Đây là bài đầu trong loạt bài Science & Technology (Khoa Học và Kỹ Thuật; KHKT). Nói là nói cho oai vậy thôi chứ đây vẫn là viết lăng nhăng cho đấu óc hoạt động như vẫn nói trong các bài trước. Những đề tài trong loạt bài S&T này sẽ không có tham vọng đưa ra những vấn đề lớn trong KHKT mà chỉ là những vấn đề (phức tạp) được đơn giản hóa và loại bỏ những phần quá lý thuyết làm người đọc cảm thấy chán ngán....
Bảo vệ cái ngàn vàng, ở đây, không phải là cái mà chỉ có các cô gái mới có mà là cái điện thoại thông minh (smartphone; SP) của Bê, đó. Tại sao lại gọi SP là cái ngàn vàng? Trước là "tậu" nó đã là phải trả giá cao rồi. Thêm nữa là SP chứa gần như tất cả chi tiết về đời thật, đời ảo của Bê trong đó. Tất cả những tin tức, dữ kiện của Bê có thể bị kẻ gian "hack" từ cái SP (mà Bê lúc nào cũng có bên mình kể cả khi đi ngủ). Dữ kiện trong SP không phải là cái ngàn vàng thì cái gì mới là cái ngàn vàng?
Dạ, dạ Đệ xin vào đề...
Smartphone (SP) hay còn gọi là điện thoại thông minh là một dụng cụ điện tử (electronic device) với nhiều khả năng vượt ra khỏi giới hạn của khả năng điện đàm (phone conversation). Những khả năng này thì càng ngày càng nhiều, phổ biến, hữu dụng mà lại miễn phí:
- Dùng SP như bản đồ hướng dẫn di chuyển thí dụ như Google Maps. (GPS, Location, nơi chốn mình hay đến)
- Dùng SP như là người thư ký hỗ trợ cho người chủ trong việc sắp xếp thời gian, việc họp, nhắc nhở việc phải làm trong ngày, vân vân... Các ứng dụng này gọi chung là Personal Assistant App. (dữ kiện về địa chỉ nhà, số phone, vòng bà con/bạn bè thân thuộc, trương mục, thẻ tín dụng, vân vân...)
- Dùng SP như đồng hồ (who carries a watch, anymore?) và như đồng hồ báo thức (alarm clock). Cái hay của SP dùng như đồng hồ đánh thức là Bê có thể tạo ra nhiều báo thức khác nhau. Khác biệt với giờ trong ngày, với những ngày trong tuần, với tiếng chuông báo động (ringstones) khác nhau. Và ngay cả không kêu thành tiếng mà chỉ rung (vibration).
- Dùng SP để lướt mạng. Cái này thì khỏi dài dòng!
- Dùng SP để tham gia mạng xã hội như Facebook. Cứ vào FB mà chúc Giáng Sinh, chúc Tết là cực nhanh, cực dễ mà cũng là cực... sáng tạo với hình ảnh, videos...
- Dùng SP để thu âm, ghi hình, ghi video và để chuyển truyền hình trực tiếp (broadcast live stream). Cái này hay mà lại cực nguy hiểm vì Bê dễ dàng quay clip người ta thì người khác cũng dễ dàng quay clip có Bê trong đó và tung lên FB! Ra đường thì KHÔNG bao giờ ngoáy mũi hoặc gải... lưng!
- Dùng SP để coi phim... bộ.
- Dùng SP để chơi games.
- Dùng SP để trao đổi hồ sơ (files) với máy điện tính (computer) hay ổ cứng (hard drive)
- Dùng SP để định vị. Đo khoảng cách (GPS)
- Dùng SP như trợ cụ trong việc theo dõi sức khỏe và hoạt động cơ thể như nhịp tim, số bước, ghi chú về thức ăn hằng ngày, vân vân...
- Còn nhiều, nhiều ứng dụng thích thú khác mà kể không xuể!
Tất cả các ứng dụng của SP thì hoặc là cài đặt sẵn (automatic installed) hoặc là Bê phải vào Google Play hoặc Apple Store mà tài về và cài đặt (download and install). Nói chung là với các ứng dụng mình muốn cài đặt thì chương trình cài đặt (installer) sẽ lễ phép hỏi là Bê có cho phép cái app này được làm chuyện này chuyện kia với cái SP của Bê không.
Bê cứ nhìn vào cái danh sách dưới đây thì vỡ lẽ ra rằng SP muốn làm những việc kể trên thì các app phải có thể truy cập và tiếp cận với những chức năng (functions) sau đây, mà Bê phải cho quyền (permissions) các app này thì các app này mới làm việc được.
Trường hợp đã gây xôn xao một thời khi những app cung cấp khả năng "làm đèn pin" (flashlight) cho cái SP của Bê. Những app này mà đòi tiếp cận với Contacts, Location, Microphone, Phone, SMS (text messaging), và Storage thì Bê phải nghi ngờ là app này có gian ý.
