مساله این است، اندروید یا همان سیستمعامل گوشی بسیاری از ما ایرانیها با چه مجوز به هر آنچه میخواهد دسترسی دارد؟
جواب این سوال بسیار ساده است، این ما هستیم که در هنگام راهاندازی سیستمعامل اندروید و استفاده از اپلیکیشنها در گوشی خود، به سرعت و حتی بدون کوچکترین تاملی این اجازه را به آن میدهیم، در حقیقت در بیشتر مواقع چارهای جز این نداریم، یا با شرایط تحمیلی به «شکل قانونی» و با رضایت خود موافقت میکنیم و یا قید استفاده از آن را میزنیم.
اما به راستی چند درصد از ما از میزان دسترسیهای اندروید به حریم خصوصی خود، آگاهی داریم و با توجه به تعداد بی شمار کاربران این سیستمعامل، تا چه اندازه میتوان به حفظ حریم شخصی امیدوار بود.
اپلیکیشنهایی که روی موبایل خود نصب میکنیم اجازه دسترسی به کدام بخشها از تلفن همراه ما را دارند؟
هربار که اقدام به نصب اپلیکیشنهای اندرویدی می کنیم با پیغامی تکراری رو به رو میشویم که از ما میخواهد به این برنامه اجازه دهیم که به بخشهای مختلف گوشی دسترسی داشته باشد.
دسترسیهایی که ذهن ما ارتباط فنی و چرای میان آنها را درک نمی کند. مثلا چرا یک برنامه هواشناسی باید به بخشهای مختلف گوشی دسترسی داشته باشد، اتصال به اینترنت را چک کند و لیست دستگاههایی که در نزدیکی ما از وای.فای استفاده میکنند را در اختیار داشته باشد؟ آیا واقعا این برنامه به این اطلاعات نیاز دارد؟
یک کارشناس هواشناسی در پاسخ به این سوال میگوید: «برنامه مربوط به وضعیت آب و هوا برای نمایش اعلانهای خودروی نمایشگر به کمک برنامههای دیگر نیاز دارد، بنابراین باید از بخشهای مختلف گوشی استفاده کند، علاوه بر این تعیین محدوده جغرافیایی لازمه تعیین وضعیت آب و هوا است و گوشیهای اندرویدی این کار را با استفاده از شبکه وای.فای انجام میدهند و بدون دسترسی به این شبکه و دستگاههایی که در آن نزدیکی قرار دارند امکان مکان یابی و در نتیجه تعیین دقیق وضعیت آب و هوا وجود ندارد.
در حقیقت میزان دسترسیها، در آن واحد دوست و دشمن توسعهدهندگان برنامههای اندرویدی هستند چرا که بدون اعمال آنها، امکان اجرای برنامهها وجود ندارد و با وجود آنها امکان سوءاستفاده از اطلاعات کاربران توسط برخی بدافزارهای اندرویدی وجود دارد.
بنابراین اپلیکیشنها، برای اجرا، نیاز به دسترسی به برخی از اطلاعات در گوشی ما دارند و این دسترسی باید به تناسب با ماهیت و کارکرد برنامه باشد.
به طور معمول اپلیکیشنها اجازه دسترسی به پیامها، اتصال به وای.فای و حافظه گوشی را درخواست میکنند.
با موافقت با دسترسی به پیامها شما به اپلیکیشن اجازه میدهید تا بدون توجه به محتوای پیامها، آنها را از روی سیمکارت و یا کارت حافظه بخواند؛ به عبارتی دیگر تمام پیامها توسط اپلیکیشن رصد میشوند.
امکان اتصال به وای.فای نیز اپلیکیشن را قادر میسازد تا در هر زمان به اینترنت متصل شود و اطلاعاتی را از این طریق رد و بدل کند.
در حقیقت اپ مورد نظر برای برقراری ارتباط با اینترنت نیاز به اجازه کاربر ندارد. دسترسی به حافظه نیز دست اپلیکیشن را برای حذف و اضافه اطلاعات بر حافظه باز میگذارد.
اما همه ما تا حدودی با بدافزارها و امکان سرقت رفتن برخی اطلاعات مهم توسط آنها آشنا هستیم.
اطلاعاتی که ممکن است بدون خواست ما در فضای مجازی به اشتراک گذاشته شوند و یا به وسیله افراد سودجو مورد سوءاستفاده قرار گیرند.
برای جلوگیری از وقوع چنین اتفاقاتی لازم است تا اطلاعات خود را در این زمینه بالا ببریم. به همین دلیل در اینجا به بررسی تعدادی از این مجوزها میپردازیم.
