วิธีป้องกันแอปจากการสอดแนมข้อมูลส่วนบุคคลบน Android, iOS

ทั้ง iOS และ Android มีคุณสมบัติด้านความปลอดภัยมากมายในตัวเพื่อให้ความปลอดภัยแก่ผู้ใช้ หนึ่งในนั้นซึ่งค่อนข้างสำคัญคือการใช้การอนุญาตแอพ เมื่อคุณดาวน์โหลดแอป มันจะขออนุญาตในการเข้าถึงบางแง่มุมของอุปกรณ์ของคุณ จากนั้นคุณต้องตัดสินใจว่าคุณต้องการให้สิทธิ์เหล่านี้หรือไม่

เป็นเรื่องดีที่ระบบปฏิบัติการเหล่านี้ได้พิจารณาความปลอดภัย (และความเป็นส่วนตัว) ของเราในระดับนี้แล้ว น่าเสียดายที่มีความเป็นไปได้ที่ สิทธิ์เหล่านี้สามารถใช้กับคุณได้ เพื่อวัตถุประสงค์ที่เป็นอันตราย แอพบางตัวอาจกำลังสอดแนมคุณและรวบรวมข้อมูลของคุณโดยไม่เจตนา รวมถึงกิจกรรมที่เป็นอันตรายอื่นๆ

มีขั้นตอนที่คุณสามารถทำได้เพื่อลดโอกาสนี้ นี่คือสิ่งที่เราจะสำรวจในบริบทของทั้ง iOS และ Android

สิทธิ์ของแอปคืออะไรและทำงานอย่างไร

การอนุญาตแอพกำหนดระดับของการทำงานที่แอพอนุญาตบนอุปกรณ์ของคุณ ตัวอย่างเช่น แอปกล้องของบริษัทอื่นจะต้องเข้าถึงกล้องของอุปกรณ์ของคุณอย่างชัดเจน

การอนุญาตแอพกำหนดระดับของการทำงานที่แอพอนุญาตบนอุปกรณ์ของคุณ

สำหรับ Android 6.0+ และ iOS 6+ ผู้ใช้จะควบคุมการอนุญาตแอปได้อย่างละเอียด สำหรับการอนุญาตในระดับที่ค่อนข้างต่ำ แอพจะได้รับการเข้าถึงโดยอัตโนมัติจากทั้งสองระบบปฏิบัติการ

หากแอปต้องการการอนุญาตเพื่อเข้าถึงฟังก์ชันการทำงานที่อาจเป็นอันตรายต่อการทำงานของอุปกรณ์หรืออาจส่งผลต่อ ความเป็นส่วนตัวของผู้ใช้ ผู้ใช้จะได้รับการแจ้งเตือนและถามว่าพวกเขาต้องการให้สิทธิ์แอปในการเข้าถึงที่ร้องขอหรือไม่ ฟังก์ชั่น

บันทึก:

สิทธิ์ของ Android

เมื่อคุณดูแอพใน Google Play Store คุณสามารถดูการอนุญาตของแอพได้ก่อนที่คุณจะพยายามดาวน์โหลด ดูตัวอย่าง Wifi Analyzer ด้านล่าง

เมื่อคุณระบุความต้องการดาวน์โหลดและติดตั้งแอพ คุณจะเห็นรายการการอนุญาตที่จำเป็นสำหรับการทำงาน

เมื่อคุณเปิดแอปขึ้นมาและจำเป็นต้องเข้าถึงการอนุญาตซึ่งถือว่าอาจเป็นอันตราย แอพจะถามผู้ใช้ก่อนว่าต้องการอนุญาตแอปนั้นหรือไม่

เราสามารถเห็นสิ่งนี้ด้านล่างด้วย Instagram แน่นอนว่า Instagram จะต้องเข้าถึงกล้องเพื่อถ่ายภาพภายในแอพ

คุณสามารถดูกลุ่มการอนุญาตต่างๆ ที่แอพในโทรศัพท์ของคุณสามารถเข้าถึงได้โดยไปที่ การตั้งค่า -> แอพ แล้วแตะที่ เกียร์ ไอคอนที่ด้านบนขวาของหน้าจอ

