ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

مخاطرات 5 مجوز دسترسی گیم‌های اندرویدی

| پنجشنبه, ۱۶ مرداد ۱۳۹۹، ۰۴:۰۷ ب.ظ | ۰ نظر

به طور پیش‌فرض، به اپ‌های گوشی مجوزهای بسیار محدودی داده می‌شود؛ این اپ‌ها به منظور دریافت دسترسی به بیشترین داده‌های شما –و قابلیت‌های اندرویدی که بالقوه خطرناکند- می‌بایست رضایت صریح شما را داشته باشند. اندروید این کار را به دلایل خاصی انجام می‌دهد؛ اگر مجوزها پتانسیل سوءاستفاده داشته باشند همان بهتر که اپی به طور پیش‌فرض چنین دسترسی در اختیار نداشته باشد. اپ‌ها در واقع برای انجام کارهای خود به یک سری مجوز دسترسی نیاز دارند. بعنوان مثال، گیم‌های AR (واقعیت افزوده) باید به دوربین دسترسی داشته باشند. اما حتی اپ‌های قانونی هم اغلب بیش از آنچه نیاز است حقوق دسترسی می‌خواهند. در ادامه با ما همراه شوید تا 5 مجوز دسترسی را که گیم‌های اندرویدی بدان‌ها نیاز ندارند خدمتتان معرفی کنیم. با ما همراه شوید.
ما به طور خاص در این مقاله از نام مجوزها و نیز مسیرهایشان در اندروید 10 استفاده می‌کنیم. در نسخه‌های دیگر و روی دستگاه‌های سایر فروشنده‌ها ممکن است این مجوزها کمی متفاوت باشند.


حقوق Accessibility
چیست؟ Accessibility از مجموعه‌ای از قابلیت‌های اندرویدی تشکیل شده است که استفاده از دستگاه را برای افراد -خصوصاً کسانی که معلولیت دارند- راحت می‌کنند. اپ‌هایی که حقوق Accessibility دارند می‌توانند هر آنچه را روی نمایشگر رخ می‌دهد مشاهده کرده و همه‌چیز را –طوری که انگار کاربر هستند- تحت کنترل خود درآورند: تغییر تنظیمات، اجرای اقدامات در سایر اپ‌ها و غیره. بعنوان مثال دستیار صوتی می‌تواند نمونه بارزی باشد از اپی که با مجوزهای Accessibility نیاز دارد. دستیار صوتی از این مجوزها برای اجرای فرمان‌های صوتی و خواندن اطلاعات گوشی با صدای بلند استفاده می‌کند. گیم‌ها به چنین مجموعه قابلیت‌هایی نیاز ندارند.
خطرش کجاست؟ هر اپی که مجوز Accessibility داشته باشد می‌تواند تقریباً هر کاری روی دستگاه انجام دهد. بعنوان مثال، می‌تواند به صورت آنلاین تراکنش‌های بانکی انجام دهد، ایمیل‌ها –و سایر پیام‌ها- را بخواند و بنویسد، تنظیمات نمایشگر را تغییر دهد و غیره. به طور کلی، گرچه اسمش به ظاهر معصوم است اما مجوز بسیار خطرناکی است.
کجا بررسی‌اش کنیم؟ Settings → Accessibility


اپ‌های ادمینِ دستگاه
چیست؟ اپ‌های ادمین دستگاه شامل کنترل ریموتِ دستگاه می‌شود. اگر گوشی بعنوان مثال برای کار مورد استفاده قرار گیرد و ادمین‌های سیستم شرکت به دسترسی آن‌ها نیاز داشته باشند این مجوز ممکن است الزامی باشد. به طور کلی اپ‌ها به این مجوز نیازی ندارند و نباید چنین مجوزی را به گیم‌ها دهید.
خطرش کجاست؟ اپ‌های مجهز به حقوق ادمین می‌توانند رمزعبور دستگاه را تغییر دهند، اسکرین را قفل و فایل‌ها را حذف کنند (و البته کلی کارهای دیگر). افزون بر این، خلاص شدن از شر یک «گیم» با حقوق ادمین آنقدرها هم آسان نیست: این مجوز مخصوص ابزارهای ادمین سازمان است؛ ابزارهایی که کارمندان نباید از گوشی خود پاک کنند.
کجا بررسی‌اش کنیم؟ Settings → Apps and notifications → Advanced → Special app access → Device admin apps


