M

Cấp quyền ứng dụng - lỗ hổng tồn tại trên nền tảng Android

Nếu được lựa chọn, người dùng sẽ từ chối gần 1/3 trong số tất cả các quyền yêu cầu của ứng dụng khi cài đặt trên điện thoại Android.

Mỗi lần tải và cài đặt bất kỳ ứng dụng Android nào, người dùng có thể bắt gặp những yêu cầu về quyền can thiệp sâu vào hệ thống từ ứng dụng đó. Sẽ có một số đề nghị kiểu như “Chúng tôi có thể truy cập danh sách bạn bè của bạn khi ứng dụng được cài”, “Chúng tôi có thể xem bộ sưu tập của bạn”, hay như “Ứng dụng có thể thu thập vị trí của bạn”.

Cap quyen ung dung - lo hong ton tai tren nen tang Android hinh anh 1

Những hạn chế trong Apps Permissions trên Android.

Rõ ràng, người dùng sẽ không muốn ứng dụng có những quyền kể trên vì nó ảnh hưởng tới tính riêng tư. Vì thế, họ muốn Google cho phép từ chối nhiều hơn các điều khoản như vậy. Đây là chủ đề được nhắc tới tại cuộc họp của Ủy ban Thương mại Hoa Kỳ vừa diễn ra tại Washington hồi thứ 5 vừa qua.

Đồng tác giả của bản nghiên cứu, Serge Egelman cho biết, mọi người thường khó chịu bởi số lượng điều khoản và những yêu cầu về chính sách sử dịch dịch vụ, ứng dụng trên điện thoại cũng như Internet. Vì vậy, thay cho việc ép người dùng đồng ý toàn bộ, cần có phương pháp để “thanh lọc” từng nội dung không phù hợp. Các nhà nghiên cứu đề nghị đưa ra một quy chuẩn riêng.

Ngay như nhiều người khi đọc điều khoản sử dụng dịch vụ cũng bị nhầm tưởng và vô tình cấp quyền cho bên thứ ba can thiệp sâu vào thiết bị, ảnh hưởng tới quyền riêng tư cá nhân. Vậy nên, việc soạn thảo bản quy chuẩn này phải cam kết đảm bảo tính bảo mật cho người dùng.

Cap quyen ung dung - lo hong ton tai tren nen tang Android hinh anh 2

Google+ yêu cầu truy cập vị trí người dùng.

Thời điểm Windows Vista ra mắt, Microsoft đã bị chỉ trích vì những phiền phức khi cài đặt phần mềm. Hệ thống sẽ mở ra cửa sổ mới hỏi người dùng có cho phép ứng dụng này được cài đặt hay không.

Trên Android, người dùng phải đối mặt với mối lo nguy hiểm hơn. Ứng dụng gần như ép bạn phải chấp nhận tất cả các yêu cầu truy cập vào hệ thống của nó mới được phép cài đặt trên thiết bị. Google đang giải quyết vấn đề này trên Android Marshmallow.

Theo đó, hãng sẽ cấp quyền cho người dùng lọc ra các yêu cầu bất hợp lý và loại bỏ chúng. Ví dụ như, nếu cài ứng dụng đèn pin trên điện thoại nhưng không muốn nó truy cập vào danh sách địa chỉ liên lạc của mình, Marshmallow sẽ đưa ra công cụ giải quyết điều này. Đáng buồn thay, phiên bản hệ điều hành này mới chỉ có mặt trên khoảng 1% thiết bị Android.

Theo Egelman, mọi người sẽ phải nhấn nút “Yes” để đồng ý với tất cả các điều khoản của ứng dụng. Nhưng theo một cuộc khảo sát gần đây của trường Đại học British Columbia và Đại học California cho thấy, 80% trong số họ sẽ không đồng ý với một vài yêu cầu của điều khoản chung, nhưng thiếu đi công cụ để lọc chúng ra.

Hơn nữa, trong tổng số các điều khoản phổ biến mà một ứng dụng yêu cầu khi được cài đặt trên điện thoại, khoảng 1/3 số này thường xuyên bị bị từ chối.

Câu hỏi được Edgelman đặt ra là làm sao tạo ra công cụ để lọc ra các điều khoản này. Ông đề nghị soạn thảo các nhóm danh mục điều khoản cơ bản mà người dùng quan tâm, rồi cho họ quyền “phủ quyết” hoặc “chấp thuận” nhằm tránh làm phiền và ảnh hưởng tới tính riêng tư.

Ngoài ra, xuất hiện giải pháp cảnh báo người dùng trước các điều khoản đe dọa tới tính bảo mật thiết bị cùng tùy chọn “từ chối”. Hoặc cung cấp thiết lập tự động với số quyền cơ bản được thực hiện đối với mỗi ứng dụng trên thiết bị.

Minh Minh

Bình luận

Tin tức mới nhất Công nghệ