با اجازه اندروید؛ بله!
سمیه مهدوی - مساله این است، اندروید یا همان سیستمعامل گوشی بسیاری از ما ایرانیها با چه مجوز به هر آنچه میخواهد دسترسی دارد؟ جواب این سوال بسیار ساده است، این ما هستیم که در هنگام راهاندازی سیستمعامل اندروید و استفاده از اپلیکیشنها در گوشی خود، به سرعت و حتی بدون کوچکترین تاملی این اجازه را به آن میدهیم، در حقیقت در بیشتر مواقع چارهای جز این نداریم، یا با شرایط تحمیلی به "شکل قانونی" و با رضایت خود موافقت میکنیم و یا قید استفاده از آن را میزنیم.
اما به راستی چند درصد از ما از میزان دسترسیهای اندروید به حریم خصوصی خود، آگاهی داریم و با توجه به تعداد بیشمار کاربران این سیستمعامل، تا چه اندازه میتوان به حفظ حریم شخصی امیدوار بود. اپلیکیشنهایی که روی موبایل خود نصب میکنیم اجازه دسترسی به کدام بخشها از تلفن همراه ما را دارند؟
هر بار که اقدام به نصب اپلیکیشنهای اندرویدی میکنیم با پیغامی تکراری رو به رو میشویم که از ما میخواهد به این برنامه اجازه دهیم که به بخشهای مختلف گوشی دسترسی داشته باشند. دسترسیهایی که ذهن ما ارتباط فنی و چرای میان آنها را درک نمیکند. مثلا چرا یک برنامه هواشناسی باید به بخشهای مختلف گوشی دسترسی داشته باشد، اتصال به اینترنت را چک کند و لیست دستگاههایی که در نزدیکی ما از وایفای استفاده میکنند را در اختیار داشته باشد؟ آیا واقعا این برنامه به این اطلاعات نیاز دارد؟
یک کارشناس هواشناسی در پاسخ به این سوال میگوید: "برنامه مربوط به وضعیت آب و هوا برای نمایش اعلانهای خود روی نمایشگر به کمک برنامههای دیگر نیاز دارد، بنابراین باید از بخشهای مختلف گوشی استفاده کند، علاوه بر این تعیین محدوده جغرافیایی لازمه تعیین وضعیت آب و هوا است و گوشیهای اندرویدی این کار را با استفاده از شبکه وایفای انجام میدهند و بدون دسترسی به این شبکه ودستگاههایی که در آن نزدیکی قرار دارند امکان مکانیابی و در نتیجه تعیین دقیق وضعیت آب و هوا وجود ندارد.
در حقیقت میزان دسترسیها، در آن واحد دوست و دشمن توسعهدهندگان برنامههای اندرویدی هستند چرا که بدون اعمال آنها، امکان اجرای برنامهها وجود ندارد و با وجود آنها امکان سواستفاده از اطلاعات کاربران توسط برخی بدافزارهای اندرویدی وجود دارد. بنابراین اپلیکیشنها، برای اجرا، نیاز به دسترسی به برخی از اطلاعات در گوشی ما دارند و این دسترسی باید به تناسب با ماهیت و کارکرد برنامه باشد.
به طور معمول اپلیکیشنها اجازه دسترسی به پیامها، اتصال به وایفای و حافظه گوشی را درخواست میکنند. با موافقت با دسترسی به پیامها شما به اپلیکیشن اجازه میدهید تا بدون توجه به محتوای پیامها، آنها را از روی سیمکارت و یا کارت حافظه بخواند؛ به عبارتی دیگر تمام پیامها توسط اپلیکیشن رصد میشوند.
امکان اتصال به وایفای نیز اپلیکیشن را قادر میسازد تا در هر زمان به اینترنت متصل شود و اطلاعاتی را از این طریق رد و بدل کند. در حقیقت اپ مورد نظر برای برقراری ارتباط با اینترنت نیاز به اجازه کاربر ندارد. دسترسی به حافظه نیز دست اپلیکیشن را برای حذف و اضافه اطلاعات بر حافظه باز میگذارد.
اما همه ما تا حدودی با بدافزارها و امکان به سرقت رفتن برخی اطلاعات مهم توسط آنها آشنا هستیم. اطلاعاتی که ممکن است بدون خواست ما در فضای مجازی به اشتراک گذاشته شوند و یا به وسیله افراد سودجو مورد سواستفاده قرار گیرند. برای جلوگیری از وقوع چنین اتفاقاتی لازم است تا اطلاعات خود را در این زمینه بالاتر ببریم. به همین دلیل در اینجا به بررسی تعدادی از این مجوزها میپردازیم.
