การอนุญาตของ Android: อันตรายที่ซ่อนอยู่และวิธีการปกป้องตัวเอง
แอปที่เป็นภัยสามารถใช้เพื่อคุกคามคุณได้อย่างไร?
คุณเคยสังเกตหรือไม่ว่าเมื่อคุณดาวน์โหลดแอปบนโทรศัพท์หรือแท็บเล็ต Android ของคุณ มันขอการเข้าถึงฟีเจอร์หรือข้อมูลบางอย่างในอุปกรณ์ของคุณไหม? นี่เรียกว่าการอนุญาตของ Android มันได้รับการออกแบบมาเพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยของคุณ แต่น่าเสียดายที่นักพัฒนาแอปบางคนสามารถใช้การอนุญาตเหล่านี้เพื่อเหตุผลที่เป็นภัยได้ ทีมงานของAndroidFreewareยินดีที่จะเปิดเผยอันตรายที่ซ่อนอยู่ของการอนุญาตของ Android สำหรับคุณ
ภาพรวมการอนุญาตของ Android
การอนุญาตของ Androidเป็นชุดของกฎที่กำหนดว่าแอปสามารถทำอะไรได้บ้างบนอุปกรณ์ของคุณ พวกเขาทำหน้าที่เป็นการป้องกันเพื่อให้แน่ใจว่าแอปไม่สามารถเข้าถึงหรือควบคุมฟีเจอร์ในอุปกรณ์ของคุณได้โดยไม่ได้รับความยินยอมจากคุณ เมื่อคุณดาวน์โหลดแอป คุณจะได้รับการขอให้ให้การอนุญาตฟังก์ชั่นต่างๆ เช่น กล้อง, ไมโครโฟน, รายชื่อติดต่อ, ตำแหน่งที่ตั้ง, และข้อมูลที่ละเอียดอ่อนอื่น ๆ
การอนุญาตที่อาจถูกใช้เพื่อกิจกรรมที่เป็นภัยคืออะไร?
น่าเสียดายที่นักพัฒนาแอปบางรายอาจใช้การอนุญาตเหล่านี้เพื่อใช้ประโยชน์จากผู้ใช้เพื่อวัตถุประสงค์ที่เป็นภัยเช่น แอปที่ร้องขอการเข้าถึงไมโครโฟนหรือกล้องของคุณสามารถใช้ในการบันทึกเสียงหรือวีดีโอโดยที่คุณไม่รู้ตัว แอปที่ร้องขอการเข้าถึงรายชื่อติดต่อของคุณอาจเก็บเกี่ยวข้อมูลส่วนบุคคลและรายชื่อติดต่อของคุณ แอปที่ร้องขอการเข้าถึงตำแหน่งที่ตั้งของคุณอาจติดตามการเคลื่อนไหวของคุณและเก็บข้อมูลว่าคุณไปที่ไหน
นี่คือรายการที่พบบ่อยที่สุดของการอนุญาตของ Android ที่อาจถูกใช้เพื่อวัตถุประสงค์ที่เป็นภัย:
| การอนุญาต | วัตถุประสงค์ |
|---|---|
| ANDROID.PERMISSION.INTERNET | อนุญาตให้แอปพลิเคชันเปิดช่องเครือข่าย |
| ANDROID.PERMISSION.READ_PHONE_STATE | อนุญาตให้เข้าถึงสถานะโทรศัพท์ |
| ANDROID.PERMISSION.RECEIVE_BOOT_COMPLETED | อนุญาตให้แอปพลิเคชันรับบอร์ดคาสต์เมื่ออุปกรณ์เปิด |
| ANDROID.PERMISSION.FOREGROUND_SERVICE | อนุญาตให้แอปพลิเคชันใช้งานเป็นบริการระดับหน้า |
| ANDROID.PERMISSION.ACCESS_WIFI_STATE | อนุญาตให้แอปพลิเคชันเข้าถึงข้อมูลเกี่ยวกับเครือข่าย Wi-Fi |
| ANDROID.PERMISSION.CHANGE_WIFI_STATE | อนุญาตให้แอปพลิเคชันเปลี่ยนสถานะ Wi-Fi เช่น เปิดหรือปิด Wi-Fi |
| ANDROID.PERMISSION.ACCESS_FINE_LOCATION | อนุญาตให้แอปพลิเคชันเข้าถึงตำแหน่งที่แม่นยำ |
| ANDROID.PERMISSION.ACCESS_COARSE_LOCATION | อนุญาตให้แอปพลิเคชันเข้าถึงตำแหน่งโดยประมาณ |
| ANDROID.PERMISSION.READ_SMS | อนุญาตให้แอปพลิเคชันอ่านข้อความ SMS |
