ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

اجازه‌های خطرناکی که اندروید از ما می‌گیرد!

| يكشنبه, ۱۰ آبان ۱۳۹۴، ۰۲:۲۴ ب.ظ | ۰ نظر

آیا تمام دارندگان گوشی‌های هوشمند در کشورمان از سطح دسترسی‌های برنامه‌نویسان اندروید یا IOS به اطلاعات شخصی و حریم خصوصی خود آگاهی دارند و با علم به این نقض حریم خصوصی، اقدام به خرید و استفاده از این گوشی‌ها می‌کنند؟!

طی سالیان اخیر میزان استفاده از "گوشی‌های هوشمند" در سطح کشور به صورت فزاینده‌ای افزایش داشته به گونه‌ای که در حال حاضر و بر اساس آخرین آمار، حدود 30 میلیون ایرانی از گوشی‌های هوشمند استفاده می‌کنند.

در میان دارندگان گوشی‌های هوشمند در کشورمان، بخش عمده این گوشی‌ها مبتنی بر سیستم‌‌عامل "اندروید" متعلق به شرکت "گوگل" است که نخستین نسخه این سیستم‌عامل به نام "Alfa" در دسامبر سال 2008 ارائه شده است.

از نکات جالب توجه در خصوص اندروید، "اپن سورس" بودن این سیتم‌عامل آمریکایی است که قاعدتا بر این اساس، مسئله "حریم خصوصی" و "حفظ امنیت اطلاعات" کاربران گوشی‌های اندرویدی با چالش جدی مواجه است.

برای روشن شدن ابعاد این مسئله، کافیست که هر یک از دارندگان گوشی‌های اندرویدی به صورت مستقیم، نیم‌نگاهی به بخش "تنظیمات" و قسمت "برنامه‌های" گوشی خود داشته باشند؛ با مراجعه به قسمت "سیستم اندروید" در بخش "همه برنامه‌ها" در گوشی‌های اندرویدی، اطلاعات بسیار روشن و صریحی از حدود دسترسی‌های اندروید به اطلاعات خصوصی کاربران و دسترسی صاحبان اصلی این سیستم‌عامل به بخش‌های حتی سخت‌افزاری این دسته از گوشی‌های هوشمند ارائه شده است که در ادامه به بررسی اجمالی این دسترسی‌ها پرداخته‌ایم:

دست‌اندرکاران شرکت اندروید در قسمت‌ اجازه‌ دسترسی‌های بخش "سیستم اندروید" بدون کوچک‌ترین کتمان و مخفی‌کاری در توضیحات سطح دسترسی خود به بخش "گرفتن تصاویر و ویدئوها" دقیقا آورده‌اند: "به برنامه اجازه می‌دهد با دوربین عکس و فیلم بگیرد؛ این مجوز به برنامه اجازاه می‌دهد تا در هر زمان بدون تایید شما هم از دوربین استفاده کند."

در بخش "ضبط صدا" در توضیحات دسترسی‌های اندروید عینا آمده است: "به برنامه اجازه می‌دهد تا با میکروفن صدا ضبط کند؛ این مجوز به برنامه اجازه می‌دهد تا در هر زمان بدون تایید شما هم صدا ضبط کند.

توضیحات ارائه شده در بخش "اصلاح مخاطبین و مطالعه مخاطبین" در سیستم اندروید نیز جالب توجه است، در توضیحات این بخش آمده است: "به برنامه اجازه می‌دهد تا داده‌های نحوه ذخیره‌سازی مخاطبین در گوشی شامل فراوانی تماس، ایمیل یا مکالمه به هر روش با مخاطب خاص را اصلاح کند؛ این مجوز به برنامه اجازه می‌دهد تا اطلاعات مخاطب را حذف کند؛ به برنامه اجازاه می‌دهد تا داده‌های نحوه ذخیره‌سازی مخاطبین در گوشی شامل فراوانی تماس، ایمیل یا مکالمه به هر روش با مخاطب خاص را بخواند؛ این مجوز به برنامه اجازه می‌دهد تا اطلاعات مخاطب را ذخیره کند."

اما میزان و سطح دسترسی اندروید بر روی گوشی‌های هوشمند به بخش "پیام‌های متنی" شما نیز قابل‌تامل است چرا که در توضیحات این بخش آمده است: "به برنامه اجازه می‌دهد تا پیام‌های SMS ذخیره شده در گوشی یا سیم کارت را بخواند؛ به برنامه اجازاه می‌دهد تا همه پیام‌های SMS را صرف‌نظر از محتوا محرمانه بودن بخواند."