دسترسی به وایفای، دروازه سارقان اطلاعات
دسترسی به وایفای در بیشتر مواقع به تنهایی، مشکلی به وجود نمیآورد. هر برنامهای که برای انجام وظایف خود باید به اینترنت متصل شود، از کاربر برای این دسترسی کسب اجازه میکند. تا این جا خطری در کار نیست اما مشکل از آنجا بروز میکند که این اتصال به اینترنت با موارد دیگری چون "دسترسی به دفترچه تلفن" و یا "اطلاعات گوشی"ترکیب شود، در این جا این اتحاد میتواند زمینهساز خارج کردن دزدانه اطلاعات از گوشی شود.
دسترسی به تاریخچه دستگاه و اپلیکیشنها
اجازه دسترسی به تاریخچه دستگاه و اپلیکیشنها یکی دیگر از مجوزهای مرسوم و تحمیلی محسوب میشود. با این مجوز در حقیقت اجازه دسترسی به اطلاعاتی چون سایتهایی که کاربر به آنها مراجعه کرده و یا آنها را در لیست علاقمندی خود قرار داده، صادر میشود. مرورگر وب، برنامه مدیریت اپلیکیشنها و یا برنامههای مرتبط با شبکههای اجتماعی نیاز به چنین دسترسیهایی دارند، اما واقعا یک بازی نیازی به سرکشی به این بخشها را ندارد. در این مورد هم خطر همیشه در کمین کاربران نشسته است، چرا که سازمانهای جاسوسی از این راه برای تعقیب کردن افراد در اینترنت و کنترل فعالیت آنها استفاده میکنند.
دسترسی به مشخصات و حسابهای کاربری
دسترسی به مشخصات در حقیقت همان دسترسی به اطلاعات شخصی کاربر است که در گوشی خود دارد. این دسترسی برای اپلیکیشنهای شبکههای اجتماعی مانند فیسبوک و توییتر عادی به نظر میرسد، اگرچه از طریق همین برنامهها نیز امکان سواستفاده وجود دارد، اما ماهیت این برنامهها به گونهای است که به دسترسی به این اطلاعات نیاز دارند و کاربر چارهای جز موافقت ندارد.
دسترسی به تماسها / تقویم
این مجوز در حقیقت خطرناکترین نوع دسترسی است. برنامههای آلوده میتوانند از این طریق آدرس ایمیل، شماره تلفنها و اطلاعات موجود در تقویم را بدون اجازه کاربر به دست آورند.
ویروس FireLeaker با استفاده از این دسترسی، شماره تماسها و آدرسهای ایمیل را به سروری منتقل میکرد که توسط مجرمان سایبری اداره میشدند، آنها پس از جمعآوری این اطلاعات آنها را در قبال پول در اختیار شرکتهایی قرار میدادند که از طریق پیامک و یا ایمیل، فایلهای آلوده و بیمحتوا برای کاربران ارسال میکردند.
دسترسی به امکان تشخیص موقعیت جغرافیایی
این مجوز برای دسترسی به سنسورهای مکانیابی مانند GPS، نقشهها، راهنماها و اپلیکیشنهایی چون FourSquare صادر میشود. اما آیا یک بازی باید بتواند موقعیت شما را تشخیص دهد؟
گذشته از این که اجازه دسترسی به موقعیت جغرافیایی به هر برنامهای و جمعآوری اطلاعات مکانیابی توسط آنها بر افزایش میزان مصرف باتری تاثیر میگذارد، میتواند زمینهساز به خطر انداختن حریم شخصی شما نیز باشد. مثلا بدافزار TigerBot که در سال 2012 شناسایی شد، مکان جغرافیایی گوشی را به همراه اطلاعاتی چون مکالمات و عکسها به خارج از دستگاه میفرستاد.
دسترسی به SMS
اگر برنامهای اجازه دسترسی به SMSها را درخواست کرد، از خود بپرسید که این برنامه به چه دلیل باید بتواند پیامهای ما را دریافت کند، بخواند و حتی پیامهای متنی ارسال کند. برخی از برنامهها برای تایید ثبتنام شما برای دریافت خدمات، به SMSها دسترسی دارند اما برخی دیگر از اپلیکیشنها از این طریق، اقدام به ارسال SMSهای گرانقیمت با هزینه شما میکند. به هر برنامهای اجازه دسترسی به SMSها را ندهید.