| ANDROID.PERMISSION.WRITE_SMS | อนุญาตให้แอปพลิเคชันเขียนข้อความ SMS |
| ANDROID.PERMISSION.CALL_PHONE | อนุญาตให้แอปพลิเคชันเริ่มการโทรโดยไม่ต้องมีผู้ใช้ยุ่งเกี่ยว |
| ANDROID.PERMISSION.GET_ACCOUNTS | อนุญาตให้เข้าถึงรายการบัญชีในบริการบัญชี |
| ANDROID.PERMISSION.READ_CONTACTS | อนุญาตให้แอปพลิเคชันอ่านข้อมูลรายชื่อติดต่อของผู้ใช้ |
| ANDROID.PERMISSION.WRITE_CONTACTS | อนุญาตให้แอปพลิเคชันเขียนข้อมูลรายชื่อติดต่อของผู้ใช้ |
| ANDROID.PERMISSION.RECORD_AUDIO | อนุญาตให้แอปพลิเคชันบันทึกเสียง |
| ANDROID.PERMISSION.CAMERA | อนุญาตให้แอปพลิเคชันถ่ายรูปและวิดีโอ |
| ANDROID.PERMISSION.FLASHLIGHT | อนุญาตให้เข้าถึงไฟฉาย |
| ANDROID.PERMISSION.VIBRATE | อนุญาตให้เข้าถึงการสั่น |
| ANDROID.PERMISSION.SEND_SMS | อนุญาตให้แอปพลิเคชันส่งข้อความ SMS |
| ANDROID.PERMISSION.RECEIVE_SMS | อนุญาตให้แอปพลิเคชันติดตาม SMS ที่เข้ามา |
| ANDROID.PERMISSION.BROADCAST_STICKY | อนุญาตให้แอปพลิเคชันกระจาย Intents ที่ติดกัน |
| ANDROID.PERMISSION.READ_CALENDAR | อนุญาตให้แอปพลิเคชันอ่านข้อมูลปฏิทินของผู้ใช้ |
| ANDROID.PERMISSION.READ_EXTERNAL_STORAGE | อนุญาตให้แอปพลิเคชันอ่านจากพื้นที่เก็บข้อมูลภายนอก |
| ANDROID.PERMISSION.WRITE_EXTERNAL_STORAGE | อนุญาตให้แอปพลิเคชันเขียนไปยังพื้นที่เก็บข้อมูลภายนอก |
| ANDROID.PERMISSION.RECEIVE_MMS | อนุญาตให้แอปพลิเคชันติดตาม MMS ที่เข้ามา |
| ANDROID.PERMISSION.WAKE_LOCK | อนุญาตให้แอปพลิเคชันป้องกันการเข้าสู่โหมดพักของโทรศัพท์ |
| ANDROID.PERMISSION.USE_FINGERPRINT | อนุญาตให้แอปพลิเคชันใช้ฮาร์ดแวร์การสแกนลายนิ้วมือ |
| ANDROID.PERMISSION.BLUETOOTH | อนุญาตให้แอปพลิเคชันเชื่อมต่อกับอุปกรณ์บลูทูธที่จับคู่แล้ว |
| ANDROID.PERMISSION.BLUETOOTH_ADMIN | อนุญาตให้แอปพลิเคชันค้นหาและจับคู่กับอุปกรณ์บลูทูธ |
| ANDROID.PERMISSION.SUBSCRIBED_FEEDS_READ | อนุญาตให้แอปพลิเคชันอ่านการรับข้อมูลข้อมูลที่สมัครไว้ |
| ANDROID.PERMISSION.READ_USER_DICTIONARY | อนุญาตให้แอปพลิเคชันอ่านพจนานุกรมของผู้ใช้ |
| ANDROID.PERMISSION.WRITE_USER_DICTIONARY | อนุญาตให้แอปพลิเคชันเขียนพจนานุกรมของผู้ใช้ |
การใช้ประโยชน์และเจตนาร้าย
บางคนใช้กลยุทธ์นี้เพื่อผลประโยชน์ส่วนตน พวกเขาอาจใช้ข้อมูลที่รวบรวมโดยแอปในการขโมยตัวตนของคุณ หรือขายข้อมูลของคุณให้กับบุคคลที่สาม นอกจากนี้ บางแอปยังสามารถใช้ในการควบคุมอุปกรณ์ของคุณจากระยะไกล ติดตั้งมัลแวร์อื่น หรือขโมยข้อมูลบัญชีที่ละเอียดอ่อน
มีกลยุทธ์อะไรที่สามารถใช้เพื่อปกป้องอุปกรณ์ Android ของฉันจากการใช้งานและการอนุญาตที่เป็นภัย?
