برنامهها میتوانند از مجوزهای اندروید و آیفون برای سرقت اطلاعات خصوصی شما سواستفاده کنند. آیا تا به حال بدون فکر کردن، به اپلیکیشنی در گوشی خود اجازه انجام کاری را داده اید؟ بسیاری از افراد هنگام نصب برنامه، بدون توجه به دسترسیهای مورد نیاز، به محض ظاهر شدن، دسترسیهای حساسی چون دوربین، میکروفون و … را به برنامه نصب شده میدهند. اما این یک روش خطرناک برای استفاده از تلفن شما است. در این مطلب به خطرناک ترین انواع مجوزهای تلفن همراه و راههایی که یک برنامه میتواند از آنها برای سرقت اطلاعات مربوط به شما سواستفاده کند، را بررسی میکنیم.
بررسی سریع مجوزهای گوشی
قبل از اینکه ادامه دهیم، ابتدا باید به صورت خیلی سریع نحوه عملکرد مجوزها را بررسی کنیم.
در اندروید و آیفون، برنامهها برای دسترسی به دادههای حساس گوشی شما به مجوز نیاز دارند. مثلا، اگر برنامه نویسی برنامهای بسازد که نیازمند به داشتن مخاطبین شما باشد، باید یک درخواست مجوز برای آن دسترسی به کد برنامه اضافه کند. وقتی به یک برنامه اجازه انجام کاری را میدهید، تا زمانی که آن را غیرفعال نکنید، از این مجوز مجوز برخوردار است و هر بار از شما نمیخواهد که یک اقدام را مجاز کنید. با این حال، برخی از مجوزهای حساس یک گزینه را در اختیار شما قرار میدهند که تنها در صورتی که از برنامه خاصی استفاده میکنید، در همان حین استفاده شما و فعال بودن برنامه از مجوزهایی برخوردار باشد. مثلا میتوانید تنظیم کنید که برنامه گوگل مپ تنها در صورت استفاده شما از آن برنامه به مکان شما دسترسی داشته باشد و پس از آن که از برنامه خارج شدید، دسترسی به مکان نیز غیرفعال شود. در برخی موارد، میتوانید مجوزهای خاصی را تنظیم کنید تا هر بار که برنامه را باز میکنید از شما سؤال شود که آیا اجازه دسترسی به موارد را میدهید یا خیر.
مجوزهای اندروید
در نسخههای جدیدتر اندروید، میتوانید به صورت جداگانه به مجوزها دسترسی دهید یا آنها را رد کنید. پس از نصب یک برنامه جدید، یک پنجره بازشو ایجاد میشود که از شما میخواهد به برنامه اجازه دهید تا در صورت نیاز مجوزها را دریافت کند. به عنوان مثال، فرض کنید یک برنامه پیام رسان جدید را دانلود کردهاید که دارای عملکرد دوربین درون برنامه ای برای ارسال سریع تصاویر است. اولین باری که از این گزینه استفاده میکنید، برنامه برای دسترسی به دوربین شما اجازه میخواهد. در نتیجه اگر شما دسترسی به دوربین را رد کنید، برنامه نمیتواند از این عملکرد استفاده کند.
با رفتن به تنظیمات > برنامهها > مشاهده همه برنامههای X (منظور از X هر برنامهای که مد نظر شما است، میباشد) میتوانید تنظیمات مجوز برنامهها را در اندروید تغییر دهید. با انتخاب یک برنامه از لیست برنامهها، به قسمت Permissions یا مجوز یا دسترسیها بروید تا بتوانید تمام مجوزهایی را که برنامه دارد/ ندارد، ببینید. سپس به راحتی برای تغییر دسترسیها روی گزینه مدنظر خود ضربه بزنید.
در تصویر زیر نحوه انجام این کار را مشاهده کنید.
البته باید توجه داشته باشید که نسخههای قدیمی اندروید (اندروید 5 Lollipop و قدیمیتر)، از سیستم مجوزهای همه یا هیچ استفاده میکنند. یعنی وقتی برنامهای را از Google Play نصب میکنید، فهرستی از مجوزهایی را که برنامه میخواهد نشان میدهد. اگر نمیخواهید به یکی از این مجوزها دسترسی بدهید، تنها گزینه شما (به غیر از روت کردن) استفاده نکردن از برنامه است. در واقع یا باید به تمام مجوزها دسترسی دهید یا اگر حتی با یکی از آنها مخالف هستید، استفاده از آن برنامه را فراموش کنید.
