แอปพลิเคชั่นบนมือถือมีความต้องการฟังก์ชั่นจากสมาร์ทโฟนและแท็บเล็ตมากขึ้น อย่างเช่นทั้ง Location และรายชื่อ Contact แต่ในบางแอปพลิเคชั่นก็ขอเกินความจำเป็น
ผู้ใช้ App Store, Google Play และ Windows Phone store รู้ดีว่าเวลาติดตั้งแอปฯจะต้องพบกับคำขออนุญาตใช้งานฟังก์ชั่นในเครื่อง อย่างแอปฯแผนที่ก็ต้องของใช้ Location หรือ GPS
ส่วนมากแอปพลิเคชั่นพยายามจะใช้ฟังก์ชั่นบนสมาร์ทโฟนของเรา เพื่อเสนอบริการที่ดีที่สุดให้กับผู้ใช้ แต่หลายครั้งสิ่งที่ขอไปก็ไม่จำเป็น
โดยทั่วไปผู้ใช้มักเชื่อใจแอปพลิเคชั่นที่ตัวเองดาวน์โหลดอยู่แล้ว แต่เราก็ขอบอกว่าการอนุญาตสามารถจำกัดได้ในหน้าการตั้งค่า Settings
Location
คุณคงไม่อยากให้คนอื่นรู้ว่าคุณอยู่ตรงไหนตลอดเวลา แต่ Location หรือ GPS กำลังทำแบบนั้นอยู่ ทุกร้านกาแฟที่คุณไป ร้านอาหาร ห้างสรรพสินค้า และที่อื่นๆ ข้อมูลเหล่านี้อาจถูกนำไปใช้ในทางที่ไม่ดีได้
Messages and Phone Calls
หลายครั้งที่ผู้พัฒนาแอปพลิเคชั่นขออนุญาตในการเข้าถึงการโทร และข้อความ ซึ่งคุณอย่าลืมนะว่าเวลาคุณทำธุรกรรมการเงิน หรือล็อคอินแบบยืนยันตนสองขั้นตอน รหัสจำพวก OTP จะถูกส่งมาผ่านข้อความ SMS
In-app payments
ตัวอย่างแอปพลิเคชั่นภายใน Store อาจแสดงทุกอย่างของแอปพลิเคชั่น แต่ไม่ใช่ทุกอย่างภายในแอปพลิเคชั่นจะพร้อมให้บริการคุณ หากคุณไม่ยอมชำระเงิน หัวข้อ In-app payments บอกคุณเป็นนัยๆว่า แอปฯนั้นอาจมีค่าใช้จ่ายเพิ่มเติมเพื่อใช้งาน
Photos
ในแต่ละวันชาวโซเชี่ยลถ่ายรูปเป็นจำนวนมากทั้ง Instagram, Facebook และอื่นๆ การปล่อยให้แอปฯเข้าถึงรูปภาพของเราได้อาจมีความเสี่ยง
Instagram เคยทำเรื่องที่ผิดเงื่อนไขและข้อตกลงด้วยการอัพโหลดรูปของผู้ใช้เข้าเว็บเซิร์ฟเวอร์โดยอัตโนมัติโดยไม่ได้ขออนุญาต
Device details
ในหัวข้อนี้อาจทำให้ข้อมูลสำคัญภายในเครื่อง อย่างข้อมูลเฉพาะของระบบของคุณ เว็บไซต์ที่คุณบันทึกไว้ และประวัติการเข้าชม รวมถึงแอปพลิเคชั่นอื่นๆที่คุณใช้ด้วย
ผู้พัฒนาแอปพลิเคชั่นต้องการข้อมูลเหล่านี้ เพื่อที่จะได้รู้ว่าแอปพลิเคชั่นของพวกเขาทำได้เป็นอย่างไร และจะพัฒนาอย่างไรได้บ้าง แต่ในบางกรณี app permissions ก็ถูกใช้เพื่อส่งข้อมูลส่วนตัวของผู้ใช้ให้กับองค์กรมือที่สาม
Full internet access
แอปพลิเคชั่นที่ขออนุญาตใช้งานอินเตอร์เน็ตแบบเต็มรูปแบบก็เพื่อการสื่อสารแบบออนไลน์ หรือดาวน์โหลดเนื้อหา แต่ถ้าไม่ใช่ในสองกรณีนี้คุณอาจกำลังจะโดยคลื่นโฆษณาเข้ามาในมือถือของคุณ
ด้วยอินเตอร์เน็ตแบบเต็มรูปแบบโฆษณาจำนวนมหาศาลจะหลั่งไหลเข้ามา พร้อมกับคิดโควต้าอินเตอร์เน็ตของคุณไปด้วย แอปพลิเคชั่นเหล่านี้ทำงานได้อย่างแนบเนียน เพราะฉะนั้นคุณเป็นฝ่ายที่ต้องค้นหามัน
Wi-Fi
การใช้งาน Wi-Fi ดูเหมือนเป็นเรื่องปกติทั่วไป แอปพลิเคชั่นส่วนมากต้องการอินเตอร์เน็ตในการทำงาน แต่ Wi-Fi นั้นเป็นหนึ่งทางที่สามารถเข้าถึงเร้าเตอร์ และการตั้งค่าอินเตอร์เน็ตที่ใช้งานอยู่ได้
อันตรายที่คุณไม่รู้ก็คือข้อมูลสามารถส่งผ่านเครือข่าย Wi-Fi ได้อย่างอิสระ และแฮกเกอร์สามารถใช้ประโยชน์จากตรงนี้ในการส่งข้อมูลที่เขาต้องการได้
Author: Karl Thomas
Original: https://www.welivesecurity.com/2015/05/21/app-permissions-wary/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
