การควบคุมว่าแต่ละแอปพลิเคชันจัดการกับข้อมูลของคุณอย่างไร กลายเป็นเรื่องยากขึ้นเรื่อยๆ จำเป็นอย่างยิ่งหากคุณกังวลเกี่ยวกับความเป็นส่วนตัวบน Androidแอปจำนวนมากขอสิทธิ์เข้าถึงตำแหน่งที่ตั้ง รายชื่อติดต่อ ไมโครโฟน หรือข้อความ SMS โดยไม่มีเหตุผลอันควร และเป็นเวลาหลายปีที่ทางเลือกเดียวที่มีคือการยอมรับทุกอย่างหรือไม่ก็ไม่ติดตั้งแอปนั้นเลย
ในบริบทนี้ App Ops จึงถือกำเนิดขึ้น ซึ่งเป็นฟีเจอร์ที่ Google รวมเข้ามาในตอนแรกและต่อมาได้ซ่อนไว้ พร้อมกับชุดแอปและเทคนิคต่างๆ ที่ช่วยให้ผู้ใช้งานหลายพันคนได้รับประโยชน์ คุณสามารถจัดการสิทธิ์การใช้งานแอปพลิเคชันของคุณได้อย่างแท้จริงหากคุณสงสัยว่าจะใช้ App Ops เพื่อควบคุมการทำงานของแต่ละแอปได้อย่างไร มีทางเลือกอื่นอะไรบ้าง และคุณสามารถใช้สิทธิ์รูทได้ไกลแค่ไหน นี่คือคู่มือฉบับสมบูรณ์ที่รวบรวมข้อมูลทั้งหมดที่ได้รับการเผยแพร่เกี่ยวกับเรื่องนี้
การอนุญาตแอปคืออะไร และทำไมจึงมีความสำคัญ?
เมื่อคุณติดตั้งแอปจาก Google Play และแตะ "ยอมรับ" โดยแทบไม่ได้มอง คุณกำลังดำเนินการบางอย่างอยู่ การให้สิทธิ์การเข้าถึงระบบตามรายการที่กำหนด: กล้อง, ตำแหน่งที่ตั้ง, SMS, รายชื่อติดต่อ, พื้นที่จัดเก็บข้อมูล, การโทร ฯลฯ
สิทธิ์เหล่านี้อนุญาตให้แอปพลิเคชันทำงานได้ ใช้ทรัพยากรและข้อมูลของโทรศัพท์มือถือของคุณเช่น การเชื่อมต่ออินเทอร์เน็ต การอ่านหรือส่งข้อความ การดูรูปภาพ หรือการบันทึกตำแหน่งของคุณผ่าน GPS ในหลายๆ แอปพลิเคชันนั้นถือว่าสมเหตุสมผล แต่ในบางแอปกลับดูน่าสงสัยตั้งแต่แรกเห็น
ตัวอย่างเช่น การมีแอปแผนที่หรือเครื่องมือค้นหาร้านอาหารใกล้เคียงนั้นจึงเป็นเรื่องที่สมเหตุสมผล ขอสิทธิ์เข้าถึง GPS และเครือข่าย เพื่อให้ใช้งานได้อย่างถูกต้อง แต่ถ้าไฟฉายธรรมดาหรือเกมทั่วไปขอให้คุณอ่านอีเมลของคุณ เข้าถึงผู้ติดต่อของคุณ หรือการส่ง SMS ก็เปลี่ยนแปลงสิ่งต่างๆ ได้
ปัญหาคือใน Android เวอร์ชันเก่า คุณจะต้องยอมรับสิทธิ์ทั้งหมดระหว่างการติดตั้ง หรือไม่ก็... คุณไม่สามารถใช้งานแอปได้เลยก่อนหน้านี้ไม่มีวิธีอย่างเป็นทางการในการปิดใช้งานสิทธิ์เฉพาะใดๆ ดังนั้น App Ops และโปรแกรมที่พัฒนาต่อยอดจาก App Ops จึงมีบทบาทสำคัญอย่างยิ่ง
นอกจากนี้ สิทธิ์การเข้าถึงบางอย่างยังมีความหมายมากกว่าที่คิด เช่น การอนุญาตให้แอปเข้าถึงข้อความ SMS ของคุณ แอปนั้นจะไม่เพียงแต่สามารถอ่านข้อความได้เท่านั้น แต่ยังสามารถ... ส่งข้อความโดยที่คุณไม่เห็นข้อความนั้นโดยตรง...ซึ่งมีความเสี่ยงที่บิลค่าใช้จ่ายของคุณจะเพิ่มขึ้น หรืออาจถูกนำไปใช้สำหรับเช็คที่ไม่เปิดเผยตัวตน ดังที่เกิดขึ้นบ่อยครั้ง แอพของ Citas.
