១- ព័ត៌មានទូទៅ
កម្មវិធីដែលត្រូវបានដំឡើងថ្មីនៅលើឧបករណ៍ចល័តរបស់អ្នកនឹងស្នើសុំឱ្យអ្នកបើកសិទ្ធិកម្មវិធី (app permissions) ផ្សេងៗដើម្បីមុខងារចាំបាច់របស់ខ្លួនដំណើរការបាន ឬដើម្បីផាសុខភាពអ្នកប្រើប្រាស់។ ប៉ុន្តែ កម្មវិធីមួយចំនួនអាចស្នើឱ្យអនុញ្ញាតសិទ្ធចូលប្រើទិន្នន័យដែលមិនចាំបាច់ ដើម្បីលួចស៊ើបអង្កេតអ្នក។ អ្នកអាចអនុញ្ញាតឱ្យកម្មវិធីប្រើសិទ្ធិនោះគ្រប់ពេល (allow all the time) ប្រើតែមួយដង (allow once) ប្រើត្រឹមនៅពេលអ្នកកំពុងប្រើកម្មវិធី (allow while in use) ឬមិនអនុញ្ញាត (deny) តែម្ដង។ ការកំណត់សិទ្ធិកម្មវិធីបានត្រឹមត្រូវអាចការពារកុំឱ្យកម្មវិធីចូលប្រើទិន្នន័យដែលមិនចាំបាច់ និងឃ្លាំមើលអ្នក។
២- តើសិទ្ធិកម្មវិធីណាខ្លះដែលអ្នកគួរចៀសវាងអនុញ្ញាត?
(សិទ្ធិកម្មវិធីនៅលើ iOS និង Android អាចមានឈ្មោះខុសគ្នា អាស្រ័យលើកំណែនៃប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក)
ជាទូទៅ យើងមិនមានច្បាប់ជាសកលសម្រាប់ការអនុញ្ញាត ឬបដិសេធសិទ្ធិកម្មវិធីណាមួយនោះទេ ហើយយើងត្រូវវិភាគតាមករណីនីមួយៗ។ កម្មវិធីមួយអាចទាមទារសិទ្ធិមួយដើម្បីដំណើរការ ខណៈកម្មវិធីមួយទៀតអាចទាមទារសិទ្ធិដូចគ្នាដើម្បីប្រមូលទិន្នន័យរបស់អ្នកយកទៅលក់។
- សិទ្ធិថតរូប (Camera)
អ្នកគួរអនុញ្ញាតឱ្យចូលប្រើមុខងារថតរូបរបស់ឧបករណ៍អ្នកតែចំពោះកម្មវិធីដែលទុកចិត្ត និងត្រូវការថតរូបដោយពិតប្រាកដ ដូចជាកម្មវិធីថតរូបជាដើម។ ប៉ុន្តែ ការស្នើសិទ្ធិប្រើមុខងារថតរូបក៏សមហេតុផលសម្រាប់កម្មវិធីផ្សេងទៀតដែរ។ ឧទាហរណ៍ កម្មវិធីបណ្តាញសង្គមអាចត្រូវការសិទ្ធិនេះសម្រាប់ការហៅវីដេអូ ឬការបង្ហោះមាតិកា ឬកម្មវិធីផ្សេងទៀតអាចត្រូវការមុខងារដើម្បីស្កេន QR code ជាដើម។ ប៉ុន្តែបើអ្នកមិនអាចកំណត់បានឱ្យច្បាស់ថាតើគួរទុកចិត្តកម្មវិធីនោះឬអត់ អ្នកអាចអនុញ្ញាតឱ្យចូលប្រើមុខងារថតរូបតែនៅពេលអ្នកកំពុងប្រើប្រាស់កម្មវិធីប៉ុណ្ណោះ (allow while in use)។
- សិទ្ធិថតសំឡេង (Microphone)
ការអនុញ្ញាតឱ្យប្រើមុខងារថតសំឡេងសម្រាប់ការហៅទូរសព្ទដោយកម្មវិធីសន្ទនា សម្រាប់ការថតរូបនិងសំឡេងដោយកម្មវិធីថត ឬចំពោះកម្មវិធីដែលអ្នកចង់បញ្ជាដោយសំឡេងជាការសមហេតុផល។ ប៉ុន្តែបើអ្នកមិនឃើញមានហេតុផលច្បាស់លាស់សម្រាប់កម្មវិធីមួយចង់ប្រើមុខងារថតសម្លេងទេ អ្នកគួរបដិសេធសិទ្ធិនោះ។
