ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

مزایا و معایب سیاست جدید گوگل‌پلی

| سه شنبه, ۷ خرداد ۱۳۹۸، ۱۱:۵۲ ق.ظ | ۰ نظر

از وقتی گوگل‌پلی، قانون جدیدی برای اپ‌ها گذاشت زمان زیادی نمی‌گذرد. حالا دیگر اپ‌ها اجازه ندارند برای دسترسی به تماس و پیام‌رسانی اس‌ام‌اس به کاربر درخواست دهند. این سیاست دارد حتی سفت و سخت‌تر نیز می‌شود. بزودی تنها اپ‌های مخصوص به تماس و پیام متنی اجازه خواهند داشت برای چنین مجوزهایی از کاربر درخواست کنند. توسعه‌دهندگان تنها تا 9 مارس اجازه دارند خود را با سیاست جدید گوگل‌پلی سازگار کنند. در ادامه با ما همراه شوید تا به جنبه‌های مثبت و منفی این سیاست بپردازیم.  

 

اپ‌هایی که به شدت به اطلاعات کاربر متکی‌اند

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ پیدا کردن اینکه چه اپ‌های اندرویدی اغلب بیش از عملکرد معمولی‌شان مجوز می‌خواهند کار چندان سختی نیست: تنها کافیست نگاهی به فهرست مجوزهایی که در طول پروسه‌ی نصب ازتان درخواست دارند بیاندازید. برای مثال چرا فروشگاه آنلاین AliExpress باید صدا ضبط کند؟ و یا اصلاً چرا لازم است به لاگِ تماس‌تان دسترسی داشته باشد؟

حتی برندهای برجسته و شاخص نیز برخی اوقات از درخواست‌ها سوءاستفاده می‌کنند. حالا دیگر حساب کنید اپ‌های کمتر شناخته‌شده دیگر چقدر می‌توانند در چنین بستری جولان دهند. برخی از این اپ‌ها می‌توانند مخرب باشند و به محض دسترسی پیدا کردن به پیام‌های متنی و تماس‌هایتان، ممکن است اطلاعات و موجودی شما را سرقت کنند. برای مثال، برای بدافزاری که بتواند کاملاً مستقل شروع کنند به ارسال و دریافت SMS هیچ کاری ندارد که شما را برای سرویسی پولی ثبت نام کند و یا پیامی دروغین از بانک برایتان بفرستد (با کد یکبار مصرف).

 

گوگل‌پلی سر امنیت شرط می‌بندد

به گفته‌ی گوگل، هدف از گذاشتن چنین سیاست سختگیرانه‌ای حفظ حریم شخصی کاربر است. خوب منطق ساده‌ای هم پشت این ماجراست: توسعه دهندگان قانونی که کلک در کارشان نیست دیگر از درخواست‌های متعدد گذاشتن روی اپ‌هایشان منصرف می‌شوند.

ایرادِ کار کجاست؟ مواردی که ممکن است این قانون را نقض کند

در واقع، بسیاری از اپ‌ها برای اِعمال بسیاری از کارکردهای مفید خود همچون تأیید اکانت، بک‌آپ، همگام‌سازی تماس‌ها و پیام‌ها با دستگاه‌های دیگر، بلاک کرد اسپم و غیره نیاز دارند به تماس و پیام‌های کاربر دسترسی داشته باشند.

سیاست کنونی گوگل‌پلی برای آنکه توسعه‌دهندگان قانونی را به سختی نیاندازد استثناهایی هم قائل شده است که بر اساس آن، چنین درخواست‌هایی می‌تواند به کاربر داده شود. مشکل اینجاست که مجرمان سایبری نیز می‌توانند همچنین خود را در قالب توسعه‌دهندگان قانونی اپ جا بزنند و مقاصد شرورانه‌ی خود را پیش ببرند. پس یک‌جورهایی می‌توان گفت گوگل آنقدرها هم حواسش به حریم خصوصی کاربران خود نیست.

 

به غیر از تزریق بدافزار چه خطرات دیگری در کمین است؟

مشکل احتمالی دیگر: گوگل‌پلی در کنار منصرف کردن اپ‌های مشکوک، اپ‌های قانونی را نیز دارد دلسرد می‌کند. خیلی از توسعه‌دهندگان قانونی می‌توانند سیاست‌های توسعه‌ی خود را با سیاست جدید گوگل‌پلی سازگار کنند؛ اما تکلیف آن‌هایی که (به هر دلیلی) این کار برایشان امکان‌پذیر نیست چه می‌شود؟ این اتفاق قبلاً هم افتاده بود:  برای مثال، نویسندگان بازی محبوب فورتنایت از شرایط و قوانین گوگل‌پلی راضی نبودند و بنابراین تصمیم گرفتند دیگر این مسیر را با فروشگاه آنلاین گوگل‌پلی ادامه ندهند. خروج توسعه‌دهندگان قانونی خبر خوبی برای کاربران نیست. اول اینکه، اپ‌هایی که در فروشگاه رسمی گوگل‌پلی موجود نباشند به طور حتم در جایی دیگر عرضه خواهند شد که همین باعث می‌شود کلی نسخه‌های تقلبی وارد بازار شود. دوم اینکه، اکثر توسعه‌دهندگانی که نتوانستند از فیلتر جدید گوگل‌پلی عبور کنند به سایت‌هایی روی خواهند آورد که الزامات امنیتی سطح پایین‌تری دارند. طرفداران این اپ‌ها نیز متعاقباً آن‌ها را دنبال کرده و همین باعث می‌شود از محبوبیت گوگل‌پلی کاسته شده و قدرت مانوردهی سایت‌های دیگر بیشتر گردد. و البته این خبر برای مجرمان سایبری خبر بسیار خوشحال‌کننده‌ای نیز می‌باشد.

 

چطور ایمن بمانیم؟

اول از همه اینکه هرگز اپ‌ها را از منابع مشکوک دانلود نکنید. اگر اپی در گوگل‌پلی نیست آن را از اولین سایتی که بعد از سرچ در گوگل می‌آید دانلود نکنید. وبسایت رسمیِ توسعه‌دهنده‌ی اپ مورد نظر خود را پیدا کرده و آن را از این آدرس دانلود کنید.
تنها نرم افزارهای ساخت شرکت‌های سرشناس را نصب کنید. و البته پیش از انجام این کار، مطمئن شوید اپی که دنبالش هستید نسخه‌ی اندرویدی داشته باشد.
چک کنید ببینید اپ مورد نظر چه مجوزهایی می‌خواهد... حتی اگر مطمئن هم هستید که بدافزار نیست باز هم حق بیشتری بدان ندهید.
 مطمئن شوید برای حفاظت از کامپیوتر خود از راه‌حل آنتی‌ویروس خوب مانند Kaspersky Security Cloud استفاده می‌کنید. این بسته در شناسایی بدافزار بسیار زبده است.

منبع: کسپرسکی آنلاین

 

  • ۹۸/۰۳/۰۷

کسپرسکی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">