بیشترین مجوزهای درخواستی برنامه‏های گوشی

ایسنا: بسیاری از برنامه‌های کاربردی با استفاده از مهندسی اجتماعی یا نبود آگاهی کافی کاربران و با دریافت مجوز، اقدام به سرقت اطلاعات کاربران می‌کنند و کاربران هم غالبا مجوزهای درخواستی برنامه کاربردی اندرویدی را قبل از نصب مطالعه نمی‌کنند. مجوزهای اندروید درخواستی نیستند و حالت اطلاع‌رسانی به کاربران را ‌دارند. زمانی که یک برنامه کاربردی را ازPlay Store دریافت و نصب می‌کنیم، مجوزهای درخواستی برنامه کاربردی موردنظر به نمایش گذاشته می‌شود و این مجوزها می‌توانند دسترسی به حافظه گوشی موردنظر، تماس‌های تلفنی، ارتباطات شبکه و غیره را داشته باشند. در گزارش مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای(ماهر)، بیشترین مجوزهای برنامه‌های کاربردی در فروشگاه گوگل‌پلی بررسی شده است.

به این ترتیب در آزمایش مرکز ماهر، ۱۰۴۱۳۳۶ برنامه کاربردی در فروشگاه گوگل‌پلی مورد بررسی قرار گرفتند و بیشترین مجوزهای برنامه‌های کاربردی مشخص شدند. از این تعداد برنامه، تنها ۲۳۵ عدد مجوز انحصاری داشتند، میانگین مجوزهای درخواستی از یک برنامه کاربردی تنها ۵ مجوز بود و ۱۰۰هزار برنامه نیز مجوزی را درخواست نکرده‌اند. بیشتر برنامه‌های کاربردی مجوزهای زیادی را طلب می‌کنند و بیشترین تعداد مجوزهای درخواستی از برنامه‌های کاربردی این آزمون تعداد ۱۲۷ مجوز بود. برنامه‌های کاربردی دیگری هم هستند که تعداد انگشت‌شماری مجوز درخواست می‌کنند. مجوزهایی که نسبت به سایر مجوزها شایع‌تر هستند، به دو دسته تقسیم می‌شوند: مجوزهایی که به برنامه کاربردی اجازه دسترسی به اطلاعات کاربر را می‌دهند و مجوزهایی که به برنامه کاربردی اجازه می‌دهند تا به‌صورت مستقیم با دستگاه تعامل داشته باشند. بیشترین مجوزهای برنامه‌های کاربردی در فروشگاه گوگل‌پلی به این صورت است:

مجوز «دسترسی کامل به شبکه (Full network access)» یک درگاه شبکه ایجاد کرده و از پروتکل‌های معمول شبکه استفاده می‌کند و به برنامه کاربردی اجازه می‌دهد تا مرورگر و دیگر برنامه‌های کاربردی داده را از طریق اینترنت ارسال کنند که این به آن معنا است که مجوز نیازی به ارسال داده از طریق اینترنت را نباید داشته باشد. این مجوز در ۸۵۵ هزار و ۸۷۳ برنامه کاربردی وجود دارد که ۸۳ درصد برنامه‌ها را شامل می‌شود و مربوط به سخت‌افزار است. مجوز «مشاهده ارتباطات شبکه (View network connections)» مربوط به مشاهده اطلاعات درباره ارتباطات شبکه است، به‌ عنوان‌ مثال تشخیص اینکه کدام شبکه وجود دارد و متصل است. این مجوز در ۷۱۴ هزار و ۶۰۷ مورد از برنامه‌های کاربردی وجود دارد که ۶۹ درصد را شامل می‌شود و مربوط به سخت‌افزار است.

