کمیته رکن چهارم – دسترسی اپلیکیشنها به سایر برنامههای دستگاه میتواند راهی برای نفوذ به اطلاعات شخصی کاربر توسط افراد سودجو باشد. با انجام تنظیماتی که در این مقاله ذکر میکنیم، میتوانید دسترسیهای غیرضروری اپلیکیشنها را غیرفعال کنید.
اپلیکیشنها درکنار اجزایی مانند نمایشگر، پردازنده، حافظهی رم، باتری و دوربین، نقش مهمی در گوشیها و تبلتهای هوشمند دارند و این دستگاهها را کاربردی کردهاند. اپلیکیشنها به ارتقای تجربهی کاربری دستگاههای امروزی کمک کردهاند و با استفاده از آنها انجام کارهای زیادی مانند دسترسی به پلتفرمهای شبکهی اجتماعی، مشاهدهی وضعیت آبوهوا و برقراری تماسهای صوتی و تصویری امکانپذیر شده است.
نصب و دانلود اپلیکیشنها کار سادهای است؛ اما باید امنیت اطلاعاتمان را نیز درنظر داشته باشیم. برنامههای مخرب پس از نصب میتوانند به اطلاعات دستگاه کاربر دسترسی داشته باشند؛ به همین دلیل، دسترسیهای مجاز اپلیکیشن (app permissions) برای محافظت از اطلاعات کاربران ایجاد شده است. مدیریت دسترسیها در نسخههای جدیدتر اندروید ارتقا یافته است و کاربران اندرویدی از زمان عرضهی اندروید ۶ مارشمالو میتوانند دسترسیهای اپلیکیشن را کنترل و گزینههای دسترسی را انتخاب کنند.
در این مقاله، پس از مرور کاربرد دسترسیها، غیرفعالکردن گزینههای غیرضروری را برای امنیت بیشتر و حفاظت از اطلاعات آموزش میدهیم.
دسترسیهای اپلیکیشن چیست؟
معمولا پیش از نصب اپلیکیشن، فهرستی از برنامههایی به کاربر نشان داده میشود که آن اپلیکیشن میتواند به آنها دسترسی داشته باشد. ویژگی دسترسیهای اپلیکیشن، همانطور که از نامش مشخص است، به اپلیکیشنها امکان دسترسی به برنامههای دیگر دستگاه از اطلاعات ذخیرهشده، فهرست مخاطبان و فایلهای رسانه گرفته تا سختافزارهایی مانند دوربین و میکروفون را میدهد. درواقع، اپلیکیشنها برای عملکرد بهتر به برخی از دسترسیها نیاز دارند و دسترسیها اجازهی سیستم به اپلیکیشن برای دسترسی به اپلیکیشنهای دیگر است.
اپلیکیشنها بهطور خودکار مجاز به دسترسی به برنامههای دیگر نیستند و برای این کار به تأیید کاربر نیاز دارند. پس با لغو دسترسی، اپلیکیشن نمیتواند از برنامههای دیگر استفاده کند. اپلیکیشنهای قدیمیتر پس از غیرفعالکردن برخی دسترسیهای مجاز، به خوبی اجرا نمیشوند؛ اما این مشکل برای اپلیکیشنهای جدید برطرف شده و کاربر میتواند به انتخاب خودش دسترسی به برخی قابلیتها را غیرفعال کند؛ البته امکان فعالکردن آنها در زمان دیگر وجود دارد و اپلیکیشن در زمان اجرای برخی قابلیتها، برای فعالکردن دسترسیهای لازم به کاربر پیام میدهد.
دسترسیهای عادی و خطرناک
دسترسی به سیستمها میتوانند عادی یا خطرناک باشد. دسترسیهای عادی بهطور پیشفرض فعال میشوند و حریم خصوصی کاربر را تهدید نمیکنند. از دسترسیهای عادی میتوان دسترسی خودکار اپلیکیشنها به اینترنت را مثال زد که بدون اجازهی کاربر این ارتباط برقرار میشود. برای دسترسیهای خطرناک نیز میتوان به دسترسی به تاریخچهی تماس، پیامهای خصوصی، مکان، دوربین و میکروفون در برخی اپلیکیشنها اشاره کرد.
بهطور کلی، تجربهی کاربریِ دسترسیها در نسخههای جدیدتر اندروید بهبود یافته و گوگل حریم خصوصی و امنیت کاربر را ارتقا بخشیده است. میتوانید پیش از نصب اپلیکیشن، فهرست دسترسیها را تأیید کنید و درصورت غیرمرتبطبودن موارد، برنامه را نصب نکنید. در اندروید ۱۰، گزینهای وجود دارد که فقط درصورت استفاده از برنامه، دسترسی به مکان فعال میشود. بنابراین، برنامههایی مانند گوگل مپس، همیشه نمیتوانند کاربر را ردیابی کنند و فقط درصورت استفاده از برنامه، این دسترسی فعال میشود. در این نسخهی اندروید، قابلیت جدید با وجود مفیدبودنش فقط به دسترسی به مکان محدود شده است. در اندروید ۱۱ این ویژگی ارتقا یافته و علاوهبر مکان میتوان دسترسی به دوربین و میکروفون را به زمان استفاده از اپلیکیشن محدود کرد.
