تاکنون چندمرتبه پیش از آنکه یک برنامه کاربردی را روی گوشی اندرویدی نصب کنید، موافقتنامه یا سطح دسترسیهایی را که یک برنامه درخواست کرده است، بهدقت مطالعه کردهاید؟ اگر نسبت به این مسئله کمتوجه هستید، باید بدانید که شما تنها کاربری نیستید که در این زمینه سهلانگار است. آمارها نشان میدهند، برای نیمی از کاربران مهم نیست که در زمان نصب چه مجوزها و سطح دسترسیهایی را به یک برنامه تخصیص میدهند. بهعنوان مثال، ممکن است یک برنامه سرگرمی را نصبکرده باشید اما برنامه در زمان نصب از شما درخواست میکند تا به پیامکهای روی گوشی شما دسترسی داشته باشد. اما دسترسیها در اندروید چه معنایی میدهند و هر یک از این دسترسیها ممکن است چه پیامدهایی برای ما به همراه داشته باشند؟
دسترسیهایی که بیمورد تخصیص داده میشوند
همانگونه که در مقدمه به آن اشاره داشتیم، کاربران اغلب به نیاز فعلی خود توجه میکنند و کمتر کاربری را پیدا میکنید که علاقهای داشته باشد تا به تحقیق در ارتباط با مجوزها و سطوح دسترسی بپردازد که یک برنامه درخواست میکند. به عبارت سادهتر، کاربران همواره فرض را بر اصل اعتماد کردن به سازندگان برنامهها قرار میدهند و همین موضوع باعث شده تا مشکلات مختلفی از نقض حریم خصوصی گرفته تا نصب بدافزارها روی گوشیهای اندرویدی گریبانگیر بسیاری از کاربران شود. (شکل 1)
شکل1: نمودار سطح دسترسی به اطلاعات گوشی که اپلیکیشنهای مختلف برای نصب نیاز دارند.
سطح دسترسی و مجوز چیست؟
سطح دسترسی که در سیستمعامل اندروید با واژه Permission شناخته میشود، مکانیزمی است که به برنامههای کاربردی اجازه میدهد به منابعی همچون دوربین، کارت حافظه، پردازنده مرکزی و گرافیکی و.... دسترسی پیداکرده و از این منابع استفاده کنند. بهعنوان مثال، اگر برنامهای را روی گوشی اندرویدی خود نصب کنید تا برای هر مخاطب آهنگ خاصی را به صدا در آورد، بهطورمعمول این برنامه باید به کارت حافظه و فهرست مخاطبان ذخیرهشده روی دستگاه شما دسترسی داشته باشد. اگر این مجوزها به برنامه مذکور تخصیص داده نشود، شما قادر نخواهید بود از این برنامه استفاده کنید.
اما بهراستی همه برنامهها نیاز دارند تا سطح کاملی از دسترسیها را به دست آورند؟ همه برنامهها باید به بخشهای مختلف یک گوشی دسترسی داشته باشند؟ قطعا اینگونه نیست. اگر به فهرست برنامههای نصبشده روی گوشی اندرویدی خود مراجعه کرده و مجوزهایی را که هر یک از برنامهها به دست آوردهاند، بررسی کنید ممکن است در برخی موارد با موارد عجیبوغریب روبهرو شوید. بهعنوان مثال، اگر به فهرست دسترسی و مجوزهای دریافت شده از سوی بازیهای پرطرفداری همچون Cut the Rope مراجعه کنید، مشاهده میکنید که این برنامه مجوز دسترسی به موقعیت جغرافیایی یک کاربر را درخواست میکند، حال آنکه مطابق با سیاستنامه منتشرشده از سوی شرکت سازنده بازی، این برنامه هیچگاه اطلاعات مربوط به موقعیت جغرافیایی کاربران را جمعآوری نخواهد کرد.
کاملا روشن است که این اطلاعات بهمنظور ارائه تبلیغاتی هدفمند و متناسب با محل زندگی کاربران جمعآوری میشود. همچنین این اطلاعات بهمنظور به دست آوردن آماری از میزان استقبال کاربران از یک برنامه در کشورهای مختلف جمعآوری میشود. اما برای هر مجوزی که یک برنامه درخواست میکند به شکل روشنی نمیتوان یک دلیل منطقی ارائه کرد. بهعنوان مثال، برنامهای شبیه Brightest Flashlight که تنها بهمنظور روشن کردن فلش گوشیهای اندرویدی و تبدیل آن به یک چراغقوه مورداستفاده قرار میگیرد، در پسزمینه اطلاعات مربوط به موقعیت جغرافیایی و همچنین دستگاهی را که مصرفکنندگان از آن استفاده میکنند، جمعآوری کرده و در ادامه این اطلاعات را به شرکتهای فعال در زمینه انتشار تبلیغات میفروشد. اما این برنامه تنها نیست و دستکم هزاران برنامه اینچنینی را میتوان پیدا کرد.