کاری که مجوز «آزمون دسترسی به حافظه حفاظت‌شده (Test access to protected storage)» انجام می‌دهد، آزمون مجوز مربوط به حافظه USB که روی دستگاه‌های آینده قابل‌دسترس است و به برنامه کاربردی اجازه می‌دهد تا مجوز را برای SD card آزمایش کند. این مجوز روی ۵۴ درصد از برنامه‌های کاربردی یعنی ۵۶۲ هزار و ۴۴۲ برنامه وجود دارد و مربوط به سخت‌افزار است. کاری که مجوز «تنظیم یا حذف محتوای موجود روی حافظه USB یا (Modify or delete the contents of your USB storage)» انجام می‌دهد، نوشتن روی حافظه USB است و به برنامه کاربردی اجازه نوشتن روی SD card را می‌دهد. این مجوز روی ۵۴ درصد از برنامه‌های کاربردی یعنی ۵۵۹ هزار و ۹۴۱ برنامه وجود دارد و دسترسی آن به اطلاعات کاربر است. کار مجوز «خواندن وضعیت تلفن و هویت (Read phone status and identity)»، دسترسی به ویژگی‌های تلفن است و به برنامه کاربردی اجازه می‌دهد تا شماره‌های تلفن و ID را در هنگام برقراری تماس تشخیص دهد. این مجوز روی ۳۶۱ هزار و ۶۱۶ برنامه کاربردی که ۳۵ درصد برنامه‌ها را شامل می‌شود، وجود دارد و مربوط به اطلاعات کاربر است.

مجوز «جلوگیری از به خواب رفتن گوشی (Prevent device from sleeping)» وظیفه ممانعت گوشی از به خواب رفتن را بر عهده دارد و به برنامه کاربردی اجازه می‌دهد تا مانع به خواب رفتن گوشی شود. این مجوز که مربوط به سخت‌افزار است، روی ۲۷۹ هزار و ۷۷۵ برنامه کاربردی یعنی ۲۷ درصد وجود دارد. مجوز «موقعیت مکانی دقیق(مبتنی بر GPS و شبکه) یا (Precise location(GPS and network-based)» وظیفه دریافت موقعیت مکانی دقیق با استفاده از سیستم موقعیت‌یاب جهانی (GPS) یا موقعیت مکانی دکل‌های مخابراتی و Wi-Fi را بر عهده دارد. این سرویس‌های موقعیت مکانی باید برای دستگاه موردنظر فعال و قابل‌دسترس باشند تا برنامه کاربردی قابلیت استفاده از آن را داشته باشد. برنامه‌های کاربردی توانایی تشخیص موقعیت مکانی شما را با استفاده از این مجوز دارند و به سبب آن مصرف انرژی بیشتری را برای دستگاه به همراه خواهند داشت. این مجوز که مربوط به اطلاعات کاربر است، روی ۲۴ درصد از برنامه‌های کاربردی یعنی تعداد ۲۴۶ هزار و ۷۵۰ برنامه وجود دارد.

کار مجوز «مشاهده ارتباطات بی‌سیم Wi-Fi یا (View Wi-Fi connections)» مشاهده اطلاعاتی درباره شبکه‌های Wi-Fi، ازجمله تشخیص فعال بودن Wi-Fi و اسامی دستگاه‌های Wi-Fi متصل شده است و روی ۲۳۵ هزار و ۹۳ مورد از برنامه‌های کاربردی که ۲۳ درصد را شامل می‌شود، وجود دارد و مربوط به اطلاعات کاربر است. مجوز «کنترل لرزاننده (Control vibration)» همان‌طور که از اسمش مشخص است، وظیفه کنترل‌کردن لرزاننده را بر عهده دارد و درحالی که به سخت‌افزار گوشی مربوط می‌شود، روی ۲۱ درصد از برنامه‌های کاربردی یعنی تعداد ۲۲۰ هزار و ۵۹۴ برنامه وجود دارد. کار مجوز «موقعیت تقریبی(مبتنی بر شبکه) یا (Approximate location (network-based))» دریافت موقعیت مکانی تقریبی است. این موقعیت مکانی از طریق سرویس‌های موقعیت مکانی به‌ویژه دکل‌های سلولی و Wi-Fi به‌دست آید. سرویس‌های موقعیت مکانی باید برای دستگاه موردنظر فعال و قابل‌دسترس باشند تا برنامه کاربردی قابلیت استفاده از آن را داشته باشد. برنامه‌های کاربردی توانایی تشخیص تقریبی موقعیت مکانی شما را با استفاده از این مجوز خواهند داشت. این مجوز مربوط به اطلاعات کاربر است و روی ۲۱۶ هزار و ۷۷۰ برنامه کاربردی که ۲۱ درصد را شامل می‌شود. با توجه به تولید انبوه برنامه‌های کاربردی اندرویدی و همچنین دانش اندک بیشتر کاربران سیستم‌عامل اندروید، باید در مورد خطرات احتمالی برنامه‌هایی که تهدیداتی را برای کاربران دستگاه‌های اندرویدی ایجاد می‌کنند، اطلاع‌رسانی شود.