VietNetwork.Vn

Họ có một ứng dụng ẩn với mọi quyền đã được kích hoạt và bạn không thể thay đổi điều đó.

    Dịch vụ Google Play chạy liên tục ở chế độ nền với quyền truy cập cấp hệ thống và quyền mặc định.
    Ứng dụng này bỏ qua các biện pháp kiểm soát quyền riêng tư của Android và có quyền truy cập không giới hạn vào vị trí, cảm biến, bộ nhớ và nhật ký cuộc gọi.
    Bạn không thể gỡ bỏ hoàn toàn Google Android mà không làm hỏng nhiều ứng dụng; Dịch vụ Play rất cần thiết và khó gỡ bỏ.


Mọi người dùng Android đều đã từng sử dụng Cửa hàng Google Play, nhưng có thể bạn chưa biết rằng ứng dụng Cửa hàng Play có một dịch vụ nền luôn chạy ngầm. Tiến trình nền này được gọi là "Dịch vụ Google Play" và có quyền truy cập vào mọi thứ trên điện thoại của bạn.

1. Đó là một cây cầu

Hãy tưởng tượng bạn đang phát triển một ứng dụng du lịch và cần lập trình cách hiển thị dự báo thời tiết trong ứng dụng. Ý nghĩ đầu tiên của bạn có thể là phải viết mã cho tính năng này từ đầu. Bằng cách nào đó, hãy xây dựng một cơ sở dữ liệu dự báo thời tiết theo thời gian thực (nhiệt độ, độ ẩm, tốc độ gió, máy đo lượng mưa, v.v.). Hãy đảm bảo cơ sở dữ liệu được cập nhật và chính xác. Sử dụng dữ liệu cảm biến của thiết bị để ước tính vị trí, sau đó xây dựng một thuật toán phức tạp để xử lý mọi thứ. Lưu ý rằng bạn sẽ cần các mô hình khí tượng tinh vi để phù hợp với tính nhất quán và chất lượng của các bản cập nhật thời tiết mà mọi người đã quen thuộc. Quá nhiều việc cho một lập trình viên.


Tin tốt là chúng ta không cần phải làm tất cả những việc này vì ai đó đã làm rồi. Có những công ty đã đầu tư rất nhiều thời gian và dữ liệu để xây dựng cơ sở dữ liệu thời tiết, các thuật toán phức tạp và cung cấp các bản cập nhật thời tiết đã được xử lý. Tất cả những gì chúng ta phải làm là gửi cho họ một yêu cầu về dữ liệu chúng ta muốn và chỉ cần hiển thị phản hồi của họ trong ứng dụng. Chúng ta sẽ có một hệ thống trở thành giao diện giữa ứng dụng của chúng ta và ứng dụng của họ. Đây là Giao diện Lập trình Ứng dụng, hay còn gọi là API. Phần "ứng dụng" trong đó rõ ràng là ứng dụng, và "giao diện lập trình" là một giao diện, trái ngược với "giao diện người dùng" vì nó chỉ là hai chương trình giao tiếp với nhau mà không cần quyền truy cập của người dùng.

Về cơ bản, đó chính là Dịch vụ Google Play. Đây là một tập hợp các API khác nhau cho phép ứng dụng Android truy cập các tính năng của Google, giống như cách chúng ta có thể truy cập các tính năng thời tiết bằng API thời tiết trong quá trình phát triển ứng dụng.

Bạn có thể nhận thấy các ứng dụng thường có nút cho phép bạn đăng nhập bằng tài khoản Google. Nhiều trò chơi Android hiển thị một thông báo nhỏ về Dịch vụ Google Play kèm theo tên người dùng được tạo tự động, liên kết đến thành tích, trò chơi đã lưu và bảng xếp hạng. Đôi khi, bạn nhận được cảnh báo Play Protect rằng đã phát hiện ứng dụng độc hại trên thiết bị của bạn. Tất cả những tính năng đó đều dựa trên Dịch vụ Google Play. Đó thường là những tính năng bạn có thể thấy, nhưng hầu hết đều bị ẩn khỏi người dùng.

Cũng giống như đăng nhập bằng Google, các ứng dụng cũng có thể truy cập vị trí, chạy quảng cáo trên thiết bị di động, xử lý thanh toán và thậm chí đẩy thông báo bằng API Dịch vụ Google Play.

2. Nó hoạt động như một ứng dụng hệ thống nhưng không phải là một ứng dụng hệ thống

Dịch vụ Google Play không hiển thị trong ngăn kéo ứng dụng, nhưng nó luôn chạy nền và không cần bất kỳ quyền nào từ người dùng. Nó được cấp tất cả các quyền theo mặc định, không hiển thị trong trình khởi chạy và bạn không thể xóa nó. Nó liên tục chạy nền và không bị hạn chế tối ưu hóa pin. Tất cả những điều này khiến nó nghe giống như một ứng dụng hệ thống, nhưng thực tế không phải vậy.




Tôi đã thử tắt nó đi, và gần như ngay lập tức tôi bị tấn công bởi hàng loạt thông báo yêu cầu bật Dịch vụ Google Play. Tôi không thể mở bất kỳ ứng dụng Google nào, và các ứng dụng không phải của Google, như Asana, ứng dụng ngân hàng của tôi, và thậm chí cả Airbnb, đều ngừng hoạt động. Google cứ liên tục gửi cùng một thông báo, cứ mỗi 10 giây, khiến tôi khó chịu đến mức phải bật lại dịch vụ.