بعضی از برنامههای قدیمی اندروید که برای نسخههای جدیدتر اندروید به روزرسانی نشدهاند نیز، همچنان از این سبک مجوزهای اولیه استفاده میکنند. میتوانید مجوزهای چنین برنامههایی را در نسخههای اندروید جدید لغو کنید، اما انجام این کار ممکن است آنها را با مشکل مواجه کند.
مجوزهای آیفون
یک سیستم مجوز مشابه در آیفون نیز وجود دارد. هنگامی که یک برنامه را دانلود میکنید، هر زمان که به آنها نیاز داشته باشید، مجوزهای مختلفی را از شما درخواست میکند. شما تصمیم میگیرید که مجوزهای هر برنامه را به صورت جداگانه فعال کنید یا میتوانید به راحتی در هر زمان که بخواهید آنها را لغو کنید.
به Settings > Privacy (تنظیمات و سپس حریم خصوصی) بروید تا لیستی از تمام مجوزها را مشاهده کنید. حالا روی یکی ضربه بزنید تا برنامههایی را که درخواست کردهاند، مشاهده کنید. برای تأیید یا رد هر مجوز از toggles استفاده کنید. اگر تمایل دارید مجوزهای هر برنامه را به صورت جداگانه ببینید، در صفحه تنظیمات اصلی به پایین اسکرول کنید و روی برنامه مدنظر ضربه بزنید تا همه تمام مواردی را که درخواست کرده است، ببینید.
حالا نگاهی به مجوزهای حساس گوشی که باید در اندروید و آیفون مراقب آنها باشید، میاندازیم.
میکروفون
تعجب ندارد وقتی یک برنامه ضبط صدا نیاز به دسترسی به میکروفون شما دارد. اما وقتی یک بازی رایگان که به تازگی نصب کردهاید این مجوز را میخواهد چطور؟
در سال 2017، نیویورک تایمز گزارش داد که صدها بازی در Google Play و برخی در اپ استور با نرم افزاری به نام Alphonso Automated Content Recognition یکپارچه شده اند. نرمافزار Alphonso از میکروفون دستگاه شما برای شناسایی فیلمها و برنامههای تلویزیونی شما استفاده میکند، سپس از آن اطلاعات بهره میگیرد تا نمایه تبلیغاتی بهتری برای شما ایجاد کند. مثلا، اگر کلیپهای ورزشی زیادی را تماشا میکنید، ممکن است تبلیغات بیشتری را در این زمینه ببینید.
اگر برنامهای به میکروفون شما دسترسی دارد، این قابلیت را دارد که به تمام فعالیتهای شما گوش دهد. بنابراین توجه کنید که این مجوز را برای چه برنامههایی فعال میکنید.
خوشبختانه، این مشکل در نسخههای جدیدتر اندروید و iOS زیاد نیست. در اندروید، کمترین مجوز برای دسترسی میکروفون "فقط هنگام استفاده از برنامه مجاز باشد" است. در واقع برنامهها نمیتوانند همیشه از میکروفون استفاده کنند، مگر اینکه این کار را برای اهداف خاصی مثل دسترسی انجام دهند. در iOS 14 و جدیدتر، و اندروید 12 به بعد، هر زمان که برنامهها از میکروفون شما استفاده میکنند، نماد نشانگر آن را میبینید.
دوربین
به احتمال زیاد نیازی به توضیح دقیقی در مورد اینکه چرا دسترسی یک برنامه مخرب به دوربین شما میتواند خطرناک باشد، ندارید. همان طور که میدانید بسیاری از برنامهها به دلایل قانونی به این مجوزها نیاز دارند، اما معمولا برای عکس گرفتن از داخل برنامه یا اسکن کدها، این مجوز به اندازه میکروفون شما حساس است. با دسترسی کامل یک برنامه به دوربین شما، آن برنامه میتواند در هر زمان که بخواهد عکس بگیرد و اگر به اینترنت دسترسی داشته باشد (که اکنون بسیار رایج است)، برنامه میتواند آن عکسها را در who-knows-where آپلود کند. در سال 2017، فلیکس کراوس، توسعه دهنده iOS نشان داد که چگونه یک برنامه آیفون میتواند عکسهای شخصی را در حین استفاده از برنامه ثبت کرده و بلافاصله آنها را به اشتراک بگذارد.
