چرا باید از اندروید بترسیم؟!

هفته نامه عصر ارتباط - سمیه مهدوی: مساله این است، اندروید یا همان سیستم عامل گوشی بسیاری از ما ایرانی ها با چه مجوز به هر آنچه می خواهد دسترسی دارد؟ جواب این سوال بسیار ساده است، این ما هستیم که در هنگام راه اندازی سیستم عامل اندروید و استفاده از اپلیکیشن ها در گوشی خود، به سرعت و حتی بدون کوچک ترین تاملی این اجازه را به آن می دهیم، در حقیقت در بیشتر مواقع چاره ای جز این نداریم، یا با شرایط تحمیلی به «شکل قانونی» و با رضایت خود موافقت می کنیم و یا قید استفاده از آن را می زنیم.

اما به راستی چند درصد از ما از میزان دسترسی های اندروید به حریم خصوصی خود، آگاهی داریم و با توجه به تعداد بی شمار کاربران این سیستم عامل، تا چه اندازه می توان به حفظ حریم شخصی امیدوار بود. اپلیکیشن هایی که روی موبایل خود نصب می کنیم اجازه دسترسی به کدام بخش ها از تلفن همراه ما را دارند؟


هر بار که اقدام به نصب اپلیکیشن های اندرویدی می کنیم با پیغامی تکراری رو به رو می شویم که از ما می خواهد به این برنامه اجازه دهیم که به بخش های مختلف گوشی دسترسی داشته باشد.

دسترسی هایی که ذهن ما ارتباط فنی و چرای میان آنها را درک نمی کند. مثلا چرا یک برنامه هواشناسی باید به بخش های مختلف گوشی دسترسی داشته باشد، اتصال به اینترنت را چک کند و لیست دستگاه هایی که در نزدیکی ما از وای فای استفاده می کنند را در اختیار داشته باشد؟ آیا واقعا این برنامه به این اطلاعات نیاز دارد؟

یک کارشناس هواشناسی در پاسخ به این سوال می گوید: «برنامه مربوط به وضعیت آب و هوا برای نمایش اعلان های خودروی نمایشگر به کمک برنامه های دیگر نیاز دارد، بنابراین باید از بخش های مختلف گوشی استفاده کند، علاوه بر این تعیین محدوده جغرافیایی لازمه تعیین وضعیت آب و هوا است و گوشی های اندرویدی این کار را با استفاده از شبکه وای فای انجام می دهند و بدون دسترسی به این شبکه و دستگاه هایی که در آن نزدیکی قرار دارند امکان مکان یابی و در نتیجه تعیین دقیق وضعیت آب و هوا وجود ندارد.

در حقیقت میزان دسترسی ها، در آن واحد دوست و دشمن توسعه دهندگان برنامه های اندرویدی هستند چرا که بدون اعمال آنها، امکان اجرای برنامه ها وجود ندارد و با وجود آنها امکان سوءاستفاده از اطلاعات کاربران توسط برخی بدافزارهای اندرویدی وجود دارد. بنابراین اپلیکیشن ها، برای اجرا، نیاز به دسترسی به برخی از اطلاعات در گوشی ما دارند و این دسترسی باید به تناسب با ماهیت و کارکرد برنامه باشد. به طور معمول اپلیکیشن ها اجازه دسترسی به پیام ها، اتصال به وای فای و حافظه گوشی را درخواست می کنند. با موافقت با دسترسی به پیام ها شما به اپلیکیشن اجازه می دهید تا بدون توجه به محتوای پیام ها، آنها را از روی سیم کارت و یا کارت حافظه بخواند؛ به عبارتی دیگر تمام پیام ها توسط اپلیکیشن رصد می شوند.

امکان اتصال به وای فای نیز اپلیکیشن را قادر می سازد تا در هر زمان به اینترنت متصل شود و اطلاعاتی را از این طریق رد و بدل کند. در حقیقت اپ مورد نظر برای برقراری ارتباط با اینترنت نیاز به اجازه کاربر ندارد. دسترسی به حافظه نیز دست اپلیکیشن را برای حذف و اضافه اطلاعات بر حافظه باز می گذارد. اما همه ما تا حدودی با بدافزارها و امکان سرقت رفتن برخی اطلاعات مهم توسط آنها آشنا هستیم. اطلاعاتی که ممکن است بدون خواست ما در فضای مجازی به اشتراک گذاشته شوند و یا به وسیله افراد سودجو مورد سوءاستفاده قرار گیرند. برای جلوگیری از وقوع چنین اتفاقاتی لازم است تا اطلاعات خود را در این زمینه بالا ببریم. به همین دلیل در اینجا به بررسی تعدادی از این مجوزها می پردازیم.