با رایجترین دسترسیهای اندرویدی آشنا شوید
دسترسیهای اندروید درجات مختلفی دارند و برخی از آنها اگر بهدقت بررسی نشوند، ممکن است کاربران را با مشکل جدی روبهرو کنند. در ادامه با برخی از رایجترین دسترسیهای اندروید آشنا خواهید شد.
دسترسیهای که هزینهبر بوده و به شکل مستقیم تماسهای تلفنی برقرار میکنند
این مجوز به معنای آن است که یک برنامه میتواند بهطور خودکار یک تماس صوتی را برقرار کند. هر برنامهای میتواند صفحه شمارهگیری را اجرا کرده و حتی شمارههای موردنظر خود را در آن وارد کند، اما تنها زمانی میتواند دکمه Dial را فشار دهد که شما بهصراحت مجوز مربوطه را به آن واگذار کرده باشید. برنامههایی همچون Google Voice یا Go Dialer به چنین سطحی از دسترسی نیاز دارند، اما اگر یک برنامه از شما درخواست چنین مجوزی را میکند، اما نباید چنین درخواستی را مطرح کند، پیش از دانلود آن از گوگل پلی تحقیقی انجام دهید تا از اصالت برنامه اطمینان حاصل کنید.
دسترسیهایی که هزینهبر بوده و برای ارسال پیامهای کوتاه متنی و تصویری درخواست میشوند
این سطح از دسترسی ممکن است بهمنظور ارسال و دریافت پیام درخواست شود. یکسری از برنامههای کاربردی بهگونهای طراحیشدهاند که مخاطب خود را ناخواسته به فهرست پیامکی وارد کرده و به این شکل هزینههای سنگینی روی دست مصرفکننده باقی میگذارند. دقت کنید برنامههایی که به شما اجازه میدهند از درون برنامه کاربردی پیام کوتاه یا پیام چندرسانهای ارسال کنید به این سطح از دسترسی نیاز دارند، همچنین برنامههایی که قابلیت به اشتراکگذاری محتوای چندرسانهای را دارند، به چنین مجوزی نیاز خواهند داشت، اما به سایر برنامهها هیچگاه نباید چنین سطح از دسترسی را تخصیص دهید. شما در زمان نصب یک برنامه و با توجه به عملیاتی که یک برنامه انجام میدهد بهراحتی میتوانید این موضوع را متوجه شوید.
دسترسیهای مرتبط با اطلاعات شخصی- خواندن/نوشتن به فهرست مخاطبان
یک برنامه کلاینت ایمیلی یا یک برنامه پیامرسان از این مجوز بهمنظور خواندن فهرست مخاطبان استفاده میکند. این سطح از مجوزها به سه گروه مجوزهای دسترسی بهمنظور خواندن و نوشتن به فهرست مخاطبان، خواندن و نوشتن به رخدادهای تقویم و تغییر یا ویرایش اطلاعات حافظه تقسیم میشوند. بهعنوان مثال، برنامههای پیامرسان و ایمیل نیاز دارند به اطلاعات فهرست مخاطبان دسترسی داشته باشند. برنامههایی همچون پیامرسانها نیز برای پیدا کردن دوستان شما به مجوز دسترسی به فهرست مخاطبان نیاز دارند. در حوزه سرگرمی بازیهایی که در آنها فهرست رتبهبندی شده بازیکنان قرار دارد، به این سطح از دسترسی نیاز دارند. در ارتباط با این مدل برنامهها مجوز نوشتن به فهرست مخاطبان نیز وجود دارد. بهعنوان مثال، اگر برنامهای روی گوشی نصب کردهاید و در نظر دارید در این برنامه اسم فردی را به فهرست مخاطبان خود اضافه کنید، طبیعی است که این برنامه به دسترسی نوشتن به فهرست مخاطبان نیاز خواهد داشت.
دسترسی به اطلاعات شخصی- خواندن/نوشتن رخدادهایی به تقویم
درخواست این سطح از مجوزها سرراست بوده و بهراحتی میتوانید ماهیت آن را درک کنید. این سطح از مجوزها تنها یک کار انجام میدهد، بهمنظور خواندن یا نوشتن رخدادهایی به تقویم مورداستفاده قرار میگیرد. برنامههای مربوط به یادآوری رخدادها نیاز دارند تغییراتی در تقویم به وجود آورند. همچنین برنامههایی که قرار است کارهایی را در زمانهای مشخصی انجام دهند به چنین سطح از دسترسی نیاز خواهند داشت. اگر برنامهای را نصب کردید که چنین کارهایی را انجام نمیدهد، اما در مقابل درخواست چنین سطح از دسترسی را میکند، بهتر است راهنمای برنامه را مطالعه کرده یا در صورت امکان از تولیدکننده برنامه در این خصوص سوال کنید.