Flashlight cần điều khiển Camera (để bật đèn) thì còn có lý chứ khả năng truy cập chỗ chứa dữ kiện cá nhân, để làm gì? Nếu flashlight app có thể vào storage và lấy cắp dữ kiện cá nhân của Bê và tự động gởi SMS về một nơi nào đó thì SP của Bê bị hacked rồi còn gì!
Vấn đề là có những app không cần phải truy cập vào một số chức năng mà khi cài đặt vẫn muốn Bê đồng ý là phải để app này có khả năng truy cập và tiếp cận (access) vào các functions này (danh sách các chức năng này trong phần kế tiếp). Trường hợp thường xảy ra là vì SP dùng các "Browsers" để lướt mạng và các browsers này ghi lại dữ kiện cá nhân của Bê trong những hồ sơ gọi là "cookies". Các cookies này thì lại là "clear text" (chữ không mã hóa) nên ai có truy cập vào phần trữ dữ liệu của SP đều có thể đọc được những cookies này. Nếu app nào có quyền vào Storage đều có thể âm thầm tải cookies của Bê về máy chủ của hackers.Bê cứ nhìn vào cái danh sách dưới đây thì vỡ lẽ ra rằng SP muốn làm những việc kể trên thì các app phải có thể truy cập và tiếp cận với những chức năng (functions) sau đây, mà Bê phải cho quyền (permissions) các app này thì các app này mới làm việc được.
Trường hợp đã gây xôn xao một thời khi những app cung cấp khả năng "làm đèn pin" (flashlight) cho cái SP của Bê. Những app này mà đòi tiếp cận với Contacts, Location, Microphone, Phone, SMS (text messaging), và Storage thì Bê phải nghi ngờ là app này có gian ý.
Flashlight cần điều khiển Camera (để bật đèn) thì còn có lý chứ khả năng truy cập chỗ chứa dữ kiện cá nhân, để làm gì? Nếu flashlight app có thể vào storage và lấy cắp dữ kiện cá nhân của Bê và tự động gởi SMS về một nơi nào đó thì SP của Bê bị hacked rồi còn gì!
App permissions for Android 6.0 and up
Below are the app permissions available on Android 6.0 and up. The permissions you see on your device may vary by manufacturer.To review the permissions on your device, follow the instructions under "Turn permissions on or off" above.
- Body Sensors
- Calendar
- Camera
- Contacts
- Location
- Microphonefu
- Phone
- SMS
- Storage
Vậy thì Bê phải làm sao để bảo vệ cái ngàn vàng này?
- Chỉ cài đặt app từ những nguồn tin cậy được như IBM, Apple, Microsoft, Google, Amazon và những công ty được các hãng này giới thiệu. Nhưng ngay như app từ các hãng này mà đòi hỏi access nào mà Bê thấy không hợp lý thì Bê cũng phải cẩn trọng. Thí dụ app sửa chữa hình mà đòi khả năng Phone thì phải nghi ngờ.
- Những hãng khác thì không phải là không được cài đặt nhưng phải cẩn thận trước khi nhấn nút "Tôi bằng lòng" khi cài đặt. Thường thì app sẽ đưa ra danh sách các chức năng mà app muốn Bê cho phép; All or Nothing, có nghĩa là Bê cho phép tất cả trong danh sách hoặc là không dùng app này. Đa số chúng ta vì thích cái mà app này cống hiến nên gật đầu bừa đi! Nếu đây là trường hợp của Bê thì đọc hạng mục (bullet) chót với nền màu vàng dưới đây.
- Các app của Apple, Samsung, LG, và các hãng Điện Thoại đòi rất nhiều chức năng nhưng có thể nói là tin cậy được NHƯNG tùy Bê muốn dùng dịch vụ nào mà mở chức năng chứ đừng có đổ thừa cho Đệ, nghe.
- Nếu phone dùng Android thì Google Services phải có quyền trên mọi chức năng của SP.
- Bê phải vào phụ chú B, C hoặc D (cùng một bài bằng tiếng Anh, Việt và Pháp) để biết cách "khóa" các khả năng này tùy vào từng app.
Đây là một ví dụ mà FB đòi hỏi, Bê cứ thử OFF các chức năng này và dùng FB trong vài ngày xem mình mất mát những gì. Nếu chịu không nổi những mất mát này thì lại vào đây mà ON từng chức năng một,
 |
| Nếu là Đệ thì Đệ OFF cả Contacts và Location. |
Chúc các Bê một cuối tuần vui vẻ bên gia đình và người thân.
Thân,
Chú thích:
(*) Bê là Bê 60: Từ chữ tắt B60 (Beyond 60 years young) để chỉ các bác trên 60 tuổi trẻ.
Phụ chú:
A. Blogs Đã Viết--Theo Đề Tài
B. Control your app permissions on Android 6.0 and up
C. Kiểm soát các quyền của ứng dụng trên Android 6.0 trở lên
D. Contrôler les autorisations de vos applications sur un appareil équipé d'Android 6.0 ou version ultérieure
Không có nhận xét nào:
Đăng nhận xét