ایتنا - هنگام روبرویی با بدافزارها، اندروید دارای مکانیسم دفاعی بسیار خوبی است که سیستم اختیارات و مجوز نامیده میشود.
هنگام روبرویی با بدافزارها، اندروید دارای مکانیسم دفاعی بسیار خوبی است که سیستم اختیارات و مجوز نامیده میشود. این سیستم مجموعهای از اقدامات اپلیکیشن است که از قبل تعریف شده است. به طور پیشفرض، تمام اپلیکشینهای اندروید در یک سندباکس (یک محیط جداگانه) فعالیت میکنند. اگر که آنها بخواهند به دادههای خارج از سندباکس دسترسی باشند یا آنها را ویرایش و حذف کنند به مجوزی برای این کار نیاز دارند. این مجوزها به چند دسته تقسیم میشوند، در اینجا ما به دو قسمت آنها اشاره میکنیم: بخش معمولی و بخش خطرناک. داشتن اختیارات معمولی مواردی مثل دسترسی به اینترنت، ایجاد آیکون، اتصال بلوتوث و غیره است. این اختیارات به طور پیشفرض وجود دارند و نیازی به تایید کاربر ندارند.
اما برخی اختیارات خطرناک هستند و به تایید کاربر نیاز دارد. حال چرا برخی از این اختیارات خطرناک تلقی میشوند؟ آنها واقعا خطرناک هستند یا که اغراق است؟ در مقابل آنها چه اقدامی نیاز است؟
اختیارات خطرناک دسته اختیارات خطرناک شامل ۹ اختیار است که در آن اپلیکیشنها به بخش حریم خصوصی کاربر یا بخش امنیتی متصل هستند. به بیانی دیگر، هر دسته شامل اختیارات بسیاری است که میتوانند درخواستهای متعدد داشته باشند.
اگر کاربر تنها یکی از درخواستها را تایید کند، تمام اختیارات آن دسته از اپلیکیشن به طور خودکار فعال میشود و دیگر برای تکتک آنها تاییدهای نیاز نخواهد بود. به عنوان مثال، اگر یک اپلیکیشن اختیار خواندن پیامهای شما را داشته باشد، قادر خواهد بود که مسیجهای اس ام اس را ارسال کند، مسیجهای ام.ام.اس را بخواند و عملیات دیگری را انجام دهد.
تقویم چه اختیاراتی در این قسمت وجود دارد؟! • خواندن رویدادهای ذخیرهشده در تقویم • ویرایش رویدادهای قدیمی و ایجاد رویدادهای جدید
اما چرا این اختیارات میتواند خطرناک باشد؟ اگر شما به طور فعال از برنامهریز روزانه دیجیتال استفاده کنید به این معنا است که شما تمام برنامه روزانه خود را مشخص کرده اید و همه چیز کاملا واضح و شفاف میشود و این موضوع میتواند برای مجرمان فرصتی تکرار نشدنی باشد. علاوه بر این یک باگ در اپلیکیشن میتواند جلسات مهمی که شما در تقویم خود ثبت کرهاید را پاک کند.
دوربین چه اختیاراتی در این قسمت وجود دارد؟! • دسترسی به دوربین به اپلیکیشن اجازه میدهد تا از تلفن شما برای گرفتن عکس و ضبط فیلم استفاده کند. اما چرا این اختیارات میتواند خطرناک باشد؟ اپلیکیشن میتواند به صورت کاملا مخفیانه ویدئو ضبط کند و از هر لحظه که بخواهد عکس بگیرد.
مخاطبین چه اختیاراتی در این قسمت وجود دارد؟! • خواندن مخاطبها • ویرایش مخاطبها یا اضافه کردن به آنها • دسترسی به لیست اکانتها
اما چرا این اختیارات میتواند خطرناک باشد؟ دسترسی به مخاطبین شما این امکان را برای اپلیکیشن مقدور میسازد که دفترچه تلفن شما را به طور کامل در دست بگیرد. به خوبی میدانیم که این دادهها برای اسپمرها و مجرمان سایبری جذابیت خاصی دارد و آنها همیشه به دنبال این اطلاعات هستند. این اختیارات در اپلیکشینها میتواند دسترسی به لیست اطلاعات شخصی شما را در برنامههایی که شما در گوشی خود از آنها استفاده میکنید مثل گوگل، فیسبوک، اینستاگرام و مشابه اینها را مقدور سازد.
