دسترسیهای اندروید را بشناسید
دسترسی (Permission) راهی است برای اپلیکیشنها تا از منابع دستگاه نظیر کارتحافظه، دوربین و... استفاده کنند. برای مثال اگر اپلیکیشنی نصب میکنید که یک زنگ خاص را به مخاطبی اختصاص میدهد، این اپلیکیشن باید به کارت حافظه و لیست مخاطبان دستگاه شما دسترسی داشته باشد؛ در غیر این صورت نمیتوانید از این اپلیکیشن استفاده کنید. اما واقعا اپلیکیشنهایی که نصب میکنیم به تمام دسترسیهای خواستهشده نیاز دارند؟ گاهی اوقات که لیست دسترسیهای مورد نیاز یک اپلیکیشن را بررسی میکنید، به مواردی برخورد میکنید که بیمورد به نظر میرسند.
برای مثال، دسترسی به موقعیت مکانی کاربر در لیست دسترسیهای بازی محبوب Cut the Rope دیده میشود؛ این در حالی است که بر اساس قوانین حریم شخصی شرکت تولیدکننده این بازی، آنها به هیچوجه اطلاعات مکانی کاربران را جمعآوری نمیکنند. اما هدف از درخواست این دسترسی، استفاده از موقعیت مکانی کاربر جهت ارائه تبلیغات متناسب با محل زندگی او است. شرکت تولیدکننده این بازی همچنین از اطلاعات مربوط به کشور محل زندگی کاربران جهت تعیین آمار کاربران خود در هر کشور استفاده میکند. اما نمیتوان همیشه هم توضیحی منطقی برای دسترسیهای خواسته شده توسط یک برنامه پیدا کرد. برای مثال، برنامه Brightest Flashlight که تنها کارش روشن کردن فلش گوشی شما و استفاده از آن بهعنوان چراغقوه است، اطلاعات موقعیت مکانی و دستگاه شما را به تبلیغکنندگان ثانویه میفروشد. در واقع بسیاری از برنامههای مشابه چنین دسترسیهای بیموردی را از کاربران تقاضا میکنند و این مورد به اپلیکیشنهای چراغ قوه محدود نیست.
دسترسیهای بیمورد
مشکل اصلی اما اینجا است که اغلب کاربران به دسترسیهای اپلیکیشنهای مختلف توجهی نمیکنند و علاقهای ندارند وقت خود را با جستوجو در مورد این دسترسیها تلف کنند. بیشتر کاربران ترجیح میدهند صرفا به تولیدکنندگان برنامهها اعتماد کنند. اما برای راحتی شما، در ادامه لیستی از رایجترین دسترسیها و خطرات مربوط به آنها را جمعآوری کردهایم.
رایجترین دسترسیها
در این بخش به مرور رایجترین دسترسیهای اندروید خواهیم پرداخت.
دسترسیهایی که ممکن است هزینهبر باشند: دسترسیهای مربوط به برقراری تماس و ارسال و دریافت پیام میتوانند برای شما هزینهبر باشند. هر برنامهای میتواند برنامه شمارهگیر (Dialer) گوشی شما را اجرا و شمارهای در آن تایپ کند؛ اما تنها وقتی از دسترسی برقراری تماس برخوردار باشد میتواند اقدام به برقراری تماس کند. برنامههای شمارهگیر مانند Go Dialer و برنامههایی مانند Google Voice به این دسترسی برقراری تماس نیاز دارند؛ اما اگر برنامهای چنین کاری انجام نمیدهد، بد نیست بررسی بیشتری انجام دهید. این مورد درباره دسترسی ارسال و دریافت پیام نیز صدق میکند. برخی برنامهها ممکن است شما را ناخواسته به لیستهای پیامکی اضافه کنند که هزینههای ناخواستهای بر شما تحمیل خواهند کرد. اما برنامههایی که وظیفه اصلیشان ارسال و دریافت پیام است، قطعا به این دسترسی نیاز خواهند داشت. همچنین اگر برنامهای به شما اجازه میدهد مستقیما از درون برنامه موردی را با پیامک یا پیام چندرسانهای (MMS) به اشتراک بگذارید، قطعا به این دسترسی نیاز دارد.
دسترسیهای مرتبط با اطلاعات شخصی: دسترسیهای مرتبط با اطلاعات شخصی را میتوان به سه دسته تقسیم کرد؛ دسترسیهای خواندن و نوشتن مخاطبان، نوشتن و خواندن اتفاقات تقویم و تغییر و حذف اطلاعات حافظه. برنامههای پیامرسان و ایمیل قطعا برای دسترسی به اطلاعات مخاطبان شما به دسترسی خواندن لیست مخاطبان نیاز دارند. برنامههایی مانند فیسبوک و توییتر نیز برای پیدا کردن دوستان شما نیازمند دسترسی به لیست مخاطبان هستند. بازیهایی که دارای لیست رتبهبندی بازیکنان (Leaderboard) هستند نیز به این دسترسی نیاز دارند. اغلب موارد فوق در مورد دسترسی نوشتن لیست مخاطبان نیز صدق میکند. برای مثال اگر در برنامهای قرار است شخصی را به لیست دوستانتان اضافه کنید، این برنامه به دسترسی نوشتن لیست مخاطبان نیاز خواهد داشت.