App Ops: ตัวจัดการสิทธิ์การเข้าถึงที่ซ่อนอยู่ของ Android
ใน Android 4.3 กูเกิลได้เปิดตัวเครื่องมือใหม่โดยไม่แจ้งให้ทราบล่วงหน้า เรียกว่า... App Ops ทำหน้าที่เป็นผู้จัดการสิทธิ์ภายในคุณสมบัตินี้ช่วยให้ผู้ใช้สามารถดูได้ว่าแต่ละแอปพลิเคชันใช้สิทธิ์อะไรบ้าง และสามารถปิดใช้งานสิทธิ์เหล่านั้นทีละรายการ ซึ่งเป็นสิ่งที่ผู้ที่ให้ความสำคัญกับความเป็นส่วนตัวต่างยินดีเป็นอย่างยิ่ง
ฟีเจอร์นี้ยังคงมีอยู่ใน Android 4.4 และ 4.4.1 แม้ว่าจะซ่อนไว้อย่างแนบเนียนจนผู้ใช้ส่วนใหญ่ไม่เคยสังเกตเห็นก็ตาม ในการอัปเดตเป็น Android 4.4.2 Google ได้ตัดสินใจที่จะเพิ่มฟีเจอร์นี้เข้าไป ลบอินเทอร์เฟซ App Ops ออกเรื่องนี้ก่อให้เกิดข้อถกเถียงอย่างมากในหมู่ผู้ใช้งานและผู้สนับสนุนสิทธิความเป็นส่วนตัว
ดังที่บริษัทเองได้ยอมรับกับมูลนิธิ Electronic Frontier Foundation ว่า App Ops นั้นเป็น ฟังก์ชันทดลองที่ออกแบบมาเพื่อการพัฒนา ซึ่งไม่ควรเผยแพร่สู่สาธารณะ เพราะอาจทำให้แอปพลิเคชันหลายตัวทำงานผิดปกติโดยการยกเลิกสิทธิ์ที่สำคัญ
ความเป็นจริงก็คือ เมื่อคุณค้นพบความสามารถในการเลือกสิทธิ์ที่แต่ละแอปสามารถใช้ได้แล้ว คุณจะยากที่จะเลิกใช้ความสามารถนั้น นั่นเป็นเหตุผลที่โซลูชันจากบริษัทภายนอกจึงเกิดขึ้นอย่างรวดเร็ว เพื่อให้คุณสามารถติดตามสิทธิ์ของแอปต่างๆ ได้ โดยการเข้าถึง App Ops หรือเลียนแบบการทำงานของมัน แม้แต่ใน Android เวอร์ชัน 4.4.2 และเวอร์ชันที่ใหม่กว่าก็ตาม
ในขณะเดียวกัน Android ก็ได้เพิ่มชั้นความปลอดภัยอื่นๆ เข้ามาด้วย เช่น SELinux ในโหมดบังคับใช้ซึ่งเป็นการเสริมสร้างการควบคุมภายในที่ระบบมีต่อสิ่งที่แอปพลิเคชันสามารถทำได้ แม้ว่าจะไม่สามารถมองเห็นได้ชัดเจนสำหรับผู้ใช้ทั่วไปเสมอไปก็ตาม
วิธีการทำงานของ App Ops ในระดับผู้ใช้
แอปพลิเคชันที่พึ่งพา App Ops โดยทั่วไปจะแสดงผลดังนี้ รายชื่อแอปพลิเคชันที่ติดตั้งทั้งหมด พร้อมสิทธิ์การใช้งานที่แอปเหล่านั้นใช้จัดเรียงอย่างเป็นระเบียบและชัดเจนกว่าเมนู Android มาตรฐาน โดยเฉพาะในเวอร์ชันเก่าๆ
โดยปกติแล้ว อินเทอร์เฟซจะจัดกลุ่มสิทธิ์ต่างๆ ไว้ในแท็บหรือหมวดหมู่หลายรายการ ตัวอย่างเช่น ตำแหน่งที่ตั้ง ข้อความ ข้อมูลส่วนบุคคล และอุปกรณ์ด้วยวิธีนี้ คุณจะสามารถเห็นได้ทันทีว่าแอปใดบ้างที่สามารถเข้าถึง GPS แอปใดบ้างที่สามารถอ่านข้อความ SMS ของคุณได้ แอปใดบ้างที่สามารถใช้กล้องหรือไมโครโฟนได้ และอื่นๆ