دسترسی به وای.فای، دروازه سارقان اطلاعات
دسترسی به وای.فای در بیشتر مواقع به تنهایی، مشکلی به وجود نمیآورد. هر برنامهای که برای انجام وظایف خود باید به اینترنت متصل شود، از کاربر برای این دسترسی کسب اجازه میکند.
تا این جا خطری در کار نیست اما مشکل از آنجا بروز میکند که این اتصال به اینترنت با موارد دیگری چون «دسترسی به دفترچه تلفن» و یا «اطلاعات گوشی ترکیب شود، در این جا این اتحاد میتواند زمینهساز خارج کردن دزدانه اطلاعات از گوشی شود.
دسترسی به تاریخچه دستگاه و اپلیکیشنها
اجازه دسترسی به تاریخچه دستگاه و اپلیکیشنها یکی دیگر از مجوزهای مرسوم و تحمیلی محسوب میشود.
با این مجوز در حقیقت اجازه دسترسی به اطلاعاتی چون سایتهایی که کاربر به آنها مراجعه کرده و یا آنها را در لیست علاقهمندی خود قرار داده، صادر میشود.
مرورگر وب، برنامه مدیریت اپلیکیشنها و یا برنامههای مرتبط با شبکههای اجتماعی نیاز به چنین دسترسیهایی دارند، اما واقعا یک بازی نیازی به سرکشی به این بخشها را ندارد.
در این مورد هم خطر همیشه در کمین کاربران نشسته است، چراکه سازمانهای جاسوسی از این راه برای تعقیب کردن افراد در اینترنت و کنترل فعالیت آنها استفاده می کنند.
دسترسی به مشخصات و حسابهای کاربری
دسترسی به مشخصات در حقیقت همان دسترسی به اطلاعات شخصی کاربر است که در گوشی خود دارد. این دسترسی برای اپلیکیشنهای شبکههای اجتماعی مانند فیسبوک و توئیتر عادی به نظر میرسد، اگرچه از طریق همین برنامهها نیز امکان سوءاستفاده وجود دارد، اما ماهیت این برنامهها به گونهای است که به دسترسی به این اطلاعات نیاز دارند و کاربر چارهای جز موافقت ندارد.
دسترسی به تماسها/ تقویم
این مجوز در حقیقت خطرناکترین نوع دسترس است. برنامههای آلوده میتوانند از این طریق آدرس ایمیل، شماره تلفنها و اطلاعات موجود در تقویم را بدون اجازه کاربر به دست آورند.
ویروس FireLeaker با استفاده از این دسترسی، شماره تماسها و آدرسهای ایمیل را به سروری منتقل میکرد که توسط مجرمان سایبری اداره میشدند، آنها پس از جمعآوری این اطلاعات آنها را در قبال پول در اختیار شرکتهایی قرار میدادند که از طریق پیامک و یا ایمیل، فایلهای آلوده و بیمحتوا برای کاربران ارسال میکردند.
دسترسی به امکان تشخیص موقعیت جغرافیایی
این مجوز برای دسترسی به سنسورهای مکانیابی مانند GPS، نقشهها، راهنماها و اپلیکیشنهایی چون FourSquare صادر میشود. اما آیا یک بازی باید بتواند موقعیت شما را تشخیص دهد؟
گذشته از این که اجازه دسترسی به موقعیت جغرافیایی به هر برنامهای و جمعآوری اطلاعات مکانیابی توسط آنها بر افزایش میزان مصرف باتری تاثیر میگذارد، میتواند زمینهساز به خطر انداختن حریم شخصی شما نیز باشد.
مثلا بدافزار TigerBot که در سال ۲۰۱۲ شناسایی شد، مکان جغرافیایی گوشی را به همراه اطلاعاتی چون مکالمات و عکسها به خارج از دستگاه میفرستاد.
دسترسی به SMS
اگر برنامهای اجازه دسترسی به SMSها را درخواست کرد، از خود بپرسید که این برنامه به چه دلیل باید بتواند پیامهای ما را دریافت کند، بخواند و حتی پیامهای متنی ارسال کند.
برخی از برنامهها برای تائید ثبتنام شما برای دریافت خدمات، به SMSها دسترسی دارند اما برخی دیگر از اپلیکیشنها از این طریق، اقدام به ارسال SMSهای گران قیمت با هزینه شما میکند. به هر برنامهای اجازه دسترسی به SMSها را ندهید.
