آیا در هنگام نصب اپلیکیشن‌های موبایلی سطح دسترسی آن را بررسی می کنید؟

مجوزها به چندین سطح حفاظت تقسیم می شوند که برنامه های شخص ثالث را تحت تأثیر قرار می دهد: normal, signature و dangerous.

دسترسی های عادی یا Normal Permissions : این دسترسی ها برای حریم خصوصی کاربر مشکلی ایجاد نمی کنند و فقط هنگام نصب نرم افزار اجازه استفاده از کاربر گرفته می شود. برای مثال دسترسی اپلیکیشن به اینترنت  جزء این دسترسی هاست.

دسترسی های نیازمند امضا یا Signature permissions: دسته دوم مجوزهای دسترسی هستند که در هنگام نصب به اطلاع کاربر می رسند. اما تنها زمانی این مجوز معتبر است که اپلیکیشن توسط  امضای certification مشابه دسترسی مورد نظر را داشته باشد.

دسترسی های خطرناک یا Dangerous Permissions: دسترسی هایی هستند که ممکن است برای حریم خصوصی کاربر مشکلاتی ایجاد کنند یا اینکه بتوانند دیتای موجود بر روی گوشی کاربر یا دیگر اپلیکیشن ها را تغییر دهند. این دسترسی ها باید زمان اجرای برنامه از کاربر گرفته شوند. برای مثال دسترسی به لیست مخاطبان کاربر جزء این دسترسی هاست. دسترسی های خطرناک را به صورت کامل می توانید در لیست زیر مشاهده کنید.

۱- سطح دسترسی به تقویم – Calendar

چه دسترسی‌‌ می‌دهد: 
• خواندن تقویم : رویدادی‌هایی که در تقویم ذخیره شده‌اند را می‌خواند.
• نوشتن در تقویم‌ : رویدادهای قدیمی را ویرایش می‌کند، و رویدادهای جدید ایجاد می‌کند.

چرا دسترسی به تقویم خطرناک است: 
اگر شما از تقویم موبایلتان برای کارهای روزانه استفاده می‌کنید، این سطح دسترسی باعث می‌شود که اپلیکیشن به کارها و عادات روزانه شما دسترسی داشته باشد و می‌تواند این داده‌ها را برای مجرمان ارسال کند. علاوه بر این، اپلیکیشنی که باگ دارد، می‌تواند رویداد مهم مانند جلسه مهمی را از روی تقویم شما پاک کند.

۲- سطح دسترسی به دوربین – Camera

چه دسترسی‌ می‌دهد: 
• سطح دسترسی دوربین به اپلیکیشن امکان استفاده از موبایل شما برای گرفتن عکس و ضبط ویدئو را می‌دهد.

چرا دسترسی به دوربین خطرناک است: 
اپلیکیشن می‌تواند مخفیانه هر لحظه در حال ضبط ویدئو یا گرفتن عکس باشد.

۳- سطح دسترسی به مخاطبین – Contacts

چه دسترسی‌ می‌دهد: 
• اطلاعات مخاطبین را می‌خواند.
• قادر است اطلاعات مخاطبین را ویرایش کند، یا یک مخاطب جدید ایجاد کند.
• قادر است به لیست مخاطبین دسترسی داشته باشد.

چرا دسترسی به مخاطبین خطرناک است: 
اطلاعات مخاطبین برای اسپمرها و کلاهبرداران بسیار جذاب است. علاوه بر این سطح دسترسی به اپلیکیشن امکان دسترسی به تمام حساب‌های کاربری روی اپلیکیشن‌های مختلف روی موبایلتان را می‌دهد: گوگل، فیسبوک، اینستاگرام و موارد این چنینی دیگر.

۴- سطح دسترسی به موقعیت -Location

چه دسترسی‌‌ می‌دهد: 
• به موقعیت تقریبی شما از طریق داده‌‌های WiFi و BTS دسترسی پیدا می‌کند.
• از طریق GPS به موقعیت دقیق شما دسترسی پیدا می‌کند.

چرا دسترسی به موقعیت خطرناک است: 
یک اپلیکیشن با سطح دسترسی موقعیت، معمولا می‌داند که شما کجا هستید. اگر اپلیکیشن توسط مجرمان توسعه پیدا کرده باشد، با دسترسی به موقعیت می‌توانند دریابند که چه زمانی شما دور از منزل هستید.

