دسترسی‌‌های اندروید را بشناسید

دسترسی‌ (Permission) راهی است برای اپلیکیشن‌ها تا از منابع دستگاه‌ نظیر کارت‌حافظه، دوربین و... استفاده کنند. برای مثال اگر اپلیکیشنی نصب می‌کنید که یک زنگ خاص را به مخاطبی اختصاص می‌دهد، این اپلیکیشن باید به کارت حافظه و لیست مخاطبان دستگاه شما دسترسی داشته باشد؛ در غیر این‌ صورت نمی‌توانید از این اپلیکیشن استفاده کنید. اما واقعا اپلیکیشن‌هایی که نصب می‌کنیم به تمام دسترسی‌های خواسته‌شده نیاز دارند؟‌ گاهی اوقات که لیست دسترسی‌های مورد نیاز یک اپلیکیشن را بررسی می‌کنید، به مواردی برخورد می‌کنید که بی‌مورد به‌ نظر می‌رسند.

برای مثال، دسترسی‌ به موقعیت مکانی کاربر در لیست دسترسی‌های بازی محبوب Cut the Rope دیده می‌شود؛ این در حالی است که بر اساس قوانین حریم شخصی شرکت تولیدکننده‌ این بازی، آنها به‌ هیچ‌‌وجه اطلاعات مکانی کاربران را جمع‌آوری نمی‌کنند. اما هدف از درخواست این دسترسی، استفاده از موقعیت مکانی کاربر جهت ارائه‌ تبلیغات متناسب با محل زندگی او است. شرکت تولیدکننده‌ این بازی همچنین از اطلاعات مربوط به کشور محل زندگی کاربران جهت تعیین آمار کاربران خود در هر کشور استفاده می‌کند. اما نمی‌توان همیشه هم توضیحی منطقی برای دسترسی‌های خواسته‌ شده توسط یک برنامه پیدا کرد. برای مثال، برنامه‌ Brightest Flashlight که تنها کارش روشن کردن فلش گوشی شما و استفاده از آن به‌عنوان چراغ‌قوه است، اطلاعات موقعیت مکانی و دستگاه شما را به تبلیغ‌کنندگان ثانویه می‌فروشد. در واقع بسیاری از برنامه‌های مشابه چنین دسترسی‌های بی‌موردی را از کاربران تقاضا می‌کنند و این مورد به اپلیکیشن‌های چراغ ‌قوه محدود نیست.

دسترسی‌های بی‌مورد

مشکل اصلی اما اینجا است که اغلب کاربران به دسترسی‌های اپلیکیشن‌های مختلف توجهی نمی‌کنند و علاقه‌ای ندارند وقت خود را با جست‌وجو در مورد این دسترسی‌ها تلف کنند. بیشتر کاربران ترجیح می‌دهند صرفا به تولید‌کنندگان برنامه‌ها اعتماد کنند. اما برای راحتی شما، در ادامه لیستی از رایج‌ترین دسترسی‌ها و خطرات مربوط به آنها را جمع‌آوری کرده‌ایم.

رایج‌ترین دسترسی‌ها

در این بخش به مرور رایج‌ترین دسترسی‌های اندروید خواهیم پرداخت.

دسترسی‌هایی که ممکن است هزینه‌بر باشند: دسترسی‌های مربوط به برقراری تماس و ارسال و دریافت پیام می‌توانند برای شما هزینه‌بر باشند. هر برنامه‌ای می‌تواند برنامه‌ شماره‌گیر (Dialer) گوشی شما را اجرا و شماره‌ای در آن تایپ کند؛ اما تنها وقتی از دسترسی برقراری تماس برخوردار باشد می‌تواند اقدام به برقراری تماس کند. برنامه‌های شماره‌گیر مانند Go Dialer و برنامه‌هایی مانند Google Voice به این دسترسی برقراری تماس نیاز دارند؛ اما اگر برنامه‌ای چنین کاری انجام نمی‌دهد، بد نیست بررسی بیشتری انجام دهید. این مورد درباره‌ دسترسی ارسال و دریافت پیام نیز صدق می‌کند. برخی برنامه‌ها ممکن است شما را ناخواسته به لیست‌های پیامکی اضافه کنند که هزینه‌های ناخواسته‌ای بر شما تحمیل خواهند کرد. اما برنامه‌هایی که وظیفه‌ اصلی‌شان ارسال و دریافت پیام است، قطعا به این دسترسی نیاز خواهند داشت. همچنین اگر برنامه‌ای به شما اجازه می‌دهد مستقیما از درون برنامه موردی را با پیامک یا پیام چند‌رسانه‌ای (MMS) به اشتراک بگذارید، قطعا به این دسترسی نیاز دارد.

