کاربران اندروید و iOS هشیار باشند

|
۰ دیدگاه
blog-post_app-permissions1

کسب اجازه اپلیکیشن ها از کاربر برای دسترسی به بخش های مختلف گوشی یکی از ویژگی های امنیتی اندروید و iOS است؛ اما گاهی اوقات هکرها از اجازه کاربران برای نفوذ به گوشی سوء استفاده می کنند؛ البته روش هایی هم برای مقابله با این مشکلات وجود دارد.

کلیک – هر دو سیستم عامل اندروید و iOS دارای یک سری ویژگی‌ های امنیتی هستند که می ‌توانند امنیت دیجیتالی کاربران را تأمین کنند. یکی از این ویژگی‌ ها که از اهمیت زیادی نیز برخوردار است، کسب اجازه اپلیکیشن ‌ها از کاربران برای دسترسی به بخش های مختلف گوشی است. هر اپلیکیشن هنگام نصب و یا انجام کارهای مختلف برای دسترسی به بخش های مختلف گوشی از شما اجازه می‌ خواهد و تصمیم‌ گیری در مورد دسترسی یا عدم دسترسی گوشی به بخش های مختلف بر عهده شما است.

البته این کار نشان دهنده توجه بسیار زیاد اندروید و iOS به امنیت دیجیتالی و حریم خصوصی کاربران است که بسیار خوب است. البته این امکان نیز وجود دارد که اپلیکیشن‌ ها از اجازه کاربر سوء استفاده کنند و از آن‌ها برای اهداف مخرب استفاده کنند. ممکن است برخی از اپلیکیشن ‌ها اطلاعات شخصی شما را بدون اطلاع و رضایت شما جمع ‌آوری کنند. در این مطلب قصد داریم شما را با اقداماتی آشنا کنیم که می‌ توانند احتمال جمع‌ آوری اطلاعات شخصی را کاهش دهد. در ادامه به معرفی این روش ‌ها برای هر دو سیستم عامل اندروید و iOS می‌پردازیم.

App Permissions (کسب اجازه اپلیکیشن‌ ها از کاربران) چیست و عملکرد آن به چه صورتی است؟

App Permissions میزان دسترسی یک اپلیکیشن به دستگاه شما را تعیین می‌کند. برای مثال یک اپلیکیشن دوربین که توسط توسعه دهنده مستقلی طراحی و ایجاد شده است، قطعا باید به دوربین گوشی شما دسترسی داشته باشد.

کاربران در اندروید ۶ و iOS 6 به بعد کاربران کنترل بیشتری در مورد اپلیکیشن‌های گوشی های خود دارند. البته اپلیکیشن‌ ها در هر دو سیستم عامل برای انجام برخی از کار‌های نسبتا کم اهمیت از کاربران اجازه نمی ‌خواهند و به صورت خودکار به گوشی شما دسترسی پیدا می‌کنند.

چنانچه کاربر بخواهد کاری را به وسیله اپلیکیشنی انجام دهد و احتمال آن وجود داشته است که آن کار به گوشی آسیب بزند و یا عملکرد آن را مختل کند، اپلیکیشن مورد نظر هنگام کسب اجازه از کاربر به او هشدار می‌دهد و کاربر با اجازه دادن به اپلیکیشن به نوعی مسئولیت آن کار را بر عهده می ‌گیرد.

نکته: در کل روش کسب اجازه اپلیکیشن ‌ها از کاربران در هر دو سیستم عامل مشابه است، اما تفاوت های قابل ملاحظه‌ ای نیز در بین آن‌ها برای انجام این کار وجود دارد.

پرمیشن های اندروید

اگر بخواهید یک اپلیکیشن اندرویدی را از گوگل پلی استور دانلود کنید، حتی قبل از اینکه بخواهید آن را دانلود کنید، نیز از شما اجازه می‌ خواهد. برای مثال اپلیکیشن WiFi Analyzer به همین صورت است؛ زمانی که می‌خواهید یک اپلیکیشن را نصب و اجرا کنید. لیستی از شرایط مورد نیاز برای اجرای آن برای شما نمایش داده می‌شود و شما باید با تمام این شرایط موافقت کنید.