نصب اپ‌های ناشناخته
چیست؟ مجوز برای نصب اپ‌های ناشناس یعنی قابلیت دانلود سایر اپ‌ها از هر جایی را داشتن (نه فقط از گوگل‌پلی). گیم‌ها به چنین قابلیتی نیاز ندارند.
خطرش کجاست؟ حتی اگر گیمی مخرب هم نباشد، این مجوز به گیم اجازه می‌دهد تا در اسمارت‌فون یا تبلت شما «اپ‌های شریک» دانلود کند؛ اپ‌هایی که خلاص شدن از شرشان در آینده به این آسانی‌ها هم نخواهد بود. علاوه بر این، برخی اپ‌های شریک ممکن است بدافزارهایی واقعی باشند. این مجوز را به هیچ‌چیزی ندهید و فقط از فروشگاه‌های رسمی اقدام به دانلود اپ‌ها کنید.
کجا بررسی‌اش کنیم؟ Settings → Apps and notifications → Advanced → Special app access → Install unknown apps


نمایش روی سایر اپ‌ها
چیست؟ مجوز برای نمایش پنجره‌های اپ روی هر اپ در حال اجرا. مسنجر فیسبوک این قابلیت را برای (به عنوان مثال) نمایش آیکون چت حتی وقتی دارید از برنامه‌ی دیگری استفاده می‌کنید به کار می‌گیرد.
خطرش کجاست؟ این مجوز کمترین مزایا را در اختیار کاربر قرار می‌دهد اما می‌تواند آسیب جدی را وارد کند. یک گیم مخرب ممکن است از آن برای نمایش بنرهای تبلیغاتی روی سایر اپ‌ها استفاده کند و اگر از قضا واقعاً یک بدافزار در لباس مبدل بود می‌تواند نمایشگر را قفل و کرده و باج بخواهد. یا ممکن است در قالب فرم جعلی ورود اطلاعات کارت بانکی ظاهر شود. همچنین این بدافزار می‌تواند کیبورد مجازی جعلی‌ای را روی کیبورد اصلی بیاندازد تا هرچه را تایپ می‌کنید بخواند.

مجرمان سایبری با پوششی هوشمندانه اپ را طوری مبهم‌سازی می‌کنند که می‌توانند رضایت شما را در مورد همه‌چیز بگیرند. یکی از سناریوها این است که اپی بر فرض مثال درخواست دسترسی به مجوزهای Accessibility را می‌دهد و پنجره‌ای را با پیامی به ظاهر بی‌‌خطر نشان می‌دهد که می‌گوید محتوا به طور موقتی غیرقابل‌دسترسی است. این پنجره هرچیزی را پوشش می‌دهد الّا دکمه‌ی واقعی OK در درخواست را. کاربری که روحش هم خبردار نیست روی آن ضربه می‌زند و بوم! مجرمان سایبری حالا  Accessibility را در دستان خود دارند.
کجا بررسی‌اش کنیم؟ Settings → Apps and notifications → Advanced → Special app access → Display over other apps


SMS
چیست؟ مجوزهای SMS به اپ این توانایی را می‌دهند تا بتواند پیام‌های WAP Push، SMS و MMS را خوانده و ارسال کنند. گیم‌ها به چنین مجوزی نیاز ندارند و حتی قادر نیستند آن را دریافت کنند مگر آنکه شما آن‌ها را (به جهت مدیریت پیام‌های متنی) اپ پیش‌فرض انتخاب کنید. اما بدافزاری که تظاهر به گیم بودن می‌کند ممکن است آن را درخواست دهد.
خطرش کجاست؟ با دسترسی به پیام‌های متنی، اپ‌ها می‌توانند شما را در سرویس‌های پولی عضو کنند. همچنین می‌توانند کانتکت‌های شما را (به خرج خودتان) اسپم کنند. خطرناک‌ترینشان این است که چنین مجوزی به اپ‌ها اجازه می‌دهد پیام‌های متنی با کدهای تأیید یکبار مصرف از سوی بانک‌ها را مختل کرده، به مهاجمین قابلیت لاگین شدن به اکانت شخصی شما و سرقت پولتان را دهند.  
کجا بررسی‌اش کنیم؟ Settings → Apps and notifications → App permissions → SMS and Settings → Apps and notifications → Advanced → Default apps


بیش از حد نیاز به گیم‌ها مجوز ندهید
اندروید مجوزهای بیشتری را ارائه می‌دهد که در اینجا تنها به چندتایی از آن‌ها اشاره کردیم؛ همان‌ مجوزهایی که تحت هیچ شرایطی نباید به گیم‌ها داد. اما همچنین باید سایر مجوزها را نیز به دقت بررسی کرده و در استفاده از آن‌ها جانب احتیاط را رعایت کنید. اگر گیمی ردیف سه بخواهد به دوربین یا میکروفون شما دسترسی داشته باشد فقط باید درخواست را رد کنید.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

  • ۹۹/۰۵/۱۶

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">