Tham dự Tech Lounge

Tham dự Tech Lounge


Tìm hiểu về permission (quyền truy cập) của Android

Duy Luân
22/5/2020 22:17Phản hồi: 37
Tìm hiểu về permission (quyền truy cập) của Android
Đọc trên Android Central thấy hay, mình viết lại bài giải thích về các permission của Android, chúng để làm gì, bạn có thể kiểm tra chúng như thế nào... Đọc xong thì bạn sẽ hiểu hơn về cái điện thoại của mình, biết chính xác khi nào nên cấp quyền cho app nào để đảm bảo quyền riêng tư cũng như an toàn cho chính bản thân mình.

1. Permissions là gì


Các ứng dụng trên Android có thể làm được nhiều chuyện, ví dụ như hiển thị hình ảnh, lấy dữ liệu từ máy chủ (app tin tức hiển thị các tin mới, app thời tiết hiển thị thông tin nhiệt độ...), upload dữ liệu từ điện thoại của bạn (ví dụ như khi bạn dùng app Tinh tế comment vô bài, hoặc dùng app Facebook post một status mới), hay chỉ đơn giản là hiển thị game cho bạn chơi. Đây là những thứ mà app có quyền làm và không cần đòi hỏi quyền đặc biệt nào.

android_permissions_tim_hieu_chung_2.jpg

Một số tính năng khác lại liên quan tới các dữ liệu nhạy cảm, những thứ mà khi rò rỉ có thể làm hại cho chủ nhân chiếc điện thoại. Hoặc chúng có thể dùng để theo dõi, để nghe lén, để quay lén... mà người chủ máy không hề hay biết. Để ngăn chặn điều này, Android đưa ra khái niệm về "permission", tức là các quyền đặc biệt mà app buộc phải hỏi bạn, và nếu bạn cho phép thì chúng mới được xài.

Các permission phổ biến bao gồm:
  • Dữ liệu về sự kiện lịch
  • Được phép dùng camera hay không
  • Dữ liệu về danh bạ
  • Dữ liệu về vị trí địa lý
  • Được phép dùng microphone hay không
  • Dữ liệu về cuộc gọi
  • Dữ liệu SMS chứa trên máy
  • Truy cập vào các file nằm trên máy (bao gồm ảnh, video, các file nói chung)
Rất nhiều app cần dùng một số, hoặc thậm chí tất cả những quyền này, để chúng có thể chạy được. Ví dụ, app Facebook cần quyền truy cập file thì bạn mới có thể chọn ảnh và upload lên. Google Maps cần dữ liệu vị trí của bạn để xác định xem bạn đang ở đâu để mà chỉ đường. App lịch đương nhiên cần truy cập vào dữ liệu lịch để hiển thị lên cho bạn xem. Hoặc app camera đương nhiên cần quyền dùng... camera.

Permissions không phải là cái gì đó quá ghê gớm hay mới mẻ. Mọi hệ điều hành hiện đại đều sử dụng cơ chế permission theo những cách tương tự nhau. iOS cũng có, Windows cũng có, macOS cũng có, và đương nhiên Android cũng có.

2. App sẽ hỏi bạn permission khi nào?


Trong các bản Android khoảng 3-4 năm trở lại đây, bạn sẽ được hỏi về việc cấp quyền khi bạn dùng các tính năng cụ thể. Ví dụ, khi bạn mới mở app Facebook thì nó chưa hỏi quyền gì đâu, nhưng khi bạn bấm vào nút upload ảnh thì một hộp thoại sẽ xuất hiện để bạn cho hoặc không cho phép truy cập file.

Các bản Android cũ hơn có thể sẽ hỏi về việc cấp quyền ngay từ đầu. Cũng có một số app do muốn đảm bảo trải nghiệm mượt mà nên cũng hỏi người dùng ngay từ khi mới chạy app lần đầu tiên.