จากนั้น คุณจะสามารถดูกลุ่มการอนุญาตที่อาจเป็นอันตรายได้ การเข้าถึงกลุ่มเหล่านี้จะเปิดเผยแอปที่อาจขอเข้าถึงการอนุญาตเฉพาะเพื่อดำเนินการฟังก์ชันเฉพาะ

จากนั้น คุณสามารถให้สิทธิ์เข้าถึงแอปที่อาจไม่เคยได้รับสิทธิ์เข้าถึงมาก่อน หรือเพิกถอนการเข้าถึงแอปที่อาจเคยให้สิทธิ์เข้าถึงมาก่อน

หากคุณเลือกแต่ละแอพจาก การตั้งค่า -> แอพ คุณจะสามารถดูและเปิด/ปิดการอนุญาตที่สำคัญที่แอปดังกล่าวสามารถเข้าถึงได้

สิทธิ์ iOS

iOS ใช้แนวทางที่ง่ายกว่าในการนำเสนอข้อมูลเกี่ยวกับการอนุญาตแก่ผู้ใช้ โดยจะแจ้งเตือนผู้ใช้ถึงข้อมูลที่อาจเป็นอันตรายต่ออุปกรณ์ของตนเท่านั้น

หลังจากนั้น คุณจะไม่เห็นข้อมูลเกี่ยวกับการอนุญาตใน iOS App Store อย่างไรก็ตาม เมื่อแอปต้องการเข้าถึงฟังก์ชันที่อาจเป็นอันตราย ผู้ใช้จะได้รับการแจ้งเตือนตามที่แสดงด้านล่าง

ดังที่คุณเห็นด้านบนนี้ ผู้ใช้จะได้รับคำอธิบายสั้นๆ ว่าทำไมแอปจึงต้องมีการอนุญาตบางอย่าง ในกรณีนี้ แอปจำเป็นต้องเข้าถึงกล้องเพื่อสแกนเอกสารด้วยอุปกรณ์

เช่นเดียวกับ Android ผู้ใช้ iOS ยังสามารถเข้าถึงกลุ่มการอนุญาตที่สำคัญที่สุดและปิดการเข้าถึงของแอพจากภายใน การตั้งค่า -> ความเป็นส่วนตัว.

นอกจากนี้ ผู้ใช้ iOS ยังสามารถแก้ไขการอนุญาตแอพแต่ละรายการโดยเลือกแอพใน การตั้งค่า.

วิธีหลีกเลี่ยงการถูกเอารัดเอาเปรียบ

การให้สิทธิ์แอปต่างๆ เหล่านี้ทำให้พวกเขาสามารถเข้าถึงพื้นที่ในอุปกรณ์ของคุณซึ่งปกติจะไม่สามารถเข้าถึงได้ ในกรณีส่วนใหญ่ แอปจำเป็นต้องได้รับการอนุญาตเหล่านี้อย่างแท้จริงจึงจะใช้งานได้ อย่างไรก็ตาม นักพัฒนาที่ลับๆล่อๆสามารถใช้การอนุญาตเหล่านี้กับคุณได้

แม้ว่าในกรณีส่วนใหญ่ แอปจำเป็นต้องได้รับสิทธิ์เหล่านี้จริงๆ จึงจะใช้งานได้ แต่นักพัฒนาซอฟต์แวร์ที่แอบแฝงสามารถใช้การอนุญาตเหล่านี้กับคุณได้

ตัวอย่างเช่น พิจารณาสถานการณ์สมมติต่อไปนี้:

1. การเข้าถึงข้อมูลตำแหน่งที่เป็นอันตราย

ให้สิทธิ์แอปที่เป็นอันตรายเข้าถึง .ของคุณ ข้อมูลตำแหน่ง อาจเป็นอันตรายได้ ตามตำแหน่งของคุณ การโจมตีที่มุ่งร้ายอาจถูกเปิดขึ้น

คุณอาจถูกนำไปยังเว็บไซต์ที่เป็นอันตรายซึ่งไซต์ของคุณทำให้ไซต์ดูเหมือนถูกกฎหมาย

2. การเข้าถึงผู้ติดต่อที่เป็นอันตราย

ให้แอปที่เป็นอันตราย เข้าถึงผู้ติดต่อของคุณ อาจเป็นอันตรายได้เช่นกัน บุคคลที่ไม่ซื่อสัตย์สามารถสร้างแอปที่อ่านรายชื่อผู้ติดต่อของคุณได้ จากนั้นจะสร้างที่อยู่อีเมลที่ส่งอีเมลถึงคุณโดยใช้ชื่อผู้ติดต่อที่รู้จัก

