ITanalyze

سمیه مهدوی - مساله این است، اندروید یا همان سیستم‌عامل گوشی بسیاری از ما ایرانی‌ها با چه مجوز به هر آنچه می‌خواهد دسترسی دارد؟ جواب این سوال بسیار ساده است، این ما هستیم که در هنگام راه‌اندازی سیستم‌عامل اندروید و استفاده از اپلیکیشن‌ها در گوشی خود، به سرعت و حتی بدون کوچکترین تاملی این اجازه را به آن می‌دهیم، در حقیقت در بیشتر مواقع چاره‌ای جز این نداریم، یا با شرایط تحمیلی به "شکل قانونی" و با رضایت خود موافقت می‌کنیم و یا قید استفاده از آن را می‌زنیم.

اما به راستی چند درصد از ما از میزان دسترسی‌های اندروید به حریم خصوصی خود، آگاهی داریم و با توجه به تعداد بیشمار کاربران این سیستم‌عامل‌، تا چه اندازه می‌توان به حفظ حریم شخصی امیدوار بود. اپلیکیشن‌هایی که روی موبایل خود نصب می‌کنیم اجازه دسترسی به کدام بخش‌ها از تلفن همراه ما را دارند؟

 هر بار که اقدام به نصب اپلیکیشن‌های اندرویدی می‌کنیم با پیغامی ‌تکراری رو به رو می‌شویم که از ما می‌خواهد به این برنامه اجازه دهیم که به بخش‌های مختلف گوشی دسترسی داشته باشند. دسترسی‌هایی که ذهن ما ارتباط فنی و چرای میان آنها را درک نمی‌کند. مثلا چرا یک برنامه هواشناسی باید به بخش‌های مختلف گوشی دسترسی داشته باشد، اتصال به اینترنت را چک کند و لیست دستگاه‌هایی که در نزدیکی ما از وای‌فای استفاده می‌کنند را در اختیار داشته باشد؟ آیا واقعا این برنامه به این اطلاعات نیاز دارد؟

یک کارشناس هواشناسی در پاسخ به این سوال می‌گوید: "برنامه مربوط به وضعیت آب و هوا برای نمایش اعلان‌های خود روی نمایشگر به کمک برنامه‌های دیگر نیاز دارد،‌ بنابراین باید از بخش‌های مختلف گوشی استفاده کند،  علاوه بر این  تعیین محدوده جغرافیایی لازمه تعیین وضعیت آب و هوا است و گوشی‌های اندرویدی این کار را با استفاده از شبکه وای‌فای انجام می‌دهند و بدون دسترسی به این شبکه ودستگاه‌هایی که در آن نزدیکی قرار دارند امکان مکان‌یابی و در نتیجه تعیین دقیق وضعیت آب و هوا وجود ندارد.

در حقیقت میزان دسترسی‌ها، در آن واحد دوست و دشمن توسعه‌دهندگان برنامه‌های اندرویدی هستند چرا که بدون اعمال آنها،‌ امکان اجرای برنامه‌ها وجود ندارد و با وجود آنها امکان سواستفاده از اطلاعات کاربران توسط برخی بدافزارهای اندرویدی وجود دارد. بنابراین اپلیکیشن‌ها، برای اجرا، نیاز به دسترسی به برخی از اطلاعات در گوشی ما دارند و این دسترسی باید به تناسب با ماهیت و کارکرد برنامه باشد.

به طور معمول اپلیکیشن‌ها اجازه دسترسی به پیام‌ها،‌ اتصال به وای‌فای و حافظه گوشی را درخواست می‌کنند. با موافقت با دسترسی به پیام‌ها شما به اپلیکیشن اجازه می‌دهید تا بدون توجه به محتوای پیام‌ها،‌ آنها را از روی سیم‌کارت و یا کارت حافظه بخواند؛ به عبارتی دیگر تمام پیام‌ها توسط اپلیکیشن رصد می‌شوند.

امکان اتصال به وای‌فای نیز اپلیکیشن را قادر می‌سازد تا در هر زمان به اینترنت متصل شود و اطلاعاتی را از این طریق رد و بدل کند. در حقیقت اپ مورد نظر برای برقراری ارتباط با اینترنت نیاز به اجازه کاربر ندارد. دسترسی به حافظه نیز دست اپلیکیشن را برای حذف و اضافه اطلاعات بر حافظه باز می‌گذارد.

اما همه ما تا حدودی با بدافزارها و امکان به سرقت رفتن برخی اطلاعات مهم توسط آنها آشنا هستیم. اطلاعاتی که ممکن است بدون خواست ما در فضای مجازی به اشتراک گذاشته شوند و یا به وسیله افراد سودجو مورد سواستفاده قرار گیرند. برای جلوگیری از وقوع چنین اتفاقاتی لازم است تا اطلاعات خود را در این زمینه بالاتر ببریم. به همین دلیل در اینجا به بررسی تعدادی از این مجوزها می‌پردازیم.