ภายในแต่ละหมวดหมู่ จะมีการแสดงแอปพลิเคชันที่เกี่ยวข้อง โดยการแตะที่แอปพลิเคชันใดแอปหนึ่ง สิทธิ์การใช้งานทั้งหมดที่ใช้งานอยู่จะแสดงขึ้นไม่ใช่แค่เฉพาะที่อยู่ในหมวดหมู่นั้นเท่านั้น คุณจึงเห็นสิทธิ์ทั้งหมดที่คุณตกลงยอมรับไว้ตอนติดตั้งโปรแกรม
สำหรับแต่ละสิทธิ์อนุญาต จะมีสวิตช์หรือช่องเล็กๆ ที่ใช้อนุญาตการเข้าถึงนั้นๆ เปิดใช้งานหรือปิดใช้งานทีละรายการหากคุณไม่ต้องการให้ Facebook ใช้ตำแหน่งที่ตั้งของคุณ หรือ Google+ เข้าถึงรายชื่อผู้ติดต่อของคุณ เพียงแค่ยกเลิกการเลือกสิทธิ์เหล่านั้น
คุณอาจเห็นแอปเดียวกันปรากฏซ้ำในหลายแท็บ แต่คุณไม่จำเป็นต้องเปิดทุกแท็บ: เมื่อคุณเข้าไปดูรายละเอียดของแอปนั้นๆ สิทธิ์การเข้าถึงที่เกี่ยวข้องทั้งหมดจะปรากฏพร้อมกันรวมถึงส่วนที่เกี่ยวข้องกับหัวข้ออื่นๆ ด้วย
อย่างไรก็ตาม มีประเด็นสำคัญที่ควรคำนึงถึง: หากคุณปิดใช้งานสิทธิ์ที่จำเป็นสำหรับการทำงานของแอป อาจมีความเป็นไปได้สูงว่า... หยุดทำงานอย่างถูกต้อง ปิดเครื่องโดยไม่คาดคิด หรือสูญเสียฟังก์ชันสำคัญหากเกิดเหตุการณ์เช่นนี้ คุณสามารถเปิดใช้งานสิทธิ์ที่มีปัญหาอีกครั้งและตรวจสอบว่าทุกอย่างกลับสู่สภาวะปกติหรือไม่
เวอร์ชัน ประเภท App Ops และคุณสมบัติเพิ่มเติม
ใน Google Play คุณจะพบแอปพลิเคชัน App Ops เวอร์ชันและไคลเอ็นต์ต่างๆ ที่ใช้ประโยชน์จากฟังก์ชันที่ซ่อนอยู่ หรือนำฟังก์ชันนั้นมาปรับใช้ใหม่ มอบแผงควบคุมสิทธิ์การเข้าถึงที่มีประสิทธิภาพยิ่งขึ้นให้กับคุณหนึ่งในชื่อที่รู้จักกันดีที่สุดคือแอป App Ops ที่พัฒนาโดย Lars Team
แอปพลิเคชันนี้มีให้เลือกทั้งเวอร์ชันฟรีและเวอร์ชันโปร ช่วยให้คุณจัดการสิทธิ์การเข้าถึงได้หลากหลายประเภท: การเข้าถึงตำแหน่งที่ตั้ง รายชื่อติดต่อ การตั้งค่าอุปกรณ์ กล้อง และไมโครโฟน และทรัพยากรระบบอื่นๆ อีกมากมาย
เวอร์ชันฟรีมักจะเพียงพอต่อความต้องการของผู้ใช้ส่วนใหญ่ เนื่องจาก ฟังก์ชันนี้ช่วยให้คุณสามารถดูและเพิกถอนสิทธิ์การเข้าถึงสำหรับแอปพลิเคชันที่ติดตั้งทั้งหมดได้เวอร์ชัน Pro เพิ่มฟีเจอร์พิเศษที่ใช้งานได้จริงมากยิ่งขึ้นสำหรับผู้ใช้ขั้นสูง
ในบรรดาฟีเจอร์ที่ต้องเสียค่าใช้จ่ายนั้น มีความเป็นไปได้ที่จะ เพื่อบล็อกสิทธิ์เดียวกันสำหรับแอปพลิเคชันทั้งหมดในคราวเดียว ตามที่พวกเขาได้ร้องขอ (ตัวอย่างเช่น การป้องกันไม่ให้แอปใด ๆ เข้าถึงตำแหน่งของคุณ ยกเว้นแอปที่คุณเลือก) นอกจากนี้ยังช่วยให้คุณกำหนดกฎสำหรับแอปใหม่ที่คุณติดตั้งได้ ไม่ได้รับสิทธิ์บางอย่างโดยอัตโนมัติ.
