Trang chủ Thủ thuật Chú ý quyền khi cài đặt ứng dụng

Chú ý quyền khi cài đặt ứng dụng

Đầu năm chia sẻ chút kinh nghiệm trong bảo mật nhé. Đầu tiên kể chuyện ngày xưa khi mới mua máy tính lên hỏi đĩa game mấy đứa bạn về cài vào máy chơi nhưng không biết cách cài. Nó chỉ là chỉ cần Next, Next, Netx,… Finish hay Done là xong.

Rồi cứ thói quen đó duy trì trong thời kỳ đầu sài máy tính. Sau này rành hơn chút nữa thì cũng biết chỉnh thư mục cài đặt hoặc điền thêm thông tin các kiểu nhưng cơ bản vẫn là Next và Next. Chính vì lẽ đó mà hồi đó máy tính tùm lum adware, toolbar,…

Vậy đấy… Thật ra khi cài đặt bất cứ phần mềm vào máy tính thì hầu hết theo yêu cầu từ nhà cung cấp (hệ điều hành) các nhà phát triển đều phải cung cấp đầy đủ thông tin những gì đã và sẽ sử dụng các quyền gì trên thiết bị đó. Tuy nhiên đa phần người dùng đều ít để ý đến vấn đề này nên thường bỏ qua và… Next. Chính vì lẽ đó mà người dùng vô tình rước thêm vô số… vị khách không mời “đi cả giày lẫn tất bước vào” và nó giẫm nát tất cả. Nguy cơ mất an toàn là từ đây.

Đấy là chuyện ngày xưa (nói là ngày xưa vậy thôi chứ nhiều bạn xài máy tính vẫn có thói quen đó) còn giờ là thời kỳ của các thiết bị di động thì nguy cơ mất an toàn còn gia tăng nếu người dùng không chú ý đến những vấn đề như thế này.

Đầu tiên mình nói về các ứng dụng cài tài khoản Facebook của bạn. Đọc các bài báo trước nói về việc các tài khoản Facebok bị dính virus phát tán tin nhắn độc hại đến danh sách bạn bè hay tự động post bài linh tinh lên tài khoản có vài tác giả yêu cầu… đổi mật khẩu. Ừ! Thì cẩn tắc vô áy náy tuy nhiên nếu hiểu rõ cơ chế thì đôi khi nhận thấy rằng có đổi mật khẩu thì cũng bị thôi.

Giải thích nhé: Facebook cung cấp một thư viện hàm các API để các nhà phát triển thứ ba có thể phát triển các ứng dụng tiện ích trên nền tảng là thế. Để sử dụng các hàm này cho một tài khoản thì cần được sử đụng đồng ý và khi đồng ý thì Facebook sẽ sinh ra 1 access token (mã truy cập) giúp các ứng dụng này sử dụng được một số quyền đã được cấp. Ví dụ đơn giản như bạn có 1 cái này bạn đặt cách quyền cho ông già Noel vào nhà bằng đường ống khói để vào phòng bọn trẻ để phát quà thì cứ thế là ổng vào và dù bạn có đổi chìa khóa cửa thì ổng vẫn vào được trừ khi bạn ngăn quyền ổng lại. Lợi dụng điều này một số nhà phát triển ứng dụng với mục đích xấu sẽ phát triển ứng dụng lấy mã này và nếu người không để ý sẽ vô tình cấp phép các quyền như đăng bài, gửi tin nhắn thì dù có đổi mật khẩu thì cũng vậy và chỉ trừ khi bạn xóa ứng dụng này ra hoặc xét lại quyền cho nó thì may ra mới khắc phục được.

Đó là Facebook, tiếp theo tới ứng dụng di động. Cũng giống như máy tính thì các kho ứng dụng đều cho người dùng biết là thiết bị sẽ được quyền hạn gì của ứng dụng sắp được cài đặt vào máy người dùng hoặc nếu giả dụng đó được cài đặt từ 1 tập tin cài đặt trực tiếp không từ kho ứng dụng nào thì hệ điều hành cũng sẽ cho biết là ứng dụng sẽ sử dụng quyền gì và có khi còn đánh dấu nổi các quyền được cho là… nguy hiểm. Tuy nhiên người dùng thường phớt lờ các thông báo kiểu như thế này thế nên mới có vụ… bị trừ tiền oan hay bị hack các kiểu này nọ.

Vậy nên khi cài đặt ứng dụng cho thiết bị của mình bạn nên chú ý xem quyền của nó là gì. Nếu nghi ngờ theo kiểu phần mềm chụp ảnh hay con bói này nọ mà đòi đủ quyền như truy xuất danh bạ hay đọc SMS, lịch sử cuộc gọi này nọ thì nên xem lại.

Ngày xưa nghe tin tức nói nào là bảo mật thông tin này nọ thấy nó là chuyện viễn vông đâu xứ người nhưng càng về sau này càng tiếp xúc thì thấy nguy cơ là hiện hữu. Đừng chủ quan, cũng không cần có nhiều kỹ năng này nọ mà chỉ cần chú ý một chút là bạn có thể bảo vệ chính mình.

Chúc các bạn một năm mới… an toàn thông tin.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Kiểm tra trình duyệt của khách có phải là Safari bằng PHP

Hôm rồi chợt nhận ra điều là Safari của Apple chưa hỗ trợ hiển thị ảnh WebP. Vậy là cái plugin Hura Apps Photos...

GitHub mua lại nền tảng npm

npm là đóng một phần quan trọng trong cộng đồng JavaScript. Cộng đồng npm trong 10 năm qua là sự đóng góp của hàng...

Youtube cho phép quảng cáo trên video có nội dung liên quan đến Covid-19

Trong một bài đăng trên blog, CEO Susan Wojcicki cho biết YouTube sẽ bắt đầu cho phép chạy quảng cáo trên các video thảo...

Kiểm tra khả năng bị lây nhiễm Covid-19 của bạn bằng trí tuệ nhân tạo

Trong bối cảnh Covid-19 đang lan rộng và khả năng lây nhiễm rất cao khi ta vô tình tiếp xúc với các người bị...

10 lời đồn sai về Covid-19

1. Ai nhiễm Covid-19 sẽ chết - Tỉ lệ tử vong hiện nay khoảng 3.4%. Người càng lớn tuổi tỉ lệ tử vong sẽ cao...

BẠN XEM CHƯA

Lấy ngẫu nhiên một chuỗi ngẫu nhiên với ngôn ngữ PHP

Lâu lắm mới lại viết 1 bài về lập trình. Hôm nay cũng nhẹ nhàng với yêu cầu lấy một chuỗi ngẫu nhiên. Đây...

Xem lại highlight các trận đấu của tất cả giải bóng đá quốc gia hàng đầu

Kể ra thì cũng không mê bóng đá lắm nên cũng chẳng dành thời gian ngủ để xem. Tuy vậy sáng rãnh rỗi cũng...

Lẩu Nướng Thái Lan Poi Pet 07 – Ẩm thực Thái ở Quy Nhơn

Bạn muốn tìm một hương vị ẩm thực mới lạ để cùng thưởng thức với bạn bè hoặc người thân thì Mạng Bình Định...

Chương trình ưu đãi giảm giá Hostgator tháng 7/2017

Hiện tại Hostgator đang có các ưu đãi giảm giá cho các dịch vụ của mình với mức giảm giá lên đến 60%. Cụ...

Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari đều bị hack thành công

Thông tin Kết quả cuộc thi bảo mật Pwn2Own 2016 có vẻ như là không tốt cho các ông lớn Microsoft, Apple, Google khi...