- សិទ្ធិចូលប្រើឯកសារ រូបភាព ឬវីដេអូ (Files and media)
កម្មវិធីដែលមានសិទ្ធិចូលប្រើឯកសារ រូបភាព ឬវីដេអូរបស់អ្នកអាចអាន កែប្រែ ឬលុបទិន្នន័យទាំងនោះនៅលើឧបករណ៍របស់អ្នក។ ឧទាហរណ៍ កម្មវិធីគ្រប់គ្រងរូបភាព/វីដេអូត្រូវការសិទ្ធិនេះដើម្បីរៀបចំនិងបង្ហាញរូបថតឱ្យអ្នកមើល ខណៈកម្មវិធីសុវត្ថិភាពត្រូវការសិទ្ធិនេះដើម្បីស្កេនឧបករណ៍រកមេរោគ។ កម្មវិធីខ្លះ ដូចជាកម្មវិធីរុករកអ៊ីនធឺណិតក៏អាចត្រូវការសិទ្ធិនេះដើម្បីរក្សាទុកឯកសារដែលអ្នកទាញយកនៅលើឧបករណ៍ផងដែរ។
- ទីតាំង (Location)
កម្មវិធីដែលមានសិទ្ធិចូលប្រើទីតាំងអាចតាមដានទីតាំងឧបករណ៍របស់អ្នកដោយប្រើ GPS ឬវិធីសាស្ត្រស្វែងរកទីតាំងផ្សេងៗ។ វាមានសារៈសំខាន់ខ្លាំងសម្រាប់កម្មវិធីផែនទី ប៉ុន្តែកម្មវិធីជាច្រើនទៀតក៏ស្នើសុំសិទ្ធិនេះដែរ។ ឧទាហរណ៍ Facebook Messenger នឹងត្រូវការទីតាំងរបស់អ្នកនៅពេលអ្នកចង់ចែករំលែកទីតាំងជាមួយអ្នកផ្សេង។
ប៉ុន្តែ ក្រុមហ៊ុនខ្លះអាចប្រើសិទ្ធិចូលប្រើទីតាំងសម្រាប់ការផ្សាយពាណិជ្ជកម្មតម្រូវចិត្តអតិថិជន (personalized advertising) ការតាមដាន និងការលក់ប្រវត្តិទីតាំងរបស់អ្នកទៅភាគីទីបី។ លើសពីនេះ ប្រសិនបើអ្នកអនុញ្ញាតឱ្យកម្មវិធីកត់ត្រាទុកនូវប្រវត្តិទីតាំងរបស់អ្នក ហើយឧក្រិដ្ឋជនសាយប័រលួចចូលកម្មវិធីនោះ ឬលួចចូលប្រើគណនីរបស់អ្នកបាន ពួកគេអាចដឹងថាអ្នករស់នៅឯណា ធ្វើការនៅឯណា និងចូលចិត្តទៅលេងនៅទីណាជាមួយមិត្តភក្តិរបស់អ្នក។
ដូចនេះ ការផ្ដល់សិទ្ធិចូលប្រើទីតាំងនៅត្រឹមតែពេលអ្នកកំពុងប្រើប្រាស់កម្មវិធី (allow while in use) ប៉ុណ្ណោះជាការល្អ។
- បញ្ជីលេខទំនាក់ទំនង និងប្រវត្តិការហៅចេញចូល (Contacts and call logs)
សិទ្ធិចូលប្រើបញ្ជីលេខទំនាក់ទំនង និងប្រវត្តិការហៅចេញចូលជាធម្មតាត្រូវបានប្រើដោយកម្មវិធីដែលអ្នកប្រើសម្រាប់ហៅទូរសព្ទ និងផ្ញើសារ។ ប៉ុន្តែ កម្មវិធីទុច្ចរិតអាចរំលោភបំពានសិទ្ធិនេះដើម្បីប្រមូលព័ត៌មានអំពីទម្លាប់ប្រាស្រ័យទាក់ទងរបស់អ្នកសម្រាប់រៀបចំការផ្ញើសារក្លែងបន្លំ (phishing) ឬក្លែងបន្លំអត្តសញ្ញាណរបស់អ្នកក្នុងសកម្មភាពផ្សេងៗ។
