Tuesday, September 3, 2013

မသိဘဲနဲ႕ ခြင့္ျပဳလိုက္မိတဲ့ Android Permissions

Android User ေတြအတြက္ Application သြင္းတဲ့ကိစၥက ကိုယ္တိုင္လုပ္ ကိုင္ႏိုင္ေအာင္ လြယ္ကူတယ္ဆိုတာ သိၾကမွာပါ။ ဒါေပမယ့္ Application သြင္းတဲ့အခါ ဘာေတြကို ၾကည့္သင့္သလဲဆိုတာ အားလံုးသိခ်င္မွသိမွာပါ။ Windows မွာ install လုပ္သလို Next Next Yes Yes စသျဖင့္ ႏွိပ္ခဲ့တဲ့ အက်င့္ပါခဲ့တဲ့ အတြက္ Android မွာလည္း သတိေပးစာမ်က္ႏွာေလး Permissions List ကိုေက်ာ္လာခဲ့ၾကမွာပါ။ ပံုမွန္အတိုင္းဆို အႏာၱရာယ္မရွိေပမယ့္ Spyware ဆန္တဲ့ Application မ်ိဳးဆိုရင္ေတာ့ ကိုယ့္အခ်က္အလက္ေတြကို အင္တာနက္ပြင့္တာနဲ႕ သူနဲ႕ ခ်ိတ္ဆက္ထားတဲ့ Server ဆီကို ပို႕ေပးတဲ့အလုပ္ကို လုပ္ေတာ့မွာပါ။ လက္ရွိမွာ Online Banking မထြန္းကားေသးတဲ့အတြက္ ျပႆနာမရွိေသးေပမယ့္ ကိုယ့္ရဲ႕ အင္တာနက္ကြန္နက္ရွင္ကို ေလးသြားေစပါတယ္။ ေနာက္ၿပီး သူကေနာက္ကြယ္ကေန အလုပ္လုပ္ေနတဲ့အတြက္ Hardware Resources ကိုသံုးပါေသးတယ္။ ကို္ယ္ကေတာ့ မသိဘဲ ခြင့္ျပဳလိုက္မိခဲ့တာပါ။

ေနာက္ထပ္တစ္မ်ိဳးကေတာ့ Ad-ware ျဖစ္ပါတယ္။ ကိုယ္ကိုယ္တိုင္ေတာင္မသိလိုက္ဘဲ Home Screen ေပၚမွာ Search Shortcut တစ္ခုေရာက္ေနတာကို ႀကံဳဖူးၾကမွာပါ။ သူနဲ႕ခ်ိတ္ဆက္ထားတဲ့ ေၾကာ္ျငာကုမၸဏီအတြက္ အလုပ္လုပ္ေပးတာပါ။ ဒီကိစၥကေတာ့ အခမဲ့ Application & Game ေတြမွာ အမ်ားဆံုးေတြ႕ရတတ္ပါတယ္။ ဒီလိုအခ်က္ေတြကို ေရွာင္ဖို႕ Install ခလုပ္မႏွိပ္ခင္မွာ Permissions List ဆိုတာေလးကို ေသခ်ာဖတ္သင့္ပါတယ္။ ဒါေပမယ့္ ဒီကိစၥက ေတာ္ေတာ္ေလးကို ႐ႈတ္ေထြးတဲ့ကိစၥတစ္ခုပါ။ Offline သံုးလို႕ရတဲ့ Application တစ္ခုက Network Permissions ေတြကို ေတာင္းထားတာ စိတ္ပူစရာအခ်က္ျဖစ္ေပမယ့္ တစ္ခါတစ္ေလ Developer အတြက္ လိုအပ္တာေလးေတြအတြက္ ေပးရျပန္ပါတယ္။ ေဝခြဲရခက္တဲ့ ကိစၥမ်ိဳးပါ။ SMS ပို႕ေပးတဲ့ Application တစ္ခုအတြက္ read SMS messages Permissions ဒါမွမဟုတ္ network read permissions ေတာင္းတတ္ပါတယ္။ ဒါကေတာ့ ပံုမွန္ပါပဲ။ ဒါေပမယ့္ Caller ID ေဆာ့ဖ္ဝဲလ္ တစ္ခုက ead phone state and identity လို႕ဆိုလာရင္ေတာ့ နည္းနည္းစဥ္းစားသင့္ေနပါၿပီ။ မိမိဖုန္းရဲ႕အေျခအေနကို ဖတ္ၿပီး သူကဘာလုပ္မွာလဲေပါ့။