มีหลายวิธีที่คุณสามารถปกป้องตัวเองจากการโจมตีเหล่านี้ได้ ตรวจสอบความคิดเห็นของผู้ใช้อื่นเพื่อดูว่ามีรายงานกิจกรรมที่น่าสงสัยหรือเป็นภัยที่เกี่ยวข้องกับแอปไหม การประเมินอย่างรอบคอบว่าการอนุญาตที่ร้องขอจำเป็นหรือไม่ เนื่องจากคุณสามารถติดตามพวกมันได้จากเมนูการตั้งค่าแอปในอุปกรณ์ของคุณ
นอกจากนี้ ยังทำให้แน่ใจว่าอุปกรณ์ของคุณใช้เวอร์ชั่น Android ล่าสุดเพื่อใช้ประโยชน์จากฟีเจอร์ความปลอดภัยล่าสุด เช่น การขอคำอนุญาตที่ให้ข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่การอนุญาตสามารถทำได้
สรุป
สรุปแล้ว การอนุญาตของ Android เป็นการป้องกันที่สำคัญที่ปกป้องความเป็นส่วนตัวและความปลอดภัยในอุปกรณ์ของคุณ อย่างไรก็ตาม นักพัฒนาแอปบางรายอาจใช้การอนุญาตเหล่านี้ด้วยเจตนาร้าย และสิ่งสำคัญคือต้องเข้าใจว่าแอปขอการอนุญาตทำไม และระมัดระวังในการให้อนุญาต ทบทวนการอนุญาตแอปอย่างละเอียด และระมัดระวังในการดาวน์โหลดแอปจากแหล่งที่ไม่เชื่อถือ ขอแนะนำให้ดูรายการ10 แหล่งรวมและเว็บไซต์ที่ดีที่สุดในการดาวน์โหลดไฟล์ APK. ปลอดภัยไว้เถอะ!
สารบัญ
- AndroidFreeware ปลอดภัยหรือไม่?
- Android OS คืออะไร?
- แอป / เกม Android คืออะไร?
- ไฟล์ APK คืออะไร?
- ไฟล์ APK ปลอดภัยและถูกกฎหมายหรือไม่?
- ไฟล์ APK คืออะไร, APK bundles คืออะไรและจะเปิดอย่างปลอดภัยได้อย่างไร?
- วิธีการดาวน์โหลดและติดตั้งไฟล์ APK หรือ APK Bundles?
- การเซ็นชื่อและยืนยันลายเซ็นของแอป Android
- การอนุญาตของ Android: อันตรายที่ซ่อนอยู่และวิธีป้องกันตัว
- ไฟล์ APK อยู่ที่ไหนในอุปกรณ์ Android ของฉัน?
- เนื้อหาภายในของไฟล์ APK มีอะไรบ้าง?
- ไฟล์ APK ทำงานบน Chromebooks, Windows 10, PC, iOS ได้ไหม?
- ทำไมไฟล์ APK ไม่ติดตั้ง เปิด หรือทำงาน?