دسترسی‌های مرتبط با اطلاعات شخصی: دسترسی‌های مرتبط با اطلاعات شخصی را می‌توان به سه دسته تقسیم کرد؛ دسترسی‌های خواندن و نوشتن مخاطبان، نوشتن و خواندن اتفاقات تقویم و تغییر و حذف اطلاعات حافظه. برنامه‌های پیام‌رسان و ایمیل قطعا برای دسترسی به اطلاعات مخاطبان شما به دسترسی خواندن لیست مخاطبان نیاز دارند. برنامه‌هایی مانند فیس‌بوک و توییتر نیز برای پیدا کردن دوستان شما نیازمند دسترسی به لیست مخاطبان هستند. بازی‌هایی که دارای لیست رتبه‌بندی بازیکنان (Leaderboard) هستند نیز به این دسترسی نیاز دارند. اغلب موارد فوق در مورد دسترسی نوشتن لیست مخاطبان نیز صدق می‌کند. برای مثال اگر در برنامه‌ای قرار است شخصی را به لیست دوستانتان اضافه کنید، این برنامه به دسترسی نوشتن لیست مخاطبان نیاز خواهد داشت.

دسترسی نوشتن و خواندن اتفاقات تقویم : نیاز به توضیح چندانی ندارد. اگر قرار است برنامه‌ای موردی را به شما یادآوری کند، قطعا به این دسترسی نیاز خواهد داشت. همچنین برنامه‌هایی که کارهایی را در زمانی از پیش تعیین‌شده‌ انجام می‌دهند، به این دسترسی نیاز خواهند داشت. اگر برنامه‌ای فاقد چنین کارکردی بود، اما این دسترسی را از شما طلب می‌کند، بهتر است توضیحات برنامه را به دقت مطالعه کنید و در صورت نیاز با توسعه‌دهنده‌ برنامه تماس بگیرید.

دسترسی مربوط به خواندن و نوشتن اطلاعات روی حافظه در اندروید: گاهی با عنوان Modify/ Delete SD card contents شناخته می‌شود. استفاده از عبارت SD card (کارت حافظه) موجب شده است برخی افراد فکر کنند که این دسترسی تنها به برنامه‌ها اجازه می‌دهد اطلاعات کارت حافظه را تغییر دهند؛ اما در حقیقت این دسترسی به حافظه‌ اصلی گوشی نیز مربوط می‌شود. بدافزارها ممکن است از این دسترسی برای حذف اطلاعات گوشی شما یا ذخیره‌ اطلاعات شخصی شما پیش از ارسال آنها به سرورهای خود استفاده کنند. گوگل تلاش زیادی می‌کند تا این دسترسی بی‌خطرتر از گذشته باشد و در هر نسخه‌ اندروید نحوه‌ دسترسی برنامه‌ها به اطلاعات کاربران را اصلاح می‌کند. اما هنوز هم افرادی هستند که از نسخه‌های قدیمی اندروید استفاده می‌کنند و این دسترسی برای چنین افرادی می‌تواند نگران‌کننده باشد. در API سطح ۴ (اندروید نسخه‌ ۱.۶) و نسخه‌های پایین‌تر، تمام اپلیکیشن‌ها به‌طور خودکار دارای این دسترسی هستند. تعداد چنین برنامه‌هایی بسیار محدود است؛ اما اگر از برنامه‌هایی خارج از پلی‌استور استفاده می‌کنید، ممکن است داده‌های شما در خطر باشد. خوشبختانه در نسخه‌ هفتم سیستم‌عامل اندروید دسترسی برنامه‌ها به حافظه به‌طور محدود صورت می‌گیرد و این دسترسی نمی‌تواند تهدید چندانی به‌شمار آید.