บางระบบยังมีการรวมระบบแจ้งเตือนที่แสดงผลไว้ด้วย การแจ้งเตือนเมื่อแอปที่ทำงานอยู่เบื้องหน้าได้เพิกถอนสิทธิ์การเข้าถึงเพื่อให้คุณเข้าใจได้ดียิ่งขึ้นว่าเหตุใดบางสิ่งอาจไม่ทำงานอย่างที่คุณคาดหวัง
เป็นเรื่องสำคัญที่ควรจำไว้ว่าโซลูชันเหล่านี้ได้พัฒนาขึ้นตามกาลเวลา และถึงแม้ว่าในตอนแรกจะได้รับการออกแบบมาสำหรับ Android 4.3 และ 4.4.x แต่ก็มีอิทธิพลอย่างมากต่อวิธีการใช้งาน ปัจจุบัน Android จัดการสิทธิ์การเข้าถึงโดยอัตโนมัติแล้วโดยเฉพาะอย่างยิ่งตั้งแต่ Android 6 และ Android 10 เป็นต้นไป
การใช้งาน App Ops ทั้งแบบมีและไม่มีสิทธิ์เข้าถึงระดับรูท
ศักยภาพของ App Ops และแอปพลิเคชันที่ใช้ประโยชน์จากมันนั้นแตกต่างกันอย่างมาก ขึ้นอยู่กับว่าคุณมี App Ops หรือไม่ สิทธิ์การเข้าถึงระดับรูทบนอุปกรณ์ Android ของคุณยิ่งคุณต้องการจัดการสิทธิ์การเข้าถึงในระดับลึกมากเท่าไหร่ การมีสิทธิ์เข้าถึงระดับรูทก็จะยิ่งเป็นประโยชน์มากขึ้นเท่านั้น
หากโทรศัพท์ของคุณไม่ได้ทำการรูท แอปบางแอปจะมีโหมดที่เรียกว่า... การดำเนินการแอปดั้งเดิมนี่เป็นการเปิดเผยตัวจัดการสิทธิ์การเข้าถึงแบบดั้งเดิมที่ Google ซ่อนไว้ การคลิกปุ่มนี้จะเปิดอินเทอร์เฟซแบบคลาสสิก ซึ่งคุณสามารถเริ่มจัดการสิทธิ์การเข้าถึงได้อย่างง่ายดาย
บนอุปกรณ์ที่ใช้ Android 4.4.2 หรือสูงกว่า ซึ่งฟังก์ชันนี้ถูกซ่อนไว้โดยสมบูรณ์ โปรแกรมยูทิลิตี้จากผู้พัฒนาภายนอกเหล่านี้ช่วยให้สามารถใช้งานฟังก์ชันดังกล่าวได้ วิธีการกู้คืนแผงควบคุม App Ops อย่างง่ายดาย โดยไม่ต้องแก้ไข ROM ตราบใดที่แอปสามารถเข้าถึงส่วนประกอบภายในที่เหมาะสมได้
หากคุณเป็นผู้ใช้ระดับ root สถานการณ์จะเปลี่ยนไปอย่างมาก: App Ops และส่วนขยายต่างๆ สามารถ... รวมถึงการจัดการสิทธิ์การเข้าถึงสำหรับแอปพลิเคชันระบบดั้งเดิมไม่ใช่แค่แอปที่คุณติดตั้งจาก Google Play เท่านั้น
เพื่อให้สามารถใช้ประโยชน์จากตัวเลือกขั้นสูงเหล่านี้ได้ จำเป็นต้องติดตั้งโปรแกรมเสริมเพิ่มเติม เช่น แอป Ops Xซึ่งเป็นเวอร์ชันเสริมแบบเสียเงินที่ต้องใช้สิทธิ์ระดับรูทในการจัดการแอปพลิเคชันทั้งหมดบนอุปกรณ์ รวมถึงแอปพลิเคชันที่ติดตั้งไว้ล่วงหน้าโดยผู้ผลิตหรือผู้ให้บริการ
ตัวอย่างเช่น ด้วย App Ops X คุณสามารถทำสิ่งต่อไปนี้ได้: ปฏิเสธการอนุญาตเฉพาะเจาะจงให้กับแอปใดๆ ที่ร้องขอการอนุญาตนั้นแม้กระทั่งในระดับโลก วิธีนี้มีประโยชน์อย่างยิ่งในการหยุดการติดตามโฆษณา จำกัดการวิเคราะห์ข้อมูลที่รุกล้ำ หรือป้องกันไม่ให้แอปพลิเคชันระบบบางตัวนำข้อมูลของคุณไปใช้ในทางที่ผิด
แอปอื่นๆ สำหรับดูและจัดการสิทธิ์การเข้าถึงบน Android
นอกเหนือจาก App Ops แล้ว ระบบนิเวศของ Android ยังมีแอปพลิเคชันอื่นๆ ที่มุ่งเน้นไปที่... จัดทำรายการและจัดเรียงใบอนุญาตที่ได้รับอนุมัติวิธีนี้มีประโยชน์มากหากคุณติดตั้งแอปพลิเคชันไว้จำนวนมากและต้องการทำความสะอาดอย่างละเอียด
