لزوم آگاهی از آسیب‌‌های احتمالی

هر اپلیکیشن در زمان نصب، مجوز دسترسی به بخش‌هایی از گوشی کاربر را از وی اخذ می‌کند. مجوز دسترسی به اپلیکیشن‌‌ها یا همان App Permissions ابزاری برای کنترل و تنظیم دسترسی یک اپلیکیشن به عملکردهای خاص در دستگاه‌های هوشمند اندروید و iOS هستند. اگرچه اعطای بخشی از این دسترسی‌‌ها برای عملکرد درست برنامه ضروری هستند- و ارائه برخی سرویس‌‌های خاص ممکن است دسترسی به بخش‌های بیشتری از گوشی‌‌ را طلب کند- اما همزمان می‌توانند تهدیدهایی را متوجه امنیت اطلاعات و حریم خصوصی کاربر کنند. به همین دلیل هرچه میزان این دسترسی‌‌ها کمتر باشند، مطلوبیت آن برنامه برای کاربران افزایش می‌‌یابد. یکی از بهترین راه‌ها برای جلوگیری از درز اطلاعات توسط دستگاه‌های دیجیتال، «‌تا جای ممکن دسترسی ندادن» یا «دادن حداقل مجوز دسترسی» به اپلیکیشن‌‌ها در زمان نصب است.

زمانی که می‌خواهید از یک ویژگی خاص در اپلیکیشن مورد نظر استفاده کنید که تا به حال مورد استفاده قرار نگرفته، ابتدا باید مجوز خاصی را در آن اپلیکیشن تایید کنید. این مجوزها برای کارکرد صحیح بسیاری از اپلیکیشن‌‌ها ضروری هستند. به عناون مثال اپلیکیشن‌‌های مسیریاب با آگاهی از موقعیت مکانی شما، می‌توانند خدمات خود را ارائه دهند یا شبکه‌های اجتماعی برای فیلم‌‌برداری به مجوز دسترسی به میکروفن و دوربین نیاز دارند. در حالت عادی، اپلیکیشن‌‌های شناخته شده و معتبر بدون دریافت مجوز از سمت کاربر چنین کاری را انجام نمی‌دهند و این یک الزام بسیار مهم برای آنها محسوب می‌شود. برای این کار هنگامی که کاربر برای نخستین بار می‌خواهد از یک گزینه خاص در اپلیکیشن استفاده کند، یک پیام هشدار برای درخواست مجوز نمایش داده می‌شود و کاربر می‌تواند آن مجوز را تایید یا رد کند.

سیستم دسترسی اپلیکیشن‌های اندروید به شما کمک می‌کند که کنترل عملکرد اپلیکیشن‌‌ها را در دست بگیرید اما این سیستم هم بی‌‌نقص نیست. اگر به عنوان مثال از کارکرد این مجوزها اطلاع نداشته باشید یا این موضوع برای شما اهمیتی نداشته باشد، اپلیکیشن‌‌ها می‌توانند با بهره‌‌گیری از دسترسی‌‌های غیرضروری راه را برای سوءاستفاده باز کنند. اعطای مجوز دسترسی به‌‌خودی‌‌خود اشتباه نیست اما بسیار مهم‌‌ است که در ارائه مجوز دسترسی بسیار محتاط باشید؛ زیرا ممکن است یک اپلیکیشن ناشناخته به بخش‌ها و اطلاعات شخصی شما در گوشی شما دسترسی پیدا کند.

به‌طور کلی، اپلیکیشن‌‌های بزرگ و شناخته‌‌شده، مجوزی را که برای عملکرد سیستمی به آن نیاز ندارند درخواست نمی‌کنند. هر زمان که برنامه‌‌ای را روی گوشی خود نصب می‌کنید، احتمالا درخواست‌‌های مجوزی آن برنامه را مشاهده خواهید کرد. برای مثال، اگر یک برنامه دوربین را نصب می‌کنید، قبل از اینکه بتوانید عکس بگیرید، به اجازه شما برای دسترسی به دوربین دستگاه نیاز دارد.

