Kể từ Android 6.0 Marshmallow, Android đã cho phép người dùng kiểm soát việc cấp quyền cho ứng dụng, quyết định từng ứng dụng có thể và không thể làm gì. Ở thời điểm hiện tại, khả năng kiểm soát này đã trở nên quan trọng hơn bao giờ hết, xét những nguy cơ về bảo mật và lộ lọt thông tin đã và đang diễn ra ở một mức độ đáng báo động.
Trong bài viết này, chúng ta sẽ cùng tìm hiểu sâu hơn về việc cấp quyền cho ứng dụng: những quyền đó cụ thể là gì, và làm thế nào để sử dụng chúng một cách hiệu quả.
"Quyền ứng dụng" là những thứ mà ứng dụng của bạn được phép làm và truy xuất, từ dữ liệu lưu trữ trên điện thoại (như danh bạ và các tập tin đa phương tiện), đến các phần cứng (như camera hay microphone). Cấp quyền cho ứng dụng là cho phép ứng dụng đó sử dụng các tính năng được đề cập đến trong quyền ứng dụng. Từ chối cấp quyền là ngăn ứng dụng sử dụng các tính năng đó.
Các ứng dụng không thể tự mình cấp quyền cho chính mình, chúng phải được xác nhận bởi người dùng. Chúng sẽ lần lượt yêu cầu bạn cấp từng quyền một vào lần đầu bạn khởi chạy bằng cách hiển thị một popup với hai lựa chọn "Đồng ý" hoặc "Từ chối".
Các ứng dụng hiện đại được tối ưu tốt sẽ vẫn tiếp tục hoạt động cho dù bạn từ chối cấp một quyền nhất định, tất nhiên tính năng đòi hỏi quyền vừa bị từ chối sẽ không thực hiện được. Thông thường nếu bạn cố sử dụng một tính năng đòi hỏi quyền vừa bị từ chối đó, bạn sẽ thấy popup yêu cầu cấp quyền hiển thị lần nữa. Việc từ chối các quyền ứng dụng mà bạn cảm thấy không thoải mái thường không phải là vấn đề gì đó nghiêm trọng, bởi chúng có thể được thay đổi sau này nếu muốn.
Các ứng dụng cũ hơn, chưa được cập nhật, có thể sẽ treo hoặc không hoạt động được nếu bạn từ chối một số quyền nhất định.
Hầu hết các quyền ứng dụng trên Android đều đã tự giải thích cho chính chúng, nhưng dưới đây là những thông tin chi tiết hơn về ý nghĩa của từng quyền:
- Body Sensors (cảm biến cơ thể) - cho phép truy xuất các dữ liệu sức khỏe và bộ đếm số bước chân của bạn. Các dữ liệu này được thu thập thông qua các cảm biến theo dõi nhịp tim, các thiết bị theo dõi thể thao, hay các cảm biến khác.
- Calendar (lịch) - cho phép ứng dụng đọc, tạo, chỉnh sửa, hoặc xóa các sự kiện trong lịch.
- Camera (máy ảnh) - chụp ảnh và quay video.
- Contacts (danh bạ) - đọc, tạo, và chỉnh sửa danh bạ, cũng như truy xuất danh sách mọi tài khoản sử dụng trên thiết bị của bạn.
- Location (vị trí) - truy xuất vị trí của bạn bằng GPS (đối với tùy chọn độ chính xác cao), hoặc sóng di động và Wi-Fi (đối với tùy chọn độ chính xác tương đối).
- Microphone - sử dụng để ghi âm, bao gồm cả ghi lại âm thanh trong khi quay phim.
- Phone (điện thoại) - truy xuất số điện thoại và thông tin mạng di động bạn đang sử dụng. Bắt buộc phải được cấp phép để thực hiện các cuộc gọi, VoIP, thư thoại, tái điều hướng cuộc gọi và chỉnh sửa nhật ký cuộc gọi.
- SMS - đọc, nhận, và gửi các tin nhắn MMS và SMS.
- Storage (bộ nhớ lưu trữ) - đọc và ghi các tập tin lên bộ nhớ lưu trữ trong và ngoài của điện thoại.
Điều chỉnh quyền ứng dụng
Một ứng dụng sẽ luôn yêu cầu bạn xác nhận các quyền của nó vào lần đầu khởi chạy, nhưng bạn luôn có thể quay lại và thay đổi các quyền này sau đó thông qua phần Settings của máy. Có 2 cách để xem các quyền ứng dụng, hoặc bằng cách sắp xếp các ứng dụng theo quyền hoặc xem từng ứng dụng riêng lẻ.