۱

وقتی که اپلیکیشنی را اجرا می‌کنید و اپلیکیشن می ‌خواهد کاری را انجام دهد که ممکن است برای گوشی شما خطرناک باشد، ابتدا برای انجام آن کار از کاربر اجازه می‌‌خواهند.

۲

چنین موضوعی در مورد اپلیکیشن اینستاگرام هم صدق می‌کند. گاهی اوقات کاربران برای قرار دادن تصاویر در این اپلیکیشن از دوربین گوشی خود استفاده می‌کنند.

۳

شما می‌توانید با مراجعه به قسمت تنظیمات گوشی و ورود به بخش Apps و انتخاب آیکون تنظیمات، تعدادی از پرمیشن ها را مشاهده کنید.

۴

معمولا اپلیکیشن ‌ها برای دسترسی به بخش های مختلف گوشی از کاربران اجازه می‌ خواهند. گاهی اوقات ممکن است قبلا مانع دسترسی اپلیکیشن به بخش های خاصی از گوشی شده باشید؛ اما هر زمانی که خواستید می توانید امکان دسترسی به آن بخش ها را برای گوشی فراهم کنید. عکس این کار هم ممکن است؛ ممکن است قبلا اجازه داده باشید اپلیکیشن به بخش های خاصی از گوشی یا تبلت شما دسترسی داشته باشد، شما می‌توانید با لغو اجازه خود مانع دسترسی اپلیکیشن به آن بخش ها شوید.

۵

شما می‌توانید با انتخاب هر یک از اپلیکیشن‌ ها در بخش Apps تنظیمات گوشی و انتخاب بخش permissions، دسترسی اپلیکیشن‌ به قسمت های مختلف گوشی را فعال یا غیر فعال کنید.

۶

پرمیشن های iOS

iOS برای ارائه اطلاعات در مورد پرمیشن ها، رویکرد ساده ‌تری را در پیش گرفته است. تنها کاری که این سیستم عامل انجام می دهد این است که در مورد اطلاعاتی که می‌تواند به صورت بالقوه خطرناک باشند، به کاربران خود هشدار می‌دهد؛ بنابراین هیچ اطلاعاتی در مورد دسترسی اپلیکیشن‌های این سیستم عامل به بخش‌ های مختلف دستگاه‌ های iOS وجود ندارد. در این سیستم عامل هر گاه اپلیکیشنی بخواهد به قسمتی از گوشی دسترسی داشته باشد، به کاربر هشدار می‌دهد.

۷

همانطور که در تصویر بالا مشاهده می‌کنید، در این پیام هشدار، توضیح مختصری در مورد دلیل لزوم دسترسی اپلیکیشن به بخش خاصی از گوشی بیان شده است. در این مورد اپلیکیشن برای اسکن کردن اسناد نیازمند استفاده از دوربین است. کاربران iOS نیز همانند کاربران اندروید می ‌توانند با مراجعه به تنظیمات گوشی و ورود به بخش Privacy، پرمیشن های مختلف را مشاهده کنند.

۸

گاربران iOS در این بحش می توانند پرمیشن های هر یک از اپلیکیشن ها را به صورت جداگانه فعال یا غیر فعال کنند.

۹

گاهی اوقات اپلیکیشن ‌ها تنها برای دسترسی به بخش های مختلف از کاربر اجازه کسب نمی‌ کنند، بلکه در برخی از موارد از اجازه کاربر سوء استفاده می‌کنند. گاهی اوقات برخی از توسعه ‌دهندگان به صورت پنهانی از اجازه کاربران علیه آن‌ها استفاده می‌کنند.

برای فهم بهتر این موضوع به موارد زیر توجه کنید:

  1. دسترسی به اطلاعات مکانی فرد برای اهداف مخرب

اجازه دادن به اپلیکیشن برای دسترسی به اطلاعات مکانی شما می‌تواند خطرناک باشد؛ زیرا ممکن است بر اساس اطلاعات مکانی شما، یک حمله سایبری به گوشی شما ترتیب داده شود و یا ممکن است به سمت وبسایتی آلوده هدایت شوید که موقعیت مکانی شما را مشخص کرده باشد و آن سایت با همین ترفند تا حدودی قانونی به نظر می‌رسد.

