Quyền truy cập dữ liệu cho ứng dụng di động – Skynet JSC – mobile app
Mục lục bài viết
Có nên cấp quyền truy cập dữ liệu cho ứng dụng di động ?
Vấn đề bảo mật trong lập trình di động luôn là một trong những thách thức lớn mà các nhà phát triển ứng dụng phải đối mặt. Vì mỗi lần người dùng tải và cài đặt bất kỳ ứng dụng nào, họ cũng đều bắt gặp những yêu cầu về quyền can thiệp sâu vào hệ thống từ ứng dụng đó.
Rõ ràng, các yêu cầu cấp quyền truy cập hoàn toàn hợp lý, vì nó cho phép ứng dụng có thể hoạt động hiệu quả nhất có thể trên thiết bị di động. Tuy nhiên không phải lúc bạn cũng nên cấp quyền truy cập dữ liệu cho ứng dụng di động.
Đó là lí do vì sao mà người dùng phải luôn chú ý xem mình đang cấp quyền gì cho ứng dụng, đồng thời các nhà phát triển cũng phải có đạo đức nghề nghiệp và chỉ yêu cầu những gì thật sự cần thiết.
So với máy tính, quyền truy cập vào thông tin điện thoại của các ứng dụng di động hạn chế hơn rất nhiều. Vì chúng ta hoàn toàn có thể điều chỉnh thiết lập theo sở thích cá nhân.
Sau đây là những quyền truy cập được ứng dụng yêu cầu nhiều nhất:
- danh bạ điện thoại
- cuộc gọi
- thư viện ảnh
- camera và micro
- đồng bộ hóa thông tin
- kết nối wifi
- truy cập vào tài khoản cá nhân
Trên thực tế, một ứng dụng di động cần yêu cầu bao nhiêu quyền truy cập thì còn tùy thuộc vào việc ứng dụng này có những tính năng gì. Ví dụ, đối với một ứng dụng có chức năng tìm kiếm các nhà hàng có vị trí gần bạn nhất thì chỉ cần yêu cầu cấp quyền truy cập định vị GPS mà thôi.
Tuy nhiên, người dùng sẽ gặp những nguy cơ gì nếu bỏ qua các câu hỏi bảo mật khi cài đặt một ứng dụng? Ví dụ, nếu bạn cho phép ứng dụng truy cập vào tin nhắn SMS, thì ứng dụng sẽ không chỉ đọc nội dung tin nhắn, mà nó còn tự động gửi đi tin nhắn mới mà không có sự cho phép từ bạn.
Và nếu bạn không phát hiện sớm vấn đề này, thì việc bạn phải chi trả một khoản tiền lớn cho cước điện thoại là không thể tránh được.
Bạn cần lưu ý rằng, mức độ bảo mật trong quá trình sử dụng một ứng dụng không chỉ phụ thuộc vào các chuyên gia phát triển di động và những đoạn code mà họ viết, mà còn phụ thuộc vào việc người dùng chấp nhận hay từ chối chính sách bảo mật của mỗi ứng dụng.
Tương tự như nguyên tắc mà bạn đã biết trên tất cả các mạng xã hội. Nếu bạn không muốn bất kỳ ai cũng nhìn thấy thông tin của mình, thì bạn không nên để thông tin đó ở chế độ ‘công khai’ hoặc bạn có thể thay đổi thiết lập bảo mật cho tài khoản của mình.
Và nguyên tắc này thậm chí sẽ còn chặt chẽ hơn đối với các ứng dụng di động, bởi nếu bạn không chấp nhận bất kỳ yêu cầu truy cập nào của ứng dụng, thì tốt nhất là bạn không nên cài đặt ứng dụng đó làm gì.
Vì nếu bạn hạn chế cả những quyền truy cập cần thiết nhất, thì ứng dụng đó sẽ không thể hoạt động hiệu quả được. Nhưng điều này cũng không đồng nghĩa với việc bạn phải chấp nhận tất cả các yêu cầu cấp quyền truy cập từ ứng dụng (ảnh, video, mật khẩu, tài khoản ngân hàng,..) vì có thể những thông tin riêng tư của bạn sẽ bị kẻ xấu lợi dụng.
Xem tiếp Phần 2:
