5 دسترسی مهم که امنیت گوشی شما را تهدید می‌کند

برنامه‌ها می‌توانند از مجوزهای اندروید و آیفون برای سرقت اطلاعات خصوصی شما سواستفاده کنند. آیا تا به حال بدون فکر کردن، به اپلیکیشنی در گوشی خود اجازه انجام کاری را داده اید؟ بسیاری از افراد هنگام نصب برنامه، بدون توجه به دسترسی‌های مورد نیاز، به محض ظاهر شدن، دسترسی‌های حساسی چون دوربین، میکروفون و … را به برنامه نصب شده می‌دهند. اما این یک روش خطرناک برای استفاده از تلفن شما است. در این مطلب به خطرناک ترین انواع مجوزهای تلفن همراه و راه‌هایی که یک برنامه می‌تواند از آنها برای سرقت اطلاعات مربوط به شما سواستفاده کند، را بررسی می‌کنیم.

بررسی سریع مجوزهای گوشی

قبل از اینکه ادامه دهیم، ابتدا باید به صورت خیلی سریع نحوه عملکرد مجوزها را بررسی کنیم.

در اندروید و آیفون، برنامه‌ها برای دسترسی به داده‌های حساس گوشی شما به مجوز نیاز دارند. مثلا، اگر برنامه‌ نویسی برنامه‌ای بسازد که نیازمند به داشتن مخاطبین شما باشد، باید یک درخواست مجوز برای آن دسترسی به کد برنامه اضافه کند. وقتی به یک برنامه اجازه انجام کاری را می‌دهید، تا زمانی که آن را غیرفعال نکنید، از این مجوز مجوز برخوردار است و هر بار از شما نمی‌خواهد که یک اقدام را مجاز کنید. با این حال، برخی از مجوزهای حساس یک گزینه را در اختیار شما قرار می‌دهند که تنها در صورتی که از برنامه خاصی استفاده می‌کنید، در همان حین استفاده شما و فعال بودن برنامه از مجوزهایی برخوردار باشد. مثلا می‌توانید تنظیم کنید که برنامه گوگل مپ تنها در صورت استفاده شما از آن برنامه به مکان شما دسترسی داشته باشد و پس از آن که از برنامه خارج شدید، دسترسی به مکان نیز غیرفعال شود. در برخی موارد، می‌توانید مجوزهای خاصی را تنظیم کنید تا هر بار که برنامه را باز می‌کنید از شما سؤال شود که آیا اجازه دسترسی به موارد را می‌دهید یا خیر.

مجوزهای اندروید

در نسخه‌های جدیدتر اندروید، می‌توانید به‌ صورت جداگانه به مجوزها دسترسی دهید یا آن‌ها را رد کنید. پس از نصب یک برنامه جدید، یک پنجره بازشو ایجاد می‌شود که از شما می‌خواهد به برنامه اجازه دهید تا در صورت نیاز مجوزها را دریافت کند. به عنوان مثال، فرض کنید یک برنامه پیام رسان جدید را دانلود کرده‌اید که دارای عملکرد دوربین درون برنامه ای برای ارسال سریع تصاویر است. اولین باری که از این گزینه استفاده می‌کنید، برنامه برای دسترسی به دوربین شما اجازه می‌خواهد. در نتیجه اگر شما دسترسی به دوربین را رد کنید، برنامه نمی‌تواند از این عملکرد استفاده کند.

با رفتن به تنظیمات > برنامه‌ها > مشاهده همه برنامه‌های X (منظور از X هر برنامه‌ای که مد نظر شما است، می‌باشد) می‌توانید تنظیمات مجوز برنامه‌ها را در اندروید تغییر دهید. با انتخاب یک برنامه از لیست برنامه‌ها، به قسمت Permissions یا مجوز یا دسترسی‌ها بروید تا بتوانید تمام مجوزهایی را که برنامه دارد/ ندارد، ببینید. سپس به راحتی برای تغییر دسترسی‌ها روی گزینه مدنظر خود ضربه بزنید.

در تصویر زیر نحوه انجام این کار را مشاهده کنید.

البته باید توجه داشته باشید که نسخه‌های قدیمی اندروید (اندروید 5 Lollipop و قدیمی‌تر)، از سیستم مجوزهای همه یا هیچ استفاده می‌کنند. یعنی وقتی برنامه‌ای را از Google Play نصب می‌کنید، فهرستی از مجوزهایی را که برنامه می‌خواهد نشان می‌دهد. اگر نمی‌خواهید به یکی از این مجوزها دسترسی بدهید، تنها گزینه شما (به غیر از روت کردن) استفاده نکردن از برنامه است. در واقع یا باید به تمام مجوزها دسترسی دهید یا اگر حتی با یکی از آن‌ها مخالف هستید، استفاده از آن برنامه را فراموش کنید.