دسترسی به وای‌فای، دروازه سارقان اطلاعات

دسترسی به وای‌فای در بیشتر مواقع به تنهایی، مشکلی به وجود نمی‌آورد. هر برنامه‌ای که برای انجام وظایف خود باید به اینترنت متصل شود، از کاربر برای این دسترسی کسب اجازه می‌کند. تا این جا خطری در کار نیست اما مشکل از آنجا بروز می‌کند که این اتصال به اینترنت با موارد دیگری چون "دسترسی به دفترچه تلفن" و یا "اطلاعات گوشی"ترکیب شود، در این جا این اتحاد می‌تواند زمینه‌ساز خارج کردن دزدانه اطلاعات از گوشی شود.

دسترسی به تاریخچه دستگاه و اپلیکیشن‌ها

اجازه دسترسی به تاریخچه دستگاه و اپلیکیشن‌ها یکی دیگر از مجوزهای مرسوم و تحمیلی محسوب می‌شود. با این مجوز در حقیقت اجازه دسترسی به اطلاعاتی چون سایت‌هایی که کاربر به آنها مراجعه کرده و یا آنها را در لیست علاقمندی خود قرار داده، صادر می‌شود. مرورگر وب،‌ برنامه مدیریت اپلیکیشن‌ها و یا برنامه‌های مرتبط با شبکه‌های اجتماعی نیاز به چنین دسترسی‌هایی دارند، اما واقعا یک بازی نیازی به سرکشی به این بخش‌ها را ندارد. در این مورد هم خطر همیشه در کمین کاربران نشسته است، چرا که سازمان‌های جاسوسی از این راه برای تعقیب کردن افراد در اینترنت و کنترل فعالیت آنها استفاده می‌کنند.

دسترسی به مشخصات و حساب‌های کاربری

دسترسی به مشخصات در حقیقت همان دسترسی به اطلاعات شخصی کاربر است که در گوشی خود دارد. این دسترسی برای اپلیکیشن‌های شبکه‌های اجتماعی مانند فیس‌بوک و توییتر عادی به نظر می‌رسد،‌ اگرچه از طریق همین برنامه‌ها نیز امکان سواستفاده وجود دارد، اما ماهیت این برنامه‌ها به گونه‌ای است که به دسترسی به این اطلاعات نیاز دارند و کاربر چاره‌ای جز موافقت ندارد.

دسترسی به تماس‌ها / تقویم

این مجوز در حقیقت خطرناک‌ترین نوع دسترسی است. برنامه‌های آلوده می‌توانند از این طریق آدرس ایمیل، شماره تلفن‌ها و اطلاعات موجود در تقویم را بدون اجازه کاربر به دست آورند.

ویروس FireLeaker با استفاده از این دسترسی، شماره تماس‌ها و آدرس‌های ایمیل را به سروری منتقل می‌کرد که توسط مجرمان سایبری اداره می‌شدند، ‌آنها پس از جمع‌آوری این اطلاعات آنها را در قبال پول در اختیار  شرکت‌هایی قرار می‌دادند  که از طریق پیامک و یا ایمیل، فایل‌های آلوده و بی‌محتوا برای کاربران ارسال می‌کردند.

دسترسی به امکان تشخیص موقعیت جغرافیایی

این مجوز برای دسترسی به سنسورهای مکان‌یابی مانند GPS، نقشه‌ها، راهنماها و اپلیکیشن‌هایی چون FourSquare صادر می‌شود. اما آیا یک بازی باید بتواند موقعیت شما را تشخیص دهد؟

گذشته از این که اجازه دسترسی به موقعیت جغرافیایی به هر برنامه‌ای و جمع‌آوری اطلاعات مکان‌یابی توسط آنها بر افزایش میزان مصرف باتری تاثیر می‌گذارد، می‌تواند زمینه‌ساز به خطر انداختن حریم شخصی شما نیز باشد. مثلا بدافزار TigerBot که در سال 2012 شناسایی شد،‌ مکان جغرافیایی گوشی را به همراه اطلاعاتی چون مکالمات و عکس‌ها به خارج از دستگاه می‌فرستاد.

دسترسی به SMS

اگر برنامه‌ای اجازه دسترسی به SMS‌ها را درخواست کرد، ‌از خود بپرسید که این برنامه به چه دلیل باید بتواند پیام‌های ما را دریافت کند، بخواند و حتی پیام‌های متنی ارسال کند. برخی از برنامه‌ها برای تایید ثبت‌نام شما برای دریافت خدمات،‌ به SMS‌ها دسترسی دارند اما برخی دیگر از اپلیکیشن‌ها از این طریق،‌ اقدام به ارسال SMS‌های گران‌قیمت با هزینه شما می‌‌کند. به هر برنامه‌ای اجازه دسترسی به SMS‌ها را ندهید.