اطلاعات ارائه شده درباره سطح دسترسی اندروید به "مکان دقیق" شما به عنوان دارنده این دسته از گوشی‌های هوشمند نیز جالب است: "به برنامه اجازاه می‌دهد که مکان دقیق شما را با استفاده از سیستم موقعیت‌یاب جهانی(GPS) یا منابع مکان‌یابی شبکه نظیر برج‌های سلولی و Wifi دریافت کند؛ برنامه‌ها ممکن است از این گزینه برای تعیین مکان شما استفاده کنند."

همچنین در توضیحات بخش "مکان تقریبی" در سیستم اندروید آمده است: "به برنامه اجازاه می‌دهد که مکان تقریبی شما را به دست آورد؛ این مکان توسط سرویس‌های مکان‌یابی و با استفاده از منابع مکان‌یابی شبکه‌ای نظیر پایگاه‌های سلولی و Wifi به دست می‌آید؛ برنامه‌ها می‌توانند از این ویژگی برای تعیین مکان تقریبی شما استفاده کنند."

"خواندن رویدادهای تقویم به‌علاوه اطلاعات محرمانه" بنابر اعتراف صریح توضیحات بخش دسترس‌های اندروید نیز حکایت عجیب مشابهی دارد: "به برنامه اجازه می‌دهد تا همه رویداد‌های تقویم ذخیره شده در گوشی شامل رویدادهای مربوط به دوستان و همکاران را بخواند؛ به برنامه اجازه می‌دهد تا صرف‌نظر از محرمانه بودن یا حساسیت اطلاعات، داده‌های تقویم شما را به اشتراک بگذارد یا ذخیره کند."

از سوی دیگر در توضیحات سطح دسترسی به "اطلاعات تقویم" گوشی‌های اندرویدی نیز آمده است: "رویدادهای تقویمی را بیفزاید یا تغییر دهد و بدون آگاهی مالک به مهمانان ایمیل بفرستید، به برنامه اجازه می‌دهد تا رویدادهایی که می‌توانند گوشی را تغییر دهند شامل رویدادهای مربوط به دوستان و همکاران را اضافه کند، حذف کند یا تغییر دهد؛ این کار ممکن است به برنامه اجازه دهد تا پیام‌هایی ارسال کند که به نظر برسد از صاحبان تقویم ارسال شده‌اند یا رویدادها را بدون اطلاع صاحبان آن تغییر دهد."

با توضیحاتی که تا این بخش درباره سطح دسترسی به اطلاعات شخصی دارندگان گوشی‌های هوشمند اندرویدی بر اساس اعلام صریح و بی‌پرده بخش "سیستم اندروید" ارائه شد، دیگر از توضیحات ارائه شده در بخش "اطلاعات ذخیره شده بر کارت SD" گوشی اندرودی خود تعجب نخواهید کرد: "به برنامه اجازه خواندن محتویات کارت SD شما را می‌دهد."

در توضیحات بخش "یافتن اشتراک‌ها روی دستگاه" درگوشی‌های اندرویدی آمده است: "به برنامه اجازاه می‌دهد لیست حساب‌های شناخته شده توسط گوشی را بگیرد که می‌تواند شامل همه حساب‌های ایجاد شده توسط برنامه‌هایی که نصب کردید، شود."

سیستم‌عامل اندروید در توضیح سطح دسترسی خود به "خواندن نشانه‌گذاری‌ها و تاریخچه وب" در گوشی هوشمند شما به صراحت اعلام کرده است: "به برنامه اجازه می‌دهد تا تاریخچه همه URLهایی که مرورگر مراجعه کرده است و همه نشانه‌گذاری‌های مرورگر را بخواند."

اما در توضیحات بخش "مشاهده مخاطبین پیکربندی شده" آمده است: "به برنامه‌ها اجازه می‌دهد نام‌های کاربری (آدرس‌های ایمیل) حساب‌های Google که شما پیکربندی کرده‌اید را مشاهده کنند."

از آنجا که سیستم‌عامل دوست‌داشتنی اندروید با شما هیچ تعارفی برای کتمان کردن سطح دسترسی خود به حریم خصوصی شما ندارد، در توضیحات بخش "تماس مستقیم با شماره‌های تلفن" به صراحت اعلام کرده است: به برنامه اجازه می‌دهد بدون دخالت شما با شماره‌های تلفن تماس بگیرد این کار ممکن است باعث هزینه‌ها یا تماس های غیرمنتظره شود."

توضیحات "خواندن وضعیت تلفن"  نیز در بخش سطح دسترسی اندروید قابل‌تامل است: "به برنامه اجازاه می‌دهد به ویژگی‌های تلفن دستگاه دسترسی داشته باشد؛ این مجوز به برنامه اجازاه می‌دهد زمانی که تماس برقرار است و شماره خارجی توسط تماس متصل شده است شماره تلفن و شناسه دستگاه را تعیین کند."