แอปพลิเคชั่นบนมือถือมีความต้องการฟังก์ชั่นจากสมาร์ทโฟนและแท็บเล็ตมากขึ้น อย่างเช่นทั้ง Location และรายชื่อ Contact แต่ในบางแอปพลิเคชั่นก็ขอเกินความจำเป็น
ผู้ใช้ App Store, Google Play และ Windows Phone store รู้ดีว่าเวลาติดตั้งแอปฯจะต้องพบกับคำขออนุญาตใช้งานฟังก์ชั่นในเครื่อง อย่างแอปฯแผนที่ก็ต้องของใช้ Location หรือ GPS
ส่วนมากแอปพลิเคชั่นพยายามจะใช้ฟังก์ชั่นบนสมาร์ทโฟนของเรา เพื่อเสนอบริการที่ดีที่สุดให้กับผู้ใช้ แต่หลายครั้งสิ่งที่ขอไปก็ไม่จำเป็น
โดยทั่วไปผู้ใช้มักเชื่อใจแอปพลิเคชั่นที่ตัวเองดาวน์โหลดอยู่แล้ว แต่เราก็ขอบอกว่าการอนุญาตสามารถจำกัดได้ในหน้าการตั้งค่า Settings
Location
คุณคงไม่อยากให้คนอื่นรู้ว่าคุณอยู่ตรงไหนตลอดเวลา แต่ Location หรือ GPS กำลังทำแบบนั้นอยู่ ทุกร้านกาแฟที่คุณไป ร้านอาหาร ห้างสรรพสินค้า และที่อื่นๆ ข้อมูลเหล่านี้อาจถูกนำไปใช้ในทางที่ไม่ดีได้
Messages and Phone Calls
หลายครั้งที่ผู้พัฒนาแอปพลิเคชั่นขออนุญาตในการเข้าถึงการโทร และข้อความ ซึ่งคุณอย่าลืมนะว่าเวลาคุณทำธุรกรรมการเงิน หรือล็อคอินแบบยืนยันตนสองขั้นตอน รหัสจำพวก OTP จะถูกส่งมาผ่านข้อความ SMS
In-app payments
ตัวอย่างแอปพลิเคชั่นภายใน Store อาจแสดงทุกอย่างของแอปพลิเคชั่น แต่ไม่ใช่ทุกอย่างภายในแอปพลิเคชั่นจะพร้อมให้บริการคุณ หากคุณไม่ยอมชำระเงิน หัวข้อ In-app payments บอกคุณเป็นนัยๆว่า แอปฯนั้นอาจมีค่าใช้จ่ายเพิ่มเติมเพื่อใช้งาน
Photos
ในแต่ละวันชาวโซเชี่ยลถ่ายรูปเป็นจำนวนมากทั้ง Instagram, Facebook และอื่นๆ การปล่อยให้แอปฯเข้าถึงรูปภาพของเราได้อาจมีความเสี่ยง
Instagram เคยทำเรื่องที่ผิดเงื่อนไขและข้อตกลงด้วยการอัพโหลดรูปของผู้ใช้เข้าเว็บเซิร์ฟเวอร์โดยอัตโนมัติโดยไม่ได้ขออนุญาต
Device details
ในหัวข้อนี้อาจทำให้ข้อมูลสำคัญภายในเครื่อง อย่างข้อมูลเฉพาะของระบบของคุณ เว็บไซต์ที่คุณบันทึกไว้ และประวัติการเข้าชม รวมถึงแอปพลิเคชั่นอื่นๆที่คุณใช้ด้วย
ผู้พัฒนาแอปพลิเคชั่นต้องการข้อมูลเหล่านี้ เพื่อที่จะได้รู้ว่าแอปพลิเคชั่นของพวกเขาทำได้เป็นอย่างไร และจะพัฒนาอย่างไรได้บ้าง แต่ในบางกรณี app permissions ก็ถูกใช้เพื่อส่งข้อมูลส่วนตัวของผู้ใช้ให้กับองค์กรมือที่สาม
Full internet access
แอปพลิเคชั่นที่ขออนุญาตใช้งานอินเตอร์เน็ตแบบเต็มรูปแบบก็เพื่อการสื่อสารแบบออนไลน์ หรือดาวน์โหลดเนื้อหา แต่ถ้าไม่ใช่ในสองกรณีนี้คุณอาจกำลังจะโดยคลื่นโฆษณาเข้ามาในมือถือของคุณ
ด้วยอินเตอร์เน็ตแบบเต็มรูปแบบโฆษณาจำนวนมหาศาลจะหลั่งไหลเข้ามา พร้อมกับคิดโควต้าอินเตอร์เน็ตของคุณไปด้วย แอปพลิเคชั่นเหล่านี้ทำงานได้อย่างแนบเนียน เพราะฉะนั้นคุณเป็นฝ่ายที่ต้องค้นหามัน
Wi-Fi
การใช้งาน Wi-Fi ดูเหมือนเป็นเรื่องปกติทั่วไป แอปพลิเคชั่นส่วนมากต้องการอินเตอร์เน็ตในการทำงาน แต่ Wi-Fi นั้นเป็นหนึ่งทางที่สามารถเข้าถึงเร้าเตอร์ และการตั้งค่าอินเตอร์เน็ตที่ใช้งานอยู่ได้
อันตรายที่คุณไม่รู้ก็คือข้อมูลสามารถส่งผ่านเครือข่าย Wi-Fi ได้อย่างอิสระ และแฮกเกอร์สามารถใช้ประโยชน์จากตรงนี้ในการส่งข้อมูลที่เขาต้องการได้
Author: Karl Thomas
Original: https://www.welivesecurity.com/2015/05/21/app-permissions-wary/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: