مدیریت دسترسی اندروید؛ امنیت خود را تضمین کنید

فهرست مطالب:

دسترسی‌های اندروید چیست؟

همانطور که پیدا است، دسترسی‌ها در اندروید به اینکه یک برنامه به چه داده‌ها و بخش‌هایی از گوشی دسترسی دارد، نظارت می‌کنند. این دسترسی‌ها شامل داده‌های ذخیره شده در گوشی مانند مخاطبین و فایل‌های چندرسانه‌ای تا سخت‌افزار گوشی شما مانند میکروفون و دوربین می‌شود. نرم افزارها نمی‌توانند به صورت خودکار، به خود مجوز دسترسی صادر کنند و باید این امر توسط کاربر در اولین باری که اپلیکیشن اجرا می‌شود، تایید شود.

توسعه‌دهندگان برنامه‌های موبایل و اپلیکیشن اندروید کاملا آگاه هستند که اکثر مردم به مجوزها و دسترسی های اندروید که برنامه از آن‌ها دریافت می‌کند، توجهی ندارند. فرقی نمی‌کند که یک برنامه ناشناخته باشد و یا جزو بهترین و محبوب‌ترین اپلیکیشن‌های موبایل باشد. به همین دلیل خیلی از مجوزها به صورتی که خیلی به چشم نیاید در زمان نصب در لیست دسترسی‌ها قرار می‌گیرند. اپلیکیشن‌های مدرن و بهینه شده، حتی اگر هیچ دسترسی به آن‌ها ندهید به فعالیت خود ادامه می‌دهند و تنها برخی ویژگی‌هایی که نیاز به دسترسی دارند، مانند موقعیت مکانی، در دسترس قرار نخواهند داشت.

مشکل دسترسی برنامه ها در اندروید چیست؟

مشکل از اینجا آغاز می‌شود که برنامه‌ای مانند اپلیکیشن محبوب و رایگان چراغ قوه Brightest Flashlight به اطلاعات مکانی کاربران دسترسی داشت و در این راستا فروش این اطلاعات و همین‌طور شماره شناسایی دستگاه‌ها را به شرکت‌های تبلیغاتی شخص سوم آغاز کرد. این موضوع نشان می‌دهد که سایر برنامه‌ها نیز می‌توانند اقدام به این کار کنند.

درواقع بسیاری از برنامه‌ها و اپلیکیشن‌های مربوط چراغ قوه درخواست دسترسی‌هایی را در زمان نصب بیان می‌کنند که نیازی به آن نخواهند داشت. البته این پدیده‌ای نیست که تنها محدود به برنامه‌هایی مانند چراغ قوه باشد بلکه در سایر اپلیکیشن‌ها نیز می‌توانیم نمونه‌های مشابه را مشاهده کنیم.

بله آنچه که در اینجا درباره آن صحبت می‌کنیم درباره فروش اطلاعاتی است که کاربر خبری از آن‌ها ندارد. بنابراین در این راستا توسعه‌دهندگان می‌توانند با این کار درآمد بیشتری را کسب کنند. برخی از کاربران ممکن است با این موضوع مشکلی نداشته باشند. با این حساب این دسته از کاربران به توسعه‌دهندگان اعتماد می‌کنند. درواقع این موضوع مانند این است که بگوییم که گوگل هیچ کاری با اطلاعات شخصی کاربران خود ندارد. ولی در مقابل عده‌ای هستند که با این ایده مخالف خواهند بود. اما سوال اینجاست که میزان اطلاعات کاربران از توسعه‌دهندگان برنامه‌های مختلف به چه میزان است و چقدر می‌توانند به آن‌ها اعتماد کنند.

آیا فکر می‌کنید که در این زمینه سناریوی بدتری وجود دارد؟ در حقیقت شما گاهی اجازه دسترسی به چیزهایی که بر روی سرور آپلود می‌کنید را به برنامه‌ها می‌دهید یا اطلاعات مخاطبان خود را می‌فروشید. چگونه؟ خب از لحاظ فنی نیز دسترسی به اطلاعات یاد شده امکان‌پذیر است، اما این امر غیرمحتمل بوده و سرورها از نظر قانونی بدون اجازه دسترسی نمی‌توانند چنین کاری انجام دهند. به عنوان مثال حالتی را در نظر بگیرید که برنامه‌ای اجازه دسترسی به تصاویر شما را دارد و این امکان برای فراهم می‌کند که بتوانید تصاویر خود را در برنامه بدون باز کردن مستقیم گالری آپلود کنید. حالا اینجاست که برنامه اندرویدی مدنظر می‌تواند سوءاستفاده کند.

مشکل اینجاست که اکثر مردم در مورد دسترسی برنامه اندروید اطلاعاتی ندارند و چندان تمایلی هم به دانستن از خود نشان نمی‌دهند. درواقع آنچه که آن‌ها به دنبال آن هستند این است که شخص دیگری این کار را برایشان انجام دهد که البته شدنی نیست. درواقع همه ما باید در مورد هر نوع استفاده‌ای از ابزارهای فناورانه اطلاعات کافی و لازم را داشته باشیم.

انواع دسترسی ها در اندروید

همان‌طور که در بالا هم اشاره کردیم هر برنامه برای اجرای کارهای خود، نیاز به دسترسی اندروید خاصی دارد. این در حالی است که بسیاری از مجرمان می‌توانند از این دسترسی‌ها به صورت غیرمجاز استفاده کنند که منجر به سوءاستفاده‌هایی خواهد شد. در ادامه، ۱۸ دسترسی برنامه اندروید را معرفی می‌کنیم و با معرفی انواع اپلیکیشن‌هایی که از آن‌ها استفاده می‌کنند، به نحوه سوءاستفاده اپلیکیشن‌های مخرب از آن‌ها هم می‌پردازیم.

محل سکونت بر اساس شبکه

یکی از اجازه های برنامه های اندرویدی، دسترسی به اطلاعات محل سکونت کاربران براساس شبکه اینترنت است؛ اما مزیت این دسترسی برای توسعه‌دهندگان چیست؟ این دسترسی اجازه خواهد داد تا برنامه‌‌ها و اپلیکیشن‌های اندرویدی بتوانند موقعیت مکانی کاربر را با استفاده از شبکه وای فای تخمین بزنند. درنتیجه توسعه‌دهندگان می‌توانند از این اطلاعات برای ارائه و نمایش تبلیغات در برنامه استفاده کرده و درآمد اضافه‌ای را برای خود کسب کنند.

ایراد کار کجاست؟ به‌عنوان مثال برخی از برنامه‌های مخرب از این دسترسی سوءاستفاده می‌کنند و از آن برای حملات سایبری مبتنی بر مکان استفاده خواهند کرد. به‌عنوان‌مثال، مجرمان سایبری می‌توانند این امکان را داشته باشند تا کاربران موبایل در روسیه را سایت‌های خطرناک روسی منتقل کنند.

دسترسی اندروید سنسورهای بدن

این مجوز به برنامه اجازه دسترسی به اطلاعات سلامتی شما از پایشگرهای ضربان قلب، ردیاب‌های سلامتی و سایر سنسورهای خارجی را می‌دهد. نرم افزارهای سلامتی برای پایش ضربان قلب شما وقتی که تمرین می‌کنید و برای ارائه توسعه‌های سلامتی، به این سطح از دسترسی نیاز دارند. از سوی دیگر، برنامه‌های مخرب می‌توانند از وضعیت جسمانی و سلامتی شما جاسوسی کنند.

دسترسی به اطلاعات جغرافیایی از طریق GPS

دسترسی اندروید به تلفن

این مجوز به نرم افزارها اجازه می‌دهد تا به شماره تلفن شما، شبکه تلفن کنونی و وضعیت‌های تماس‌های شما دسترسی داشته باشند. اپلیکیشن‌ها همچنین می‌توانند تماس برقرار یا قطع کرده، ببینند که چه کسی  با شما تماس برقرار می‌کند، گزارش تماس‌های شما را خوانده و ویرایش کنند، از VoIP استفاده کنند و حتی تماس‌های شما را به شماره‌های دیگر منتقل کنند. اپلیکیشن‌های ارتباطی از این سطح دسترسی اندروید برای تماس با دوستان‌تان استفاده می‌کنند؛ اما یک برنامه مخرب می‌تواند بدون رضایت شما، تماس‌های مختلف برقرار کند.

اجازه دسترسی به میکروفون در اندروید

این مجوز به اپلیکیشن‌ها اجازه می‌دهد تا به میکروفون شما دسترسی داشته و صدا ضبط کنند. معمولا نرم افزارهای تشخیص موزیک مانند شازام (Shazam) از این قابلیت برای گوش دادن به موزیکی که می‌خواهید نام آن را بدانید، استفاده می‌کنند. اپلیکیشن‌های ارتباطی هم می‌توانند از این مجوز برای ضبط پیام‌های صوتی که می‌خواهید برای دوستان خود بفرستید، استفاده می‌کند. یک نرم افزار مخرب می‌تواند به صورت مخفی صدای محیط اطراف شما را که می‌تواند هنگام انجام مکالمه‌های خصوصی با خانواده، دکتر یا جلسات محرمانه کاری باشد را ضبط کرده و از آن سوء استفاده کند.

مشاهده وضعیت وای فای

این نوع از دسترسی های برنامه های اندروید به اپلیکیشن‌‎ها اجازه خواهد داد تا به اطلاعات شبکه وای فای مانند لیست شبکه‌های در دسترس و همین‌طور شبکه وای فای که هم‌اکنون فعال است دسترسی داشته باشند.

چگونه می‌تواند منجر به مشکل شود؟ مجرمان سایری می‌توانند از طریق باگ و ایرادات دستگاه‌ها به پسورد وای فای دست یابند و شبکه‌ای که کاربر استفاده  می‌کند را هک کنند. توجه داشته باشید برنامه‌های اندرویدی که به این دسترسی نیاز دارند شامل مرورگرهای وب و اپلیکیشن‌های ارتباطی خواهند بود.

دسترسی اندروید تقویم

این دسترسی برنامه اندروید به نرم افزارها اجازه دسترسی به خواندن، ساختن، ویرایش یا حذف رویدادهای تقویم شما را می‌دهد. اپلیکیشن‌های مربوط به تقویم به این اجازه دسترسی اندروید برای ساخت رویدادها نیاز دارند. علاوه بر این، اپلیکیشن‌های شبکه‌های اجتماعی هم که به شما اجازه اضافه کردن رویدادها و دعوت‌نامه‌ها را به تقویم می‌دهند، به این مجوز نیاز دارند. یک نرم افزار مخرب می‌تواند می‌تواند از برنامه‌های کاری و روال زندگی شما و قرارهای‌تان مطلع شده و حتی آن‌ها را از تقویم شما پاک کند.

بازبابی برنامه‌های در حال اجرا

این دسترسی اجازه خواهد داد تا اپلیکیشن‌ها وظایف در حال اجرا و وظایفی که اخیرا انجام داده‌اند و فرایندهای اجرا را برای هر کدام شناسایی کنند. زمانی این دسترسی می‌تواند مورد سوءاستفاده قرار بگیرد که مجرمان سایبری اطلاعات برنامه‌های در حال اجرا را بدزدند. آن‌ها همچنین با استفاده از این اجازه دسترسی می‌توانند اپلیکیشن‌های امنیتی را بررسی کرده و حتی آن‌ها را از کار بیندازند. از جمله برنامه‌هایی که به این دسترسی نیاز دارند، اپلیکیشن‌هایی همچون برنامه‌های بررسی کننده باتری، برنامه‌های امنیتی و اپلیکیشن‌های متوقف‌کننده (Task Killer Apps) خواهند بود.

دسترسی اندروید دوربین

این سطح دسترسی اندروید به نرم افزارها اجازه می‌دهد تا با استفاده از دوربین گوشی شما، عکس گرفته و ویدیو ضبط کنند. اپلیکیشن‌های مربوط به دوربین به این مجوز برای گرفتن عکس نیاز دارند. از سوی دیگر، یک اپلیکیشن مخرب می‌تواند به صورت مخفی، دوربین شما را روشن کرده و به ضبط محیط بپردازد.

دسترسی برنامه اندروید به وضعیت و اطلاعات هویتی موبایل

این دسترسی اندروید می‌تواند وضعیت تلفن را شناسایی کند که آیا کاربر در حال صحبت و یا به اینترنت متصل است یا خیر. همچنین این مجوز می‌تواند منجر به دستیابی اپلیکیشن به اطلاعاتی مانند شماره تلفن کاربر، شماره بین‌المللی و شناسایی موبایل یعنی IMEI و دیگر اطلاعات هویتی نیز شود. با این حساب اپلیکیشن‌های دارای دسترسی یاد شده قادر خواهند بود به راحتی، کاربران را بدون داشتن اطلاعات خاصی شناسایی کنند.

خب واضح است که اگر بدافزار یا اپلییکشن مخربی به این اطلاعات دسترسی داشته باشند، می‌توانند خسارات زیادی به کاربر وارد کنند. معمولاً اپلیکیشن‌هایی مانند برنامه‌های پرداخت موبایلی، بازی‌ها وبرنامه‌های صوتی و تصویری به چنین دسترسی‌هایی برای اجرا نیاز خواهند داشت.

دسترسی اندروید اجرای خودکار بعد از راه‌اندازی

برخی از اپلیکیشن‌ها با داشتن این دسترسی به سیستم عامل می‌گویند که اپلیکیشن‌ را هر زمانی که دستگاه روشن می‌شود اجرا کند. گفتنی است که اپلیکیشن‌های مخرب از این دسترسی برای اجرای اتوماتیک در هر بوت استفاده خواهند کرد. در این راستا باید بگوییم برنامه‌هایی مانند برنامه‌های ناظر بر عملکرد باتری، برنامه‌های متوقف‌کننده و برنامه‌های امنیتی به این دسترسی نیاز دارند.

دسترسی اپلیکیشن اندروید به مخاطبین

این مجوز به اپلیکیشن‌ها دسترسی خواندن، ساختن یا ویرایش فهرست مخاطبین شما را به همراه دسترسی به فهرست تمامی حساب‌های کاربری مانند فیسبوک، اینستاگرام، توییتر و … را می‌دهد که در دستگاه شما استفاده می‌شود. نرم افزارهای ارتباطی می‌توانند از این مجوز برای دسترسی به مخاطبین برای تماس یا ارسال پیام، استفاده کنند؛ ولی نرم افزارهای مخرب می‌توانند فهرست مخاطبین شما را ربوده و به کلاهبرداری از آن‌ها یا سایر کارهای غیرقانونی بپردازند.

کنترل ارتعاش در مدیریت دسترسی اندروید

این دسترسی به اپلیکیشن‌هایی مانند اپلیکیشن‌های ارتباطی یا بازی‌ها اجازه دسترسی به عملکرد ویبره را خواهد داد. برنامه‌های مخرب از این دسترسی برای غیرفعال کردن ویبره سواستفاده می‌کنند. به طوری که برنامه مخرب با این دسترسی می‌تواند ویژگی ویبره و ارتعاش مربوط به اعلان سرویس‌های مهم، دریافت و یا مشاهده پیام‌های متنی را غیرفعال کند.

جلوگیری از خاموش شدن صفحه و رفتن به حالت استندبای

این اجازه باعث جلوگیری از به خواب رفتن پردازنده یا خاموش شدن صفحه می‌شوند. برنامه‌های مخرب از این دسترسی برای جلوگیری از اینکه گوشی به حالت استندبای برود استفاده می‌کنند تا بتوانند به طور مداوم در پس زمینه اجرا شوند که این مورد می‌تواند باعث تخلیه باتری نیز گردد. برنامه‌های صوتی و تصویری، بازی و همچنین مرورگرها نیز به این مجوز دسترسی دارند.

کدام دسترسی های اندروید خطرناک است؟ مدیریت دسترسی اندروید

بسیاری از دسترسی‌های اندروید می‌توانند به مشکلات امنیتی منجر شوند. اما در این میان، ۵ دسترسی وجود دارد که باید با احتیاط بیشتری تایید شوند. هنگام دانلود اپ از گوگل پلی، به ندرت پیش می‌آید که کاربری برای خواندن این دسترسی‌ها، وقت بگذارد.

دسترسی به پنجره های اخطار

این دسترسی که به SYSTEM_ALERT_WINDOW موسوم است، به اپلیکیشن اجازه می‌دهد تا یک پیام اخطار به شما نشان دهد. این پیام اخطا ممکن است حتی در خارج از فضای برنامه نیز به نمایش در بیاید. با اینکه بسیاری از برنامه‌ها برای برقراری ارتباط با کاربر به این پیام‌ها وابسته هستند، اما سفره را برای سرقت اطلاعات کارت بانکی نیز باز می‌کنند.

تصور کنید به یک برنامه ناشناس، دسترسی به پنجره‌های اخطار را داده‌اید. مشغول گشت و گذار در اینترنت هستید که پیامی مبنی بر به روز رسانی شماره کارت، رمز دوم، تاریخ انقضا و کد CVV2 کارت بانکی خود دریافت می‌کنید. کافیست این اطلاعات را وارد کنید تا حساب بانکی شما تخلیه شود!

دسترسی مشاهده وضعیت شبکه / مدیریت دسترسی اندروید

این دسترسی این امکان را ایجاد خواهد کرد تا نرم افزار بتواند وضعیت شبکه یعنی وای فای یا داده تلفن همراه را مورد بررسی قرار دهند و از این امکان برای دانلود یا بروزرسانی‌های نرم افزاری استفاده کنند. معمولاً اپلیکیشن‌هایی مانند مسیریابی، شبکه‌های اجتماعی یا برنامه‌هایی که موردی خاص را در دستگاه اندرویدی بررسی می‌کنند، این دسترسی را دریافت خواهند کرد. مشکل این مجوز آن است که برنامه‌های مخرب می‌توانند با استفاده از این ویژگی به دانلود داده‌های غیرضروری بپردازند و هزینه زیادی را به کاربر تحمیل کنند. علاوه بر این، مورد یاد شده در مواردی باعث تخلیه باتری نیز خواهد شد.

دسترسی به اینترنت (دیتا و وای فای) / مدیریت دسترسی اندروید

این دسترسی به اپلیکیشن‌ها اجازه اتصال به اینترنت را خواهند داد. زمانی این دسترسی باعث ایجاد مشکلاتی خواهد شد که اپلیکیشن‌های مخرب از اینترنت دستگاه کاربر برای اتصال به سرورهای خود استفاده کرده یا یک سری آپدیت و یا بدافزار را بدون اجازه کاربر دانلود کنند. گفتنی است که معمولا اپلیکیشن‌های مرورگر، اپلیکیشن‌های بازی و برنامه‌های مربوط به کسب و کار این دسترسی را از کاربر می‌گیرند. با مراجعه به مطلب «نرم افزار های قطع دسترسی برنامه ها به اینترنت در اندروید» می‌توانید با ابزارهای مخصوص اینکار آشنا شوید.

دسترسی به محتویات یا پاک کردن کارت حافظه

این دسترسی اجازه خواهد داد تا اپلیکیشن‌ها داده‌هایی را در SD کارت موبایل ذخیره کنند. اما سوءاستفاده زمانی صورت می‌گیرد که برنامه‌ مخربی که این دسترسی را دارد، بخواهد داده‌های ذخیره‌شده بر روی اس دی کارت را بدون اجازه کاربر پاک کند. علاوه بر این، برنامه‌های این‌چنینی می‌توانند اطلاعات روی اس دی کارت را با این پرمیشن کپی و یا آن‌ها را برای سرورهای خود ارسال کنند. معمولاً برنامه‌هایی مانند برنامه دوربین، برنامه‌های صوتی یا تصویری و یا برنامه‌های مربوط به اسناد و فایل‌ها به اس دی کارت دسترسی دارند.

دسترسی ارسال پیامک یا اس ام اس

این دسترسی اندروید به برنامه‌ها اجازه خواهد داد تا از دستگاه کاربر اس ام اس ارسال کنند. حالا مشکل از اینجا آغاز می‌شود که برنامه‌های غیرمجاز و بدافزارها از این ویژگی استفاده نابجا می‌کنند و پیام‌هایی را برای شماره‌های خاصی می‌فرستند که ممکن است هزینه‌های زیادی برای شما داشته باشد. گفتنی است برنامه‌هایی همچون اپلیکیشن‌های ارتباطی و شبکه‌های اجتماعی معمولاً به این ویژگی دسترسی دارند.

تنظیمات مدیریت دسترسی اندروید

اپلیکیشن‌ها همیشه در ابتدای کار و وقتی برای اولین بار اجرا می‌شوند، از شما می‌خواهند تا مجوزهای آن‌ها را تایید کنید؛ اما بعدا هم می‌توانید به تنظیمات دسترسی برنامه ها در اندروید بپردازید. دو راه برای مشاهده دسترسی برنامه اندروید وجود دارد؛ اولی مربوط به مشاهده دسترسی های اندروید یک برنامه بوده و دومی، مشاهده بر اساس نوع دسترسی‌ها است.

مشاهده دسترسی برنامه اندروید

اگر می‌خواهید مجوزهایی که برای یک برنامه صادر کرده‌اید را مشاهده کنید، می‌توانید مسیر زیر را دنبال کنید:

الف) از تنظیمات به قسمت Apps بروید و روی برنامه مدنظر خود بزنید.

ب) سپس روی Permissions بزنید.

ج) در صفحه بعدی می‌توانید دسترسی‌های داده شده به برنامه را ببینید. برای محدود کردن دسترسی برنامه ها در اندروید، کافی است روی هرکدام از دسترسی‌های فعال بزنید و آن‌ها را لغو کنید.

مشاهده بر اساس نوع دسترسی های اندروید

اگر می‌خواهید برنامه‌هایی که به یک دسترسی خاص دسترسی دارند را مشاهده کنید؛ مانند برنامه‌هایی که می‌توانند صدای شما را ضبط کنند، می‌توانید از این راه اقدام کنید:

• در گوشی‌های سامسونگ:

از تنظیمات به Security and privacy بروید.

ب) گزینه Permission manager را انتخاب کنید.

ج) در صفحه بعدی می‌توانید فهرست دسترسی‌های اندروید را مشاهده کرده و با زدن روی هرکدام، برنامه‌هایی که به آن مجوز دسترسی دارند را مشاهده کرده و دسترسی آن‌ها را قطع یا فعال کنید.

• در گوشی‌های شیائومی:

الف) به تنظیمات بروید و Security and privacy را انتخاب کنید.

ب) در صفحه بعدی روی Privacy بزنید.

ج) گزینه Privacy dashboard را انتخاب کنید.

د) در صفحه بعدی می‌توانید فهرست دسترسی‌های اندروید را ببینید.

سخن پایانی

اگر در مورد حفظ حریم خصوصی نگران هستید باید بگوییم که راه‌حل دقیقی در این زمینه وجود ندارد و نهایت کار گوگل در پلی استور این است که جزئیات مربوط به دسترسی‌هایی که برنامه از شما می‌گیرد را نشان دهد و امنیت برنامه‌ها را تایید کند. با این حساب باید در زمان نصب به این نکات توجه کنید و اگر واقعا با دادن مجوزی موافق نیستید، می‌توانید از نصب برنامه مورد نظر خودداری کنید، یا تنظیمات دسترسی برنامه ها در اندروید را همان‌طور که در این مطلب بیان کردیم، ویرایش کنید. مورد مهم دیگر این است که توجه داشته باشید برنامه های اندرویدی را از سایر منابع ناآشنا و ناامن دانلود نکنید تا بتوانید اطلاعات صحیحی از برنامه و دسترسی های اندروید آن داشته باشید.