android_permissions_tim_hieu_chung_3.jpg

3. Những cách mà app sẽ hỏi bạn về việc cấp quyền


Để tăng cường tính bảo mật và an toàn cho chính bạn, Android cung cấp cho bạn nhiều lựa chọn về việc cấp quyền.
  • Lần nào chạy app lên cũng phải hỏi (ask every time): áp dụng cho các app lạ, app thiếu tin tưởng, hoặc chỉ đơn giản là bạn nghĩ app không cần phải xài tới quyền đó. Tính năng này sẽ có từ Android 11. Một số nhà sản xuất cũng tự tùy biến và đã làm từ các bản Android trước.
  • Luôn cho phép (always, hoặc allow): app sẽ chỉ hỏi bạn ở lần đầu tiên, các lần sau nó đã được cấp quyền rồi nên sẽ không hỏi lại
  • Từ chối (deny): từ chối cho phép. Có thể app sẽ hỏi bạn lại, tùy thiết lập của lập trình viên. Thường thì họ sẽ vẫn hỏi bạn lại phòng trường hợp bạn nhấn nhầm vào nút từ chối.
Thỉnh thoảng bạn cũng sẽ thấy quyền ghi là "Only while using this app", thì nó có nghĩa là app sẽ chỉ được dùng quyền đó khi bạn đang chạy. Khi bạn đóng app lại, quyền sẽ bị gỡ bỏ và app không thể dùng microphone, camera hay dữ liệu địa điểm của bạn. Tính năng Only while using this app chủ yếu dùng cho 3 loại quyền nhạy cảm nhất này.

Quảng cáo


android_permissions_tim_hieu_chung_1.jpg

4. Bạn có thể xem các permission của điện thoại Android bằng cách nào


Trên Android, bạn có thể xem và quản lý các permission của những app đang có trên máy bằng cách vào vào Cài đặt > App > Quản lý quyền truy cập. Tùy vào nhà sản xuất, tùy phiên bản mà vị trí đặt menu có thể khác nhau. Nhưng cơ bản nếu bạn nhấn chữ "quyền" vào ô tìm kiếm trong trình Cài đặt thì sẽ ra đó.

Như trên Android 10, Android 11, bạn sẽ thấy danh sách như hình bên dưới, nó cho phép bạn xem với từng quyền thì sẽ có các app nào được phép sử dụng.

android_permissions_tim_hieu_chung_4.jpg

5. Hãy cẩn thận khi cấp quyền


Nếu bạn cảm thấy app đang đòi hỏi quyền không liên quan, hãy từ chối quyền đó. Ví dụ, app cài đặt hình nền mà đòi quyền truy cập vào SMS thì thấy hơi lạ rồi đó. Có thể app có tính năng đặc biệt nào đấy cần quyền này, nhưng nếu không thấy app giải thích thì bạn không nên cấp quyền vì nó có thể bị lợi dụng để lấy thông tin cá nhân của bạn đấy. Permission sinh ra là để bảo vệ quyền riêng tư của bạn cơ mà.

Quảng cáo


Trong các quyền này, quyền microphone, quyền camera và quyền dữ liệu địa điểm là những cái nhạy cảm nhất, nên bạn cần suy nghĩ thật kĩ trước khi nhấn cho phép nhé.

NHỚ LÀ KHÔNG ĐƯỢC NHẤN ĐẠI CHO XONG, tới đoạn cấp quyền thì bạn phải đọc kĩ 😁 Không có cách nào khác.
37 bình luận
Chia sẻ

