Đọc trên Android Central thấy hay, mình viết lại bài giải thích về các permission của Android, chúng để làm gì, bạn có thể kiểm tra chúng như thế nào... Đọc xong thì bạn sẽ hiểu hơn về cái điện thoại của mình, biết chính xác khi nào nên cấp quyền cho app nào để đảm bảo quyền riêng tư cũng như an toàn cho chính bản thân mình.
Các ứng dụng trên Android có thể làm được nhiều chuyện, ví dụ như hiển thị hình ảnh, lấy dữ liệu từ máy chủ (app tin tức hiển thị các tin mới, app thời tiết hiển thị thông tin nhiệt độ...), upload dữ liệu từ điện thoại của bạn (ví dụ như khi bạn dùng app Tinh tế comment vô bài, hoặc dùng app Facebook post một status mới), hay chỉ đơn giản là hiển thị game cho bạn chơi. Đây là những thứ mà app có quyền làm và không cần đòi hỏi quyền đặc biệt nào.
Một số tính năng khác lại liên quan tới các dữ liệu nhạy cảm, những thứ mà khi rò rỉ có thể làm hại cho chủ nhân chiếc điện thoại. Hoặc chúng có thể dùng để theo dõi, để nghe lén, để quay lén... mà người chủ máy không hề hay biết. Để ngăn chặn điều này, Android đưa ra khái niệm về "permission", tức là các quyền đặc biệt mà app buộc phải hỏi bạn, và nếu bạn cho phép thì chúng mới được xài.
1. Permissions là gì
Các ứng dụng trên Android có thể làm được nhiều chuyện, ví dụ như hiển thị hình ảnh, lấy dữ liệu từ máy chủ (app tin tức hiển thị các tin mới, app thời tiết hiển thị thông tin nhiệt độ...), upload dữ liệu từ điện thoại của bạn (ví dụ như khi bạn dùng app Tinh tế comment vô bài, hoặc dùng app Facebook post một status mới), hay chỉ đơn giản là hiển thị game cho bạn chơi. Đây là những thứ mà app có quyền làm và không cần đòi hỏi quyền đặc biệt nào.
Một số tính năng khác lại liên quan tới các dữ liệu nhạy cảm, những thứ mà khi rò rỉ có thể làm hại cho chủ nhân chiếc điện thoại. Hoặc chúng có thể dùng để theo dõi, để nghe lén, để quay lén... mà người chủ máy không hề hay biết. Để ngăn chặn điều này, Android đưa ra khái niệm về "permission", tức là các quyền đặc biệt mà app buộc phải hỏi bạn, và nếu bạn cho phép thì chúng mới được xài.
Các permission phổ biến bao gồm:
- Dữ liệu về sự kiện lịch
- Được phép dùng camera hay không
- Dữ liệu về danh bạ
- Dữ liệu về vị trí địa lý
- Được phép dùng microphone hay không
- Dữ liệu về cuộc gọi
- Dữ liệu SMS chứa trên máy
- Truy cập vào các file nằm trên máy (bao gồm ảnh, video, các file nói chung)
Permissions không phải là cái gì đó quá ghê gớm hay mới mẻ. Mọi hệ điều hành hiện đại đều sử dụng cơ chế permission theo những cách tương tự nhau. iOS cũng có, Windows cũng có, macOS cũng có, và đương nhiên Android cũng có.
2. App sẽ hỏi bạn permission khi nào?
Trong các bản Android khoảng 3-4 năm trở lại đây, bạn sẽ được hỏi về việc cấp quyền khi bạn dùng các tính năng cụ thể. Ví dụ, khi bạn mới mở app Facebook thì nó chưa hỏi quyền gì đâu, nhưng khi bạn bấm vào nút upload ảnh thì một hộp thoại sẽ xuất hiện để bạn cho hoặc không cho phép truy cập file.
Các bản Android cũ hơn có thể sẽ hỏi về việc cấp quyền ngay từ đầu. Cũng có một số app do muốn đảm bảo trải nghiệm mượt mà nên cũng hỏi người dùng ngay từ khi mới chạy app lần đầu tiên.
3. Những cách mà app sẽ hỏi bạn về việc cấp quyền
Để tăng cường tính bảo mật và an toàn cho chính bạn, Android cung cấp cho bạn nhiều lựa chọn về việc cấp quyền.
- Lần nào chạy app lên cũng phải hỏi (ask every time): áp dụng cho các app lạ, app thiếu tin tưởng, hoặc chỉ đơn giản là bạn nghĩ app không cần phải xài tới quyền đó. Tính năng này sẽ có từ Android 11. Một số nhà sản xuất cũng tự tùy biến và đã làm từ các bản Android trước.
- Luôn cho phép (always, hoặc allow): app sẽ chỉ hỏi bạn ở lần đầu tiên, các lần sau nó đã được cấp quyền rồi nên sẽ không hỏi lại
- Từ chối (deny): từ chối cho phép. Có thể app sẽ hỏi bạn lại, tùy thiết lập của lập trình viên. Thường thì họ sẽ vẫn hỏi bạn lại phòng trường hợp bạn nhấn nhầm vào nút từ chối.
Quảng cáo
4. Bạn có thể xem các permission của điện thoại Android bằng cách nào
Trên Android, bạn có thể xem và quản lý các permission của những app đang có trên máy bằng cách vào vào Cài đặt > App > Quản lý quyền truy cập. Tùy vào nhà sản xuất, tùy phiên bản mà vị trí đặt menu có thể khác nhau. Nhưng cơ bản nếu bạn nhấn chữ "quyền" vào ô tìm kiếm trong trình Cài đặt thì sẽ ra đó.
Như trên Android 10, Android 11, bạn sẽ thấy danh sách như hình bên dưới, nó cho phép bạn xem với từng quyền thì sẽ có các app nào được phép sử dụng.
5. Hãy cẩn thận khi cấp quyền
Nếu bạn cảm thấy app đang đòi hỏi quyền không liên quan, hãy từ chối quyền đó. Ví dụ, app cài đặt hình nền mà đòi quyền truy cập vào SMS thì thấy hơi lạ rồi đó. Có thể app có tính năng đặc biệt nào đấy cần quyền này, nhưng nếu không thấy app giải thích thì bạn không nên cấp quyền vì nó có thể bị lợi dụng để lấy thông tin cá nhân của bạn đấy. Permission sinh ra là để bảo vệ quyền riêng tư của bạn cơ mà.
Quảng cáo
Trong các quyền này, quyền microphone, quyền camera và quyền dữ liệu địa điểm là những cái nhạy cảm nhất, nên bạn cần suy nghĩ thật kĩ trước khi nhấn cho phép nhé.
NHỚ LÀ KHÔNG ĐƯỢC NHẤN ĐẠI CHO XONG, tới đoạn cấp quyền thì bạn phải đọc kĩ 😁 Không có cách nào khác.