Nơi đầu tiên bạn cần phải truy cập để thực hiện cả hai cách trên là trang "Apps & Notifications" trong Settings.
Thiết lập các quyền theo từng ứng dụng
Nếu bạn muốn xem các quyền bạn đã cấp cho một ứng dụng cụ thể, vào mục Apps trong Apps & Notifications, sau đó chọn ứng dụng cần xem và cuộn xuống dưới cho đến khi bạn thấy mục Permissions.
Tùy chọn này sẽ cung cấp cho bạn cái nhìn tổng quát về các quyền mà bạn đã cấp cho ứng dụng. Bấm vào mục này sẽ hiển thị một danh sách tất cả các quyền mà ứng dụng đã từng yêu cầu, cùng với các quyền bạn đã từng đồng ý hoặc từ chối. Bấm vào nút gạt ở mỗi quyền sẽ cho phép bạn đồng ý hoặc từ chối quyền đó mà không cần phải cài đặt lại ứng dụng.
Thiết lập quyền theo loại
Nếu bạn muốn liệt kê mọi ứng dụng đã được cấp một quyền nhất định, chẳng hạn như những ứng dụng có thể ghi âm bằng microphone, bạn có thể sắp xếp các ứng dụng theo tiêu chí này.
Vào Apps & Notifications trong Settings, mục Permissions. Nếu mục này không hiển thị trong menu chính, có thể nó đã được giấu đi trong biểu tượng 3 vạch ngang (còn gọi là biểu tượng hamburger) ở góc trên bên phải. Từ đây, bạn có thể duyệt qua mọi quyền hiện có trên điện thoại, cũng như xem bao nhiêu ứng dụng đã được cấp đối với từng quyền.
Bấm vào bất kỳ quyền nào sẽ hiển thị các ứng dụng đã từng yêu cầu tính năng cụ thể liên quan đến quyền đó. Bạn có thể thay đổi chúng bằng cách sử dụng nút gạt để đồng ý hoặc từ chối truy xuất đối với từng ứng dụng riêng lẻ (ảnh dưới).
Nên đồng ý và từ chối những quyền nào?
Từ chối các quyền của các ứng dụng đáng nghi là một trong những cách tốt nhất để bảo vệ điện thoại và dữ liệu của bạn an toàn trước các ứng dụng độc hại. Ví dụ, trên cửa hàng ứng dụng Play Store hiện có hàng loạt các ứng dụng đèn pin nhưng lại yêu cầu được cấp quyền truy xuất dữ liệu danh bạ, microphone, và nhiều quyền khác nữa, chỉ để thực hiện một việc duy nhất là bật và tắt đèn pin! Rất nhiều các ứng dụng như vậy yêu cầu được truy xuất dữ liệu nhằm thu thập chúng và thậm chí còn có những mục đích tồi tệ hơn nữa.
Nhìn chung, các nhà phát triển ứng dụng có tên tuổi thường chỉ yêu cầu những quyền mà ứng dụng của họ cần mà thôi, tuy nhiên không vì thế mà bạn nên đồng ý mọi quyền các ứng dụng phổ biến này yêu cầu. Bạn có thể không muốn sử dụng một số tính năng nhất định liên quan đến truy xuất dữ liệu nhằm phục vụ cho chuẩn đoán thiết bị, hoặc quảng cáo.
Bạn nên xem xét liệu quyền được đề nghị cấp có phù hợp với ứng dụng không, và cảnh giác với những quyền nghe chẳng hề liên quan đến ứng dụng đó. Ví dụ, các ứng dụng tin nhắn sẽ cần truy xuất đến danh bạ, SMS, và có thể là cả camera lẫn microphone để thực hiện các cuộc gọi video. Tuy nhiên, chẳng có lý do gì các ứng dụng này lại cần thông tin về sức khỏe của bạn cả!
Hãy nhớ, bạn luôn có thể kiểm tra mọi quyền mà một ứng dụng yêu cầu trước khi cài đặt nó bằng cách đọc phần miêu tả trong Google Play Store. Một nhà phát triển ứng dụng đường hoàng sẽ luôn giải thích rõ họ cần các quyền đó để làm gì để giúp người dùng an tâm hơn khi sử dụng ứng dụng.
Minh.T.T