روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ این روزها، هزاران تنوع اندرویدی داریم. دلیلش هم این است که هر فروشنده‌ای این سیستم را بنا بر نیازهای خودش تغییر می‌دهد و البته این کار همیشه خوشایند نیست (و منجر به ارتقای کارکرد نمی‌شود). اما مهم‌ترین بخش اندروید، طراحی درست و بجای سیستم عامل است که باید با هر بار آپدیت شدنِ نسخه‌های جدید، سطح امنیت آن نیز بالا رود.

البته این امنیت همچنین می‌تواند با همکاری بیشتر کاربر نیز افزایش یابد (در صورتیکه کاربر همه‌ی کارها را درست و بجا انجام دهد). اپ‌های اندرویدی برای دریافت حجم وسیعی از اطلاعات جالب در ذخیره‌ی مشترک و یا دسترسی به کارکردی که شاید ناامن باشد همیشه به اجازه‌ی کاربر نیاز دارند. و اینکه  چطور این مجوزها را تنظیم کنیم بسیار مهم است.

در این مقاله سعی‌ داریم به جدیدترین ورژن این سیستم عامل یعنی اندروید 8 بپردازیم. اول از همه اینکه ورژن اندروید 8 بیش از گذشته تنظیمات دارد که البته این هم خوب است و هم بد. از این جهت خوب که شما می‌توانید سیستم را امن‌تر کنید و از این جهت بد که همه‌ی این چیزها را با هم تنظیم کردن کار را بیش از قبل پیچیده و زمان‌بَر کرده است. از اینها گذشته تنظیمات اکنون در مکان‌های مختلف قرار دارند که برخی از آن‌ها دیگر حتی با عقل هم جور درنمی‌آیند. اما امید داریم با راهکارهایی که در زیر به شما ارائه داده‌ایم، بخشی از این ابهام را از بین برده باشیم. 

فهرست اپ‌هایی که با دریافت مجوز، به اطلاعات محرمانه دستبرد می‌زنند

این فهرست شامل مجوزهایی است که اپ‌ها را قادر می‌سازد به اطلاعات شخصی ذخیره‌شده روی اسمارت‌فون (مخاطبین، تاریخ تماس، اس‌ام‌اس، عکس‌ها) و دستگاه‌های درون‌سازه‌ای -که بواسطه‌ی آن‌ها اطلاعات شخصی می‌توانند بازگردانده شوند (دوربین، میکروفون، گوشی، رسیور جی‌پی‌اس)- دسترسی پیدا کنند.

«پیش از آنکه یک اپ بخواهد هر نوع مجوزی را دریافت کند، باید صراحتاً این خواهش را به کاربر اعلام کند. و حال، این کاربر است که تصمیم می‌گیرد کدام اپ به اطلاعاتش دسترسی پیدا کند»

اجازه دادن به هر اپی بدین معنا خواهد بود که از این به بعد می‌تواند اطلاعاتی از این دست را دریافت کرده و بدون رضایت کامل شما آن را (به هر منظوری) در فضای ابر آپلود کند.

بنابراین، توصیه‌ی ما این است که قبل از اجازه دادن به اپ‌ها -خصوصاً آن‌هایی که برای اجرا به مجوز نیاز ندارند- خوب فکرهایتان را بکنید. برای مثال اکثر گیم‌ها نیازی ندارند به کانتکت‌ها و یا دوربین شما دسترسی پیدا کنند؛ یا سرویس‌های پیام‌رسانی لازم نیست موقعیت مکانی شما را بدانند؛ و برخی فیلترهای جدید دوربین احتمالاً بدون آنکه تاریخ تماس شما را بخواهند کار خواهند کرد.

در نهایت، این به تصمیم شما بستگی دارد؛ اما به طور کلی هر چه کمتر مجوز اپ بدهید، اطلاعات‌تان دست‌نخورده‌تر باقی خواهد ماند.

SMS

مجوز برای چه؟: برای دریافت و ارسال پیام‌های SMS، MMS و WAP و همچنین مشاهده‌ی پیام‌ها در حافظه‌ی اسمارت فون.