هر اپلیکیشن عملکرد خاصی دارد و گاهی در فهرست دسترسیهای مجاز گزینههایی میبینیم که به عملکرد آن اپلیکیشن ربطی ندارند. در ادامه، دسترسیهای اصلی در دستگاه آورده شده است که درصورت تأیید هرکدام، اپلیکیشن به توضیحات دادهشده دسترسی پیدا میکند.
- حسگرهای بدن: اطلاعات سلامت مانند پایش ضربان قلب
- تقویم: خواندن، ایجاد و ویرایش و حذف رویدادهای تقویم دستگاه
- دوربین: عکسبرداری و ضبط ویدئو
- مخاطبان: خواندن، ویرایش و ایجاد فهرست مخاطبان و دسترسی به حسابهای استفادهشده در دستگاه
- مکان: دسترسی به موقعیت مکانی مخاطب با استفاده از GPS، وایفای یا اتصال داده
- میکروفون: ضبط صدا ازجمله در فیلمبرداری
- موبایل: دسترسی به شماره موبایل و اطلاعات شبکهی گوشی کاربر برای تماس تلفنی، VoiceMail و فورواردکردن تماس و ویرایش تاریخچهی تماس
- SMS: خواندن، دریافت و ارسال پیامک و MMS
- حافظهی ذخیرهسازی: خواندن و نوشتن فایلها در حافظهی ذخیرهسازی داخلی و خارجی دستگاه
اپلیکیشنها برای انجام برخی قابلیتها در پلتفرمشان به تأیید دسترسیهای ضروری و کسب اطلاعات مربوط به آن نیاز دارند؛ اما مشکلی که وجود دارد این است که اپلیکیشنهای مخرب میتوانند از این اطلاعات سوءاستفاده کنند. مثلا اپلیکیشنهای مخرب پس از تأیید کاربر برای دسترسی به دوربین میتوانند بهطور مخفیانه، دوربین موبایل را فعال کنند و کاربر را زیر نظر داشته باشند. همچنین، اپلیکیشنهای موسیقی برای اجرا به دسترسی به حافظهی SD دارند یا شبکههای اجتماعی با فعالکردن این دسترسی میتوانند عکسهای آشنایانتان را در دستگاهتان ذخیره کنند؛ اما درصورتیکه اپلیکیشن مخرب باشد، میتواند بدون اطلاع کاربر فایلهایی را در حافظهی دستگاه حذف کند.
علاوهبر دسترسیهای یادشده، دو گزینهی دسترسی روت و ادمین نیز وجود دارد که دست افراد سودجو در آنها بازتر است. برخی از اپلیکیشنهایی که دسترسی ادمین دارند میتوانند رمز عبور دستگاه را تغییر دهند، تلفنتان را قفل یا بهطور دائم دادههای دستگاه را حذف کنند. این دسترسی را میتوان در اپلیکیشنهای امنیتی مشاهده کرد؛ اما ممکن است نفوذگران آن را در اپلیکیشنهای خود نیز قرار دهند. با دسترسی ادمین در اپلیکیشنهای امنیتی، امکان دزدیدهشدن اطلاعات کاربر توسط هکرها وجود ندارد. علاوهبراین، اپلیکیشنهایی که دسترسی روت در آنها فعال میشود، به تمامی امکانات دستگاه دسترسی پیدا میکنند. سیستم اندرویدی بهطور پیشفرض دسترسی روت را غیرفعال میکند؛ اما سازندگان بدافزارها سعی میکنند با روشهای جدید، این دسترسی را در دستگاه کاربر فعال کنند.
مشاهده و تنظیم دسترسیهای مجاز اپلیکیشن
پیش از نصب اپلیکیشن، فهرستی از دسترسیهای مجاز نشان داده میشود. دسترسیهای اپلیکیشن را نیز میتوان در قسمت دسترسیها (permissions) در تنظیمات دستگاه، تنظیمات هر اپلیکیشن و نیز فروشگاههای اپلیکیشنمحور مشاهده کرد. در فروشگاههای اپلیکیشنمحور مانند پلیاستور، میتوان در قسمت توضیحات اپلیکیشن یا About this app دسترسیهای هر اپ را پیدا کرد.
پس از نصب اپلیکیشن از قسمت دسترسیها در منوی تنظیمات و تنظیمات اپلیکیشن میتوانید گزینههای غیرضروری را غیرفعال کنید. در هر دو روش، برای شروع به قسمت Apps & notifications در منوی تنظیمات گوشی یا تبلتتان بروید. ناگفته نماند برای انجام این کار به اندروید ۶ مارشمالو و نسخههای جدیدتر اندرویدی نیاز دارید.
روش اول: کنترل دسترسیهای مجاز از تنظیمات اپلیکیشن
پس از انتخاب Apps & notifications و ورود به بخش اپلیکیشنها، اپلیکیشن مدنظر را انتخاب و سپس در گزینهی Permissions، دسترسیهای مجاز را فعال یا غیرفعال کنید. بدین ترتیب، بدون نصب مجدد اپلیکیشن تغییرات مدنظر را میتوانید انجام دهید.