موقعیت چه اختیاراتی در این قسمت وجود دارد؟! • دسترسی به مکان تقریبی شما، از طریق وای فای و سلولار • دسترسی به مکان تقریبی از طریق GPS
اما چرا این اختیارات میتواند خطرناک باشد؟ از طریق این اختیار، اپلیکیشن همیشه میداند که شما دقیقا در کجا قرار دارید. و این مورد باز هم برای مجرمان فرصتی عالی بشمار میرود و آنها در زمانی که شما دور از خانه هستید میتوانند به اقدامات خبیسانهای دست بزنند.
میکروفن چه اختیاراتی در این قسمت وجود دارد؟! • ضبط صدا از طریق میکروفن
اما چرا این اختیارات میتواند خطرناک باشد؟ اپلیکیشن با استفاده از این ویژگی میتواند هرصدایی که در نزدیکی گوشی شما شنیده میشود را ضبط کند. این صوتها میتواند مکالمات شما هم باشد! نه تنها زمانی که شما با تلفن خود در حال مکالمه هستید، بلکه تمام صحبتهای در طول شبانه روز شما برای اپلیکیشن قابل ضبط خواهد بود.
تلفن چه اختیاراتی در این قسمت وجود دارد؟! • فراگرفتن وضعیت تلفن، به اپلیکیشن اجازه میدهد تا به شماره تلفن شما، اطلاعات شبکه تلفن همراه و وضعیت تماسهای مداوم دسترسی داشته باشد. • برقراری تماس • آگاهی از لیست تماسها • تغییر لیست تماسها • اضافه کردن پیامهای صوتی • استفاده از ۱VoIP • اجازه پردازش تماسهای خروجی ، در دست داشتن این اختیار به اپلیکیشن اجازه میدهد که ببیند که چه کسی در حال تماس است، چه کسی تلفن را قطع میکند و تغییر مسیر شماره به سمت چه کسی است.
اما چرا این اختیارات میتواند خطرناک باشد؟ هنگامی که شما اجازه دسترسی اپلیکیشن را به این قسمت میدهید، در واقع شما به اَپ اختیاری دادهاید که به تمام اقدامات با ارتباطات صوتی دسترسی داشته باشد. و پس از آن اپلیکیشن متوجه خواهد شد که شما به چه شخصی پاسخ میدهید و چه اقداماتی انجام میدهید.
سنسور بدن چه اختیاراتی در این قسمت وجود دارد؟! • این اختیار به سنسورهای سلامتی شما مثل علائم حیاتی و ضربان قلب دسترسی دارد. اما چرا این اختیارات میتواند خطرناک باشد؟ اگر که شما از لوازم جانبی برای سنسورها استفاده کنید، اپلیکیشن به راحتی میتواند از اتفاقات داخل بدن شما که نوعی داده محسوب میشود مطلع شود.
SMS چه اختیاراتی در این قسمت وجود دارد؟! • ارسال مسیج • خواندن مسیجهای ذخیره شده • دریافت مسیج ها • دریافت مسیجهای WAP • دریافت مسیجهای MMS دریافتی اما چرا این اختیارات میتواند خطرناک باشد؟ این اختیار به اپلیکیشن اجازه میدهد که مسیجها را دریافت و آنها را بخواند. به عنوان مثال، مجرمان میتوانند از این اختیار برای خدمات پرداخت ناخواسته استفاده کنند و با قربانیان به اشتراک بگذارند.
