دسترسی اپلیکیشن‌ها به سایر برنامه‌های دستگاه می‌تواند راهی برای نفوذ به اطلاعات شخصی کاربر توسط افراد سودجو باشد. با انجام تنظیماتی که در این مقاله ذکر می‌کنیم، می‌توانید دسترسی‌های غیرضروری اپلیکیشن‌ها را غیرفعال کنید.

نصب و دانلود اپلیکیشن‌ها کار ساده‌ای است؛ اما باید امنیت اطلاعاتمان را نیز درنظر داشته باشیم. برنامه‌های مخرب پس از نصب می‌توانند به اطلاعات دستگاه کاربر دسترسی داشته باشند؛ به همین دلیل، دسترسی‌های مجاز اپلیکیشن (app permissions) برای محافظت از اطلاعات کاربران ایجاد شده است. مدیریت دسترسی‌ها در نسخه‌های جدیدتر اندروید ارتقا یافته است و کاربران اندرویدی از زمان‌ عرضه‌ی اندروید ۶ مارشمالو می‌توانند دسترسی‌های اپلیکیشن را کنترل و گزینه‌های دسترسی را انتخاب کنند.

دسترسی‌های اپلیکیشن چیست؟

معمولا پیش از نصب اپلیکیشن، فهرستی از برنامه‌هایی به کاربر نشان داده می‌شود که آن اپلیکیشن می‌تواند به آن‌ها دسترسی داشته باشد. ویژگی دسترسی‌های اپلیکیشن، همان‌طور که از نامش مشخص است، به اپلیکیشن‌ها امکان دسترسی به برنامه‌های دیگر دستگاه از اطلاعات ذخیره‌شده، فهرست مخاطبان و فایل‌های رسانه گرفته تا سخت‌افزارهایی مانند دوربین و میکروفون را می‌دهد. درواقع، اپلیکیشن‌ها برای عملکرد بهتر به برخی از دسترسی‌ها نیاز دارند و دسترسی‌ها اجازه‌ی سیستم به اپلیکیشن برای دسترسی به اپلیکیشن‌های دیگر است.

اپلیکیشن‌ها به‌طور خودکار مجاز به دسترسی به برنامه‌های دیگر نیستند و برای این کار به تأیید کاربر نیاز دارند. پس با لغو دسترسی، اپلیکیشن نمی‌تواند از برنامه‌های دیگر استفاده کند. اپلیکیشن‌های قدیمی‌تر پس از غیرفعال‌کردن برخی دسترسی‌های مجاز، به خوبی اجرا نمی‌شوند؛ اما این مشکل برای اپلیکیشن‌های جدید برطرف شده و کاربر می‌تواند به انتخاب خودش دسترسی به برخی قابلیت‌ها را غیرفعال کند؛ البته امکان فعال‌کردن آن‌ها در زمان دیگر وجود دارد و اپلیکیشن در زمان اجرای برخی قابلیت‌ها، برای فعال‌کردن دسترسی‌های لازم به کاربر پیام می‌دهد.

دسترسی‌های عادی و خطرناک

دسترسی به سیستم‌ها می‌توانند عادی یا خطرناک باشد. دسترسی‌های عادی به‌طور پیش‌فرض فعال می‌شوند و حریم‌ خصوصی کاربر را تهدید نمی‌کنند. از دسترسی‌های عادی می‌توان دسترسی خودکار اپلیکیشن‌ها به اینترنت را مثال زد که بدون اجازه‌ی کاربر این ارتباط برقرار می‌شود. برای دسترسی‌های خطرناک نیز می‌توان به دسترسی‌ به تاریخچه‌ی تماس، پیام‌های خصوصی، مکان، دوربین و میکروفون در برخی اپلیکیشن‌ها اشاره کرد.