خطر: اپی که چنین حقوقی داشته باشد قادر خواهد بود تمام مکاتبات اس‌ام‌اسی شما را بخواند؛ از جمله پیام‌هایی که کد یکبار مصرف دارند و برای تراکنش‌ها و تأیید مراحل بانکی استفاده می‌شوند. این اپ با استفاده از چنین مجوزی همچنین می‌تواند به نام شما (مسئولیت همه‌ چیزِ آن نیز با شما خواهد بود) برای همه‌ی دوستانتان پیام‌های اسپم ارسال و یا برای یک سرویس پریمیوم (پولی) ثبت‌نام کند.

تنظیمات:  Settings -> Apps & notifications -> App permissions -> SMS

تقویم

مجوز برای چه؟: برای مشاهده، حذف، اصلاح و اضافه کردن رویداد در تقویم.

خطر: ممکن است برنامه‌هایتان در گذشته، حال و آینده رصد شود. نرم‌افزارهای جاسوسی عاشق چنین مجوزهایی هستند.

تنظیمات:  Settings -> Apps & notifications -> App permissions -> Calendar

دوربین

مجوز برای چه؟: برای دسترسی به دوربین تا بتواند عکس بگیرد و ویدیو ضبط کند.

خطر :  اپ‌هایی که درخواست چنین مجوزی می‌کنند می‌توانند بدون هشدار قبلی هر زمان که اراده کنند عکس بگیرند و یا ویدیو ضبط کنند. بدین‌ترتیب مهاجمین یک سری تصاویر شرم‌آور از کاربران خواهند داشت که اگر رو شود یک عمر رسوایی به بار خواهد آمد.

تنظیمات: Settings -> Apps & notifications -> App permissions -> Camera

کانتکت‌ها (مخاطبین)

مجوز برای چه؟: مجوز برای خواندن، تغییر دادن و اضافه کردن مخاطب به دفترچه تلفن شما و همچنین دسترسی به فهرست اکانت‌های ثبت‌شده در اسمارت‌فون‌تان.

خطر: با این مجوز، یک اپ می‌تواند کل دفترچه تلفن شما را به سرور خود ارسال کند. حتی سرویس‌های قانونی نیز از این مجوز سوءاستفاده می‌کنند؛ چه برسد به اسکمر‌ها که اسمشان رویشان است و مثل آب خوردن به اطلاعات دستبرد می‌زنند. 

این مجوز همچنین به همراه خود، دسترسی به فهرست اکانت‌های اپ (نظیر گوگل، فیسبوک و سایر سرویس‌ها) روی دستگاه نیز دارد. 

تنظیمات: Settings -> Apps & notifications -> App permissions -> Contacts

لوکیشن (موقعیت)

مجوز برای چه؟: دسترسی پیدا کردن به لوکیشن؛ هم موقعیتِ حدودی (بر اساس اطلاعات دریافت‌شده از ایستگاه‌های تلفن همراه و نقاط دسترسی وای‌فای) و هم موقعیت دقیق (بر اساس اطلاعات دریافت‌شده از GPS و GLONASS).

خطر: باعث می‌شود اپ هر نوع مسیر و حرکت شما را ردیابی کند. ردیابی حرکات اسمارت‌فون خیلی زود محل زندگی صاحب اسمارت‌فون (لوکیشن‌های شبانه)، محل کار (لوکیشن روزانه) و دیگر چیزها را لو می‌دهد.

حتی اگر برایتان مهم نباشد اپ‌ها شما را از روی لوکیشن ردیابی می‌کنند، هنوز یک نکته‌ی دیگر باقی می‌ماند: ژئولوکیشن (Geolocation) باتری شما را تماماً خالی می‌کند؛ پس هر چه به اپ‌های کمتری مجوز بدهید، باتری گوشی‌تان عمر بیشتری خواهد داشت.

تنظیمات:  Settings -> Apps & notifications -> App permissions -> Location

میکروفون

مجوز برای چه؟: مجوز ضبط صدا از میکروفون‌های جاسازی‌شده در اسمارت‌فون‌ها.