دسترسی به عکسها، اطلاعات و فایلها
معمولا اپلیکیشنهایی که نیاز به ذخیره اطلاعات دارند برای چنین دسترسی کسب اجازه میکنند. تشخیص این که آیا این برنامهها برای مقاصدی چون سرقت اطلاعات و فایلها به کار میروند یا نه بسیار دشوار است، زیرا برخی از ویروسها میتوانند بر محتویات گوشی مسلط شده و به انتشار عکسها و اطلاعات مهم در اینترنت دست بزنند. به عنوان مثال اپلیکیشن Pixer که از طریقgoogle play قابل نصب و اجرا بود، کاربران را فریب داده و با کسب مجوز برای دسترسی به عکسها، فایلهای آنها را به سرور مشخص ارسال میکرد.
دسترسی به دوربین و میکروفون
وقتی به اپلیکیشنی اجازه میدهید تا به دوربین و میکروفون گوشی شما دسترسی داشته باشد، در حقیقت مجوز عکاسی و فیلمبرداری و حتی ضبط صدا را به آن دادهاید. به طور معمول برنامههایی چون اینستاگرام، اسکایپ و فیسبوک چنین دسترسیهایی را طلب میکنند اما در مورد سایر برنامهها بسیار محتاط باشید چرا که ممکن است از این طریق از گوشی شما جاسوسی کنند.
اما در کنار اجازههای معمول که بارها به آنها برخوردهایم، موارد خطرناکی نیز وجود دارند که خود را در قالب دیگری پنهان کردهاند و میتوانند به داخل گوشی رخنه کرده و حریم خصوصی ما را با چالش رو به رو کنند. با این حال بهتر است قبل از نصب هر اپلیکیشنی، میزان دسترسی آنها را مورد بررسی قرار دهیم و حداقل موارد زیر را بررسی کنیم.
- آیا این اپلیکیشن از منبع قابل اعتمادی برای نصب انتخاب شده است؟
- آیا ما میدانیم که به چه دلیل این اپلیکیشن دسترسی به این برنامهها را از ما درخواست میکند؟
- آیا توسعهدهنده علت استفاده از این برنامهها را مشخص کرده است؟ (توسعهدهندگان موظف به ارایه این اطلاعات هستند.)
اگر پاسخ به هر سه سوال فوق مثبت باشد، اوضاع خوب است و میتوانید با خیال راحت برنامه مورد نظر خود را نصب کنید. اما اگر حتی به یکی از سوالات فوق پاسخ منفی دادید، در ادامه نصب برنامه تجدید نظر کنید و اگر واقعا به آن نیاز دارید آن را نصب کنید.
در حقیقت گوگل برای فرار از نظارت دقیق از توسعهدهندگان برنامهها میخواهد که میزان دسترسی برنامههای خود را به بخشهای مختلف گوشی مشخص کنند. به عبارت دیگر گوگل با این کار از خود سلب مسوولیت کرده و عواقب ناشی از پذیرش دسترسیها را به عهده کاربر میگذارد. در عین حال مصرفکننده اختیارات محدودی در مقابل کاهش دسترسی در اختیار دارد و در مواردی این امکان به هیچوجه در اختیار او نیست. سیاست گوگل در این باره بدین گونه است که یا از برنامهای استفاده نمیکنید و اگر استفاده میکنید باید شرایط آن را که دسترسیها نیز جزیی از آن هستند بپذیرید.
گوگل در رابطه با رصد برنامههایی که در google play قرار دارند، بسیار ضعیف عمل کرده و بدین ترتیب امنیت کاربران را با مخاطره مواجه کرده است. گسترش انتقادات علیه بیتوجهی گوگل به چنین مسالهای، این شرکت را ودار کرد تا در اندروید 6 توجه بیشتری به حریم خصوصی و میزان دسترسیها داشته باشد. اما از آنجا که فقط 3 درصد کاربران از اندروید 6 استفاده میکنند، تا ایمنتر شدن این سیستمعامل راه درازی باقی است. البته اندروید تنها سیستمعامل ناامن نیست و iOS با این که نسبت به اندروید از امنیت بالاتری برخوردار است اما در برخی موارد با مشکلات مشابهی روبه روست. بنابراین بهترین راه چاره افزایش دقت نظر کاربران است که با عدم نگهداری عکسهای خصوصی، فایلها و اطلاعات کاری و شخصی حساس در گوشی خود، به رصد بیشتر و دقیقتر برنامهها بپردازند وتا آنجا که میتوانند راه را بر سواستفاده سودجویان ببندند.