Quyền truy cập ứng dụng Android App Permission

Một trong những tính năng của hệ điều hành Android giúp bảo vệ thông tin người dùng là quyền truy cập ứng dụng (quyền ứng dụng android). Các bài viết sau sẽ giới thiệu cho bạn về quyền truy cập và ảnh hưởng của chúng đến việc sử dụng và thông tin của người dùng chương trình.

1. Quyền là gì?

Quyền của một ứng dụng (Permission) trên hệ điều hành Android là những quyền mà hệ thống quản lý các tính năng của Android cấp cho các ứng dụng. Để truy cập và sử dụng một tính năng nào đó của điện thoại (danh bạ, thư viện ảnh, camera, …), một chương trình (ứng dụng) cần có quyền truy cập chính xác tính năng đó. Mục đích của quyền là để bảo vệ quyền riêng tư của người dùng. Có những tính năng được coi là bình thường với một ứng dụng như sử dụng internet, sử dụng wifi, …, nhưng cũng có một số tính năng ảnh hưởng trực tiếp hoặc gián tiếp đến dữ liệu nhạy cảm như danh bạ, SMS. , máy ảnh, … Theo tài liệu của Google, một ứng dụng có thể sử dụng tổng cộng 165 quyền. Tùy thuộc vào tính năng mà hệ thống sẽ tự động cho phép ứng dụng sử dụng quyền hoặc hỏi người dùng trước khi sử dụng quyền đó.

Một trong những mục tiêu thiết kế của các hệ thống bảo mật của Android là không ứng dụng nào được phép tự động làm bất kỳ điều gì ảnh hưởng xấu đến các chương trình khác, hệ điều hành hoặc người dùng. Một số trong số đó bao gồm lấy thông tin cá nhân của người dùng, đọc và ghi các tập tin của các chương trình khác, truy cập mạng, …

2. Yêu cầu quyền trên Android 5.1.1 trở xuống

Đối với các thiết bị chạy Android 5.1.1 trở xuống hoặc các ứng dụng được lập trình với API cấp 22 trở xuống, quyền sẽ được yêu cầu ngay sau khi người dùng cài đặt ứng dụng.

Mình nghĩ bạn cần xem =>  Static là gì? Static Page và các cách tăng tốc độ website

__________________________

Cấp API là một giá trị khi lập trình ứng dụng để cho biết phiên bản Android mà ứng dụng đó được lập trình để nhắm mục tiêu. Mỗi bản phát hành của Android đều đi kèm với chính xác một Cấp API tương ứng với một phiên bản API. Mỗi Cấp API mới hơn sẽ thêm các tính năng trong API, nhưng một số tính năng từ các phiên bản API trước đã bị xóa. Phiên bản Android mới nhất là Android 10, tương ứng với API Cấp 29.

__________________________

Nếu người dùng nhấp vào Chấp nhận, tất cả các quyền sẽ được ứng dụng sử dụng. Nếu người dùng từ chối, hệ thống sẽ ngừng cài đặt ứng dụng.

Nếu ứng dụng có phiên bản mới hơn và yêu cầu thêm quyền mới, người dùng cần đồng ý với các quyền đó trước khi cập nhật ứng dụng.

3. Yêu cầu quyền từ phiên bản 6.0 trở lên

Nếu hệ điều hành Android có phiên bản 6.0 trở lên hoặc ứng dụng được lập trình với API 23 trở lên, quyền sẽ không được yêu cầu khi người dùng cài đặt ứng dụng. Quyền sẽ được hỏi khi người dùng sử dụng đúng các tính năng liên quan đến quyền đó. Nếu người dùng đồng ý, ứng dụng được phép sử dụng quyền kể từ thời điểm người dùng đồng ý, ứng dụng không cần hỏi lại người dùng và tự động được phép sử dụng các tính năng liên quan trong lần tiếp theo.

Nếu người dùng từ chối cấp quyền, vào lần tiếp theo ứng dụng yêu cầu người dùng cấp quyền, một hộp kiểm cho phép người dùng chặn thông báo yêu cầu cấp quyền cho lần tiếp theo.