หนึ่งในนั้นคือ ASpotCat ซึ่งมีหน้าที่วิเคราะห์แอปพลิเคชันทั้งหมดบนอุปกรณ์ และ จัดเรียงตามสิทธิ์การใช้งานที่เปิดใช้งานอยู่ด้วยวิธีนี้ คุณจะสามารถตรวจจับได้อย่างรวดเร็วว่าแอปพลิเคชันใดบ้างที่เข้าถึงข้อมูลที่ละเอียดอ่อนเป็นพิเศษ
ASpotCat ยังช่วยคุณได้อีกด้วย ค้นหาและถอนการติดตั้งแอปพลิเคชัน ที่คุณไม่ได้ใช้งานอีกต่อไป ซึ่งไม่เพียงแต่ช่วยเพิ่มความปลอดภัย แต่ยังช่วยเพิ่มประสิทธิภาพและพื้นที่ว่างบนอุปกรณ์ Android ของคุณอีกด้วย
อีกหนึ่งโซลูชันที่น่าสนใจคือ Gemini App Manager ซึ่งผสานรวมการจัดการสิทธิ์เข้ากับ... ฟังก์ชันสำรองข้อมูลแอปพลิเคชันด้วยโปรแกรมนี้ คุณสามารถบันทึกแอป ย้ายแอปไปมาระหว่างหน่วยความจำภายในและการ์ด SD พร้อมทั้งตรวจสอบสิทธิ์การเข้าถึงของแอปเหล่านั้นได้ด้วย
เครื่องมือเหล่านี้หลายอย่างอาจไม่ได้มีความละเอียดหรือทรงพลังเท่ากับ App Ops ในเวอร์ชันขั้นสูงที่สุด แต่ก็มีฟังก์ชันการใช้งานที่เป็นประโยชน์อยู่บ้าง ภาพรวมทั่วโลกเกี่ยวกับสิ่งที่แต่ละแอปกำลังทำกับข้อมูลของคุณ และพวกเขาสามารถช่วยคุณตัดสินใจได้ว่าจะติดตั้งอะไรไว้และจะถอดอะไรออก
การจัดการสิทธิ์การเข้าถึงตั้งแต่ Android 10 ขึ้นไป
ในแต่ละเวอร์ชันใหม่ Google ได้นำแนวคิดบางส่วนจาก App Ops มาผสานรวมเข้ากับระบบโดยตรง ตัวอย่างเช่น ใน Android 10 การจัดการสิทธิ์ต่างๆ จะทำได้จาก การตั้งค่า > ความเป็นส่วนตัว > ตัวจัดการการอนุญาต.
จากแผงควบคุมนั้น คุณจะเห็นการอนุญาตต่างๆ (ตำแหน่งที่ตั้ง กล้อง ไมโครโฟน รายชื่อติดต่อ ฯลฯ) แอปพลิเคชันใดบ้างที่สามารถเข้าถึงข้อมูลหรือทรัพยากรแต่ละประเภทได้โดยการป้อนตัวเลือกใดตัวเลือกหนึ่ง คุณสามารถอนุญาต ปฏิเสธ หรือจำกัดสิทธิ์การเข้าถึงนั้นสำหรับแอปพลิเคชันเฉพาะได้
นอกจากนี้ ปัจจุบันมีการยื่นขออนุญาตจำนวนมาก ขณะรันไทม์กล่าวคือ เมื่อแอปพยายามใช้กล้อง ตำแหน่งที่ตั้ง หรือไมโครโฟนเป็นครั้งแรก ระบบ Android จะแสดงคำเตือนเพื่อให้คุณตัดสินใจว่าจะอนุญาตหรือไม่
นี่สอดคล้องกับปรัชญาที่เคยพบเห็นใน iOS มาแล้ว: หากแอปต้องการใช้ข้อมูลที่ละเอียดอ่อน ระบบจะแจ้งเตือนคุณอย่างแม่นยำในเวลาที่คุณต้องการไม่เฉพาะระหว่างการติดตั้งเท่านั้น ในทางกลับกัน การติดตั้งแอปพลิเคชันจำนวนมากอาจใช้ทรัพยากรมากพอสมควร
แม้จะมีการพัฒนาไปมากแล้ว แต่เครื่องมืออย่าง App Ops ก็ยังคงมีความสำคัญสำหรับผู้ใช้ขั้นสูง เนื่องจากช่วยให้สามารถควบคุมได้ในระดับหนึ่ง มีความละเอียดและสอดคล้องกันมากขึ้นในเรื่องสิทธิ์การเข้าถึง มากกว่าที่การตั้งค่ามาตรฐานนำเสนอ
DroidWall: ไฟร์วอลล์สำหรับจำกัดการเชื่อมต่อแอปพลิเคชัน
ระบบจัดการสิทธิ์ของ Android ไม่สามารถป้องกันแอปที่เข้าถึงอินเทอร์เน็ตอยู่แล้วจากการใช้งานอินเทอร์เน็ตได้... ส่งข้อมูลไปยังเซิร์ฟเวอร์ภายนอกเพื่อแก้ไขปัญหาส่วนนี้ DroidWall ซึ่งเป็นไฟร์วอลล์สำหรับ Android โดยเฉพาะ จึงเข้ามามีบทบาท ร่วมกับ โซลูชันป้องกันการโจรกรรม.