دسترسی به عکسها، اطلاعات و فایلها
معمولا اپلیکیشنهایی که نیاز به ذخیره اطلاعات دارند برای چنین دسترسی کسب اجازه می کنند. تشخیص این که آیا این برنامهها برای مقاصدی چون سرقت اطلاعات و فایلها به کار میروند یا نه بسیار دشوار است، زیرا برخی از ویروسها میتوانند بر محتویات گوشی مسلط شده و به انتشار عکسها و اطلاعات مهم در اینترنت دست بزنند.
به عنوان مثال اپلیکیشن Pixer که از طریق google play قابل نصب و اجرا بود، کاربران را فریب داده و با کسب مجوز برای دسترسی به عکسها، فایلهای آنها را به سرور مشخص ارسال میکرد.
دسترسی به دوربین و میکروفن
وقتی به اپلیکیشنی اجازه میدهید تا به دوربین و میکروفن گوشی شما دسترسی داشته باشد. در حقیقت مجوز عکاسی و فیلم برداری و حتی ضبط صدا را به آن دادهاید.
به طور معمول برنامههایی چون اینستاگرام، اسکایپ و فیسبوک چنین دسترسیهایی را طلب میکنند اما در مورد سایر برنامهها بسیار محتاط باشید چرا که ممکن است از این طریق از گوشی شما جاسوسی کنند.
اما در کنار اجازههای معمول که بارها به آنها برخوردهایم، موارد خطرناکی نیز وجود دارند که خود را در قالب دیگری پنهان کردهاند و میتوانند به داخل گوشی رخنه کرده و حریم خصوصی ما را با چالش رو به رو کنند.
با این حال بهتر است قبل از نصب هر اپلیکیشنی، میزان دسترسی آنها را مورد بررسی قرار دهیم و حداقل موارد زیر را بررسی کنیم.
۱- آیا این اپلیکیشن از منبع قابل اعتمادی برای نصب انتخاب شده است؟
۲- آیا میدانیم که به چه دلیل این اپلیکیشن دسترسی به این برنامهها را از ما درخواست میکند؟
۳- آیا توسعه دهنده، علت استفاده از این برنامهها را مشخص کرده است؟ (توسعهدهندگان موظف به ارائه این اطلاعات هستند)
اگر پاسخ به هر سه سوال فوق مثبت باشد، اوضاع خوب است و میتوانید با خیال راحت برنامه مورد نظر خود را نصب کنید. اما اگر حتی به یکی از سوالات فوق پاسخ منفی دادید، در ادامه نصب برنامه تجدیدنظر کنید و اگر واقعا به آن نیاز دارید آن را نصب کنید.
در حقیقت گوگل برای فرار از نظارت دقیق از توسعه دهندگان برنامهها میخواهد که میزان دسترسی برنامههای خود را به بخشهای مختلف گوشی مشخص کنند. به عبارت دیگر گوگل با این کار از خود سلب مسئولیت کرده و عواقب ناشی از پذیرش دسترسیها را به عهده کاربر میگذارد.
در عین حال مصرف کننده اختیارات محدودی در مقابل کاهش دسترسی در اختیار دارد و در مواردی این امکان به هیچ وجه در اختیار او نیست.
سیاست گوگل در اینباره بدین گونه است که یا از برنامههای استفاده نمیکنید و اگر استفاده میکنید باید شرایط آن را که دسترسیها نیز جزیی از آن هستند بپذیرید.
گوگل در رابطه با رصد برنامههایی که در google play قرار دارند، بسیار ضعیف عمل کرده و بدین ترتیب امنیت کاربران را با مخاطره مواجه میکند.
گسترش انتقادات علیه بی توجهی گوگل به چنین مسالهای، این شرکت را وادار کرد تا در اندروید ۶ توجه بیشتری به حریم خصوصی و میزان دسترسیها داشته باشد.
اما از آنجا که فقط ۳ درصد کاربران از اندروید ۶ استفاده میکنند، تا ایمنتر شدن این سیستمعامل راه درازی باقی است.
البته اندروید تنها سیستمعامل ناامن نیست و iOS با این که نسبت به اندروید از امنیت بالاتری برخوردار است اما در برخی موارد با مشکلات مشابهی رو به رو است.
بنابراین بهترین راه چاره افزایش دقت نظر کاربران است که با عدم نگهداری عکسهای خصوصی، فایلها و اطلاعات کاری و شخصی حساس در گوشی خود، به رصد بیشتر و دقیقتر برنامهها بپردازند و تا آنجا که میتوانند راه را بر سوءاستفاده سودجویان ببندند.