دسترسی نوشتن و خواندن اتفاقات تقویم : نیاز به توضیح چندانی ندارد. اگر قرار است برنامهای موردی را به شما یادآوری کند، قطعا به این دسترسی نیاز خواهد داشت. همچنین برنامههایی که کارهایی را در زمانی از پیش تعیینشده انجام میدهند، به این دسترسی نیاز خواهند داشت. اگر برنامهای فاقد چنین کارکردی بود، اما این دسترسی را از شما طلب میکند، بهتر است توضیحات برنامه را به دقت مطالعه کنید و در صورت نیاز با توسعهدهنده برنامه تماس بگیرید.
دسترسی مربوط به خواندن و نوشتن اطلاعات روی حافظه در اندروید: گاهی با عنوان Modify/ Delete SD card contents شناخته میشود. استفاده از عبارت SD card (کارت حافظه) موجب شده است برخی افراد فکر کنند که این دسترسی تنها به برنامهها اجازه میدهد اطلاعات کارت حافظه را تغییر دهند؛ اما در حقیقت این دسترسی به حافظه اصلی گوشی نیز مربوط میشود. بدافزارها ممکن است از این دسترسی برای حذف اطلاعات گوشی شما یا ذخیره اطلاعات شخصی شما پیش از ارسال آنها به سرورهای خود استفاده کنند. گوگل تلاش زیادی میکند تا این دسترسی بیخطرتر از گذشته باشد و در هر نسخه اندروید نحوه دسترسی برنامهها به اطلاعات کاربران را اصلاح میکند. اما هنوز هم افرادی هستند که از نسخههای قدیمی اندروید استفاده میکنند و این دسترسی برای چنین افرادی میتواند نگرانکننده باشد. در API سطح ۴ (اندروید نسخه ۱.۶) و نسخههای پایینتر، تمام اپلیکیشنها بهطور خودکار دارای این دسترسی هستند. تعداد چنین برنامههایی بسیار محدود است؛ اما اگر از برنامههایی خارج از پلیاستور استفاده میکنید، ممکن است دادههای شما در خطر باشد. خوشبختانه در نسخه هفتم سیستمعامل اندروید دسترسی برنامهها به حافظه بهطور محدود صورت میگیرد و این دسترسی نمیتواند تهدید چندانی بهشمار آید.
دسترسی خواندن وضعیت و شناسه گوشی: این دسترسی یکی از دسترسیهای کمتر شناختهشده است. باید در نظر داشته باشید که این دسترسی دو مورد مجزا را پوشش میدهد. دلایل زیادی برای تشخیص وضعیت گوشی وجود دارد. برای مثال یک بازی را در نظر بگیرید، در این لحظه باید بازی جای خود را به صفحه تماس بدهد. هرچند صفحه تماس میتواند خود به خود جای بازی را بگیرد؛ اما بازی هم نیاز دارد تا زمان پایان تماس، فعالیت خود را متوقف کند. انجام این کارها صرفا با دسترسی به وضعیت گوشی میسر است. شناسه گوشی نیز به دو دسته تقسیم میشود، اولین نوع شناسه میتواند بدون آشکار شدن اطلاعات شخصی شما در اختیار برنامهها قرار گیرد. این نوع شناسه برای هر دستگاه متفاوت است؛ برای مثال، وقتی در آمار ارائهشده از سوی گوگل تعداد کاربران هر نسخه از اندروید نشان داده میشود، در حقیقت از این نوع شناسه استفاده شده است. با استفاده از این شناسه، گوگل میتواند در زمان تهیه چنین آماری اطمینان حاصل کند که هر دستگاه تنها یک بار شمارش شده است.
همچنین برنامهها میتوانند از این شناسه برای تشخیص اطلاعات ذخیرهشده شما در سرویسهای ابری استفاده کنند. در حقیقت این شناسه به شما کمک میکند تا بدون به خطر افتادن اطلاعات شخصیتان، به اپلیکیشنها بفهمانید از چه دستگاهی و چه نرمافزاری استفاده میکنید. اما از این دسترسی برای خواندن نوع دیگری از شناسه که IMEI نام دارد نیز استفاده میشود. این شناسه در حقیقت شما را به گوشیتان ارتباط میدهد. برای مثال اگر گوشی شما به سرقت برود، اپراتورتان میتواند با این شناسه گوشی را غیرفعال کند یا برای پیدا کردن گوشی از آن استفاده کند. از اینرو میتوان گفت این شناسه مشابه شماره موتور یا شاسی خودرو است. هرچند دسترسی به این شناسه سخت است، اما غیر ممکن نیست. از آنجا که در زمان دادن دسترسی به برنامهها مشخص نیست برنامه مورد نظر شما قرار است به کدام نوع شناسه دسترسی پیدا کند، توصیه میکنیم در دادن این نوع دسترسی به برنامهها با احتیاط بیشتری عمل کنید.