DroidWall อาศัยความสามารถด้านเครือข่ายของระบบ ดังนั้นคุณจึงสามารถตัดสินใจได้เอง แอปพลิเคชันใดบ้างที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ และเชื่อมต่ออย่างไรสิ่งนี้จำเป็นอย่างยิ่งหากคุณต้องการควบคุมการไหลของข้อมูลออกจากอุปกรณ์ของคุณอย่างแท้จริง
หลังจากติดตั้งจาก Google Play และเปิดใช้งานแล้ว คุณจะเห็นรายการต่างๆ แอปพลิเคชันและบริการทั้งหมดที่ได้รับอนุญาตให้เชื่อมต่อกับเครือข่ายแต่ละรายการจะมีสองช่อง: ช่องหนึ่งสำหรับเชื่อมต่อ Wi-Fi และอีกช่องหนึ่งสำหรับเชื่อมต่อข้อมูลมือถือ (3G, 4G เป็นต้น)
แอปนี้มีโหมดพื้นฐานสองโหมด: รายชื่ออนุญาตและรายชื่อห้ามในโหมดไวท์ลิสต์ เฉพาะแอปที่คุณเลือกเท่านั้นที่จะสามารถเชื่อมต่อได้ ในโหมดแบล็กลิสต์ จะเป็นไปในทางตรงกันข้าม แอปที่คุณเลือกจะถูกบล็อก
ในทางปฏิบัติ ผู้ใช้ส่วนใหญ่พบว่าการใช้โหมดแบล็คลิสต์สะดวกกว่า โดยเลือกเฉพาะรายการที่ต้องการตรวจสอบเท่านั้น แอปที่คุณต้องการป้องกันไม่ให้เข้าถึงอินเทอร์เน็ต หรือโดยการจำกัดประเภทการเชื่อมต่อสำหรับแต่ละรายการ
ตัวอย่างเช่น คุณสามารถอนุญาตให้แอปเชื่อมต่อได้เฉพาะเมื่อคุณเชื่อมต่อ Wi-Fi เท่านั้น โดยบล็อกข้อมูลมือถือเพื่อป้องกันการใช้งานมากเกินไป หรือ ปิดกั้นทั้ง Wi-Fi และ 3G/4G อย่างสมบูรณ์ สำหรับแอปพลิเคชันที่ไม่ควรเชื่อมต่อเลย
เช่นเดียวกับแอปควบคุมขั้นสูงหลายๆ แอป DroidWall จำเป็นต้องได้รับสิทธิ์ระดับผู้ใช้สูงสุด ดังนั้น คุณต้องทำการรูทอุปกรณ์ของคุณก่อน เพื่อให้ไฟร์วอลล์สามารถใช้กฎการบล็อกได้
เมื่อกำหนดกฎเสร็จแล้ว ก็เพียงแค่เปิดใช้งานตัวเลือก “ไฟร์วอลล์แบบแอคทีฟ” และ อนุญาตสิทธิ์ระดับรูทเพื่อเริ่มบล็อกการเชื่อมต่อหากคุณเปลี่ยนใจ คุณสามารถแก้ไขช่องสำหรับแต่ละแอป แล้วแตะ "ใช้กฎ" เพื่อให้การเปลี่ยนแปลงมีผลทันที
โซลูชันขั้นสูง: Xposed Framework และ ROM แบบกำหนดเอง
สำหรับผู้ใช้งานขั้นสูง หรือผู้ที่ต้องการใช้งาน App Ops อย่างเต็มรูปแบบภายในระบบ ก็มีตัวเลือกเพิ่มเติมดังนี้ โมดูลและ ROM แบบกำหนดเองที่ช่วยขยายการจัดการสิทธิ์ให้ครอบคลุมยิ่งขึ้น.