دسترسی به وای فای، دروازه سارقان اطلاعات

دسترسی به وای فای در بیشتر مواقع به تنهایی، مشکلی به وجود نمی آورد. هر برنامه ای که برای انجام وظایف خود باید به اینترنت متصل شود، از کاربر برای این دسترسی کسب اجازه می کند. تا این جا خطری در کار نیست اما مشکل از آنجا بروز می کند که این اتصال به اینترنت با موارد دیگری چون «دسترسی به دفترچه تلفن» و یا «اطلاعات گوشی ترکیب شود، در این جا این اتحاد می تواند زمینه ساز خارج کردن دزدانه اطلاعات از گوشی شود.

دسترسی به تاریخچه دستگاه و اپلیکیشن ها

اجازه دسترسی به تاریخچه دستگاه و اپلیکیشن ها یکی دیگر از مجوزهای مرسوم و تحمیلی محسوب می شود. با این مجوز در حقیقت اجازه دسترسی به اطلاعاتی چون سایت هایی که کاربر به آنها مراجعه کرده و یا آنها را در لیست علاقه مندی خود قرار داده، صادر می شود. مرورگر وب، برنامه مدیریت اپلیکیشن ها و یا برنامه های مرتبط با شبکه های اجتماعی نیاز به چنین دسترسی هایی دارند، اما واقعا یک بازی نیازی به سرکشی به این بخش ها را ندارد. در این مورد هم خطر همیشه در کمین کاربران نشسته است، چرا که سازمان های جاسوسی از این راه برای تعقیب کردن افراد در اینترنت و کنترل فعالیت آنها استفاده می کنند.

دسترسی به مشخصات و حساب های کاربری

دسترسی به مشخصات در حقیقت همان دسترسی به اطلاعات شخصی کاربر است که در گوشی خود دارد. این دسترسی برای اپلیکیشن های شبکه های اجتماعی مانند فیس بوک و توییتر عادی به نظر می رسد، اگرچه از طریق همین برنامه ها نیز امکان سوءاستفاده وجود دارد، اما ماهیت این برنامه ها به گونه ای است که به دسترسی به این اطلاعات نیاز دارند و کاربر چاره ای جز موافقت ندارد.

دسترسی به تماس ها/ تقویم

این مجوز در حقیقت خطرناک ترین نوع دسترس است. برنامه های آلوده می توانند از این طریق آدرس ایمیل، شماره تلفن ها و اطلاعات موجود در تقویم را بدون اجازه کاربر به دست آورند.

ویروس FireLeaker با استفاده از این دسترسی، شماره تماس ها و آدرس های ایمیل را به سروری منتقل می کرد که توسط مجرمان سایبری اداره می شدند، آنها پس از جمع آوری این اطلاعات آنها را در قبال پول در اختیار شرکت هایی قرار می دادند که از طریق پیامک و یا ایمیل، فایل های آلوده و بی محتوا برای کاربران ارسال می کردند.

دسترسی به امکان تشخیص موقعیت جغرافیایی

این مجوز برای دسترسی به سنسورهای مکان یابی مانند GPS، نقشه ها، راهنماها و اپلیکیشن هایی چون FourSquare صادر می شود. اما آیا یک بازی باید بتواند موقعیت شما را تشخیص دهد؟

گذشته از این که اجازه دسترسی به موقعیت جغرافیایی به هر برنامه ای و جمع آوری اطلاعات مکان یابی توسط آنها بر افزایش میزان مصرف باتری تاثیر می گذارد، می تواند زمینه ساز به خطر انداختن حریم شخصی شما نیز باشد. مثلا بدافزار TigerBot که در سال ۲۰۱۲ شناسایی شد، مکان جغرافیایی گوشی را به همراه اطلاعاتی چون مکالمات و عکس ها به خارج از دستگاه می فرستاد.

دسترسی به SMS

اگر برنامه ای اجازه دسترسی به SMSها را درخواست کرد، از خود بپرسید که این برنامه به چه دلیل باید بتواند پیام های ما را دریافت کند، بخواند و حتی پیام های متنی ارسال کند. برخی از برنامه ها برای تایید ثبت نام شما برای دریافت خدمات، به SMSها دسترسی دارند اما برخی دیگر از اپلیکیشن ها از این طریق، اقدام به ارسال SMSهای گران قیمت با هزینه شما می کند. به هر برنامه ای اجازه دسترسی به SMSها را ندهید.