بعضی از برنامه‌های قدیمی اندروید که برای نسخه‌های جدیدتر اندروید به‌ روزرسانی نشده‌اند نیز، همچنان از این سبک مجوزهای اولیه استفاده می‌کنند. می‌توانید مجوزهای چنین برنامه‌هایی را در نسخه‌های اندروید جدید لغو کنید، اما انجام این کار ممکن است آن‌ها را با مشکل مواجه کند.

مجوزهای آیفون

یک سیستم مجوز مشابه در آیفون نیز وجود دارد. هنگامی که یک برنامه را دانلود می‌کنید، هر زمان که به آنها نیاز داشته باشید، مجوزهای مختلفی را از شما درخواست می‌کند. شما تصمیم می‌گیرید که مجوزهای هر برنامه را به صورت جداگانه فعال کنید یا می‌توانید به راحتی در هر زمان که بخواهید آن‌ها را لغو کنید.

به Settings > Privacy (تنظیمات و سپس حریم خصوصی) بروید تا لیستی از تمام مجوزها را مشاهده کنید. حالا روی یکی ضربه بزنید تا برنامه‌هایی را که درخواست کرده‌اند، مشاهده کنید. برای تأیید یا رد هر مجوز از toggles استفاده کنید. اگر تمایل دارید مجوزهای هر برنامه را به صورت جداگانه ببینید، در صفحه تنظیمات اصلی به پایین اسکرول کنید و روی برنامه مدنظر ضربه بزنید تا همه تمام مواردی را که درخواست کرده است، ببینید.

حالا نگاهی به مجوزهای حساس گوشی که باید در اندروید و آیفون مراقب آنها باشید، می‌اندازیم.

میکروفون

تعجب ندارد وقتی یک برنامه ضبط صدا نیاز به دسترسی به میکروفون شما دارد. اما وقتی یک بازی رایگان که به تازگی نصب کرده‌اید این مجوز را می‌خواهد چطور؟

در سال 2017، نیویورک تایمز گزارش داد که صدها بازی در Google Play و برخی در اپ استور با نرم افزاری به نام Alphonso Automated Content Recognition یکپارچه شده اند. نرم‌افزار Alphonso از میکروفون دستگاه شما برای شناسایی فیلم‌ها و برنامه‌های تلویزیونی شما استفاده می‌کند، سپس از آن اطلاعات بهره می‌گیرد تا نمایه تبلیغاتی بهتری برای شما ایجاد کند. مثلا، اگر کلیپ‌های ورزشی زیادی را تماشا می‌کنید، ممکن است تبلیغات بیشتری را در این زمینه ببینید.

اگر برنامه‌ای به میکروفون شما دسترسی دارد، این قابلیت را دارد که به تمام فعالیت‌های شما گوش دهد. بنابراین توجه کنید که این مجوز را برای چه برنامه‌هایی فعال می‌کنید.

خوشبختانه، این مشکل در نسخه‌های جدیدتر اندروید و iOS زیاد نیست. در اندروید، کمترین مجوز برای دسترسی میکروفون "فقط هنگام استفاده از برنامه مجاز باشد" است. در واقع برنامه‌ها نمی‌توانند همیشه از میکروفون استفاده کنند، مگر اینکه این کار را برای اهداف خاصی مثل دسترسی انجام دهند. در iOS 14 و جدیدتر، و اندروید 12 به بعد، هر زمان که برنامه‌ها از میکروفون شما استفاده می‌کنند، نماد نشانگر آن را می‌بینید.

دوربین

به احتمال زیاد نیازی به توضیح دقیقی در مورد اینکه چرا دسترسی یک برنامه مخرب به دوربین شما می‌تواند خطرناک باشد، ندارید. همان طور که می‌دانید بسیاری از برنامه‌ها به دلایل قانونی به این مجوزها نیاز دارند، اما معمولا برای عکس گرفتن از داخل برنامه یا اسکن کدها، این مجوز به اندازه میکروفون شما حساس است. با دسترسی کامل یک برنامه به دوربین شما، آن برنامه می‌تواند در هر زمان که بخواهد عکس بگیرد و اگر به اینترنت دسترسی داشته باشد (که اکنون بسیار رایج است)، برنامه می‌تواند آن عکس‌ها را در who-knows-where آپلود کند. در سال 2017، فلیکس کراوس، توسعه ‌دهنده iOS نشان داد که چگونه یک برنامه آیفون می‌تواند عکس‌های شخصی را در حین استفاده از برنامه ثبت کرده و بلافاصله آن‌ها را به اشتراک بگذارد.