หนึ่งในวิธีการที่เป็นที่รู้จักมากที่สุดคือ AppOpsXposed ซึ่งเป็นโมดูลหนึ่งของซอฟต์แวร์ที่รู้จักกันดี Xposed Framework ที่นำอินเทอร์เฟซ App Ops กลับมาอีกครั้ง ไปที่การตั้งค่า Android แม้ในเวอร์ชันที่ Google ได้ลบออกไปแล้วก็ตาม
ขั้นตอนดังกล่าวเกี่ยวข้องกับการมีสิทธิ์เข้าถึงระดับรูท ติดตั้ง Xposed Framework จากนั้นเพิ่มโมดูล AppOpsXposed จากภายในระบบเอง ส่วนดาวน์โหลดของโปรแกรมติดตั้ง Xposedหลังจากติดตั้งและรีสตาร์ทอุปกรณ์แล้ว ส่วน App Ops จะปรากฏขึ้นอีกครั้งในการตั้งค่าระบบ
อีกทางเลือกหนึ่งคือการเลือกใช้ ROM แบบกำหนดเองโดยตรง เช่น CyanogenMod (และโปรแกรมรุ่นต่อๆ มา)ซึ่งตลอดหลายปีที่ผ่านมาได้รวมถึงระบบจัดการสิทธิ์ของตนเอง ซึ่งเป็นอิสระจากการตัดสินใจของ Google
โดยปกติแล้ว ROM เหล่านี้จะมีแผงควบคุมที่ไม่เพียงแต่ช่วยให้ เพิกถอนสิทธิ์สำหรับแอปพลิเคชันใดๆแต่ควรเพิ่มคุณสมบัติความเป็นส่วนตัวอื่นๆ ด้วย เช่น การเข้ารหัส SMS การขึ้นบัญชีดำหมายเลขโทรศัพท์ หรือการควบคุมการติดตามโฆษณาที่เข้มงวดมากขึ้น
ข้อดีของวิธีนี้คือคุณไม่ต้องเดินทางไปไหน “เหมือนกำลังเล่นเกมแมวไล่หนู” กับการเปลี่ยนแปลงของ Googleการจัดการสิทธิ์กลายเป็นคุณสมบัติหลักของ ROM ซึ่งสามารถอัปเดตได้โดยชุมชนนักพัฒนาของตนเอง
ความปลอดภัย ความเป็นส่วนตัว และความรับผิดชอบของนักพัฒนา
จากมุมมองด้านความปลอดภัย ปัญหาเรื่องสิทธิ์การเข้าถึงไม่เพียงแต่ส่งผลกระทบต่อผู้ใช้ปลายทางเท่านั้น แต่ยังรวมถึง... นักพัฒนาเขียนโปรแกรมแอปของตนอย่างไรหลักจริยธรรมในการขออนุญาตมีความสำคัญเกือบเท่ากับเครื่องมือที่เรามีไว้เพื่อเพิกถอนการอนุญาตนั้น
ตามหลักการแล้ว แอปพลิเคชันควรขอข้อมูลเพียงอย่างเดียว ใบอนุญาตที่จำเป็นอย่างยิ่งต่อการปฏิบัติหน้าที่ตัวอย่างเช่น แอปพลิเคชันสำหรับร้านอาหารจะต้องใช้ GPS เพื่อคำนวณระยะทางใกล้เคียง การเชื่อมต่ออินเทอร์เน็ตเพื่อแสดงความคิดเห็น อาจต้องใช้ SMS เพื่อยืนยันการจอง และการเข้าถึงรายชื่อผู้ติดต่อหากต้องการส่งคำเชิญไปยังเพื่อน ๆ
อย่างไรก็ตาม การขอใบอนุญาตมากเกินไป หรือการไม่ชี้แจงวัตถุประสงค์ของการขอใบอนุญาตอย่างชัดเจน อาจนำไปสู่ปัญหาได้ การละเมิดและการรั่วไหลของข้อมูลกรณีอย่างเช่นไฟฉายที่เก็บข้อมูลตำแหน่งและข้อมูลการเชื่อมต่อเพื่อขายให้กับผู้โฆษณา เป็นตัวอย่างที่ดีของสิ่งที่ไม่ควรทำ
ผลการศึกษาล่าสุดชี้ให้เห็นว่า แอปพลิเคชันที่มีการดาวน์โหลดมากที่สุดส่วนใหญ่นั้นมาจากแหล่งอื่น ใช่ พวกเขามีนโยบายความเป็นส่วนตัวที่สอดคล้องกับกฎหมายแต่ถึงอย่างนั้น นักพัฒนาหรือผู้ใช้งานก็ไม่ต้องรับผิดชอบ
หากแอปพลิเคชันจะจัดการกับข้อมูลที่ละเอียดอ่อนเป็นพิเศษ เช่น ในภาคสุขภาพ (om-health) ขอแนะนำให้ปฏิบัติตามแนวทางปฏิบัติที่ดี เช่น การควบคุมการเข้าถึงที่เน้นผู้ใช้เป็นศูนย์กลาง การตรวจสอบสิทธิ์ที่แข็งแกร่ง การเข้ารหัสที่รัดกุม (AES, TLS)นโยบายการเก็บรักษาข้อมูลที่ชัดเจน และระเบียบปฏิบัติสำหรับการรายงานการละเมิดความปลอดภัย หรือการใช้งาน แอปสำหรับซ่อนไฟล์ ตามความเหมาะสม
อย่างไรก็ตาม แม้จะใช้แนวทางปฏิบัติที่ดีที่สุดแล้ว การตัดสินใจขั้นสุดท้ายก็ยังคงขึ้นอยู่กับผู้ใช้เสมอ: หากแอปพลิเคชันขอสิทธิ์ที่คุณไม่สบายใจ ทางเลือกที่ปลอดภัยที่สุดคือ... อย่าติดตั้ง หรือมองหาทางเลือกอื่นที่รบกวนน้อยกว่า.
