แอพ Android ที่ได้รับความนิยมสูงสุด 50 แอพใน Play Store ต้องการการอนุญาตจำนวนมากจากผู้ใช้ สิทธิ์บางส่วนที่ Google อธิบายว่า "อันตราย" อนุญาตให้แอปพลิเคชันเข้าถึงข้อมูลที่ละเอียดอ่อน...
การสืบสวนของ CyberNews มุ่งเน้นไปที่50 แอพ Android ยอดนิยมใน Play Storeและข้อกำหนดใบอนุญาต เมื่อติดตั้งแล้ว แอปพลิเคชัน Android จำเป็นต้องได้รับชุดการอนุญาตหรือการอนุญาตจากผู้ใช้ สิ่งเหล่านี้จะต้องอนุญาตให้แอปเข้าถึงฟังก์ชันหลักหรือส่วนต่างๆ ของสมาร์ทโฟน เช่น กล้องหรือไดเร็กทอรีผู้ติดต่อ
สิทธิ์ที่เป็นอันตรายบน Android
สิทธิ์บางอย่างที่แอพร้องขอนั้นได้รับการพิจารณา"อันตราย"- นี่คือคำศัพท์ที่ Google ใช้ นี่คือกรณีของสถานที่ การจดจำกิจกรรมของผู้ใช้ ตลอดจนการใช้กล้อง ไมโครโฟน ปฏิทิน และการจัดเก็บไฟล์ พวกเขาสามารถในความเป็นจริง“ส่งผลกระทบต่อความเป็นส่วนตัวของผู้ใช้หรือฟังก์ชั่นพื้นฐานของโทรศัพท์”- ท้ายที่สุดแล้ว การอนุญาตเหล่านี้มีความเสี่ยงประนีประนอมความเป็นส่วนตัวและข้อมูลส่วนบุคคลของผู้ใช้
บนเว็บไซต์ลูกชายGoogle อธิบายว่า“ดำเนินการการอนุญาตหรือที่เรียกว่าการอนุญาตที่เป็นอันตราย ให้แอปพลิเคชันของคุณเข้าถึงข้อมูลที่ถูกจำกัดเพิ่มเติม หรืออนุญาตให้ดำเนินการที่จำกัดซึ่งส่งผลต่อระบบและแอปพลิเคชันอื่นโดยเฉพาะ”- นี่คือเหตุผลที่แอปต้องขอการเข้าถึงจากผู้ใช้โดยชัดแจ้ง Google ยังสั่งให้นักพัฒนาซอฟต์แวร์ “ขอสิทธิ์การดำเนินการในแอปพลิเคชันของคุณก่อนที่คุณจะสามารถเข้าถึงข้อมูลที่ถูกจำกัดหรือดำเนินการที่จำกัดได้ »-
มีทั้งหมด41 การอนุญาตซึ่งอาจเป็นอันตรายต่อผู้ใช้ได้ ในบางกรณี การอนุญาตเหล่านี้ถูกต้องตามกฎหมายโดยสมบูรณ์ สิ่งเหล่านี้จำเป็นสำหรับการทำงานของแอปพลิเคชัน แต่บางครั้งแอปก็ไม่รีรอที่จะร้องขอการเข้าถึงเกินความจำเป็น ข้อสังเกตนี้ไม่ใช่เรื่องใหม่ Google ต่อสู้กับนักพัฒนาที่ใช้แอพ Android และสิทธิ์ต่างๆ มานานหลายปีในการดูดข้อมูลส่วนบุคคล
อ่านเพิ่มเติม:อุปกรณ์ Android 1.3 ล้านเครื่องติดมัลแวร์
WhatsApp, กูเกิล, เฟสบุ๊ค...
ตามที่ CyberNews ค้นพบ แอปที่มีการดาวน์โหลดมากที่สุด 50 แอปจำเป็นต้องได้รับสิทธิ์มากมาย การศึกษาระบุแอปยอดนิยมที่ขอสิทธิ์มากที่สุด ที่ด้านบนสุดของรายการคือ MyJio: For Everything Jio ซึ่งเป็นแอปยอดนิยมในอินเดีย ตามมาด้วย WhatsApp ซึ่งเป็นแอปพลิเคชันส่งข้อความโต้ตอบแบบทันทีที่มีผู้ใช้สองพันล้านคนทั่วโลก WhatsApp อ้างสิทธิ์ทั้งหมด26 สิทธิ์ที่เป็นอันตราย-
การส่งข้อความถูกติดตามโดย TrueCaller ซึ่งเป็นแอปที่สามารถระบุสายที่ไม่รู้จัก บล็อกสายที่ไม่ต้องการ และจัดการผู้ติดต่อ และต้องใช้สิทธิ์ 24 รายการระหว่างการติดตั้ง สิ่งที่ควรกล่าวถึงคือ Google Messages, WhatsApp for Business, Facebook และ Instagram
สิทธิ์ Android ใดที่ได้รับการร้องขอมากที่สุด?