روش دوم: حذف اپلیکیشن از فهرست دسترسیها
همانطور که پیشتر ذکر شد، قسمت Permissions، گزینههای دسترسی را نشان میدهد و در هر گزینه، فهرستی از اپلیکیشنهایی وجود دارد که به آن گزینه دسترسی دارند. برای مثال، با ورود به بخش میکروفون میتوانید اپلیکیشنهایی را ببینید که به آن دسترسی دارند. قسمت Permissions در منوی تنظیمات Apps & notifications قرار دارد؛ اما ممکن است مکان آن برای برخی از مدلهای گوشی متفاوت باشد. با انتخاب هر گزینه، میتوانید دسترسی اپلیکیشن مدنظر را در فهرست آن غیرفعال کنید.
یادآوری میشود در اپلیکیشنهای قدیمیتر، امکان غیرفعالکردن برخی از دسترسیها وجود ندارد و در اجرای اپلیکیشن باید تمام دسترسیها فعال شده باشند. گاهی با درنظر گرفتن عملکرد هر اپلیکیشن، گزینههایی در دسترسیهای آن میبینیم که بیربط هستند. مثلا اپلیکیشنهای چراغقوه برای اجرا نیازی به دسترسی به مخاطبان و میکروفون ندارند. واضح است که چنین اپلیکیشنهایی قصد دارند اطلاعات کاربر را جمعآوری کنند. در اپلیکیشنهای اندرویدی، درخواست فعالسازی مجوزهای غیرضروری را زیاد مشاهده میکنیم و بهتر است برای امنیت بیشتر، آنهایی را که در عملکرد اپلیکیشن اختلال ایجاد نمیکنند، غیرفعال کنیم.
توجه داشته باشید با بهروزرسانیهای اپلیکیشنها، گزینههای جدید به هر دستهبندی اضافه میشود. برای مثال، اگر اپلیکیشنی در دسترسی گزینهی تلفن مجاز به «خواندن و شناسایی وضعیت تلفن» باشد، با بهروزرسانی اپلیکیشن ممکن است «تماس با مخاطبان با هزینهی کاربر» نیز به آن اضافه شود. پس درصورتیکه کاربر دسترسی به تلفن را مجاز کرده باشد، گزینههای جدید در این دسترسی بدون اطلاع کاربر اضافه و فعال خواهند شد.
با دسترسیهای مجاز میتوانید کنترل بیشتری روی کارهای اپلیکیشن نصبشده داشته باشید؛ اما درصورت نداشتن اطلاعات کافی، ممکن است امنیت اطلاعاتتان تهدید شود. اپلیکیشنهای مخرب، فهرستی از دسترسی به برنامههای دیگر را نشان میدهند که درصورت تأیید کاربر میتوانند از اطلاعاتش سواستفاده کنند. پس بهتر است دسترسیهای غیرمرتبط آنها را غیرفعال کرد.
همچنین، توسعهدهندگان اپلیکیشنهای معتبر، فهرستی از دسترسیها را به کاربر نشان میدهند که برای اجرای اپلیکیشن لازم است؛ اما تأیید تمامی موارد الزامی نیست. در میان فهرست دسترسی اپلیکیشنهای معتبر ممکن است گزینههایی برای جمعآوری دادههای گوشی وجود داشته باشد که برای اهداف تبلیغاتی استفاده میشود و تأیید آنها اختلالی در اجرای برنامه بهوجود نمیآورد.
گوگل برای امنیت بیشتر، ویژگی بهنام Google Play Protect برای کاربرانی که اطلاعات چندانی از دسترسیهای مجاز ندارند عرضه کرده است. این ویژگی به پلیاستور افزوده شده و میتواند اپلیکیشنهای نصبشدهی دستگاه را اسکن کند.
سخن آخر
آگاهی و افزایش اطلاعات در زمینهی حفاظت و امنیت دیجیتال اهمیت زیادی دارد. برنامهها و اپلیکیشنهای مخرب با دسترسیهای بیشتر به برنامههای موبایلی میتوانند اطلاعات کاربران را بهدست آورند. برای مثال، اپلیکیشنهای پیامرسان برای اجرا به دسترسی به مخاطبان، پیامک، دوربین و میکروفون نیاز دارند تا بتوانند تماس برقرار کنند؛ اما به دسترسی به اطلاعات سلامتیتان نیازی ندارند. با مدیریت صحیح دسترسیهای مجاز میتوان از نفوذ اپلیکیشنهای مخرب به اطلاعات جلوگیری کرد. پیش از نصب اپلیکیشنها، فهرست دسترسیها را باید به دقت بررسی کنید و درصورت مشکوکبودن گزینهها، برنامه را نصب نکنید. پس از نصب اپلیکیشنها، دسترسیهای آن را از قسمت تنظیمات بررسی و موارد غیرضروری را غیرفعال کنید.