- សិទ្ធិចូលប្រើពិសេស
ក្រៅពីសិទ្ធិចូលប្រើធម្មតា កម្មវិធីខ្លះអាចស្នើសុំសិទ្ធិចូលប្រើពិសេសរួមមាន ចូលប្រើឯកសារទាំងអស់ (Access to all files), បង្ហាញនៅមុខបំផុត (Appear on top), មិនគោរពការបើកមុខងារ “កុំរំខាន” (Ignore the “Do Not Disturb” mode), ផ្លាស់ប្តូរការកំណត់ប្រព័ន្ធ (Change system settings), ប្រើទិន្នន័យចល័ត ទោះបីអ្នកបានបើកមុខងារសន្សំសំចៃទិន្នន័យ (Use mobile data when data saving mode is on), ដំឡើងកម្មវិធីមិនស្គាល់ (Install unknown apps), និង គ្រប់គ្រង Wi-Fi (Control Wi-Fi) ជាដើម។ សិទ្ធិពិសេសទាំងនេះភាគច្រើនគ្រប់គ្រងរបៀបដែលទូរស័ព្ទរបស់អ្នកដំណើរការ ហើយកម្មវិធីទុច្ចរិតអាចប្រើសិទ្ធិទាំងនេះដើម្បីបង្កអន្តរាយធំដល់ឧបករណ៍របស់អ្នក។
ឧទាហរណ៍ កម្មវិធីក្តារចុចរបស់អ្នកប្រហែលជាត្រូវការសិទ្ធិបង្ហាញនៅមុខបំផុត (appear on top) ដើម្បីអោយអ្នកអាចប្រើក្តារចុចនៅលើកម្មវិធីផ្សេងៗទៀត។ ប៉ុន្តែកម្មវិធីផ្សាយពាណិជ្ជកម្មដែលមានសិទ្ធិចូលប្រើការផ្ដល់ដំណឹង ឬសិទ្ធមិនគោរពការបើកមុខងារកុំរំខាន (ignore the Do Not Disturb mode) អាចផ្ញើសារឥតបានការមកអ្នក។ កម្មវិធីក្លែងក្លាយដែលមានសិទ្ធិចូលប្រើឯកសារទាំងអស់ (access to all files) អាចប្រមូលទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក។ ហើយកម្មវិធីដែលមានសិទ្ធិផ្លាស់ប្តូរការកំណត់ប្រព័ន្ធ (change system settings) ឬដំឡើងកម្មវិធីមិនស្គាល់ (install unknown apps) អាចទាញយកមេរោគមកលើឧបករណ៍របស់អ្នក។
- សិទ្ធិចូលប្រើផ្សេងទៀត
សិទ្ធិចូលប្រើផ្សេងៗទៀតក៏អាចបង្កហានិភ័យបានដែរ ប្រសិនបើកម្មវិធីទុច្ចរិតអាចចូលប្រើវា។ ឧទាហរណ៍ កម្មវិធីមួយស្នើសិទ្ធិចូលប្រើទិន្នន័យសុខភាពដោយអះអាងថាគ្រាន់តែចង់ដឹងអំពីចំនួនជំហានប្រចាំថ្ងៃរបស់អ្នកប៉ុណ្ណោះ អាចធ្វើឱ្យអ្នកគិតថាមិនមែនជាអ្វីសំខាន់ ប៉ុន្តែសិទ្ធិចូលប្រើសេនស័ររបស់ឧបករណ៍អ្នកអាចបង្ហាញទិន្នន័យសុខភាពសម្ងាត់ផ្សេងៗទៀតរបស់អ្នកបាន។ ឧទាហរណ៍មួយទៀត សិទ្ធិដឹងអំពីឧបករណ៍ជិតខាងអាចអនុញ្ញាតឱ្យកម្មវិធីតាមដានសកម្មភាពអ្នកឆ្លងឧបករណ៍។
៣- ឯកសារពាក់ព័ន្ធ
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.