بررسی ۱۰ اپلیکیشن ایرانی حوزه پرداخت الکترونیک

در صنعت مالی کشور، موضوع امنیت حساب و اطلاعات مشتریان به‌شدت مورد توجه نهادهای ناظر و صاحبان کسب‌‌وکارها است. علاوه بر این معمولا اپلیکیشن‌‌های پرداختی به‌طور دوره‌‌ای و در بازه‌های زمانی تحت تست‌‌های امنیتی مختلف قرار می‌گیرند تا خیال مدیران و کاربران آنها آسوده شود. اپلیکیشن‌‌های پرداختی کشور نیز براساس جایگاه کسب‌‌وکاری و خدمات متنوعی که ارائه می‌دهند، دسترسی‌‌ها و مجوزهای مختلفی را دریافت می‌کنند که در ادامه به بررسی حدود آن در ۱۰ اپلیکیشن ایرانی حوزه پرداخت الکترونیک می‌‌پردازیم.

۱) همراه‌‌کارت: • دوربین  • مخاطبان

۲) هف‌‌هشتاد: • مخاطبان • فضای ذخیره‌‌سازی

۳) اوانو: • دوربین• فضای ذخیره‌‌سازی• موقعیت مکانی

۴) دیجی‌‌پی: • دوربین  • مخاطبان • فضای ذخیره‌‌سازی

۵) آپ: • دوربین • فضای ذخیره‌‌سازی • مخاطبان • موقعیت مکانی

۶) ۷۲۴: • دوربین • فضای ذخیره‌‌سازی • موقعیت مکانی • میکروفن

۷) تاپ: • دوربین • مخاطبان • فضای ذخیره‌‌سازی • موقعیت مکانی • میکروفن

۸) بلوبانک: • دوربین • مخاطبان • فضای ذخیره‌‌سازی • موقعیت مکانی • میکروفن

۹) ایوا: • دوربین • مخاطبان • فضای ذخیره‌‌سازی • موقعیت مکانی • میکروفن • تماس

۱۰) سکه: • دوربین • مخاطبان • فضای ذخیره‌‌سازی • موقعیت مکانی • میکروفن • تماس

چه باید کرد؟

توجه داشته باشید که عدم صرف دقت کافی در ارائه مجوز دسترسی به اپلیکیشن‌‌ها می‌تواند امنیت اطلاعات شما را در معرض خطر قرار دهد. بهترین کار این است که قبل از تایید مجوز لازم، ابتدا به مرتبط بودن آن مجوز با حوزه فعالیتی اپلیکیشن توجه کنید؛ مثلا یک اپلیکیشن پرداخت ممکن است برای شناسایی بارکد قبوض مختلف نیازمند دسترسی به دوربین باشد یا برای ارتباط و تعامل با دیگران، مجوز دسترسی به لیست مخاطبان از کاربران درخواست شود. در کل بهتر است قبل از ابراز نگرانی و توجه زیاد برای مجوزهای دسترسی اپلیکیشن‌‌های اندروید، ابتدا درک درستی از عملکرد کلی این سیستم‌‌ها به دست آورید و زمانی که می‌خواهید از یک اپلیکیشن استفاده کنید که از شما می‌خواهد تایید مجوزی را صادر کنید، دقت کنید که آیا این اپلیکیشن واقعا به چنین مجوزهایی نیاز دارد یا خیر.

برای مشاهده و بررسی لیست دسترسی‌‌هایی که یک اپلیکیشن از کاربران (با اجازه آنها) دریافت می‌کند می‌توانید با مراجعه به منوی تنظیمات (Settings) دستگاه اندرویدی خود و ورود به گزینه برنامه‌ها (Apps) و پیداکردن اپلیکیشن موردنظر، از طریق بخش دسترسی‌‌ها (Permissions) لیست موارد دریافتی آن اپلیکیشن  را که برای انجام عملکرد کامل یک اپلیکیشن پرداخت موبایلی نیاز است مشاهده کنید. پیش از نصب اپلیکیشن‌‌ها، حتما فهرست دسترسی‌‌های آن را بررسی کرده و درصورت مشکوک‌‌ بودن گزینه‌ها، برنامه را نصب نکنید. پس از نصب اپلیکیشن‌‌ها نیز می‌توانید دسترسی‌‌های آن را از قسمت تنظیمات بررسی و موارد غیرضروری  را غیرفعال کنید.