ในบรรดาสิทธิ์ที่แอปพลิเคชันร้องขอมากที่สุดคือการอนุญาตให้เผยแพร่การแจ้งเตือนบนหน้าจอสมาร์ทโฟน ในความเป็นจริง แอป 47 รายการจาก 50 แอปที่ศึกษาต้องได้รับอนุญาตให้ส่งการแจ้งเตือน ระบบการแจ้งเตือน “มักถูกใช้โดยแอปพลิเคชันที่เป็นอันตราย” นักวิจัยด้านความปลอดภัย Mantas Kasiliauskis อธิบาย มันช่วยให้“โจมตีผู้ใช้ด้วยโฆษณาที่ไม่ต้องการ ลิงก์ฟิชชิ่ง หรือแม้แต่ข้อมูลที่บิดเบือน”-
นักวิจัยยังชี้ให้เห็นอีกด้วยการเข้าถึงพื้นที่เก็บข้อมูลท่ามกลางการอนุญาตที่เป็นอันตรายที่แพร่หลายที่สุด แอปพลิเคชันมากกว่า 30 รายการร้องขอการเข้าถึงนี้ ด้วยวิธีนี้ พวกเขาสามารถดูภาพที่จัดเก็บไว้ในแกลเลอรีของคุณได้ นี่คือเหตุผลที่คุณไม่ควรจัดเก็บไฟล์สำคัญไว้ในแกลเลอรีของสมาร์ทโฟนของคุณ เช่น ภาพถ่ายบัตรประจำตัวประชาชน บัตรธนาคาร หรือแม้แต่หนังสือเดินทางของคุณ
เห็นได้ชัดว่าสิ่งเหล่านี้เป็นเครือข่ายทางสังคมและแอปประมวลผลรูปภาพที่ต้องการการเข้าถึงนี้บ่อยที่สุด นี่เป็นสิ่งสำคัญเมื่อ“คุณต้องอัปโหลดสื่อไปยังโปรไฟล์ของคุณ แบ่งปันเรื่องราวบนโซเชียลมีเดีย เก็บรูปภาพหรือวิดีโอ”หมายเหตุ Mantas Kasiliauskis:
“Instagram ไม่สามารถเข้าถึงรูปภาพของคุณ แอพส่งข้อความของคุณไม่สามารถบันทึกเอกสาร หรือแอพแก้ไขรูปภาพของคุณไม่สามารถจัดเก็บสิ่งที่คุณสร้างสรรค์ได้ อย่างไรก็ตาม สิทธิ์เหล่านี้ก็ถือว่ามีความเสี่ยงสูงเช่นกัน แอปพลิเคชันควรอธิบายอย่างชัดเจนว่าทำไมจึงต้องเข้าถึงข้อมูลผู้ใช้นี้”
ในที่สุด แอปพลิเคชัน 31 รายการขอเข้าถึงกล้องและการบันทึกเสียง สองสิทธิ์ที่ถือว่าละเอียดอ่อน แต่ดังที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ชี้ให้เห็น“การอนุญาตสามารถพิสูจน์ได้เมื่อเกี่ยวข้องกับฟังก์ชันพื้นฐาน เช่น การส่งข้อความ การโทรด้วยเสียงและวิดีโอคอล”- แม้จะมีทุกสิ่งทุกอย่าง“มีแอพมากเกินไปที่มีการอนุญาตที่เป็นอันตรายมากเกินไป”ยังคงเป็นแนวทางปฏิบัติที่เป็นอันตรายเมื่อพูดถึงการปกป้องข้อมูลส่วนบุคคล นี่คือเหตุผลที่ผู้วิจัยแนะนำให้อนุญาตเท่าที่จำเป็น นอกจากนี้ ควรใช้แอปที่พัฒนาโดยนักพัฒนาที่เชื่อถือได้และเป็นที่ยอมรับจะดีกว่า
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไซเบอร์นิวส์
