امنیت به برنامه های محبوب نیز مشکوک میشود

          رز دانلود 
            بازدید : 174
          یکشنبه 10 اسفند 1393
           نظرات (0)
        

دسترسی‌ها در یک توضیح کلی می‌توانند هر کاری انجام دهند. این به این معنی است که یک نرم‌افزار می‌تواند پس از تأیید دسترسی از طرف کاربر، بسته به آنچه توسعه دهنده‌ برای آن تعریف کرده است، اطلاعات مهم سیستم و یا اطلاعات شخصی کاربر را جمع‌آوری کند، و یا در ساز و کار دستگاه تغییر ایجاد کند و فرمان‌های از پیش تعیین شده‌ی خود را انجام دهد.

به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , برای مثال، اپلیکیشن جی‌میل بر روی گوشی‌های اندروید قادر است حساب‌های کاربری را شناسایی و مدیریت کند، و همچنین می‌تواند بر روی کارت حافظه‌ی دستگاه تغییرات ایجاد کند، و دسترسی‌های دیگری که تمامی‌ آنها پیش از نصبِ آن به اطلاع کاربر می‌رسد.

نکته‌ی مهمی که درباره‌ی دسترسی‌های اپلیکیشن‌های گوشی‌ها و تبلت‌ها وجود دارد این است که کاربر به صورت آگاهانه یا ناآگاهانه برای استفاده از یک اپلیکیشن مجبور به پذیرش و تأیید این دسترسی‌ها است، یعنی شما توسط خودتان مجوز دسترسی یک نرم‌افزار به دستگاه‌تان را تأیید می‌کنید. این دسترسی‌های درخواست شده از آن جهت مهم هستند که در واقع این تأیید مانند عقد یک قرارد میان شما و توسعه دهنده است، و خود به خود توسعه دهنده را از عواقب آن مصون می‌کند.

تأیید مجوز این دسترسی‌ها همیشه هم به این معنا نیست که احتمال سواستفاده از طرف توسعه دهنده وجود دارد، و البته اینکه هر اپلیکیشنی هم برای فعالیت‌های خود نیاز به دسترسی‌هایی خاص دارد تا بتواند فرمان‌ها و اطلاعات مورد نیاز خود را بدست بیاورد.

اما از طرفی هم امکان وجود مشکلات امنیتی در هر نرم‌افزاری غیرقابل انکار نیست. از سوی دیگر، هستند نرم‌افزارهای زیادی که در پوشش یک بازی یا اپلیکیشنی کاربردی، به جاسوسی یا خرابکاری می‌پردازند.

برای مشاهده کامل متن و دانلود به ادامه مطلب بروید

اما راهِ کنترلِ این دسترسی‌ها چیست؟

طیِ چند ماه گذشته اپلیکیشن‌های زیادی را در فروشگاه گوگل و کافه بازار بررسی کرده‌ام و اپلیکیشن‌های بسیاری را دیده‌ام که در مقایسه با کاربرد و فعالیت‌شان، دسترسی‌های بیشتر از نیاز خود درخواست می‌کنند.

برای مثال،اپلیکیشن زیر که در کافه بازار موجود است و به گفته‌ی توسعه دهنده‌ی آن یک جعبه ابزار همه‌کاره است، و از چراغ قوه و مبدل واحد و نقشه تهران تا ابزاری برای محاسبه‌ سن دقیق توسطِ ابزارِ فاصله زمانی! را در خود جای داده است.

app dastresi

این اپلیکیشن به اینترنت دسترسی کامل دارد، اطلاعات کارت حافظه را می‌خواند و تغییر می‌دهد، حساب‌های کاربری را می‌تواند شناسایی کند، دفترچه تلفن گوشی را می‌تواند بخواند و موقعیت مکانی شما را نیز می‌تواند شناسایی کند، و البته چند دسترسی دیگر.

تأیید مجوز دسترسی‌ها، مانند سپردنِ کلیدهای خانه‌ی خود به اشخاصِ متفاوت است. پسرخاله‌ی شما آدم مطمئنی است، اما مادامی که یک کپی بیشتر از کلیدهای خانه‌ی شما وجود دارد، احتمال گم شدن و دسترسی یک شخصِ سوم و نامطمئن به کلیدها بیشتر است.

آنچه باید در نظر داشت این است که این دسترسی‌ها شاید در نگاه اول ضرری نداشته باشند، اما برای مثال، اگر سارق یا خرابکاری به پایگاهِ داده‌های یک توسعه‌دهنده نفوذ کند، اطلاعات میلیون‌ها کاربر به خطر می‌افتد. حال تصور کنید چند توسعه‌دهنده هستند که اطلاعاتِ میلیون‌ها کاربر را در دست دارند.

در حالِ حاضر، به دلیل عدم وجودِ قانون و نظارتِ دقیق بر روی اپلیکیشن‌های ارائه شده در فروشگاه‌ها، اپلیکیشن‌های بسیاری وجود دارند که دسترسی‌های بیشتر از اطلاعات و فعالیت‌های موردی نیاز خود را درخواست می‌کنند، و کاربران به ناچار برای استفاده از آنها نیاز به تأیید این مجوزهای دسترسی هستند.

سؤال اصلی این است که ما چقدر به یک جعبه‌ابزار نیاز داریم که بتواند سن دقیق ما را توسطِ ابزارِ فاصله زمانی محاسبه کند؟ و یا آیا مطلع شدن از محل شعبه‌های یک فروشگاه زنجیره‌ای ارزش به خطر افتادن اطلاعات شخصی و حساس ما را دارد؟

آنچه در نهایت و در حال حاضر مهم است، توجه به این مجوزها پیش از نصب آنها بر روی دستگاه‌های هوشمند، و پیگری فعالیت‌های آنها در بازه‌های زمانی متفاوت است. شاید این یک راه حل کار آمد نباشد، اما تا حد امکان و تا زمانی که قوانین و نظارت بیشتر و بهتری بر محیط سایبری بوجود آید، می‌توان از این طریق نشت اطلاعات و نفوذ به حریم شخصی را کنترل کرد.

حال خود بنده نیز درگوشی اندرویدی از برنامه ( جعبه ابزار ) استفاده میکنم حال که امنیت و اطلاعات برای هرکسی مهم هست پس چرا این نوع نرم افزار ها که به نظر متخصصان برنامه جاسوسی میباشد پس چرا در اپلیکیشن های به نام و معتبر مثل بازار در دسترس عموم قرار دارد و چرا به این نوع نرم افزار ها نظرات نمیشود ؟ حال ما چه کنیم !! و آیا فقط در حد گفتن هست یا اقداماتی صورت انجام میدهید