در توضیحات بخش "ارسال SMS" آمده است: "به برنامه اجازاه می‌دهد پیام‌های SMS ارسال کند؛ برنامه‌های مضر ممکن است بدون اطلاع شما پیام‌هایی ارسال کرده و باعث شوند هزینه‌هایی اعمال شود."

اما صداقت اندروید در اعتراف به سطح دسترسی به اطلاعات شما به همین‌جا ختم نمی‌شود؛ در توضیحات بخش "مطالعه کارت تماس خود" آمده است: "به برنامه اجازه می‌دهد اطلاعات نمایه شخص ذخیره شده در دستگاه شما مانند اطلاعات نام و مخاطب را بخواند؛ این بدین معنی است که برنامه می‌تواند شما را شناسایی کرده و اطلاعات نمایه شما را برای دیگران ارسال کند."

در بخش "سیستم اندروید" تمام گوشی‌های هوشمند اندرویدی، اطلاعات و توضیحات مفصل دیگری نیز درباره سطح دسترسی به سایر اطلاعات صاحبان گوشی‌های اندرویدی آمده که ارائه تمام این توضیحات در این مجال نمی‌گنجد اما هر یک از دارندگان این نوع از گوشی‌ها به راحتی می‌توانند با مراجعه به بخش مربوطه، این توضیحات را بخوانند و از "صداقت" برنامه‌نویسان سیستم‌عامل آمریکایی اندروید در ورود و نقض "حریم خصوصی" خود آگاه شوند و از آن لذت ببرند!

حال سؤال اصلی اینجاست که کاربران ایرانی که به دلیل برخورداری از ریشه‌های عمیق فرهنگی و دینی نسبت به حفظ حریم خصوصی خود به‌شدت حساس و محتاط هستند، برچه اساس و با کدام دلیل و توجیه فنی، با این وسعت و گستردگی( استفاده 30 میلیون ایرانی از گوشی‌های هوشمند) به استفاده از سیستم‌عامل اندروید یا IOS بر روی گوشی‌های همراه خود روی آورده‌اند؛ آن هم سیستم‌عاملی که طراحان آن به صراحت هرچه تمام‌تر اعلام کرده‌اند که خود را به هیچ وجه ملزم به رعایت "حریم خصوصی و حفظ اطلاعات شخصی" کاربران خود نمی‌دانند!

آیا تمام دارندگان گوشی‌های اندرویدی در کشورمان از سطح دسترسی‌های برنامه‌نویسان اندروید به اطلاعات شخصی خود که به بخشی از آن در این گزارش اشاره شد، آگاهی دارند و با علم به این نقض حریم خصوصی خود، اقدام به خرید و استفاده از این گوشی‌ها می‌کنند؟!

به گزارش تسنیم پرسش مهم‌تر اینکه چند درصد از دارندگان گوشی‌های اندرویدی یا IOS را "مسئولان" کشورمان در سطوح مختلف اجرایی، تصیم‌گیری و تصمیم‌سازی تشکیل می‌دهند؟ به طور قطع، اطلاعات ذخیره شده بر روی این دسته از گوشی‌های هوشمند و مکالمات روزانه مسئولان کشورمان با این گوشی‌ها، بسیار بسیار مهم‌تر، حساس‌تر و حیاتی‌تر از سایر کاربران عادی گوشی‌های هوشمند است که متاسفانه باید بگوییم تمام این اطلاعات به اعتراف صریح برنامه‌نویسان سیستم‌عامل اندروید شامل تصاویر مخفی گرفته شده از طریق دوربین این گوشی‌ها، صداهای ضبط شده پنهانی بدون اطلاع مسئولان دارنده این گوشی‌ها، شماره‌های تلفن موجود در دفترچه تلفن، اطلاعات ذخیره شده در کارت SD و ... به صورت روزانه و با اولین اتصال به اینترنت در اختیار صاحبان این شرکت آمریکایی و شرکت گوگل قرار می‌گیرد!

آیا موضوع "نفوذ" که طی ماه‌های اخیر به کرات مورد تاکید و هشدار مقام معظم رهبری قرار داشته است، نمی‌تواند مسئله خطیر و جدی نقض حریم خصوصی، سرقت آشکار و روشن اطلاعات ذی‌قیمت مسئولان کشوری و عموم دارندگان ایرانی این دسته از گوشی‌های هوشمند را نیز شامل شود؟!

جابر سعادتی صدر

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">