دسترسی به اطلاعات شخصی در ارتباط با کارت حافظه
دسترسی مربوط به خواندن و نوشتن اطلاعات روی کارت حافظه در اغلب موارد با عبارتهایی شبیه Delete/Modify SD card contents نشان داده میشوند. برخی از کاربران بهاشتباه اینگونه تصور میکنند زمانی که عبارت کارت حافظه نشان داده میشود منظور فقط اعمال تغییرات روی کارت حافظه است، حال آنکه این پیام حافظه اصلی گوشی را نیز شامل میشود. بدافزارها از رایجترین نرمافزارهایی هستند که برای دسترسی به اطلاعات کاربران، حذف اطلاعات یا تغییر اطلاعات چنین سطح از دسترسی را طلب میکنند. درحالیکه گوگل در تلاش است تا این سطح از دسترسی را با مخاطرات کمتری همراه کند و تقریبا با ارائه هر نسخه از اندروید نحوه دسترسی برنامهها به اطلاعات را ویرایش میکند، با این حال هنوز هم کاربرانی وجود دارند که از نگارشهای قدیمی اندروید استفاده میکنند و تخصیص چنین سطح از دسترسی از سوی کاربران مخاطرهآمیز است. درحالیکه در نسخههای قدیمی همه برنامهها به شکل خودکار چنین سطح از دسترسی را دارند، اما تعداد این برنامهها زیاد نیست. بااینحال، اگر روی گوشی اندرویدی برنامهای خارج از پلیاستور را نصب کردهاید ممکن است ناخواسته چنین سطح از دسترسی را واگذار کرده باشید. اندروید از نسخه هفت به بعد سطح دسترسی برنامهها به حافظه را کاملا محدود کرده است.
مجوز دسترسی به وضعیت و اطلاعات فنی گوشی (اطلاعات شماره سریال کارخانهای گوشی)
بسیاری از کاربران با تخصیص چنین مجوزی آشنایی زیادی ندارند و همین مسئله باعث شده برخی از برنامهها از کماطلاعی کاربران در این زمینه سوءاستفاده کنند. باید بدانید که این مجوز دو گروه متفاوت از اطلاعاتی را که با یکدیگر متفاوت هستند، شامل میشود. گروه اول اطلاعاتی است که برای تعیین و تشخیص وضعیت گوشی مورداستفاده قرار میگیرد. بهعنوان مثال، یک بازی را فرض کنید که در نظر دارد جای خود را به صفحه تماس بدهد. برای تغییر این برنامه باید به وضعیت گوشی دسترسی داشته باشد. گروه دوم، اطلاعاتی است که دسترسی به آنها از طریق این مجوز که در ارتباط با شناسه منحصربهفرد یک گوشی است، انجام میشود. هر گوشی هوشمندی یک شناسه دارد که یک گوشی را از دیگری متمایز میکند. این شناسه بدون آنکه اطلاعات شخصی کاربری را به اشتراک قرار دهد از سوی یک برنامه میتواند مورداستفاده قرار گیرد.
زمانی که مشاهده میکنید چه تعداد از مردم از یک نسخه خاص از اندروید استفاده میکنند این آمار با استناد به این شناسه به دست میآید. تعداد کاربرانی که به فروشگاه گوگل پلی وارد میشوند، با استناد به این شناسه شمارش میشوند. از این شناسه برای تشخیص اطلاعاتی که روی سرویسهای ابری ذخیرهشده است، استفاده میشود. اما از این سطح دسترسی برای خواندن اطلاعات دیگری که همانا شناسه IMEI است، استفاده میشود. این شناسه کاربر واقعی را با گوشی اندرویدی که از آن استفاده میکند، مرتبط میکند. بهعنوان مثال، اگر گوشی شما به سرقت رفت، اپراتورها با این شناسه قادر هستند گوشی را غیرفعال کرده یا برای پیدا کردن آن اقدام کنند. عملکرد شناسه IMEI چیزی شبیه شماره شاسی خودرو است. درحالیکه دسترسی به چنین شناسهای کار چندان راحتی نیست، اما غیرممکن نیست. با توجه به اینکه بهدرستی مشخص نیست یک برنامه ممکن است به کدامیک از این اطلاعات دست پیداکرده و برای چه منظوری از این اطلاعات استفاده کند، در نتیجه پیشنهاد میکنیم در زمان تخصیص این دسترسی مجوز احتیاط کنید.