خوشبختانه، اندروید و iOS اکنون برای جلوگیری از این اتفاق کنترلهایی دارند. در iOS 14 و نسخههای جدیدتر هنگامی که برنامه به میکروفون یا دوربین شما دسترسی پیدا میکند، به ترتیب نقطههای نارنجی و سبز را نشان میدهد. در اندروید، بالاترین سطح مجوز دوربین فقط در هنگام استفاده از برنامه مجاز است، که از استفاده برنامهها از دوربین در زمانهای دیگر جلوگیری میکند. در اندروید 12، هنگامی که برنامهها از میکروفون و دوربین استفاده میکنند، یک نشانگر روی صفحه نیز مشاهده خواهید کرد.
باید بسیار مراقب باشید که این شاخصها در زمانی که نباید، ظاهر نشوند. قطعا هیچ یک از ما نمیخواهیم شخص دیگری تصاویری را ببیند که گوشی شما در اتاق خواب یا حمام به سمت شما نشانه رفته بودند و برنامهها به صورت مخفیانه عکس گرفته اند.
مکان
مکان عمومی شما یک راز بزرگ نیست، چرا که آدرس IP شما موقعیت گسترده شما را نشان میدهد. اما این بدان معنا نیست که شما میخواهید هر برنامهای به این دادهها دسترسی داشته باشد. اگر برنامه ای درخواست دسترسی به مکان شما را داشت و نتوانستید یک دلیل پیدا کنید که چرا این برنامه به دسترسی به موقعیت مکانی نیاز دارد، احتمالا آن برنامه یک هدف پلید دارد.
مثلا، Google Maps به موقعیت مکانی شما نیاز دارد تا بتواند به شما مسیرهای مورد نیازتان را بدهد. برنامههای رستوران مکان شما را میپرسند تا بتوانند به راحتی نزدیک ترین فروشگاههای اطراف را به شما نشان دهند. اما بازیهای رایگانی که هیچ ارتباطی با این اطلاعات ندارند، اغلب آن را نیز درخواست میکنند. به همین دلیل توصیه میکنیم که برنامههای چراغ قوه (flashlight app) را که به دلیل بارگیری مجوزهای غیر ضروری از جمله موقعیت مکانی شما شناخته شده اند، را نصب نکنید.
با دانستن اینکه چه فروشگاههایی در نزدیکی شما هستند و در چه منطقهای زندگی میکنید، فروشندگان میتوانند تصویر بهتری از آنچه ممکن است به آن علاقه داشته باشید ایجاد کنند.
در اندروید، میتوانید برای مجوز مکان، "همیشه مجاز باشد" را انتخاب کنید. البته باید مراقب باشید این عمل را برای چه کاری مجاز میکنید، زیرا در برخی موارد یک برنامه میتواند دهها بار در روز به موقعیت مکانی شما دسترسی داشته باشد. همچنین میتوانید نوار استفاده از مکان دقیق را غیرفعال کنید، به این معنی که برنامهها به جای موقعیت مکانی GPS از شبکههای Wi-Fi در منطقه شما استفاده میکنند تا بفهمند کجا هستید.
این مورد برای آیفون نیز مشابه است. برای کنترل دسترسی به موقعیت مکانی و همچنین غیرفعال کردن مکان دقیق، در صورت تمایل، میتوانید "همیشه" یا "حین استفاده از برنامه" را انتخاب کنید.
مخاطبین
شاید بدانید که اشتراک گذاری مخاطبین شما با هر برنامه ای همیشه مجاز است و ممکن است برای شما چندان خوشایند نباشد.
برخی از برنامهها برای سهولت اشتراک گذاری و یافتن دوستان، دسترسی به مخاطبین را از شما درخواست میکنند. مثلا، یک برنامه پیام رسانی مانند تلگرام یا واتساپ بررسی میکند که کدام یک از دوستان شما نیز از آن استفاده میکنند. اما بر اساس آنچه تاکنون در مورد آن صحبت کردهایم، حدس زدن اینکه چگونه یک اپلیکیشن میتواند از این مجوز سواستفاده کند، سخت نیست. برنامهها میتوانند لیست مخاطبین شما را در سرورهای تبلیغ کننده آپلود کنند یا حتی برای ثبت نام در برنامههای مختلف، مخاطبین شما را با پیوندهایی اسپم کنند.
همانند سایر مجوزها، تشخیص اینکه آیا برنامهای واقعا به مخاطبین شما نیاز دارد یا خیر، بسیار آسان است. یک بازی فقط در صورتی این اجازه را میخواهد که شما دوستان خود را به بازی دعوت کرده و در ازای آن از امیتازاتی برای بیشتر زنده ماندن برخوردار شوید. شما باید در این مورد بیشتر مراقب باشید و فروختن ناخواسته اطلاعات تماس دوستانتان کار جالبی نیست.
