วิธีการป้องกันไม่ให้แอพแอบดูข้อมูลส่วนบุคคลบน Android, iOS

ทั้ง iOS และ Android มีคุณสมบัติความปลอดภัยที่หลากหลายที่ติดตั้งไว้ภายในเพื่อมอบความปลอดภัยให้กับผู้ใช้ หนึ่งในนั้นซึ่งมีความสำคัญมากคือการใช้งานการอนุญาตแอพ เมื่อคุณดาวน์โหลดแอพมันจะขอสิทธิ์ในการเข้าถึงบางแง่มุมของอุปกรณ์ของคุณ คุณต้องตัดสินใจว่าคุณต้องการให้สิทธิ์เหล่านี้หรือไม่

เป็นเรื่องดีที่ระบบปฏิบัติการเหล่านี้พิจารณาถึงความปลอดภัย (และความเป็นส่วนตัว) ของเราในระดับนี้ น่าเสียดายที่มีความเป็นไปได้ที่สิทธิ์เหล่านี้สามารถใช้กับคุณเพื่อวัตถุประสงค์ที่เป็นอันตราย บางแอพอาจแอบดูคุณและรวบรวมข้อมูลของคุณกับความประสงค์ของคุณรวมถึงกิจกรรมที่เป็นอันตรายอื่น ๆ

มีขั้นตอนที่คุณสามารถดำเนินการเพื่อลดความเป็นไปได้นี้อย่างไรก็ตาม นี่คือสิ่งที่เราจะสำรวจในบริบทของทั้ง iOS และ Android

สิทธิ์ของแอพคืออะไรและทำงานอย่างไร

การอนุญาตของแอพจะกำหนดระดับการใช้งานที่แอพอนุญาตบนอุปกรณ์ของคุณ ตัวอย่างเช่นแอพกล้องถ่ายรูปของบุคคลที่สามจะต้องเข้าถึงกล้องของอุปกรณ์ของคุณอย่างชัดเจน

การอนุญาตของแอพจะกำหนดระดับการใช้งานที่แอพอนุญาตบนอุปกรณ์ของคุณ

ตั้งแต่ Android 6.0+ และ iOS 6+ ผู้ใช้มีสิทธิ์ควบคุมแอปอย่างละเอียด สำหรับการอนุญาตในระดับค่อนข้างต่ำแอพจะได้รับการเข้าถึงสิ่งเหล่านี้โดยอัตโนมัติจากระบบปฏิบัติการทั้งสอง

หากแอพต้องได้รับอนุญาตในการเข้าถึงฟังก์ชันการทำงานที่อาจเป็นอันตรายต่อการทำงานของอุปกรณ์หรืออาจส่งผลต่อความเป็นส่วนตัวของผู้ใช้ผู้ใช้จะได้รับการแจ้งเตือนและถามว่าพวกเขาต้องการอนุญาตให้แอปเข้าถึงฟังก์ชันที่ร้องขอหรือไม่

หมายเหตุ: โดยทั่วไปสิทธิ์ Android และ iOS จะคล้ายกัน แต่มีความแตกต่างที่สำคัญบางประการเกี่ยวกับการใช้งานระบบปฏิบัติการแต่ละระบบ

สิทธิ์ Android

เมื่อคุณดูแอพใน Google Play Store คุณสามารถดูการอนุญาตของแอพได้แม้กระทั่งก่อนที่คุณจะพยายามดาวน์โหลด ลองดูที่ Wifi Analyzer ด้านล่างเช่น

เมื่อคุณระบุความต้องการในการดาวน์โหลดและติดตั้งแอพคุณจะเห็นรายการสิทธิ์ที่จำเป็นสำหรับการเรียกใช้

เมื่อคุณเปิดแอพและต้องการการเข้าถึงการอนุญาตที่ถือว่าเป็นอันตรายแอพจะถามผู้ใช้ก่อนว่าพวกเขาต้องการอนุญาตแอปนั้นหรือไม่

เราสามารถเห็นด้านล่างนี้ด้วย Instagram แน่นอนว่า Instagram จะต้องเข้าถึงกล้องถ่ายรูปเพื่อถ่ายภาพภายในแอพ