خطر: اپ‌ها با این مجوز می‌توانند هر چیزی را در دامنه‌ی صدارسِ گوشی‌تان ضبط کنند؛ تمام تماس‌هایتان را.... مکالمات رو در رو... و کل جریان زندگی‌تان.

تنظیمات:  Settings -> Apps & notifications -> App permissions -> Microphone

حسگرهای بدن

مجوز برای چه؟: دسترسی به اطلاعات از طریق حسگرهای سلامتی همچون حسگر ضربان قلب.

خطر: این مجوز به اپ اجازه می‌دهد تا با استفاده از حسگرهای موجود در (برای مثال) دستبند تناسب اندام (حسگرهای حرکتی تعبیه‌شده در اسمارت‌فون که در این دسته‌بندی گنجیده نمی‌شود)کارکرد بدن شما را تحت نظارت قرار دهد. ممکن است شرکت‌های مراقبت‌های بهداشت و سلامت از چنین اطلاعاتی -برای مثال- برای برآوُرد هزینه‌ی بیمه‌ی شما استفاده کنند.

تنظیمات: Settings -> Apps & notifications -> App permissions -> Body sensors

 ذخیره

مجوز برای چه؟: خواندن و نوشتن فایل در حافظه‌ی مشترک اسمارت‌فون. هر اپ اندرویدی ذخیره‌ی کوچک مخصوص دارد که تنها خودش بدان دسترسی دارد. محدوده‌ی ذخیره‌ی باقیمانده می‌تواند توسط همه‌ی اپ‌هایی که این مجوز را دارند مورد استفاده قرار گیرد.

خطر: این مجوز به اپ اجازه می‌دهد تا به همه‌ی فایل‌های شما دسترسی پیدا کند. برای مثال، اپ می‌تواند تمام تصاویر شما را (عکس‌های بسیار شخصی‌تان در سفر که ترجیح می‌دهید جایی درز پیدا نکنند) و آن‌ها را روی سرور خود آپلود نماید. یا ممکن است فایل‌هایی را رمزگذاری کرده و بعد برای باز کردن رمزها از شما غرامت بخواهد. این مجوز همچنین از آن جهت خطرناک است که بسیاری از اپ‌ها برای ذخیره‌سازی موقتی  و ماژول‌های افزوده و آپدیت‌هایی که از اینترنت دانلود می‌کنند از ذخیره‌ی مشترک استفاده می‌کنند که همین کار باعث می‌شود در مقابل اپی آلوده آسیب‌پذیر شوند.

تنظیمات: Settings -> Apps & notifications -> App permissions -> Storage

گوشی

مجوز برای چه؟: اجازه‌ی مشاهده و اصلاح تاریخ تماس؛ دریافت شماره‌ی تماس، داده‌های شبکه‌ی تلفن همراه و وضعیت تماس‌های دریافتی؛ اضافه کردن voicemail؛ دسترسی به سرویس‌های از راه دور IP؛ مشاهده‌ی شماره‌هایی که گرفته می‌شوند -با قابلیت پایان تماس و یا تغییر تماس به شماره‌ی دیگر؛ برقراری تماس با هر شماره‌ای.

خطر: این مجوز در اصل به اپ اجازه می‌دهد تا با ارتباط صوتی هر کاری را که می‌خواهد انجام دهد. می‌تواند پی ببرد چه زمانی با چه کسی تماس گرفتید و یا حتی می‌تواند جلوی تماسی را که می‌خواهید برقرار کنید (به یک شماره‌ تلفن خاص) بگیرد (مدام تماس‌ها را قطع می‌کند تا ارتباط حاصل نشود). همچنین اپ با چنین مجوزی می‌تواند مکالمات شما را استراق سمع کرده و البته با (مسئولیت شما) هر زمان که خواست تماس بگیرد (با شماره تلفن‌هایی که شاید بابت آن مجبور شوید بهای سنگینی بپردازید).  

تنظیمات: Settings -> Apps & notifications -> App permissions -> Phone