۵- سطح دسترسی به میکروفون -Microphone

چه دسترسی‌‌ می‌دهد: 
• از طریق میکروفون می‌تواند صداها را ضبط کند.

چرا دسترسی به میکروفون خطرناک است: 
اپلیکیشن با دسترسی به میکروفون می‌تواند هر صدایی نزدیک به موبایل شما را ضبط کند. اپلیکیشن قادر است نه فقط تمام مکالمات شما را زمانی که تماس تلفنی دارید، بلکه تمام صداهای محیط نزدیک موبایل را ضبط کند.

۶- سطح دسترسی به تلفن -Phone

چه دسترسی‌‌ می‌دهد: 
• به اپلیکیشن اجازه می‌دهد شماره تلفن شما، وضعیت تماس‌های ورودی و خروجی، اطلاعات شبکه موبایل و در کل وضعیت جاری موبایل را بداند.
• اپلیکیشن قادر است تماس تلفنی برقرار کند.
• اپلیکیشن قادر است لیست تماس‌ها را بخواند.
• اپلیکیشن قادر است لیست تماس‌ها را تغییر دهد.
• اپلیکیشن قادر است پیام صوتی اضافه کند.
• اپلیکیشن قادر است از VoIP استفاده کند.
• اپلیکیشن می‌داند چه کسی تماس گرفته، می‌تواند تلفن را قطع کند، یا تماس را به شماره دیگری هدایت کند.

چرا دسترسی به تلفن خطرناک است: 
هنگامی که به اپلیکیشنی سطح دسترسی تلفن را می‌دهید، در واقع به آن اپلیکیشن اجازه می‌دهید بداند که با چه کسی و در چه تاریخی تماس داشته‌اید، و می‌تواند با هر شماره‌ای تماس بگیرد.

۷- سطح دسترسی حسگرهای بدنی -Body Sensors

چه دسترسی‌ می‌دهد: 
• این مجوز امکان دسترسی به داده‌های سلامتی شما، برای مثال مانیتور ضربان قلب، مربوط به سنسور خاصی را برای اپلیکیشن مهیا می‌کند.

چرا دسترسی به حسگرهای بدنی خطرناک است: 
اگر از تجهیزاتی با حسگرهای بدنی استفاده می کنید (نه سنسورهای حرکتی‌ای که درون موبایل تعبیه شده است)، اپلیکیشن می‌تواند اطلاعاتی که به بدن شما مربوط می‌شود را دریافت کند.

۸- سطح دسترسی پیام‌های کوتاه -SMS

چه دسترسی‌ می‌دهد: 
• ارسال پیام کوتاه
• خواندن پیام‌‌های کوتاه ذخیره شده
• دریافت پیام‌ کوتاه
• دریافت پیغام‌های WAP Push
• دریافت پیغام‌های MMS

چرا دسترسی به پیام‌های کوتاه خطرناک است: 
سطح دسترسی SMS یا پیام کوتاه به اپلیکیشن امکان ارسال و دریافت پیام کوتاه را می‌دهد. برای مثال مجرمان می‌توانند با استفاده از این سطح دسترسی کاربران را مشترک سرویس‌های پولی مختلف کنند.

۹- سطح دسترسی ذخیره سازی – Storage
چه دسترسی‌ می‌دهد: 
• امکان خواندن حافظه SD کارت یا حافظه‌های دیگر را دارد.
• امکان ذخیره و ثبت روی حافظه SD را دارد.

چرا دسترسی به Storage خطرناک است: 
اپلیکیشن با سطح دسترسی Storage قادر است، فایل‌های ذخیره شده روی موبایل را بخواند، تغییر دهید، یا حذف کند.

اپلیکیکشن‌ها نباید هر کاری می‌خواهند را انجام دهند، بخصوص هنگامی که دسترسی‌‌های خطرناک بخواهند. بعضی از اپلیکیشن‌ها برای کاری که انجام می‌دهند واقعا به دسترسی‌های فوق نیاز دارند، مانند اپلیکیشن های آنتی ویروس. بنابراین قبل از اعطای انواع دسترسی‌هایی که اپلیکیشن‌ها می‌خواهند، فکر و بررسی کنید آیا این اپلیکیشن به این دسترسی واقعا نیاز دارد یا خیر؟