แม้ว่าที่อยู่อีเมลจะแตกต่างไปจากของจริงของเพื่อนของคุณ แต่คุณอาจเห็นชื่อนั้นและคิดทันทีว่าเป็นคนที่คุณรู้จักจริงๆ

จู่โจมแบบนี้ ไม่เคยได้ยินมาก่อน และฝ่ายที่กระทำความผิดก็พยายามบังคับเหยื่อให้ส่งเงินมาให้คุณเท่านั้นที่จะรู้ว่าหลังจากคุณถูกหลอก

3. การเข้าถึงที่เก็บข้อมูลที่เป็นอันตราย

สิทธิ์ที่เกี่ยวข้องกับการจัดเก็บอาจเป็นปัญหาได้เช่นกัน

การให้สิทธิ์การเข้าถึงประเภทนี้ทำให้แอปสามารถเข้าถึงระบบไฟล์ของคุณได้ในระดับหนึ่ง เพื่อให้สามารถปลูกไฟล์ที่เป็นอันตรายประเภทต่างๆ ได้

ฉันสามารถใช้มาตรการใดได้บ้าง

ณ จุดนี้ คุณอาจกำลังถามตัวเองว่าคุณสามารถทำอะไรได้บ้างเพื่อหลีกเลี่ยงไม่ให้ถูกเอาเปรียบ คุณจะยินดีที่ทราบว่ามีมาตรการที่คุณสามารถทำได้เพื่อหลีกเลี่ยงการถูกหลอก

ขั้นตอนง่าย ๆ บางอย่างทำได้จากการถูกแอพหลอก

1. ตรวจสอบสิทธิ์เสมอ

ประการแรก คุณควรตรวจสอบการอนุญาตที่ร้องขออย่างใกล้ชิดเพื่อดูว่าเหตุใดจึงจำเป็น ตัวอย่างเช่น หากคุณเจอเกมแข่งรถที่ต้องการเข้าถึงผู้ติดต่อของคุณ คุณก็ควรระมัดระวัง

หากคุณพบสถานการณ์เช่นนี้ ให้หลีกเลี่ยงแอปที่เป็นปัญหา

2. รับแอพจากแหล่งที่เชื่อถือได้

นอกจากนี้ คุณควรรับแอพของคุณจากแหล่งที่เชื่อถือได้ คือ Google Play Store ในกรณีของ Android และ App Store ในกรณีของ iOS ร้านค้าบุคคลที่สามส่วนใหญ่ไม่มีการตรวจสอบความปลอดภัย (หรือไม่เข้มงวดเท่า) สำหรับแอปที่โฮสต์

3. ติดตั้งโปรแกรมป้องกันไวรัส

ในที่สุด, มีแอนติไวรัส อาจช่วยขจัดภัยคุกคามใด ๆ

ความคิดสุดท้าย

ใช่ทั้งคู่ iOS และ Android ได้ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง แต่ฝ่ายที่หลอกลวงจะมองหาช่องโหว่ใด ๆ เพื่อใช้ประโยชน์จากอุปกรณ์ของคุณ แม้ว่าการหาประโยชน์จากอุปกรณ์ของคุณอาจทำได้ยากโดยตรง แต่การโจมตีทางอ้อมที่ชาญฉลาดโดยใช้การอนุญาตของแอปอาจเป็นอันตรายได้

ดังนั้น คุณจึงควรใส่ใจกับการอนุญาตของคุณอย่างใกล้ชิดและสอบถามความไม่สอดคล้องกันใดๆ ปลอดภัยไว้ก่อนนะพวกมึง!

ยังอ่าน:วิธีทำให้ Android ของคุณปลอดภัยมากที่สุด

ปรับปรุงล่าสุดเมื่อ 03 กุมภาพันธ์ 2022

บทความข้างต้นอาจมีลิงค์พันธมิตรที่ช่วยสนับสนุน Guiding Tech อย่างไรก็ตาม ไม่กระทบต่อความถูกต้องด้านบรรณาธิการของเรา เนื้อหายังคงเป็นกลางและเป็นของแท้