دسترسی به عکس‌ها، اطلاعات و فایل‌ها

معمولا اپلیکیشن‌هایی که نیاز به ذخیره اطلاعات دارند برای چنین دسترسی کسب اجازه می‌کنند. تشخیص این که آیا این برنامه‌ها برای مقاصدی چون سرقت اطلاعات و فایل‌ها به کار می‌روند یا نه بسیار دشوار است،‌ زیرا برخی از ویروس‌ها می‌توانند بر محتویات گوشی مسلط شده و به انتشار عکس‌ها و اطلاعات مهم در اینترنت دست بزنند. به عنوان مثال اپلیکیشن Pixer که از طریقgoogle play  قابل نصب و اجرا بود،‌ کاربران را فریب داده و با کسب مجوز برای دسترسی به عکس‌ها، فایل‌های آنها را به سرور مشخص ارسال می‌کرد.

دسترسی به دوربین و میکروفون

وقتی به اپلیکیشنی اجازه می‌دهید تا به دوربین و میکروفون گوشی شما دسترسی داشته باشد، در حقیقت مجوز عکاسی و فیلمبرداری و حتی ضبط صدا را به آن داده‌اید. به طور معمول برنامه‌هایی چون اینستاگرام،‌ اسکایپ و فیس‌بوک چنین دسترسی‌هایی را طلب می‌کنند اما در مورد سایر برنامه‌ها بسیار محتاط باشید چرا که ممکن است از این طریق از گوشی شما جاسوسی کنند.

اما در کنار اجازه‌های معمول که بارها به آنها برخورده‌ایم،‌ موارد خطرناکی نیز وجود دارند که خود را در قالب دیگری پنهان کرده‌اند و می‌توانند به داخل گوشی رخنه کرده و حریم خصوصی ما را با چالش رو به رو کنند. با این حال بهتر است قبل از نصب هر اپلیکیشنی، میزان دسترسی آنها را مورد بررسی قرار دهیم و حداقل موارد زیر را بررسی کنیم.

1. آیا این اپلیکیشن از منبع قابل اعتمادی برای نصب انتخاب شده است؟
2. آیا ما می‌دانیم که به چه دلیل این اپلیکیشن دسترسی به این برنامه‌ها را از ما درخواست می‌کند؟
3. آیا توسعه‌دهنده علت استفاده از این برنامه‌ها را مشخص کرده است؟ (توسعه‌دهندگان موظف به ارایه این اطلاعات هستند.)

اگر پاسخ به هر سه سوال فوق مثبت باشد، اوضاع خوب است و می‌توانید با خیال راحت برنامه مورد نظر خود را نصب کنید. اما اگر حتی به یکی از سوالات فوق پاسخ منفی دادید، ‌در ادامه نصب برنامه تجدید نظر کنید و اگر واقعا به آن نیاز دارید آن را نصب کنید.

در حقیقت گوگل برای فرار از نظارت دقیق از توسعه‌دهندگان برنامه‌ها می‌خواهد که میزان دسترسی برنامه‌های خود را به بخش‌های مختلف گوشی مشخص کنند. به عبارت دیگر گوگل با این کار از خود سلب مسوولیت کرده و عواقب ناشی از پذیرش دسترسی‌ها را به عهده کاربر می‌گذارد. در عین حال مصرف‌کننده اختیارات محدودی در مقابل کاهش دسترسی در اختیار دارد و در مواردی این امکان به هیچ‌وجه در اختیار او نیست. سیاست گوگل در این باره بدین گونه است که یا از برنامه‌ای استفاده نمی‌کنید و اگر استفاده می‌کنید باید شرایط آن را که دسترسی‌ها نیز جزیی از آن هستند بپذیرید.

گوگل در رابطه با رصد برنامه‌هایی که در google play قرار دارند،‌ بسیار ضعیف عمل کرده و بدین ترتیب امنیت کاربران را با مخاطره مواجه کرده است. گسترش انتقادات علیه بی‌توجهی گوگل به چنین مساله‌ای،‌ این شرکت را ودار کرد تا در اندروید 6  توجه بیشتری به حریم خصوصی و میزان دسترسی‌ها داشته باشد. اما از آنجا که فقط 3 درصد کاربران از اندروید 6 استفاده می‌کنند، تا ایمن‌تر شدن این سیستم‌عامل راه درازی باقی است. البته اندروید تنها سیستم‌عامل ناامن نیست و iOS با این که نسبت به اندروید از امنیت بالاتری برخوردار است اما در برخی موارد با مشکلات مشابهی روبه روست. بنابراین بهترین راه چاره افزایش دقت نظر کاربران است که با عدم نگهداری عکس‌های خصوصی،‌ فایل‌ها و اطلاعات کاری و شخصی حساس در گوشی خود، به رصد بیشتر و دقیق‌تر برنامه‌ها بپردازند و‌تا آنجا که می‌توانند راه را بر سواستفاده سودجویان ببندند.