به‌طور کلی، تجربه‌ی کاربریِ دسترسی‌ها در نسخه‌های جدیدتر اندروید بهبود یافته و گوگل حریم‌ خصوصی و امنیت کاربر را ارتقا بخشیده است. می‌توانید پیش از نصب اپلیکیشن، فهرست دسترسی‌ها را تأیید کنید و درصورت غیرمرتبط‌بودن موارد، برنامه‌ را نصب نکنید. در اندروید ۱۰، گزینه‌ای وجود دارد که فقط درصورت استفاده از برنامه، دسترسی‌ به مکان فعال می‌شود. بنابراین، برنامه‌هایی مانند گوگل مپس، همیشه نمی‌توانند کاربر را ردیابی کنند و فقط درصورت استفاده از برنامه، این دسترسی فعال می‌شود. در این نسخه‌ی اندروید، قابلیت جدید با وجود مفیدبودنش فقط به دسترسی به مکان محدود شده است. در اندروید ۱۱ این ویژگی ارتقا یافته و علاوه‌بر مکان می‌توان دسترسی به دوربین و میکروفون را به زمان استفاده از اپلیکیشن محدود کرد.

هر اپلیکیشن عملکرد خاصی دارد و گاهی در فهرست دسترسی‌های مجاز گزینه‌هایی می‌بینیم که به عملکرد آن اپلیکیشن ربطی ندارند. در ادامه، دسترسی‌های اصلی در دستگاه آورده شده است که درصورت تأیید هرکدام، اپلیکیشن به توضیحات داده‌شده دسترسی پیدا می‌کند.

حسگر‌های بدن: اطلاعات سلامت مانند پایش ضربان قلب

تقویم: خواندن، ایجاد و ویرایش و حذف رویدادهای تقویم دستگاه

دوربین: عکس‌برداری و ضبط ویدئو

مخاطبان: خواندن، ویرایش و ایجاد فهرست مخاطبان و دسترسی به حساب‌های استفاده‌شده در دستگاه

مکان: دسترسی به موقعیت مکانی مخاطب با استفاده از GPS، وای‌فای یا اتصال داده

میکروفون: ضبط صدا ازجمله در فیلم‌برداری

موبایل: دسترسی به شماره موبایل و اطلاعات شبکه‌ی گوشی کاربر برای تماس تلفنی، VoiceMail و فوروارد‌کردن تماس و ویرایش تاریخچه‌ی تماس

SMS: خواندن، دریافت و ارسال پیامک و MMS

حافظه‌ی ذخیره‌سازی: خواندن و نوشتن فایل‌ها در حافظه‌ی ذخیره‌سازی داخلی و خارجی دستگاه

اپلیکیشن‌ها برای انجام برخی قابلیت‌ها در پلتفرمشان به تأیید دسترسی‌های ضروری و کسب اطلاعات مربوط به آن نیاز دارند؛ اما مشکلی که وجود دارد این است که اپلیکیشن‌های مخرب می‌توانند از این اطلاعات سوءاستفاده کنند. مثلا اپلیکیشن‌های مخرب پس از تأیید کاربر برای دسترسی به دوربین می‌توانند به‌طور مخفیانه، دوربین موبایل را فعال کنند و کاربر را زیر نظر داشته باشند. همچنین، اپلیکیشن‌های موسیقی برای اجرا به دسترسی به حافظه‌ی SD دارند یا شبکه‌های اجتماعی با فعال‌کردن این دسترسی می‌توانند عکس‌های آشنایانتان را در دستگاهتان ذخیره کنند؛ اما درصورتی‌که اپلیکیشن مخرب باشد، می‌تواند بدون اطلاع کاربر فایل‌هایی را در حافظه‌ی دستگاه حذف کند.علاوه‌بر دسترسی‌های یادشده، دو گزینه‌ی دسترسی روت و ادمین نیز وجود دارد که دست افراد سودجو در آن‌ها بازتر است. برخی از اپلیکیشن‌هایی که دسترسی ادمین دارند می‌توانند رمز عبور دستگاه را تغییر دهند، تلفنتان را قفل یا به‌طور دائم داده‌های دستگاه را حذف کنند. این دسترسی را می‌توان در اپلیکیشن‌های امنیتی مشاهده کرد؛ اما ممکن است نفوذگران آن را در اپلیکیشن‌های خود نیز قرار دهند. با دسترسی ادمین در اپلیکیشن‌های امنیتی، امکان دزدیده‌شدن اطلاعات کاربر توسط هکرها وجود ندارد. علاوه‌براین، اپلیکیشن‌هایی که دسترسی روت در آن‌ها فعال می‌شود، به تمامی امکانات دستگاه دسترسی پیدا می‌کنند. سیستم اندرویدی به‌طور پیش‌فرض دسترسی روت را غیرفعال می‌کند؛ اما سازندگان بدافزارها سعی می‌کنند با روش‌های جدید، این دسترسی را در دستگاه‌ کاربر فعال کنند.