دسترسی به عکس ها، اطلاعات و فایل ها

معمولا اپلیکیشن هایی که نیاز به ذخیره اطلاعات دارند برای چنین دسترسی کسب اجازه می کنند. تشخیص این که آیا این برنامه ها برای مقاصدی چون سرقت اطلاعات و فایل ها به کار می روند یا نه بسیار دشوار است، زیرا برخی از ویروس ها می توانند بر محتویات گوشی مسلط شده و به انتشار عکس ها و اطلاعات مهم در اینترنت دست بزنند. به عنوان مثال اپلیکیشن Pixer که از طریق google play قابل نصب و اجرا بود، کاربران را فریب داده و با کسب مجوز برای دسترسی به عکس ها، فایل های آنها را به سرور مشخص ارسال می کرد.

دسترسی به دوربین و میکروفن

وقتی به اپلیکیشنی اجازه می دهید تا به دوربین و میکروفن گوشی شما دسترسی داشته باشد. در حقیقت مجوز عکاسی و فیلم برداری و حتی ضبط صدا را به آن داده اید. به طور معمول برنامه هایی چون اینستاگرام، اسکایپ و فیس بوک چنین دسترسی هایی را طلب می کنند اما در مورد سایر برنامه ها بسیار محتاط باشید چرا که ممکن است از این طریق از گوشی شما جاسوسی کنند.

اما در کنار اجازه های معمول که بارها به آنها برخورده ایم، موارد خطرناکی نیز وجود دارند که خود را در قالب دیگری پنهان کرده اند و می توانند به داخل گوشی رخنه کرده و حریم خصوصی ما را با چالش رو به رو کنند. با این حال بهتر است قبل از نصب هر اپلیکیشنی، میزان دسترسی آنها را مورد بررسی قرار دهیم و حداقل موارد زیر را بررسی کنیم.

۱- آیا این اپلیکیشن از منبع قابل اعتمادی برای نصب انتخاب شده است؟

۲- آیا می دانیم که به چه دلیل این اپلیکیشن دسترسی به این برنامه ها را از ما درخواست می کند؟

۳- آیا توسعه دهنده، علت استفاده از این برنامه ها را مشخص کرده است؟ (توسعه دهندگان موظف به ارایه این اطلاعات هستند)


اگر پاسخ به هر سه سوال فوق مثبت باشد، اوضاع خوب است و می توانید با خیال راحت برنامه مورد نظر خود را نصب کنید. اما اگر حتی به یکی از سوالات فوق پاسخ منفی دادید، در ادامه نصب برنامه تجدیدنظر کنید و اگر واقعا به آن نیاز دارید آن را نصب کنید.

در حقیقت گوگل برای فرار از نظارت دقیق از توسعه دهندگان برنامه ها می خواهد که میزان دسترسی برنامه های خود را به بخش های مختلف گوشی مشخص کنند. به عبارت دیگر گوگل با این کار از خود سلب مسوولیت کرده و عواقب ناشی از پذیرش دسترسی ها را به عهده کاربر می گذارد.

در عین حال مصرف کننده اختیارات محدودی در مقابل کاهش دسترسی در اختیار دارد و در مواردی این امکان به هیچ وجه در اختیار او نیست. سیاست گوگل در این باره بدین گونه است که یا از برنامه های استفاده نمی کنید و اگر استفاده می کنید باید شرایط آن را که دسترسی ها نیز جزیی از آن هستند بپذیرید.

گوگل در رابطه با رصد برنامه هایی که در google play قرار دارند، بسیار ضعیف عمل کرده و بدین ترتیب امنیت کاربران را با مخاطره مواجه می کند. گسترش انتقادات علیه بی توجهی گوگل به چنین مساله ای، این شرکت را وادار کرد تا در اندروید ۶ توجه بیشتری به حریم خصوصی و میزان دسترسی ها داشته باشد.

اما از آنجا که فقط ۳ درصد کاربران از اندروید ۶ استفاده می کنند، تا ایمن تر شدن این سیستم عامل راه درازی باقی است. البته اندروید تنها سیستم عامل ناامن نیست و iOS با این که نسبت به اندروید از امنیت بالاتری برخوردار است اما در برخی موارد با مشکلات مشابهی رو به رو است.

بنابراین بهترین راه چاره افزایش دقت نظر کاربران است که با عدم نگهداری عکس های خصوصی، فایل ها و اطلاعات کاری و شخصی حساس در گوشی خود، به رصد بیشتر و دقیق تر برنامه ها بپردازند و تا آنجا که می توانند راه را بر سوءاستفاده سودجویان ببندند.