دسترسی ارتباط شبکه: اینکه این دسترسی چه کاری انجام میدهد از نام آن مشخص است. هر اپلیکیشنی که با اینترنت در ارتباط است به این دسترسی نیاز دارد. اپلیکیشنهایی که دارای تبلیغات هستند نیز نیازمند این دسترسی هستند. این دسترسی به خودی خود نمیتواند اطلاعات شخصی شما را به خطر بیندازد؛ اما میتواند بدون اطلاع شما مصرف داده را افزایش دهد. اگر اپلیکیشنی هیچ استفادهای از اینترنت ندارد، بهتر است آن را نصب نکنید. از موارد سوءاستفاده از این دسترسی میتوان به دریافت و ارسال بدافزارها از طریق اینترنت اشاره کرد.
دسترسی مکانیابی: برای برخی اپلیکیشنها تعیین مکان تقریبی شما از طریق چیزی مانند بانک اطلاعاتی وایفای کفایت میکند؛ اما برای مکانیابی دقیقتر به یک دسترسی ثانویه نیاز است. برای مثال، اپلیکیشنهایی که مکان پلهها و آسانسورهای یک مرکز خرید را به افراد معلول نشان میدهند، قطعا به این دسترسی نیاز دارند. اپلیکیشنهایی که مکان دقیق شما را روی نقشه نشان میدهند نیز قطعا به این دسترسی نیاز خواهند داشت. گاهی برخی اپلیکیشنهای دارای تبلیغات نیز به این دسترسی نیاز دارند. اینکه به این برنامهها اجازه بدهید از این دسترسی استفاده کنند یا خیر، به نظر شخصی شما بستگی دارد.
گوگل هوای شما را دارد!
اگر برای نصب اپلیکیشنها از پلیاستور استفاده میکنید، باید بدانید که گوگل کارهای پشت صحنه زیادی انجام میدهد تا در مورد امنیت اپلیکیشنهای نصبشده از پلی استور اطمینان حاصل کند و نگرانی چندانی در مورد امنیت پلی استور وجود ندارد. اغلب شایعات مربوط به بدافزارهای اندروید با هدف افزایش فروش برنامههای امنیتی شکل گرفتهاند. اگر همواره برنامهها را از پلی استور نصب میکنید و سعی میکنید از برنامههایی با تعداد دانلود بالا و رتبههای خوب استفاده کنید و همچنین گزینه منابع ناشناس (Unknown Sources) را در قسمت تنظیمات امنیتی دستگاه فعال نکردهاید، جای نگرانی چندانی وجود ندارد.
لایههای امنیتی اندروید
علاوه بر این، از زمان معرفی نسخه ششم اندروید به جای آنکه گرفتن تمام دسترسیهای لازم برای یک اپلیکیشن به یکباره انجام شود، ممکن است در هنگام استفاده از قابلیت جدیدی در یک اپلیکیشن، از شما خواسته شود دسترسی لازم را برای آن اپلیکیشن فعال کنید. گوگل از توسعهدهندگان میخواهد در زمان نصب برنامه تنها دسترسیهای اساسی را از کاربر دریافت کنند و گرفتن دیگر دسترسیها را به زمانی موکول کنند که کاربر قصد استفاده از ویژگی خاصی دارد. برای مثال، اگر بخواهید در یک اپلیکیشن عکاسی موقعیت مکانی خود را ثبت کنید، در لحظه استفاده از این ویژگی از شما خواسته میشود دسترسی به موقعیت مکانیتان را به آن اپلیکیشن اعطا کنید.
اغلب توسعهدهندگان برای کسب درآمد یا بهعنوان تفریح به ساخت اپلیکیشن روی میآورند و تعداد برنامههایی که قصد سوءاستفاده از دادهها یا اطلاعات شخصی شما را دارند، بسیار محدود است. از طرفی، گرفتن برخی دسترسیهای بیمورد گاهی به دلایل غیرعمدی و اشتباهات برنامهنویسی بازمیگردد. سیستمعامل اندروید بهتدریج در حال بهتر شدن است و در نسخههای جدیدتر اندروید میتوانید بسیاری از دسترسیها را به اپلیکیشنها اعطا نکنید. اما تعدد نسخههای اندروید و تعداد زیاد کاربران این سیستمعامل به این معنی است که برخی کاربران باید بیشتر از دیگران محتاط باشند.
ارسال نظر