คุณสามารถดูกลุ่มสิทธิ์ต่าง ๆ ที่แอพในโทรศัพท์ของคุณสามารถเข้าถึงได้โดยไปที่การ ตั้งค่า -> แอพ จากนั้นแตะที่ไอคอน รูปเฟือง ที่มุมบนขวาของหน้าจอ

จากนั้นคุณจะสามารถดูกลุ่มสิทธิ์ที่ถือว่าเป็นอันตราย การเข้าถึงกลุ่มเหล่านี้จะแสดงแอพที่อาจร้องขอการเข้าถึงการอนุญาตพิเศษเพื่อดำเนินการฟังก์ชันเฉพาะ

จากนั้นคุณสามารถให้สิทธิ์การเข้าถึงแอพที่อาจไม่ได้รับอนุญาตให้เข้าถึงก่อนหรือเพิกถอนการเข้าถึงแอพที่เคยให้สิทธิ์การเข้าถึงก่อนหน้านี้

หากคุณเลือกแต่ละแอพจาก การตั้งค่า -> แอพ คุณจะสามารถดูและเปิด / ปิดการใช้งานการอนุญาตที่สำคัญที่แอพที่เป็นปัญหาสามารถเข้าถึงได้

สิทธิ์ iOS

iOS ใช้วิธีที่ง่ายกว่าในการนำเสนอข้อมูลเกี่ยวกับการอนุญาตแก่ผู้ใช้ เพียงแจ้งเตือนผู้ใช้ถึงข้อมูลที่อาจเป็นอันตรายต่ออุปกรณ์ของพวกเขา

จากนั้นคุณจะไม่เห็นข้อมูลเกี่ยวกับการอนุญาตใน iOS App Store อย่างไรก็ตามเมื่อแอปต้องการเข้าถึงฟังก์ชันการทำงานที่อาจเป็นอันตรายผู้ใช้จะได้รับการแจ้งเตือนตามที่เห็นด้านล่าง

ดังที่คุณเห็นด้านบนมีคำอธิบายสั้น ๆ แก่ผู้ใช้ว่าเหตุใดแอปจึงจำเป็นต้องได้รับอนุญาตบางอย่าง ในกรณีนี้แอพจำเป็นต้องเข้าถึงกล้องเพื่อสแกนเอกสารด้วยอุปกรณ์

เช่นเดียวกับ Android ผู้ใช้ iOS ยังสามารถเข้าถึงกลุ่มการอนุญาตที่สำคัญที่สุดและปิดใช้งานการเข้าถึงแอพจากภายใน การตั้งค่า -> ความเป็นส่วนตัว

นอกจากนี้ผู้ใช้ iOS ยังสามารถแก้ไขการอนุญาตแอปแต่ละรายการได้โดยเลือกแอพใน การตั้งค่า

วิธีการหลีกเลี่ยงการถูกใช้ประโยชน์

การให้แอปการอนุญาตต่างๆเหล่านี้ทำให้พวกเขาสามารถเข้าถึงพื้นที่ของอุปกรณ์ของคุณซึ่งพวกเขาจะไม่สามารถเข้าถึงได้ตามปกติ ในกรณีส่วนใหญ่แอพจำเป็นต้องได้รับอนุญาตเหล่านี้ในการทำงาน อย่างไรก็ตามผู้พัฒนาที่หลอกลวงสามารถใช้สิทธิ์เหล่านี้กับคุณได้

แม้ว่าในกรณีส่วนใหญ่แอปจำเป็นต้องมีสิทธิ์เหล่านี้ในการทำงานอย่างแท้จริงนักพัฒนาที่หลอกลวงสามารถใช้สิทธิ์เหล่านี้กับคุณได้

ตัวอย่างเช่นพิจารณาสถานการณ์สมมติต่อไปนี้:

1. การเข้าถึงข้อมูลตำแหน่งที่เป็นอันตราย

การอนุญาตให้แอปเข้าถึงข้อมูลตำแหน่งของคุณอาจเป็นอันตราย การโจมตีที่ประสงค์ร้ายอาจเปิดตัวตามสถานที่ตั้งของคุณ

คุณอาจถูกนำไปยังเว็บไซต์ที่เป็นอันตรายซึ่งไซต์ของคุณทำให้เว็บไซต์นั้นปรากฏว่าค่อนข้างถูกกฎหมาย