ذخیرهسازی چه اختیاراتی در این قسمت وجود دارد؟! • خواندن کارت حافظه یا دیگر ذخایر • ذخیره پیشینه به ذخایر یا کارت حافظه اما چرا این اختیارات میتواند خطرناک باشد؟ این مجوز برای اپلکیشن امکان خواندن، تغییر یا حذف هرگونه فایل ذخیره شده بر روی گوشی شما را فراهم میسازد.
اختیارات اپلیکیشنها چگونه تنظیم میشود؟ در این قسمت دقت برای فعال سازی اختیارات و دسترسیها نیاز است. به عنوان مثال، اگر که یک برنامهبازی یا برنامه ویرایش عکس درخواست دسترسی به موقعیت فعلی شما را دارد، این درخواست کمی عجیب و غریب بهنظر میرسد و شما باید هوشمندانه تصمیم بگیرید. از طرفی هم، نقشهها و نویگیتورها واقعا به دادههای GPS نیاز دارند، پس اجازه دسترسی به مسیجها یا لیست تماس برای آنها بیمورد است.
در اندروید ۶ و بعد از آن، اپلیکیشنها از کاربران برای هرگونه اقدامی اجازه میگیرند. اگرکه شما نمیخواهید به آنها اجازه دسترسی بدهید، میتوانید درخواستهای آنها را نپذیرید. البته در صورتیکه اپلیکیشن واقعا به اختیارات نیاز داشته باشد و شما درخواست آن را نپذیرید برنامه به شما خطا میدهد و به درستی کار نخواهد کرد.
شما همچنین میتوانید لیست اختیارات اپلیکیشنها را بررسی و در صورت تمایل آنها را تغییر دهید. با انتخاب Settings و سپس Apps شروع میکنیم، (این کلمات ممکن است در ورژنهای مختلف اندروید کمی متفاوت باشد، پس در ابتدا به بخش تنظیمات و سپس به بخش اپلیکیشنها بروید).
حالا برای شما دو راه ظاهر میشود. بهتر است در ابتدا به اختیاراتی که به اپلیکیشنهای خاص داده شده است رجوع کنیم. برای انجام این کار، بر روی نام اپلیکیشن مورد نظرکلیک کنید و Permissions را انتخاب کنید.
ثانیا، شما میتوانید لیست کاملی از اپلیکیشنهایی که درخواست اختیارات دادهاند یا که میتوانند درخواست اختیارات خطرناک دهند را مشاهده کنید. به عنوان مثال، این ایده بسیار خوبی است که اپلیکیشنهایی که میخواهند به لیست تماس شما دسترسی داشته باشند را بررسی کنید و موارد مشکوک آنها را حذف کنید. برای این کار Configure Apps (روی آیکون چرخ دنده در گوشه سمت راست بالا) را انتخاب و سپس بر روی App Permissions کلیک کنید.
دسترسیهای ویژه و واقعی جدا از ویژگیهای خطرناک، اپلیکیشنهایی هستند که میتوانند بدون در نظر گرفتن منفعت خود، درخواست دسترسی واقعی داشته باشند. البته در هنگام درخواست شما باید باز هم احتیاط کنید، تروجانها اغلب چنین درخواستهای واقعی را ارسال میکنند.
درخواست امکان دسترسی برای اپلیکیشنهای خاص درخواست این دسترسی اغلب توسط اپلیکیشن و دستگاههایی که برای افراد نابینا و ناشنوا ساخته میشوند، ارسال میشود. و متاسفانه بدافزارها هم از این ویژگی به نفع خود استفاده میکنند. فراهم کردن چنین دسترسی، میتواند تروجانها را بیشتر به هدف نزدیک کند و از این طریق به سودآوری برسند. علاوه بر این بدافزارها قادر به خرید اپلیکیشن از گوگلیپلی هستند.