مشاهده و تنظیم دسترسی‌های مجاز اپلیکیشن

پیش از نصب اپلیکیشن، فهرستی از دسترسی‌های مجاز نشان داده می‌شود. دسترسی‌های اپلیکیشن را نیز می‌توان در قسمت دسترسی‌ها (‌permissions) در تنظیمات دستگاه، تنظیمات هر اپلیکیشن و نیز فروشگاه‌های اپلیکیشن‌محور مشاهده کرد. در فروشگاه‌های اپلیکیشن‌محور مانند پلی‌استور، می‌توان در قسمت توضیحات اپلیکیشن یا About this app دسترسی‌های هر اپ را پیدا کرد.

پس از نصب اپلیکیشن از قسمت دسترسی‌ها در منوی تنظیمات و تنظیمات اپلیکیشن می‌توانید گزینه‌های غیرضروری را غیرفعال کنید. در هر دو روش، برای شروع به قسمت Apps & notifications در منوی تنظیمات گوشی‌ یا تبلت‌تان بروید. ناگفته نماند برای انجام این کار به اندروید ۶ مارشمالو و نسخه‌های جدیدتر اندرویدی نیاز دارید.

روش اول: کنترل دسترسی‌های مجاز از تنظیمات اپلیکیشن

پس از انتخاب Apps & notifications و ورود به بخش اپلیکیشن‌ها، اپلیکیشن مدنظر را انتخاب و سپس در گزینه‌ی Permissions، دسترسی‌های مجاز را فعال یا غیرفعال کنید. بدین ترتیب، بدون نصب مجدد اپلیکیشن تغییرات مدنظر را می‌توانید انجام دهید.

روش دوم: حذف اپلیکیشن از فهرست دسترسی‌ها

همان‌طور که پیش‌تر ذکر شد، قسمت Permissions، گزینه‌های دسترسی را نشان می‌دهد و در هر گزینه‌، فهرستی از اپلیکیشن‌هایی وجود دارد که به آن گزینه دسترسی دارند. برای مثال، با ورود به بخش میکروفون می‌توانید اپلیکیشن‌هایی را ببینید که به آن دسترسی دارند. قسمت Permissions در منوی تنظیمات Apps & notifications قرار دارد؛ اما ممکن است مکان آن برای برخی از مدل‌‌های گوشی متفاوت باشد. با انتخاب هر گزینه، می‌توانید دسترسی اپلیکیشن مدنظر را در فهرست آن غیرفعال کنید.

یادآوری می‌شود در اپلیکیشن‌های قدیمی‌تر، امکان غیرفعال‌کردن برخی از دسترسی‌ها وجود ندارد و در اجرای اپلیکیشن باید تمام دسترسی‌ها فعال شده باشند. گاهی با درنظر گرفتن عملکرد هر اپلیکیشن، گزینه‌هایی در دسترسی‌های آن می‌بینیم که بی‌ربط هستند. مثلا اپلیکیشن‌های چراغ‌قوه برای اجرا نیازی به دسترسی به مخاطبان و میکروفون ندارند. واضح است که چنین اپلیکیشن‌هایی قصد دارند اطلاعات کاربر را جمع‌آوری کنند. در اپلیکیشن‌های اندرویدی، درخواست فعال‌سازی مجوز‌های غیرضروری را زیاد مشاهده می‌کنیم و بهتر است برای امنیت بیشتر، آن‌هایی را که در عملکرد اپلیکیشن اختلال ایجاد نمی‌کنند، غیرفعال کنیم.