دسترسی خواندن وضعیت و شناسه‌ گوشی: این دسترسی یکی از دسترسی‌های کمتر شناخته‌شده است. باید در نظر داشته باشید که این دسترسی دو مورد مجزا را پوشش می‌دهد. دلایل زیادی برای تشخیص وضعیت گوشی وجود دارد. برای مثال یک بازی را در نظر بگیرید، در این لحظه باید بازی جای خود را به صفحه‌ تماس بدهد. هرچند صفحه‌ تماس می‌تواند خود به‌ خود جای بازی را بگیرد؛ اما بازی هم نیاز دارد تا زمان پایان تماس، فعالیت خود را متوقف کند. انجام این کارها صرفا با دسترسی به وضعیت گوشی میسر است. شناسه‌ گوشی نیز به دو دسته تقسیم می‌شود، اولین نوع شناسه می‌تواند بدون آشکار شدن اطلاعات شخصی شما در اختیار برنامه‌ها قرار گیرد. این نوع شناسه برای هر دستگاه متفاوت است؛ برای مثال، وقتی در آمار ارائه‌شده از سوی گوگل تعداد کاربران هر نسخه از اندروید نشان داده می‌شود، در حقیقت از این نوع شناسه استفاده شده است. با استفاده از این شناسه، گوگل می‌تواند در زمان تهیه‌ چنین آماری اطمینان حاصل کند که هر دستگاه تنها یک بار شمارش شده است.

همچنین برنامه‌ها می‌توانند از این شناسه برای تشخیص اطلاعات ذخیره‌شده‌ شما در سرویس‌های ابری استفاده کنند. در حقیقت این شناسه به شما کمک می‌کند تا بدون به خطر افتادن اطلاعات شخصی‌تان، به اپلیکیشن‌ها بفهمانید از چه دستگاهی و چه نرم‌افزاری استفاده می‌کنید. اما از این دسترسی برای خواندن نوع دیگری از شناسه که IMEI نام دارد نیز استفاده می‌شود. این شناسه در حقیقت شما را به گوشی‌تان ارتباط می‌دهد. برای مثال اگر گوشی شما به ‌سرقت برود، اپراتورتان می‌تواند با این شناسه گوشی‌ را غیرفعال کند یا برای پیدا کردن گوشی از آن استفاده کند. از این‌رو می‌توان گفت این شناسه مشابه شماره‌ موتور یا شاسی خودرو است. هرچند دسترسی به این شناسه سخت است، اما غیر ممکن نیست. از آنجا که در زمان دادن دسترسی به برنامه‌ها مشخص نیست برنامه‌ مورد نظر شما قرار است به کدام نوع شناسه دسترسی پیدا کند، توصیه می‌کنیم در دادن این نوع دسترسی به برنامه‌ها با احتیاط بیشتری عمل کنید.  

دسترسی ارتباط شبکه: اینکه این دسترسی چه کاری انجام می‌دهد از نام آن مشخص است. هر اپلیکیشنی که با اینترنت در ارتباط است به این دسترسی نیاز دارد. اپلیکیشن‌هایی که دارای تبلیغات هستند نیز نیازمند این دسترسی هستند. این دسترسی به‌ خودی خود نمی‌تواند اطلاعات شخصی شما را به‌ خطر بیندازد؛ اما می‌تواند بدون اطلاع شما مصرف داده‌ را افزایش دهد. اگر اپلیکیشنی هیچ استفاده‌ای از اینترنت ندارد، بهتر است آن را نصب نکنید. از موارد سوءاستفاده از این دسترسی می‌توان به دریافت و ارسال بدافزارها از طریق اینترنت اشاره کرد.