خوشبختانه، اندروید و iOS اکنون برای جلوگیری از این اتفاق کنترل‌هایی دارند. در iOS 14 و نسخه‌های جدیدتر هنگامی که برنامه به میکروفون یا دوربین شما دسترسی پیدا می‌کند، به ترتیب نقطه‌های نارنجی و سبز را نشان می‌دهد. در اندروید، بالاترین سطح مجوز دوربین فقط در هنگام استفاده از برنامه مجاز است، که از استفاده برنامه‌ها از دوربین در زمان‌های دیگر جلوگیری می‌کند. در اندروید 12، هنگامی که برنامه‌ها از میکروفون و دوربین استفاده می‌کنند، یک نشانگر روی صفحه نیز مشاهده خواهید کرد.

باید بسیار مراقب باشید که این شاخص‌ها در زمانی که نباید، ظاهر نشوند. قطعا هیچ یک از ما نمی‌خواهیم شخص دیگری تصاویری را ببیند که گوشی شما در اتاق خواب یا حمام به سمت شما نشانه رفته بودند و برنامه‌ها به صورت مخفیانه عکس گرفته اند.

مکان

مکان عمومی شما یک راز بزرگ نیست، چرا که آدرس IP شما موقعیت گسترده شما را نشان می‌دهد. اما این بدان معنا نیست که شما می‌خواهید هر برنامه‌ای به این داده‌ها دسترسی داشته باشد. اگر برنامه ای درخواست دسترسی به مکان شما را داشت و نتوانستید یک دلیل پیدا کنید که چرا این برنامه به دسترسی به موقعیت مکانی نیاز دارد، احتمالا آن برنامه یک هدف پلید دارد.

مثلا، Google Maps به موقعیت مکانی شما نیاز دارد تا بتواند به شما مسیرهای مورد نیازتان را بدهد. برنامه‌های رستوران مکان شما را می‌پرسند تا بتوانند به راحتی نزدیک ترین فروشگاه‌های اطراف را به شما نشان دهند. اما بازی‌های رایگانی که هیچ ارتباطی با این اطلاعات ندارند، اغلب آن را نیز درخواست می‌کنند. به همین دلیل توصیه می‌کنیم که برنامه‌های چراغ قوه (flashlight app) را که به دلیل بارگیری مجوزهای غیر ضروری از جمله موقعیت مکانی شما شناخته شده اند، را نصب نکنید.

با دانستن اینکه چه فروشگاه‌هایی در نزدیکی شما هستند و در چه منطقه‌ای زندگی می‌کنید، فروشندگان می‌توانند تصویر بهتری از آنچه ممکن است به آن علاقه داشته باشید ایجاد کنند.

در اندروید، می‌توانید برای مجوز مکان، "همیشه مجاز باشد" را انتخاب کنید. البته باید مراقب باشید این عمل را برای چه کاری مجاز می‌کنید، زیرا در برخی موارد یک برنامه می‌تواند ده‌ها بار در روز به موقعیت مکانی شما دسترسی داشته باشد. همچنین می‌توانید نوار استفاده از مکان دقیق را غیرفعال کنید، به این معنی که برنامه‌ها به جای موقعیت مکانی GPS از شبکه‌های Wi-Fi در منطقه شما استفاده می‌کنند تا بفهمند کجا هستید.

این مورد برای آیفون نیز مشابه است. برای کنترل دسترسی به موقعیت مکانی و همچنین غیرفعال کردن مکان دقیق، در صورت تمایل، می‌توانید "همیشه" یا "حین استفاده از برنامه" را انتخاب کنید.

مخاطبین

شاید بدانید که اشتراک گذاری مخاطبین شما با هر برنامه ای همیشه مجاز است و ممکن است برای شما چندان خوشایند نباشد.

برخی از برنامه‌ها برای سهولت اشتراک‌ گذاری و یافتن دوستان، دسترسی به مخاطبین را از شما درخواست می‌کنند. مثلا، یک برنامه پیام رسانی مانند تلگرام یا واتس‌اپ بررسی می‌کند که کدام یک از دوستان شما نیز از آن استفاده می‌کنند. اما بر اساس آنچه تاکنون در مورد آن صحبت کرده‌ایم، حدس زدن اینکه چگونه یک اپلیکیشن می‌تواند از این مجوز سواستفاده کند، سخت نیست. برنامه‌ها می‌توانند لیست مخاطبین شما را در سرورهای تبلیغ کننده آپلود کنند یا حتی برای ثبت نام در برنامه‌های مختلف، مخاطبین شما را با پیوندهایی اسپم کنند.

همانند سایر مجوزها، تشخیص اینکه آیا برنامه‌ای واقعا به مخاطبین شما نیاز دارد یا خیر، بسیار آسان است. یک بازی فقط در صورتی این اجازه را می‌خواهد که شما دوستان خود را به بازی دعوت کرده و در ازای آن از امیتازاتی برای بیشتر زنده ماندن برخوردار شوید. شما باید در این مورد بیشتر مراقب باشید و فروختن ناخواسته اطلاعات تماس دوستانتان کار جالبی نیست.

