دسترسیها در یک توضیح کلی میتوانند هر کاری انجام دهند. این به این معنی است که یک نرمافزار میتواند پس از تأیید دسترسی از طرف کاربر، بسته به آنچه توسعه دهنده برای آن تعریف کرده است، اطلاعات مهم سیستم و یا اطلاعات شخصی کاربر را جمعآوری کند، و یا در ساز و کار دستگاه تغییر ایجاد کند و فرمانهای از پیش تعیین شدهی خود را انجام دهد.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , برای مثال، اپلیکیشن جیمیل بر روی گوشیهای اندروید قادر است حسابهای کاربری را شناسایی و مدیریت کند، و همچنین میتواند بر روی کارت حافظهی دستگاه تغییرات ایجاد کند، و دسترسیهای دیگری که تمامی آنها پیش از نصبِ آن به اطلاع کاربر میرسد.
نکتهی مهمی که دربارهی دسترسیهای اپلیکیشنهای گوشیها و تبلتها وجود دارد این است که کاربر به صورت آگاهانه یا ناآگاهانه برای استفاده از یک اپلیکیشن مجبور به پذیرش و تأیید این دسترسیها است، یعنی شما توسط خودتان مجوز دسترسی یک نرمافزار به دستگاهتان را تأیید میکنید. این دسترسیهای درخواست شده از آن جهت مهم هستند که در واقع این تأیید مانند عقد یک قرارد میان شما و توسعه دهنده است، و خود به خود توسعه دهنده را از عواقب آن مصون میکند.
تأیید مجوز این دسترسیها همیشه هم به این معنا نیست که احتمال سواستفاده از طرف توسعه دهنده وجود دارد، و البته اینکه هر اپلیکیشنی هم برای فعالیتهای خود نیاز به دسترسیهایی خاص دارد تا بتواند فرمانها و اطلاعات مورد نیاز خود را بدست بیاورد.
اما از طرفی هم امکان وجود مشکلات امنیتی در هر نرمافزاری غیرقابل انکار نیست. از سوی دیگر، هستند نرمافزارهای زیادی که در پوشش یک بازی یا اپلیکیشنی کاربردی، به جاسوسی یا خرابکاری میپردازند.
برای مشاهده کامل متن و دانلود به ادامه مطلب بروید
اما راهِ کنترلِ این دسترسیها چیست؟
طیِ چند ماه گذشته اپلیکیشنهای زیادی را در فروشگاه گوگل و کافه بازار بررسی کردهام و اپلیکیشنهای بسیاری را دیدهام که در مقایسه با کاربرد و فعالیتشان، دسترسیهای بیشتر از نیاز خود درخواست میکنند.
برای مثال،اپلیکیشن زیر که در کافه بازار موجود است و به گفتهی توسعه دهندهی آن یک جعبه ابزار همهکاره است، و از چراغ قوه و مبدل واحد و نقشه تهران تا ابزاری برای محاسبه سن دقیق توسطِ ابزارِ فاصله زمانی! را در خود جای داده است.
این اپلیکیشن به اینترنت دسترسی کامل دارد، اطلاعات کارت حافظه را میخواند و تغییر میدهد، حسابهای کاربری را میتواند شناسایی کند، دفترچه تلفن گوشی را میتواند بخواند و موقعیت مکانی شما را نیز میتواند شناسایی کند، و البته چند دسترسی دیگر.
تأیید مجوز دسترسیها، مانند سپردنِ کلیدهای خانهی خود به اشخاصِ متفاوت است. پسرخالهی شما آدم مطمئنی است، اما مادامی که یک کپی بیشتر از کلیدهای خانهی شما وجود دارد، احتمال گم شدن و دسترسی یک شخصِ سوم و نامطمئن به کلیدها بیشتر است.
آنچه باید در نظر داشت این است که این دسترسیها شاید در نگاه اول ضرری نداشته باشند، اما برای مثال، اگر سارق یا خرابکاری به پایگاهِ دادههای یک توسعهدهنده نفوذ کند، اطلاعات میلیونها کاربر به خطر میافتد. حال تصور کنید چند توسعهدهنده هستند که اطلاعاتِ میلیونها کاربر را در دست دارند.
در حالِ حاضر، به دلیل عدم وجودِ قانون و نظارتِ دقیق بر روی اپلیکیشنهای ارائه شده در فروشگاهها، اپلیکیشنهای بسیاری وجود دارند که دسترسیهای بیشتر از اطلاعات و فعالیتهای موردی نیاز خود را درخواست میکنند، و کاربران به ناچار برای استفاده از آنها نیاز به تأیید این مجوزهای دسترسی هستند.
سؤال اصلی این است که ما چقدر به یک جعبهابزار نیاز داریم که بتواند سن دقیق ما را توسطِ ابزارِ فاصله زمانی محاسبه کند؟ و یا آیا مطلع شدن از محل شعبههای یک فروشگاه زنجیرهای ارزش به خطر افتادن اطلاعات شخصی و حساس ما را دارد؟
آنچه در نهایت و در حال حاضر مهم است، توجه به این مجوزها پیش از نصب آنها بر روی دستگاههای هوشمند، و پیگری فعالیتهای آنها در بازههای زمانی متفاوت است. شاید این یک راه حل کار آمد نباشد، اما تا حد امکان و تا زمانی که قوانین و نظارت بیشتر و بهتری بر محیط سایبری بوجود آید، میتوان از این طریق نشت اطلاعات و نفوذ به حریم شخصی را کنترل کرد.
سؤال اصلی این است که ما چقدر به یک جعبهابزار نیاز داریم که بتواند سن دقیق ما را توسطِ ابزارِ فاصله زمانی محاسبه کند؟ و یا آیا مطلع شدن از محل شعبههای یک فروشگاه زنجیرهای ارزش به خطر افتادن اطلاعات شخصی و حساس ما را دارد؟
حال خود بنده نیز درگوشی اندرویدی از برنامه ( جعبه ابزار ) استفاده میکنم حال که امنیت و اطلاعات برای هرکسی مهم هست پس چرا این نوع نرم افزار ها که به نظر متخصصان برنامه جاسوسی میباشد پس چرا در اپلیکیشن های به نام و معتبر مثل بازار در دسترس عموم قرار دارد و چرا به این نوع نرم افزار ها نظرات نمیشود ؟ حال ما چه کنیم !! و آیا فقط در حد گفتن هست یا اقداماتی صورت انجام میدهید