ပိုဆိုးတာတစ္ခုက Root ေတာင္းတဲ့ apk ေတြပါ။ Root အဆင့္ကို မလိုအပ္ပဲ Super User Application မွာေပၚလာရင္ေတာ့ Allow နဲ႕ Deny တစ္ခုခုလုပ္ရပါေတာ့မယ္။ Root permission တစ္ခုဟာ အေသေရးထားတဲ့ ဖုန္းရဲ႕ OS ထဲအထိ ဝင္ေရာက္ ျပဳျပင္ႏိုင္စြမ္းရွိသြားပါတယ္။ ကိုယ့္အခ်က္အလက္ေတြကို Fectory Reset ခ်လိုက္လည္း သူကဆက္လုပ္လို႕ ရေနတာမ်ိဳးပါ။

ေကာင္းတဲ့အက်င့္တစ္ခုက သူမ်ားေပးတဲ့ apk ေလးေတြကို ကိုယ့္ဖုန္းထဲမွာ ခ်က္ခ်င္းမထည့္ဘဲ Google Play လို Market ေတြမွာရွိမရွိ၊ ရွိရင္ ဘာေတြေတာင္းတယ္၊ ဘယ္လိုအလုပ္လုပ္တယ္ဆိုတာ ေလ့လာၿပီးမွ သြင္းသင့္ပါတယ္။ Play Store ထဲက Apk ေတြက Download လုပ္လို႕မရေပမယ့္ အခ်က္အလက္ေတြကိုေတာ့ ဖတ္လို႕ရပါတယ္။ တစ္ခုစိတ္ခ်ဖို႕ေကာင္းတာက Play Store မွာတင္ထားတဲ့ Apk ေတြကို Googleက စစ္ေဆးေပးထားတဲ့ အတြက္အေတာ္ေလး စိတ္ခ်ရပါတယ္။ ေနာက္ၿပီး အလကားပဲတင္း apk ေတြကို play stoe မွာတင္လို႕မရပါဘူး။ ဒီအတြက္ ေတာ္႐ံုလူကလည္း မဟုတ္တာ မလုပ္ရဲဘူးေပါ့။ ဒါေပမယ့္ အျပင္က Black market ေတြမွာေတာ့ အခမဲ့တင္လို႕ရတဲ့အျပင္ စစ္ေဆးမႈေတြလည္း မလုပ္ၾကပါဘူး။ သူတို႕ Page ေတြမွာ user တက္ဖို႕ပဲ အဓိကထားတဲ့ အတြက္ ဒီလိုဝန္ေဆာင္မႈမ်ိဳးေတြကိုမေပးၾကပါဘူး။ ေနာက္ၿပီး တခ်ိဳ႕apk ေတြက Crack လုပ္ထားတာဆိုေတာ့ မူရင္းမွာ မဟုတ္တာေတြမပါေပမယ့္ crack လုပ္လိုက္တဲ့သူထည့္ေပးလိုက္ရင္ ပါလာႏိုင္ပါတယ္။ ဒီကိစၥကေတာ့ ေလာေလာဆယ္မွာ အႏာၱရာယ္မရွိတဲ့ အတြက္မျမင္သာပါဘူး။ အနာဂတ္အတြက္ ႀက္ိဳတင္သတိထားႏိုင္ေအာင္ တင္ျပလိုက္ရပါတယ္။

http://developer.android.com/guide/topics/security/permissions.html

ဒီမွာေတာ့ Developer ေတြ Permission ဘာအတြက္ ေတာင္းရတာကို ရွင္းျပထားပါတယ္။

http://androidforums.com/android-applications/36936-android-permissions-explained-security-tips-avoiding-malware.html

ဒီလင့္ေလးမွာေတာ့ Android ေတြကို ဦးတည္ေနတဲ့ virus, malware, spyware စတာေတြ အေၾကာင္းနဲ႕ ေရွာင္ရွားပံုကို ေဖာ္ျပထားပါတယ္။ စိတ္ဝင္စားသူမ်ား ဆက္လက္ေလ့လာၾကပါ လို႕အႀကံျပဳပါရေစ။

0 comments:

Post a Comment

လူဆိုတာ ကိုယ္သြားမယ့္လမ္းေၾကာင္းကိုသိရမယ္...ဘာလုပ္ခ်င္လဲသိရမယ္..မသိတဲ့သူကေတာ့ မ်က္စိမွိတ္ျပီးလမ္းေလွ်ာက္တဲ့ အရူးတစ္ေယာက္နဲ႕တူတယ္

Mobile ျဖင့္ပတ္သက္ေသာ Software Error ႏွင့္ Hardware Error မ်ားကို minthweyint@gmail.com & yehtet.al.al@gmail.com တြင္ေမးျမန္းႏိုင္ပါသည္။
ၾကယ္စင္ဟိန္း(Mobile Special Services)
Powered by Blogger.