  1. دسترسی به مخاطبان گوشی برای اهداف مخرب

اجازه دسترسی اپلیکیشن به مخاطبان گوشی نیز گاهی اوقات می‌تواند عواقب بدی را به دنبال داشته باشد. یک توسعه ‌دهنده غیر قابل اعتماد می‌تواند اپلیکیشنی را طراحی کند که می‌تواند به قسمت مخاطبان گوشی دست یابد. اپلیکیشن پس از دسترسی به بخش مخاطبان گوشی شما، یک آدرس ایمیل می ‌سازد و با نام یکی از مخاطبان شما ایمیلی برای شما ارسال می‌کند. حتی اگر آدرس ایمیل شخصی که ایمیل با نام او برای شما ارسال شده است، آدرس دیگری باشد، باز هم تصور می‌کنید که ایمیل از طرف او ارسال شده است. نظیر چنین حملات سایبری به دفعات دیده شده است و توسعه ‌دهندگان سودجو می‌ توانند با این روش از قربانیان خود سوء استفاده کنند.

  1. دسترسی به حافظه داخلی گوشی برای اهداف مخرب

اجازه دادن به گوشی برای دسترسی به حافظه داخلی نیز گاهی اوقات می تواند مشکل آفرین باشد. این اجازه باعث می شود گوشی تا حدودی به فایل های حافظه داخلی دسترسی پیدا کند و به این صورت امکان ورود فایل های آلوده به حافظه داخلی گوشی فراهم می شود.

اقدامات لازم برای مقابله با این مشکلات

ممکن است این سوال را از خود بپرسید که راه حل مقابله با این گونه مشکلات چیست؟ در ادامه به معرفی راه کارهایی می پردازیم که می تواند مانع سوء استفاده از اجازه هایی مختلف شما برای دسترسی به بخش های مختلف گوشی شود.

  1. بررسی دقیق پرمیشن ها

همیشه وقتی گوشی پیامی برای کسب اجازه از شما نمایش می دهد، آن را با دقت بخوانید و ببینید گوشی دقیقا از شما چه می خواهد؛ برای مثال زمانی که یک بازی اتومبیل رانی برای دسترسی به مخاطبان گوشی از شما اجازه می خواهد، باید با احتیاط عمل کنید و اجازه دسترسی به مخاطبان گوشی را ندهید.

  1. دریافت اپلیکیشن ها از منابع قابل اعتماد

همیشه باید اپلیکیشن های خود را از منابع قابل اعتماد دریافت کنید. بهترین منبع برای دریافت اپلیکیشن های iOS، اپ استور و بهترین منبع برای دریافت اپلیکیشن های اندروید، گوگل پلی استور است. ممکن است اپلیکیشن هایی که در منابع دیگر قرار داده می‌ شوند، از نظر امنیتی بررسی نشوند (و یا امنیت آن ها به صورت دقیق بررسی نشود).

  1. نصب نرم افزار ضد ویروس

اپلیکیشن های iOS و اندروید که از منابع معتبر دریافت می شوند، از نظر امنیتی کاملا مطمئن هستند؛ اما ویروس ها همیشه به دنبال یک حفره امنیتی در این اپلیکیشن ها جهت نفوذ به گوشی هستند. اگر چه نفوذ به گوشی و تبلت به صورت مستقیم کار دشواری است؛ اما ممکن است هکرهای سودجو از اجازه کاربر کاربران سوء استفاده کنند و گوشی را مورد حمله سایبری قرار دهند؛ بنابراین نصب یک نرم افزار ضد ویروس بر روی گوشی حتما لازم است و هنگام درخواست اپلیکیشن برای دسترسی به بخش های مختلف نیز باید با احتیاط کامل عمل کنید.

 

احمدرضا فرهبد
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.