دسترسی به ارتباط شبکهای
بدون هیچگونه توضیح اضافی مشخص است که این دسترسی به چه منظور درخواست میشود. هر برنامهای که در نظر داشته باشد به اینترنت متصل شود چنین مجوزی را درخواست خواهد کرد. برنامههایی که رایگان بوده اما در زمان نصب اعلام میدارند تبلیغاتی را به کاربر نشان خواهند داد چنین مجوزی را درخواست خواهند کرد. این سطح از دسترسی در حالت عادی اطلاعات شخصی شما را در معرض خطر قرار نمیدهد، اما ممکن است بدون اطلاع شما حجم بالایی از اینترنت شما را مصرف کند. بهویژه برنامههایی که بهطور مرتب بهروز شده یا بانک اطلاعاتی خود را دائم بهروز میکنند. البته توجه داشته باشید که در برخی موارد یکسری برنامههای مشکوک از این مجوز ممکن است برای نصب نرمافزارهای ناخواسته یا حتی دانلود بدافزارها روی گوشی استفاده کنند.
مجوز دسترسی به موقعیت جغرافیایی
برخی از برنامهها برای تعیین موقعیت جغرافیایی کاربر از همان اطلاعات مربوط به وایفای استفاده میکنند، اما برخی از برنامهها به موقعیت جغرافیایی دقیق یک کاربر نیاز دارند. برنامههایی شبیه تناسباندام برای آنکه بتوانند فاصله نقطه شروع و خاتمه دویدن یک فرد را محاسبه کنند، به چنین مجوزی نیاز دارند. برنامههایی نظیر نقشهها به چنین مجوزی نیاز دارند. برنامههایی که ویژه افراد کمتوان جسمی طراحیشده دسترسی به چنین مجوزی را درخواست میکنند. برنامههایی که در آنها تبلیغات نشان داده میشود نیز به چنین مجوزی نیاز دارند که البته این مورد با توجه به انتخاب شخصی شما میتواند واگذارشده یا رد شود.
گوگل را فراموش نکنید
اگر جزو آن گروه از کاربرانی هستید که برنامههای خود را تنها از فروشگاه پلی استور دریافت میکنید باید بدانید که گوگل در این زمینه کاملا مراقب است. گوگل سعی میکند به کاربران خود این اطمینان خاطر را بدهد که برنامههای دانلود شده از این فروشگاه حریم خصوصی کاربران را در معرض خطر قرار نمیدهد. البته راهکاری برای تشخیص این موضوع که یک برنامه ایمن است یا خیر وجود دارد. شما از طریق رتبه تخصیص دادهشده از سوی کاربران به یک برنامه و تعداد دانلودهای یک برنامه در فروشگاه گوگلپلی میتوانید از ایمن بودن آن اطمینان حاصل کنید. همچنین اگر گزینه منابع ناشناس (Unknown Sources) در بخش امنیت روی تنظیمات گوشی خود را فعال نکرده باشید خطر چندانی شما را در ارتباط با مجوزهای سطح دسترسی تهدید نمیکند. خوشبختانه از نسخه ششم به بعد سیستمعامل اندروید فرآیند دریافت مجوزهای دسترسی از سوی یک برنامه بهیکباره انجامنشده و هر زمان برنامهای تصمیم بگیرد از قابلیت جدیدی استفاده کند، اندروید به شما اعلام میدارد که برنامه به مجوز دیگری نیاز دارد.
گوگل به دنبال آن است تا از شرکتها بهروزرسانیهای امنیتی منظم را درخواست کند
به نظر میرسد، گوگل در زمینه امنیت کاربران کاملا مصمم است. دیو کیلیر مارج، درست از اوایل سال جاری که به سمت مدیر بخش امنیت اندروید منصوب شد، در کنفرانس توسعهدهندگان امسال گوگل اعلام کرد: «ما به دنبال آن هستیم تا مبحث امنیت در اندروید را دگرگون کرده و آنرا بهتر کنیم. ما از شرکتهای تولیدکننده دستگاههای اندرویدی درخواست خواهیم کرد بهروزرسانیهای امنیتی را به شکل منظم ارائه کنند و در نظر داریم بند جدیدی را به توافقنامهای که با شرکتهای تولیدکننده گوشی منعقد کردهایم اضافه کنیم که بهموجب آن شرکتها وصلههای امنیتی را به شکل دقیق برای محصولات خود ارائه کنند. این سیاست باعث خواهد شد گوشیهای بیشتری بتوانند وصلههای امنیتی را دریافت کنند که این موضوع امنیت دستگاهها را بهبود خواهد بخشید. بهطوریکه دستگاهها در بازههای زمانی 90 روزه وصلههای امنیتی را دریافت کنند.» بدون شک این اقدام گوگل ضمن آنکه به بهبود امنیت گوشیها منجر خواهد شد، به برنامهها نیز اجازه نخواهد داد بهواسطه نبود وصلههای امنیتی از مجوزهایی که به دست آوردهاند، سوءاستفاده کنند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