اپلیکیشنهای مسیج هدف اصلی تروجان ها هدف تروجانهای بانکی این است که به اپلیکیشنهای SMS تبدیل شوند: بنظر شما چرا آنها اپلیکیشنهای SMS را انتخاب میکنند؟ زیرا با این کار آنها میتوانند مسیجهای قربانیان را بخوانند و آنها را مخفی کنند( این امکان در نسخههای جدید اندروید نیز وجود دارد). به عنوان مثال، تروجانها میتوانند از این ویژگی برای دریافت پسوردهای بانکی از طریق اس ام اس بانک و داشتن معاملات بانکی بدون اطلاع کاربر استفاده کنند ( به خاطر داشته باشید که آنها میتوانند مسیجهای شما را به راحتی پنهان کنند).
صفحه جعلی مجرمان در این زمان مجرمان با استفاده از اختیاراتی که دارند میتوانند صفحات فیشینگ را به جای صفحات واقعی نمایان کنند، (این حالت بیشتر برای تلفن بانک یا شبکههای اجتماعی رخ میدهد). همه چیز برای قربانیان واقعی بنظر میرسد اما در حقیقت صفحهای جعلی برای قربانیان نمایان شده است که این فریب توسط تروجانهای بانکی اجرا شده است و در اینجا است که تمام دادههای حساس به دست مجرمان میافتد و آنها به راحتی میتوانند حساب مالی یا کاربری قربانی را در دست گیرند.
اختیارات مدیریت دستگاه این حقوق به کاربر اجازه میدهد تا رمز عبور خود را تغییر دهد، دوربین را قفل کند و تمام دادهها را از دستگاه پاک کند. نرم افزارهای مخرب اغلب سعی دارند اختیاراتی را کسب کنند تا بتوانند به اپلیکیشن مدیریت کاربر دسترسی یابند.
اختیارات روت این اختیار جزء خطرناکترینها است. به طور پیشفرض، اندروید هرگز چنین امتیازاتی را برای اپلیکیشنها در نظر نمیگیرد، اما برخی از تروجانها میتوانند از طریق اکسپلویتهای سیستمهای آسیب پذیر آنها را دریافت کنند. هنگامی که این اتفاق میافتد، تقریبا تمام راهکارهای دفاع بی فایده میشود، بدافزارها میتوانند با استفاده از دسترسی به روت به انجام هرکاری که میخواهند بدون توجه به اینکه قربانی اجازه این کار را به آنها داده است یا خیر، بپردازند.
قابل توجه است که حتی سیستمهای جدید اندروید نیز به طور کامل در برابر بدافزارها مصون نیستند. به عنوان مثال، تروجان Gugi بارها و بارها با شیوههای مختلف از قربانیان درخواست اختیار کرده و پس از آن توانسته بود برای برنامههای دیگر این اختیارات را داشته باشد.
نتیجهگیری اپلیکیشنها به هیچ وجه نباید روی دستگاه شما اجازه انجام هر کاری را که میخواهند، داشته باشند. توجه داشته باشید که برخی از اپلیکیشنها به منظور عملکرد خود به یک سری از اختیارات نیار دارند. به عنوان مثال، نرم افزارهای آنتی ویروس به مجوز اسکن سیستم و حفاظت پیشگیرانه از تهدیدات نیاز دارد.
نتیجهگیری در اینجا بسیار ساده است: قبل از اینکه دسترسی به این اختیارات را بپذیرید، حتما در مورد عملکرد آن اپلیکیشن و نیازش به اختیارات فکر کنید. اگر در مورد آن اطلاعی ندارید و مطمئن نیستید، از سرچ گوگل کمک بگیرید. و در نهایت، حتی کاربران هوشمند و باتجربه هم در برابر بدافزارها در امان نیستند و به طور کامل محافظت نمیشوند. به همین دلیل مهم است که یک راهکار امنیتی مناسب و قابل اعتماد را برای دستگاه خود در نظر بگیرید تا بتوانید در برابر خطرناک ترین تروجانها و ویروسها محافظت شوید. ________________________________________ ۱.به طور خلاصه، VoIP یا Voice Over IP، تکنولوژی انتقال صدا روی بستر شبکه است که امکان برقراری تماسهای تلفنی را روی بستر شبکه IP فراهم میآورد.