دسترسی مکان‌یابی: برای برخی اپلیکیشن‌ها تعیین مکان تقریبی شما از طریق چیزی مانند بانک اطلاعاتی وای‌فای کفایت می‌کند؛ اما برای مکان‌یابی دقیق‌تر به یک دسترسی ثانویه نیاز است. برای مثال، اپلیکیشن‌هایی که مکان پله‌ها و آسانسورهای یک مرکز خرید را به افراد معلول نشان می‌دهند، قطعا به این دسترسی نیاز دارند. اپلیکیشن‌هایی که مکان دقیق شما را روی نقشه نشان می‌دهند نیز قطعا به این دسترسی نیاز خواهند داشت. گاهی برخی اپلیکیشن‌های دارای تبلیغات نیز به این دسترسی نیاز دارند. اینکه به این برنامه‌ها اجازه بدهید از این دسترسی استفاده کنند یا خیر، به نظر شخصی شما بستگی دارد.

گوگل هوای‌ شما را دارد!

اگر برای نصب اپلیکیشن‌ها از پلی‌استور استفاده می‌کنید، باید بدانید که گوگل کارهای پشت صحنه‌ زیادی انجام می‌دهد تا در مورد امنیت اپلیکیشن‌های نصب‌شده از پلی‌ استور اطمینان حاصل کند و نگرانی چندانی در مورد امنیت پلی استور وجود ندارد. اغلب شایعات مربوط به بدافزارهای اندروید با هدف افزایش فروش برنامه‌های امنیتی شکل گرفته‌اند. اگر همواره برنامه‌ها را از پلی استور نصب می‌کنید و سعی می‌کنید از برنامه‌هایی با تعداد دانلود بالا و رتبه‌های خوب استفاده کنید و همچنین گزینه‌ منابع ناشناس (Unknown Sources) را در قسمت تنظیمات امنیتی دستگاه فعال نکرده‌اید، جای نگرانی چندانی وجود ندارد.

لایه‌های امنیتی اندروید

علاوه بر این، از زمان معرفی نسخه‌ ششم اندروید به ‌جای آنکه گرفتن تمام دسترسی‌های لازم برای یک اپلیکیشن به‌ یکباره انجام شود، ممکن است در هنگام استفاده از قابلیت جدیدی در یک اپلیکیشن، از شما خواسته شود دسترسی لازم را برای آن اپلیکیشن فعال کنید. گوگل از توسعه‌دهندگان می‌خواهد در زمان نصب برنامه تنها دسترسی‌های اساسی را از کاربر دریافت کنند و گرفتن دیگر دسترسی‌ها را به زمانی موکول کنند که کاربر قصد استفاده از ویژگی خاصی دارد. برای مثال، اگر بخواهید در یک اپلیکیشن عکاسی موقعیت مکانی خود را ثبت کنید، در لحظه‌ استفاده از این ویژگی از شما خواسته می‌شود دسترسی به موقعیت مکانی‌تان را به آن اپلیکیشن اعطا کنید.

اغلب توسعه‌دهندگان برای کسب درآمد یا به‌عنوان تفریح به ساخت اپلیکیشن‌ روی می‌آورند و تعداد برنامه‌هایی که قصد سوءاستفاده از داده‌ها یا اطلاعات شخصی شما را دارند، بسیار محدود است. از طرفی، گرفتن برخی دسترسی‌های بی‌مورد گاهی به ‌دلایل غیرعمدی و اشتباهات برنامه‌نویسی بازمی‌گردد. سیستم‌عامل اندروید به‌تدریج در حال بهتر شدن است و در نسخه‌های جدیدتر اندروید می‌توانید بسیاری از دسترسی‌ها را به اپلیکیشن‌ها اعطا نکنید. اما تعدد نسخه‌های اندروید و تعداد زیاد کاربران این سیستم‌عامل به این معنی است که برخی کاربران باید بیشتر از دیگران محتاط باشند.