Android 17 đang phát triển công cụ bảo vệ quyền riêng tư danh bạ
Android 17 có thể sẽ cho phép bạn chỉ chia sẻ những liên hệ cụ thể với các ứng dụng nhờ vào công cụ Chọn liên hệ (Contacts Picker) mới.
Google đang phát triển công cụ Chọn liên hệ (Contacts Picker) mới cho Android 17 nhằm khắc phục hạn chế hiện tại của quyền truy cập danh bạ theo kiểu “tất cả hoặc không gì cả”. Công cụ này sẽ cho phép bạn chia sẻ các liên hệ cụ thể với một ứng dụng, thay vì toàn bộ danh bạ.
Hiện tại các ứng dụng nếu được truy cập danh bạ sẽ truy cập được tất cả liên hệ.
Danh bạ trên thiết bị của bạn chứa rất nhiều dữ liệu nhạy cảm mà nhiều ứng dụng muốn tiếp cận.
May mắn thay, hệ thống cấp quyền của Android ngăn các ứng dụng truy cập danh bạ mà không có sự đồng ý của bạn.
Tuy nhiên, hệ thống này lại hoạt động theo kiểu “tất cả hoặc không gì cả”: bạn hoặc là cấp quyền cho ứng dụng truy cập toàn bộ danh bạ, hoặc là không cho phép gì cả.
Điều này gây ra nhiều vấn đề, bởi bạn buộc phải cho nhiều ứng dụng quyền truy cập đầy đủ vào danh bạ dù chúng không thực sự cần thiết.
Bản cập nhật Android 17 dự kiến ra mắt vào năm sau có thể giải quyết vấn đề này bằng cách giới thiệu công cụ Chọn liên hệ hệ thống, cho phép bạn chọn các liên hệ cụ thể để chia sẻ với ứng dụng thay vì toàn bộ danh bạ.
Mỗi điện thoại Android đều có một cơ sở dữ liệu danh bạ tập trung, lưu trữ cục bộ. Hệ điều hành kiểm soát quyền truy cập vào cơ sở dữ liệu này để ngăn các ứng dụng đọc trực tiếp.
Thay vào đó, các ứng dụng phải tương tác với Contacts Provider, một thành phần hệ thống cung cấp API để truy xuất hoặc chỉnh sửa thông tin trong cơ sở dữ liệu danh bạ. Để sử dụng các API này, ứng dụng phải có quyền READ_CONTACTS để đọc dữ liệu và WRITE_CONTACTS để ghi dữ liệu.
Công cụ mới của Android 17 sẽ kiểm soát cách các ứng dụng truy cập vào liên hệ cụ thể.
Vấn đề của cách tiếp cận này, như đã đề cập, là “tất cả hoặc không gì cả”. Một ứng dụng hoặc được quyền đọc/ghi toàn bộ danh bạ, hoặc không được quyền gì cả.
Trong khi các ứng dụng nhắn tin, mạng xã hội có thể cần truy cập toàn bộ danh bạ, nhiều ứng dụng khác chỉ cần truy cập một vài liên hệ. Tuy nhiên, do cách Android hiện quản lý quyền truy cập danh bạ, các ứng dụng này buộc phải xin quyền truy cập rộng.
Dù mô hình cấp quyền là phương thức phổ biến nhất, về mặt kỹ thuật vẫn còn một cách khác để ứng dụng truy cập danh bạ. Thay vì tương tác trực tiếp với Contacts Provider, ứng dụng có thể sử dụng một ứng dụng trung gian — ứng dụng danh bạ mặc định của hệ thống — để đọc thông tin liên hệ.
Vì ứng dụng danh bạ đã có quyền truy cập đầy đủ vào cơ sở dữ liệu, nó có thể lấy thông tin này thay cho các ứng dụng khác mà không cần yêu cầu quyền mới.
Tuy nhiên, cách tiếp cận này tồn tại nhiều hạn chế. Thứ nhất, không có một ứng dụng danh bạ thống nhất trên tất cả thiết bị Android. Dù Google cung cấp ứng dụng tham chiếu trong Android Open Source Project (AOSP), hầu hết các nhà sản xuất đều tự phát triển ứng dụng riêng (như Samsung) hoặc sử dụng ứng dụng Danh bạ của Google. Sự phân mảnh này khiến trải nghiệm chọn liên hệ không đồng nhất, gây khó khăn cho các nhà phát triển.
Thứ hai, phương thức này chỉ cho phép ứng dụng chọn một liên hệ mỗi lần. Nếu ứng dụng cần nhiều hơn, người dùng phải lặp lại thao tác, gây phiền toái.
Thứ ba, bạn không thể giới hạn thông tin nào về liên hệ sẽ được chia sẻ. Cuối cùng, API nền tảng này cũng gặp nhiều vấn đề, khiến nhiều nhà phát triển vẫn phải xin quyền READ_CONTACTS rộng để tránh lỗi.
Mã nguồn công cụ Contacts Picker công khai trên AOSP. Ảnh: Mishaal Rahman / Android Authority
Những hạn chế này có lẽ là lý do Google đang phát triển công cụ Chọn liên hệ hệ thống mới cho Android 17. Động thái này tương tự thay đổi mà Apple đã áp dụng cho iOS vào năm ngoái.
Ở tầng kỹ thuật, Contacts Picker mới được đăng ký để xử lý yêu cầu chọn liên hệ tiêu chuẩn của hệ thống (ACTION_PICK với các loại MIME vnd.android.cursor.dir/contact, phone_v2, email_v2), nhưng được cấu hình với mức ưu tiên cao hơn (101) để đảm bảo nó được ưu tiên hơn ứng dụng danh bạ mặc định của thiết bị.
Các chuỗi trong ứng dụng Contacts Picker tiết lộ rằng bạn có thể chọn một hoặc nhiều liên hệ để chia sẻ với ứng dụng cùng lúc. Ứng dụng sẽ được truy cập tất cả thông tin có sẵn của các liên hệ bạn chọn, như địa chỉ, ngày sinh, email và tên.
Quan trọng nhất, quyền truy cập này chỉ là ảnh chụp một lần. Ứng dụng sẽ không nhận được bất kỳ cập nhật nào sau này nếu bạn thay đổi thông tin liên hệ, giúp bảo vệ quyền riêng tư bằng cách ngăn ứng dụng theo dõi thay đổi theo thời gian.
Cách xóa danh bạ đồng bộ Gmail khỏi điện thoại Android.