Xu hướng

Thường mình accept hết vì các ứng dụng mình cài đều là những app phổ biến & "an toàn", đôi lúc cũng cài 1 số app nhưng gỡ ko lâu sau đó do nhu cầu dùng ko nhiều, lại bị quảng cáo trong app 😅
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
Không bao h mà mình nhấn đại khi mà nó hỏi location, location thì chỉ cho mấy cái bản đồ, con mà FB Nearby Friends gì đó thì thôi dẹp, mồi cho hacker
mún xem quyền nào thì vào trong google play/app rùi kéo xuống xem
xem trong cài đặt/app là chưa đủ
@choigiky Cẩn thận không bao giờ là thừa
Cách đây mấy năm ngán nhất là quyền âm thầm gửi SMS. Bây giờ có vẻ đã hết kiểu ăn cắp đó nữa rồi nhỉ
Anh em nào có tài khoản ngân hàng thì cứ app trên playstore cài vào cho an toàn, và chỉ nên cài những app quen thuộc nổi tiếng. Bây giờ tụi nó đã có cách cài app ngầm sau khi mình ấn chấp nhận cài apk ngoài vào máy, quá nguy hiểm, giờ cứ mấy tuần nó lại tự thêm một app lạ vào, rất kín đáo nằm vùng, đang theo dõi loại nguy hiểm này. Và điều quan trong là máy note 10 Mỹ chưa có cách root trên mạng :v
Momo nè
Screenshot_2020-05-24-10-49-35-001_org.eu.exodus_privacy.exodusprivacy.png
Screenshot_2020-05-24-10-49-28-540_org.eu.exodus_privacy.exodusprivacy.png
Screenshot_2020-05-24-10-49-04-788_org.eu.exodus_privacy.exodusprivacy.png
unwrittlaw
TÍCH CỰC
4 năm
Xào đi xào lại hoài ko ngán à mod?
Tinhte nè
Screenshot_2020-05-24-10-59-43-609_org.eu.exodus_privacy.exodusprivacy.png
Screenshot_2020-05-24-10-59-39-272_org.eu.exodus_privacy.exodusprivacy.png
Screenshot_2020-05-24-10-59-34-912_org.eu.exodus_privacy.exodusprivacy.png
Miui 12 quản lý quyền rất chi tiết, nhờ vậy mới biết Zalo nó truy xuất liên tục các thông tin location, danh bạ, call log... 2,3 phút lại thấy báo
bourne6372
TÍCH CỰC
4 năm
@romano19 B tắt cái tìm quanh đây thì nó khỏi truy xuất location
@bourne6372 Tìm quanh đây nó nằm ở đâu vậy nhỉ? Sao mình tìm trong cài đặt ko thấy, trước đây nhớ cũng nhìn thấy nó rồi
@romano19 máy global lên đc chưa bác hay chỉ mỗi dòng xách tay nội địa thôi
@toilatoi199x Global muốn trải nghiệm sớm thì unlock rồi chạy bản của EU thôi bạn. Chính thức Miui 12 global còn lâu lắm
Cấp xong rồi mất hết
Có một số app không cấp quyền nó không cho sử dụng mặc dù chả liên quan gì 😆
cabk
TÍCH CỰC
4 năm
@mannavod và ghỡ ngay lập tức. éo do dự
chỉ Deny voice, bluetooth, location trên Fb, còn lại Allow hết, không là khỏi xài app luôn 😔(
aceracer
TÍCH CỰC
4 năm
Khó hiểu nhĩ
@aceracer ý là cấp quyền cho ứng dụng cần thiết thôi mà bác =))
Phần mềm nội địa thường yêu cầu bừa bãi hơn. Thường thì ng dùng sẽ cấp quyền. Túm lại vẫn yêu cầu ng dùng phải có mức độ hiểu biết nhâdt định, cấp quyền là động nghĩa chia sẻ mà cụ thể chia sẻ cho phàn mềm sử dụng, chia sẻ xong coi như đồng nghĩa với điều khoản sử dụng hay là máy chủ đó có thông tin cá nhân nhưng ng dùng cần thêm cả sự hiểu biết xã hội như máy chủ phần mềm đó đủ uy tín ta cấp quyền sử dụng hay không nghĩa là cách họ sử dụng dữ liệu của chúng ta ....
Ví dụ phần mềm vay nóng nhan nhản trên play store đông ý đièu khoản là chúng ta đc sử dụng, nhưng khi sự cố họ sẽ gọi cho ng thân hay liên lạc các thông tin mà chúng ta đã cấp quyền....
Chỉ lưu ý mn quan trọng nhất là phone book rồi đến truy cập camera, cây thư mục chứa ảnh carmera rồi míc chứ location thì bình thường và có thể tắt khi ko cần thiết
1 ví dụ khác: mình chưa cài bkav trên smartphone bao giờ nhưng thấy amh em chia sẻ và hỏi hỗ trợ rằng sao yêu cầu truy cập sms và book bắt buộc thì bộ phận hỗ trợ nói là để bảo vệ bạn. Cũng hài.
hihohi
ĐẠI BÀNG
4 năm
Mình vừa bị lỗi Google Photos ko xóa được ảnh trên thẻ nhớ.
lat4ever83
TÍCH CỰC
4 năm
Một phần quan trọng của điện thoại
bài viết mang nặng tính kỹ thuật, ông bà già, trẻ con, anh xe ôm truyền thống, bọn trẩu.... thâm chí cả dân văn phòng còn chả biết hay quan tâm đâu, cứ yes/all cho lẹ.

nói theo chiều hậu quả cho dễ hiểu, app có thể lấy hết danh bạ, xem hết hình, đọc hết tin nhắn, biết bạn đang ở đâu, nghe lén, chụp hình lén.

biết thì né, ko thì chịu, xài đồ công nghệ là vậy
Trên MIUI có cho cả tuỳ chọn set quyền dùng 4G/wifi, không biết trên android có không.
Phuhoba93
TÍCH CỰC
4 năm
Nếu những app trên điện thoại e63 cũng cần phải được cấp quyền thì có lẽ mình đã không mất 15k vô duyên vào việc cài game

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019