุญาตให้แอปพลิเคชันส่ง ข้อความ SMS ”
สามารถใช้เพื่อสมัครใช้บริการส่งข้อความแบบชำระเงินเช่นการดูดวงรายวัน ซึ่งอาจทำให้คุณเสียเงินเป็นจำนวนมากได้อย่างรวดเร็ว
RECEIVE_MMS
“ อนุญาตให้แอปพลิเคชันตรวจสอบข้อความ MMS ที่เข้ามา”
แอปจะสามารถดูรูปภาพหรือวิดีโอที่ส่งถึงคุณได้
RECEIVE_SMS
“ อนุญาตให้แอปพลิเคชันรับข้อความ SMS”
แอปนี้อนุญาตให้ตรวจสอบข้อความของคุณ
RECEIVE_WAP_PUSH
“ อนุญาตให้แอปพลิเคชันรับข้อความพุช WAP”
ข้อความพุช WAP คือข้อความที่เป็นลิงค์ของเว็บด้วย การเลือกข้อความอาจเปิดเว็บไซต์ที่มีฟิชชิงหรือมัลแวร์ได้
RECORD_AUDIO
“ อนุญาตให้แอปพลิเคชันบันทึกเสียง”
ยังเป็นอีกวิธีในการดักฟังผู้คน นอกจากนี้ยังมีสิ่งที่น่าประหลาดใจที่คุณสามารถเรียนรู้จากเสียงรอบตัวได้แม้ว่าเขาจะไม่ได้พูดก็ตาม
USE_SIP
“ อนุญาตให้แอปพลิเคชันใช้บริการ SIP”
หากคุณไม่ทราบว่าเซสชัน SIP คืออะไรให้นึกถึง Skype หรือ Zoom นี่คือการสื่อสารที่เกิดขึ้นผ่านการเชื่อมต่อ VoIP นี่เป็นเพียงอีกวิธีหนึ่งที่แอปที่เป็นอันตรายสามารถรับชมและฟังคุณได้
ฉันควรหลีกเลี่ยงการอนุญาตทั้งหมดของ Android หรือไม่
เราต้องดูที่สิทธิ์ ในบริบทของสิ่งที่เราต้องการให้แอปทำเพื่อเรา หากเราจะบล็อกการอนุญาตทั้งหมดสำหรับทุกแอปก็จะไม่มีแอปใดของเราทำงานได้
ให้คิดว่าอุปกรณ์ Android ของคุณเป็นบ้าน สำหรับการเปรียบเทียบของเราให้คิดว่าแอปเป็นช่างซ่อมที่เข้ามาในบ้านของคุณ พวกเขามีงานเฉพาะที่ต้องทำและจำเป็นต้องเข้าถึงบางส่วนในบ้านของคุณ แต่ไม่ใช่ส่วนอื่น ๆ
หากคุณมีช่างประปาเข้ามาซ่อมอ่างล้างจานพวกเขา จะต้องได้รับอนุญาตจากคุณในการเข้าถึงอ่างล้างจานและท่อที่จ่ายและกำจัดน้ำ แค่นั้นแหละ. ดังนั้นหากช่างประปาขอดูห้องนอนของคุณคุณอาจสงสัยว่าพวกเขากำลังทำอะไรอยู่ เช่นเดียวกับแอพ โปรดจำไว้ว่าเมื่อคุณยอมรับการอนุญาตของแอป