پیامک
این مجوز برای آیفون اعمال نمیشود، زیرا فقط برنامه پیامها میتواند متن ارسال کند. اما یک نکته مهم برای کاربران اندروید وجود دارد.
به غیر از برنامههای جایگزین پیامک، یک برنامه ممکن است برای استفاده از پیامهای متنی شما اجازه بخواهد تا بتواند کد ورود به سیستم را بدون نیاز به وارد کردن دستی آن بازیابی کند. اینها هر دو استفاده مشروع هستند، اما مانند هر چیز دیگری، خطرهایی نیز دارند.
یک برنامه نامناسب میتواند از این مجوز برای ارسال تعداد زیادی پیامک به شمارههای برتر استفاده کند و یک صورت حساب بزرگ برای شما جمع آوری کند. یا میتواند برای مخاطبین شما یک داستان جعلی در مورد نیاز به کمک پولی (به شکل کارتهای هدیه غیرقابل ردیابی) پیامک کند، سپس آن پیامها را حذف کند تا آنها را نبینید.
بنابراین این مجوز را فقط در اختیار برنامههایی قرار دهید که واقعا به ارسال و خواندن متن نیاز دارند.
مجوزها به موضوع بستگی دارد
هدف ما از گفتن این مطالب ترساندن شما نیست و نمیگوییم که هرگز از برنامههای تلفن خود استفاده نکنید. در واقع به این صورت نیست که که هر برنامه ای که درخواست مجوز میکند، از آن برای اهداف پلید استفاده میکند. مجوزهای برنامه به خودی خود بد نیستند. توسعه دهندگان اغلب توضیح میدهند که از چه مجوزهایی در توضیحات برنامه یا در طول راه اندازی اولیه برنامه استفاده میکنند و این میتواند به شما کمک کند نسبت به برنامههایی که از آنها استفاده میکنید اعتماد بیشتری داشته باشید.
به همین دلیل مهم است که در مورد درخواستهای مجوز به طور انتقادی فکر کنید. به این معنا که هر بار با دیدن درخواستی از جانب برنامهها، کورکورانه روی بله ضربه نزنید. اگر یک برنامه دوربین قابل اعتماد نصب کرده اید و برای استفاده از دوربین شما به مجوز نیاز دارد، احتمالا مشکلی ندارید. اما زمانی که یک بازی فورا میخواهد به مخاطبین، مکان و پیامک شما دسترسی داشته باشد، باید آن را حذف نصب کرده یا حداقل آن مجوزها را رد کنید.
لازم به ذکر است به این نکته توجه کنید که محبوبیت لزوما به معنای ایمن بودن نیست. بسیاری از برنامههای اندرویدی محبوب وجود دارند که باید از آنها دوری کنید. خوشبختانه، برای بسیاری از انواع برنامه ها، می توانید یک جایگزین بهتر پیدا کنید. بنابراین میتوانید برای بررسی اینکه آیا برنامه مشابهی وجود دارد که به مجوزهای زیادی نیاز نداشته باشد، وقت بگذارید.
بررسی های مجوز را به بخشی منظم از روال امنیتی خود تبدیل کنید. هر چند ماه یکبار، چند دقیقه وقت بگذارید تا منوهای ذکر شده در بالا را بررسی کنید. حساس ترین مجوزها را مشاهده کنید و اطمینان حاصل کنید که اطلاعات زیادی را در اختیار برنامههایی که به آن نیاز ندارند قرار نمیدهید.
مجوزهای برنامه را هوشمندانه مدیریت کنید
در این مطلب نگاهی به این موضوع انداختهایم که چرا مجوزها برای کاربران اندروید و آیفون مهم هستند، خطرناک ترین آنها را مورد بحث قرار داده و نحوه کنترل مجوزها را نیز بررسی کردیم. تنها چیزی که نیاز دارید کمی دقت است تا گوشی شما خصوصی و با امنیت بالا داشته باشید. به یاد داشته باشید که همه سناریوهای ترسناک بالا از شما میخواهند که به برنامهها اجازه دهید تا جمعآوری دادههای خود را انجام دهند، بنابراین هر چیزی را که مبهم به نظر میرسد تایید نکنید!
بعد از این که گوشی خود را بررسی کردید، بررسی خطرات احتمالی حریم خصوصی رسانه های اجتماعی نیز هوشمندانه به نظر میرسد.