 

توجه داشته باشید با به‌روزرسانی‌های اپلیکیشن‌ها، گزینه‌های جدید به هر دسته‌بندی اضافه می‌شود. برای مثال، اگر اپلیکیشنی در دسترسی گزینه‌ی تلفن مجاز به «خواندن و شناسایی وضعیت تلفن» باشد، با به‌روزرسانی اپلیکیشن ممکن است «تماس با مخاطبان با هزینه‌ی کاربر» نیز به آن اضافه شود. پس درصورتی‌که کاربر دسترسی به تلفن را مجاز کرده باشد، گزینه‌های جدید در این دسترسی بدون اطلاع کاربر اضافه و فعال خواهند شد.

با دسترسی‌های مجاز می‌توانید کنترل بیشتری روی کارهای اپلیکیشن‌ نصب‌شده داشته باشید؛ اما درصورت نداشتن اطلاعات کافی، ممکن است امنیت اطلاعاتتان تهدید شود. اپلیکیشن‌های مخرب، فهرستی از دسترسی‌ به برنامه‌های دیگر را نشان می‌دهند که درصورت تأیید کاربر می‌توانند از اطلاعاتش سواستفاده کنند. پس بهتر است دسترسی‌های غیرمرتبط آن‌ها را غیرفعال کرد.

همچنین، توسعه‌دهندگان اپلیکیشن‌های معتبر، فهرستی از دسترسی‌ها را به کاربر نشان می‌دهند که برای اجرای اپلیکیشن لازم است؛ اما تأیید تمامی موارد الزامی نیست. در میان فهرست دسترسی اپلیکیشن‌های معتبر ممکن است گزینه‌هایی برای جمع‌آوری داده‌های گوشی وجود داشته باشد که برای اهداف تبلیغاتی استفاده می‌شود و تأیید آن‌ها اختلالی در اجرای برنامه به‌وجود نمی‌آورد.

گوگل برای امنیت بیشتر، ویژگی به‌نام Google Play Protect برای کاربرانی که اطلاعات چندانی از دسترسی‌های مجاز ندارند عرضه کرده است. این ویژگی به پلی‌استور افزوده شده و می‌تواند اپلیکیشن‌های نصب‌شده‌ی دستگاه را اسکن کند.

آگاهی و افزایش اطلاعات در زمینه‌ی حفاظت و امنیت دیجیتال اهمیت زیادی دارد. برنامه‌ها و اپلیکیشن‌های مخرب با دسترسی‌های بیشتر به برنامه‌های موبایلی می‌توانند اطلاعات کاربران را به‌دست آورند. برای مثال، اپلیکیشن‌های پیام‌رسان برای اجرا به دسترسی به مخاطبان، پیامک، دوربین و میکروفون نیاز دارند تا بتوانند تماس برقرار کنند؛ اما به دسترسی به اطلاعات سلامتی‌تان نیازی ندارند. با مدیریت صحیح دسترسی‌های مجاز می‌توان از نفوذ اپلیکیشن‌های مخرب به اطلاعات جلوگیری کرد. پیش از نصب اپلیکیشن‌ها، فهرست دسترسی‌ها را باید به دقت بررسی کنید و درصورت مشکوک‌بودن گزینه‌ها، برنامه را نصب نکنید. پس از نصب اپلیکیشن‌ها، دسترسی‌های آن را از قسمت تنظیمات بررسی و موارد غیرضروری را غیرفعال کنید.