__________________________

Phiên bản beta của Android 11 cho phép người dùng sử dụng một cách cấp quyền mới: Quyền một lần. Khi người dùng được yêu cầu cấp quyền, một tùy chọn sẽ xuất hiện, Chỉ lần này. Nếu bạn sử dụng tùy chọn này, ứng dụng chỉ có thể sử dụng quyền đó cho một mục đích sử dụng duy nhất. Lần sử dụng tiếp theo, ứng dụng sẽ phải hỏi lại người dùng.

__________________________

Người dùng có thể thay đổi các quyền mà họ đã cấp cho ứng dụng bất kỳ lúc nào trong Cài đặt. Nếu người dùng muốn cho phép hoặc từ chối quyền của một ứng dụng nhất định, hãy chuyển đến cài đặt Bảo mật và thay đổi các quyền đã cài đặt.

Mình nghĩ bạn cần xem =>  Tổng quan về Hệ điều hành DOS, so sánh DOS và Windows

__________________________

Bản beta của Android 11 có một tính năng mới: tự động đặt lại quyền của các ứng dụng không sử dụng. Sau một thời gian mà người dùng không sử dụng ứng dụng, hệ thống sẽ tự động hủy các quyền mà người dùng đã cấp trước đó cho ứng dụng này. Nếu người dùng sử dụng lại ứng dụng và ứng dụng cần các quyền đó, ứng dụng cần hỏi lại người dùng.

__________________________

4. Vậy những quyền nào nên được phép hoặc từ chối?

Theo Google, chỉ những quyền mà Google cho là nguy hiểm đối với người dùng mới yêu cầu sự đồng ý của chính người dùng. Quyền nào được coi là nguy hiểm hay không phụ thuộc vào phiên bản điện thoại của Android và Cấp API của ứng dụng.

Cho phép hay từ chối bất kỳ quyền nào phụ thuộc hoàn toàn vào ứng dụng và người dùng. Không có câu trả lời nào đảm bảo chính xác số lượng ứng dụng trên hệ điều hành Android, tất cả người dùng và nhu cầu của mỗi người. Tuy nhiên, người dùng hoàn toàn có thể tự bảo vệ mình bằng một số cách. Những phương pháp này không đảm bảo an toàn tuyệt đối cho thiết bị của người dùng nhưng cũng sẽ giảm bớt những nguy hiểm nhất định cho chính họ.

– Không ủy quyền các quyền không liên quan đến ứng dụng. Ví dụ ứng dụng máy tính yêu cầu quyền truy cập thư mục, … Tuy nhiên, hiện nay với việc tích hợp rất nhiều tiện ích vào chỉ một ứng dụng thì việc yêu cầu nhiều quyền đối với một số ứng dụng là cần thiết để nó có thể chạy đầy đủ các tính năng. Nó đẩy sự cân bằng giữa an toàn và tiện ích về phía người dùng để họ có sự lựa chọn.

– Không cài đặt ứng dụng từ các nguồn không đáng tin cậy. Cài đặt bằng apk là một lợi ích rất lớn của hệ điều hành Android. Nhưng một số apk có mã độc, khi cài vào điện thoại, kẻ xấu có thể lấy cắp thông tin nhạy cảm và xâm phạm quyền riêng tư của người dùng. Vì vậy, chỉ nên cài đặt apk từ các nguồn uy tín hoặc cài đặt trực tiếp từ Google Play. Tuy nhiên, một số ứng dụng trên Google Play cũng có thể là phần mềm độc hại, vì vậy hãy cẩn thận khi cài đặt ứng dụng.

Mình nghĩ bạn cần xem =>  [Mutex video] Transaction là gì?

Theo Rapidsharefiles tìm hiểu

>> Có thể bạn quan tâm: Các lỗ hổng trên điện thoại Samsung có thể khiến người dùng Android bị tấn công từ xa

✤ Top 20 bài viết Tổng Hợp mới nhất :

Xem thêm nhiều Tổng Hợp mới hay

Leave A Reply

Your email address will not be published.