2. การเข้าถึงที่อยู่ติดต่อที่เป็นอันตราย

การอนุญาตให้แอปที่เป็นอันตรายเข้าถึงผู้ติดต่อของคุณอาจเป็นอันตรายได้ บุคคลที่ไม่สุจริตสามารถสร้างแอปที่อ่านรายชื่อผู้ติดต่อของคุณ จากนั้นสามารถสร้างที่อยู่อีเมลซึ่งจะส่งอีเมลถึงคุณโดยใช้ชื่อผู้ติดต่อที่รู้จัก

แม้ว่าที่อยู่อีเมลจะแตกต่างจากของจริงของเพื่อนคุณคุณอาจเห็นชื่อและคิดในทันทีว่าเป็นบุคคลที่คุณรู้จัก

การโจมตีแบบนี้ไม่เคยได้ยินมาก่อนและฝ่ายที่พยายามจะข่มขู่ผู้ที่ตกเป็นเหยื่อในสิ่งต่าง ๆ เช่นการส่งเงินให้คุณเท่านั้นที่จะตระหนักได้หลังจากที่คุณถูกหลอก

3. การเข้าถึงที่เก็บข้อมูลที่เป็นอันตราย

สิทธิ์ที่เกี่ยวข้องกับการจัดเก็บอาจเป็นปัญหาได้เช่นกัน

การอนุญาตการเข้าถึงประเภทนี้จะช่วยให้แอปเข้าถึงระบบไฟล์ของคุณในระดับหนึ่งช่วยให้สามารถสร้างไฟล์ที่เป็นอันตรายประเภทต่างๆได้

ฉันสามารถใช้มาตรการอะไรได้บ้าง

ณ จุดนี้คุณอาจถามตัวเองว่าคุณสามารถทำอะไรได้บ้างเพื่อหลีกเลี่ยงการถูกเอาเปรียบ คุณจะยินดีที่ได้ทราบว่ามีมาตรการที่คุณสามารถทำได้เพื่อหลีกเลี่ยงการถูกหลอก

ขั้นตอนง่าย ๆ เพียงทำตามขั้นตอนจากการติดกับแอพ

1. ตรวจสอบสิทธิ์เสมอ

ประการแรกคุณควรตรวจสอบสิทธิ์ที่ร้องขออย่างใกล้ชิดเสมอเพื่อดูว่าทำไมจึงมีความจำเป็น ตัวอย่างเช่นหากคุณเจอเกมแข่งรถที่ต้องการเข้าถึงผู้ติดต่อของคุณคุณควรระวัง

หากคุณพบสถานการณ์เช่นนี้ให้หลีกเลี่ยงแอปที่เป็นปัญหา

2. รับแอพจากแหล่งที่เชื่อถือได้

นอกจากนี้คุณควรได้รับแอพจากแหล่งที่เชื่อถือได้ คือ Google Play Store ในกรณีของ Android และ App Store ในกรณีของ iOS ร้านค้าของบุคคลที่สามส่วนใหญ่ไม่มีการตรวจสอบความปลอดภัยในสถานที่ (หรือไม่เข้มงวด) สำหรับแอปที่โฮสต์

3. ติดตั้ง Antivirus

ท้ายที่สุดการมีโปรแกรมป้องกันไวรัสอาจช่วยกำจัดภัยคุกคามใด ๆ

ความคิดสุดท้าย

ใช่ทั้ง iOS และ Android ได้ใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ แต่ฝ่ายคดเคี้ยวจะมองหาช่องโหว่ใด ๆ เพื่อใช้ประโยชน์จากอุปกรณ์ของคุณ แม้ว่าการใช้ประโยชน์จากอุปกรณ์ของคุณอาจทำได้ค่อนข้างยาก แต่การโจมตีทางอ้อมอย่างชาญฉลาดโดยใช้การอนุญาตแอพอาจพิสูจน์ได้ว่าเป็นอันตราย

ดังนั้นคุณควรใส่ใจกับสิทธิ์ของคุณและสอบถามความไม่สอดคล้องใด ๆ ปลอดภัยจากพวกนั้นสิ!

อ่านยัง: วิธีการทำให้ Android ของคุณปลอดภัยเท่าที่จะเป็นไปได้