Đây là một vị thế độc đáo cho một ứng dụng không gian người dùng vì không có ứng dụng nào khác có quyền truy cập cấp hệ thống. Google phát hành các bản vá và cập nhật bảo mật thông qua Dịch vụ Play, độc lập với các bản cập nhật hệ điều hành Android đầy đủ.

3. Dịch vụ Google Play được miễn trừ khỏi các hạn chế về quyền riêng tư của Android

Với Android 10, Google đã giới thiệu tính năng bảo mật có tên "lưu trữ có giới hạn". Trong các phiên bản Android trước, một ứng dụng có quyền truy cập bộ nhớ có thể truy cập mọi tệp trên thiết bị. Lưu trữ có giới hạn đã thắt chặt quyền truy cập và các ứng dụng chỉ có thể truy cập các thư mục liên quan một cách riêng biệt, chứ không phải toàn bộ không gian lưu trữ.


Các phiên bản Android cũ hơn sẽ cho phép truy cập miễn phí vào nhật ký cuộc gọi và siêu dữ liệu cuộc gọi. Bất kỳ ứng dụng nào cũng có thể theo dõi bạn đã gọi cho ai, khi nào, trong bao lâu và tần suất như thế nào. Như bạn có thể hình dung, đó là một quyền cực kỳ nhạy cảm, vì vậy trong các phiên bản Android hiện đại, hệ điều hành hạn chế rất nhiều ứng dụng có thể xem nhật ký cuộc gọi. Hầu như chỉ các ứng dụng gọi điện và danh bạ mới có thể truy cập được.

Ý tôi muốn nói là: Android đã giới thiệu rất nhiều tính năng bảo mật tuyệt vời trong những năm qua, nhưng có một quy trình trong không gian người dùng được miễn trừ khỏi những hạn chế đó, đó là Dịch vụ Cửa hàng Play. Nó hoàn toàn không có bất kỳ hạn chế nào.

Bạn có thể thấy phần quyền bị mờ đi, và ứng dụng có quyền truy cập mặc định vào mọi cảm biến (bao gồm micrô, nhật ký cuộc gọi, cảm biến cơ thể, camera và các thiết bị lân cận) và điểm dữ liệu khả dụng. Bạn không thể thu hồi bất kỳ quyền nào trong số này. Vị trí được phép mọi lúc và tôi thấy ứng dụng truy cập vị trí của tôi vài phút một lần.




Quy trình Dịch vụ Cửa hàng Play có quyền truy cập vào vị trí chính xác của bạn mọi lúc, cảm biến chuyển động, mạng, mã định danh phần cứng (bao gồm IMEI), danh bạ, mật khẩu, toàn bộ dung lượng lưu trữ, nhật ký cuộc gọi, quyền truy cập vào dữ liệu của các ứng dụng khác, v.v. Thậm chí, nó còn liên tục quét thiết bị của bạn để tìm phần mềm độc hại.

4. Đó là lý do tại sao bạn không thể xóa Google khỏi điện thoại của mình

Trong giới đam mê công nghệ, những năm gần đây đã nổi lên một phong trào kêu gọi loại bỏ Google khỏi cuộc sống của mọi người. Một phần quan trọng của phong trào này là xóa Google khỏi điện thoại Android - đó chính là ý nghĩa của việc xóa Google khỏi điện thoại.



Trên lý thuyết, nghe có vẻ khá đơn giản vì bạn chỉ cần xóa tất cả các ứng dụng Google khỏi điện thoại, YouTube, Gemini, Maps, v.v. và thế là xong. Tuy nhiên, trên thực tế, việc này lại vô cùng phức tạp. Bạn không thể gỡ cài đặt nhiều ứng dụng Google vì chúng chạy trên các đặc quyền nâng cao, và bạn cần quyền siêu người dùng hoặc quyền root để xóa chúng. Cách tốt nhất bạn có thể làm là vô hiệu hóa các ứng dụng đó bằng công cụ ADB. Ngay cả khi bạn thực hiện quy trình tẻ nhạt đó, vẫn có một thứ bạn không thể loại bỏ, đó là Dịch vụ Google Play. Ngay cả sau khi xóa tất cả các ứng dụng Google khỏi thiết bị, các tiến trình Dịch vụ Play vẫn sẽ tiếp tục chạy ngầm.

Ngay cả khi bạn có thể xóa chúng bằng cách root điện thoại, việc xóa Dịch vụ Play chắc chắn sẽ làm hỏng rất nhiều ứng dụng bạn sử dụng hàng ngày. Còn nhớ tôi đã đề cập đến việc các nhà phát triển ứng dụng Android dựa vào API Dịch vụ Google Play để vận hành ứng dụng. Google Ads, thông báo Firebase, Google Play, đăng nhập Google, kiểm tra tính toàn vẹn cho các ứng dụng ngân hàng sẽ bị hỏng nếu không có Dịch vụ Google Play đang hoạt động ở chế độ nền.

Vấn đề là: bạn không thể cắt bỏ Dịch vụ Google Play mà không làm ảnh hưởng nghiêm trọng đến điện thoại. Có những điện thoại đã gỡ bỏ Google, nhưng chúng đã được root hoặc sử dụng phần mềm tùy chỉnh. Thông thường, những điện thoại này sẽ giả mạo Dịch vụ Google Play, thay thế lớp đó bằng một thứ gọi là MicroG.

Dịch vụ Google Play có quyền truy cập nhiều hơn bất kỳ ứng dụng nào khác chỉ nhờ thiết kế. Đó là cách Google liên tục theo dõi, quét và lập hồ sơ thiết bị Android của bạn mà về cơ bản là không cho bạn bất kỳ quyền kiểm soát hoặc khả năng hiển thị nào đối với hoạt động đó.