ในอุปกรณ์ Android รุ่นเก่า หากคุณจำกัดสิทธิ์การเข้าถึงบางอย่างจาก App Ops หรือเครื่องมืออื่นๆ แอปบางแอปอาจ... ปฏิเสธที่จะทำงานอย่างถูกต้องณ จุดนั้น ทางเลือกมักจะชัดเจน: คุณจะคืนสิทธิ์การเข้าถึง หรือคุณจะเปลี่ยนไปใช้แอปพลิเคชันอื่น
วิธีดูและเปลี่ยนสิทธิ์การเข้าถึงบน Android โดยไม่ต้องใช้แอปพลิเคชันภายนอก
นอกเหนือจาก App Ops และเครื่องมือขั้นสูงแล้ว Android ยังมอบสิ่งต่างๆ มากมายมาโดยตลอด การควบคุมสิทธิ์ขั้นพื้นฐานบางอย่าง จากการตั้งค่าระบบ โดยเฉพาะในเวอร์ชันล่าสุด
ในหลายๆ เลเยอร์ของระบบ Android คุณเพียงแค่ต้องเข้าไปที่... การตั้งค่า > แอป > ดาวน์โหลดเลือกแอปที่คุณสนใจ แล้วเลื่อนลงไปที่ส่วนการอนุญาต คุณจะเห็นว่าแอปนั้นได้รับสิทธิ์การเข้าถึงอะไรบ้าง และในบางกรณี คุณสามารถแก้ไขได้
ใน Android 10 และเวอร์ชันที่สูงกว่านั้น จุดสนใจอยู่ที่... ตัวจัดการสิทธิ์ภายในเมนูความเป็นส่วนตัววิธีนี้ทำให้ตรวจสอบได้ง่ายขึ้นว่าแอปใดใช้สิทธิ์ประเภทใดบ้าง คล้ายกับแนวคิดของ App Ops แต่ทำภายในระบบเองแล้ว
เป็นเรื่องสำคัญที่ควรจำไว้ว่า สิทธิ์การเข้าถึงบางอย่างมีความจำเป็นอย่างยิ่งสำหรับการทำงานของแอป หากคุณปิดกั้นสิทธิ์เหล่านั้นจากเมนูเหล่านี้ คุณจะสังเกตเห็นความแตกต่างได้อย่างแน่นอน ความล้มเหลว การปิดระบบ หรือการแจ้งเตือนอย่างต่อเนื่องว่าสิทธิ์ไม่เพียงพอด้วยเหตุนี้ การผสมผสานสามัญสำนึกเข้ากับเครื่องมือที่มีอยู่จึงมีความสำคัญ
สำหรับผู้ใช้หลายคน กลยุทธ์ที่ดีคือการเริ่มต้นด้วยการใช้การตั้งค่าพื้นฐานของ Android ก่อน จำกัดสิ่งที่ชัดเจนและน่าสงสัยที่สุดจากนั้นใช้แอปพลิเคชันภายนอก เช่น App Ops, ASpotCat หรือ Gemini App Manager เพื่อการควบคุมที่ละเอียดขึ้นเมื่อจำเป็น
โดยสรุปแล้ว การผสมผสานระหว่างแผงควบคุมพื้นฐาน เครื่องมืออย่าง App Ops ไฟร์วอลล์อย่าง DroidWall และสามัญสำนึกเล็กน้อยในการติดตั้งแอป จะช่วยให้คุณบรรลุเป้าหมายได้ ความสมดุลที่เหมาะสมระหว่างความสะดวกสบาย การใช้งาน และความเป็นส่วนตัว โดยไม่ต้องทำอะไรบ้าๆ หรือละทิ้งแอปพลิเคชันที่คุณจำเป็นต้องใช้จริงๆ
ระบบนิเวศของโซลูชันทั้งหมดนี้ ผนวกกับความก้าวหน้าของ Android ในการจัดการสิทธิ์ตามหมวดหมู่และคำขอตามเวลาใช้งาน ได้สร้างสถานการณ์ที่ผู้ใช้สามารถใช้เวลาเพียงไม่กี่นาทีในการดำเนินการได้ ควบคุมการทำงานของแอปต่างๆ ต่อข้อมูลของคุณ ทั้งในระดับพื้นฐานและในการตั้งค่าขั้นสูงมาก ๆ ด้วยการรูท, Xposed หรือ ROM แบบกำหนดเอง