پیامک

این مجوز برای آیفون اعمال نمی‌شود، زیرا فقط برنامه پیام‌ها می‌تواند متن ارسال کند. اما یک نکته مهم برای کاربران اندروید وجود دارد.

به غیر از برنامه‌های جایگزین پیامک، یک برنامه ممکن است برای استفاده از پیام‌های متنی شما اجازه بخواهد تا بتواند کد ورود به سیستم را بدون نیاز به وارد کردن دستی آن بازیابی کند. این‌ها هر دو استفاده مشروع هستند، اما مانند هر چیز دیگری، خطرهایی نیز دارند.

یک برنامه نامناسب می‌تواند از این مجوز برای ارسال تعداد زیادی پیامک به شماره‌های برتر استفاده کند و یک صورت حساب بزرگ برای شما جمع آوری کند. یا می‌تواند برای مخاطبین شما یک داستان جعلی در مورد نیاز به کمک پولی (به شکل کارت‌های هدیه غیرقابل ردیابی) پیامک کند، سپس آن پیام‌ها را حذف کند تا آن‌ها را نبینید.

بنابراین این مجوز را فقط در اختیار برنامه‌هایی قرار دهید که واقعا به ارسال و خواندن متن نیاز دارند.

مجوزها به موضوع بستگی دارد

هدف ما از گفتن این مطالب ترساندن شما نیست و نمی‌گوییم که هرگز از برنامه‌های تلفن خود استفاده نکنید. در واقع به این صورت نیست که که هر برنامه ای که درخواست مجوز می‌کند، از آن برای اهداف پلید استفاده می‌کند. مجوزهای برنامه به خودی خود بد نیستند. توسعه دهندگان اغلب توضیح می‌دهند که از چه مجوزهایی در توضیحات برنامه یا در طول راه اندازی اولیه برنامه استفاده می‌کنند و این می‌تواند به شما کمک کند نسبت به برنامه‌هایی که از آن‌ها استفاده می‌کنید اعتماد بیشتری داشته باشید.

به همین دلیل مهم است که در مورد درخواست‌های مجوز به طور انتقادی فکر کنید. به این معنا که هر بار با دیدن درخواستی از جانب برنامه‌ها، کورکورانه روی بله ضربه نزنید. اگر یک برنامه دوربین قابل اعتماد نصب کرده اید و برای استفاده از دوربین شما به مجوز نیاز دارد، احتمالا مشکلی ندارید. اما زمانی که یک بازی فورا می‌خواهد به مخاطبین، مکان و پیامک شما دسترسی داشته باشد، باید آن را حذف نصب کرده یا حداقل آن مجوزها را رد کنید.

لازم به ذکر است به این نکته توجه کنید که محبوبیت لزوما به معنای ایمن بودن نیست. بسیاری از برنامه‌های اندرویدی محبوب وجود دارند که باید از آنها دوری کنید. خوشبختانه، برای بسیاری از انواع برنامه ها، می توانید یک جایگزین بهتر پیدا کنید. بنابراین می‌توانید برای بررسی اینکه آیا برنامه مشابهی وجود دارد که به مجوزهای زیادی نیاز نداشته باشد، وقت بگذارید.

بررسی های مجوز را به بخشی منظم از روال امنیتی خود تبدیل کنید. هر چند ماه یکبار، چند دقیقه وقت بگذارید تا منوهای ذکر شده در بالا را بررسی کنید. حساس ترین مجوزها را مشاهده کنید و اطمینان حاصل کنید که اطلاعات زیادی را در اختیار برنامه‌هایی که به آن نیاز ندارند قرار نمی‌دهید.

مجوزهای برنامه را هوشمندانه مدیریت کنید

در این مطلب نگاهی به این موضوع انداخته‌ایم که چرا مجوزها برای کاربران اندروید و آیفون مهم هستند، خطرناک‌ ترین آن‌ها را مورد بحث قرار داده و نحوه کنترل مجوزها را نیز بررسی کردیم. تنها چیزی که نیاز دارید کمی دقت است تا گوشی شما خصوصی و با امنیت بالا داشته باشید. به یاد داشته باشید که همه سناریوهای ترسناک بالا از شما می‌خواهند که به برنامه‌ها اجازه دهید تا جمع‌آوری داده‌های خود را انجام دهند، بنابراین هر چیزی را که مبهم به نظر می‌رسد تایید نکنید!

بعد از این که گوشی خود را بررسی کردید، بررسی خطرات احتمالی حریم خصوصی رسانه های اجتماعی نیز هوشمندانه به نظر می‌رسد.