اندرویدِ تازه کار به معرفی چندانی نیاز ندارد. کمتر از سه سال از معرفی و عرضه آن گذشته، اما با قابلیت ‌ها و امکانات خوبی که دارد، محبوبیت بسیاری میان کاربران پیدا کرده است. این سیستم عامل نسخه های مختلفی دارد و هر کدام از آنها‌، امکانات متفاوتی دارند. هر نسخه بهتر و کامل ‌تر از نسخه پیشین است. جذابیت اصلی اندروید و شاید دلیل رشد سریع آن را بتوان متن باز بودن آن دانست. به این ترتیب همه کاربران می‌توانند با نصب نرم‌افزار SDK (بسته نرم‌افزاری ویژه برنامه‌نویسی) اپلیکیشن های مورد علاقه‌شان را بنویسند و حتی آن را در فروشگاه اینترنتی اندروید به فروش برسانند.

بحث ما از همین جا شروع می شود. همه نرم افزارهای اندروید امنیت کافی ندارند. همیشه صحبت هایی در مورد سرقت اطلاعات کاربران اندروید شنیده می شود. به طور مثال، یکی از نرم افزارهایی که در واقع بدافزار بود و اطلاعات شخصی کاربران را می دزدید، برنامه وال‌پِیپِری به نام Jackeey بود. این بدافزار را هکرهای چینی برای سرقت اطلاعات اندروید دارها ساخته بودند.
در همیت راستا، یک شرکت امنیتی آمریکایی در نتیجه تحقیقات خود به نام «App Genome Project»، در مورد اپلیکیشن ها اعلام کرد بیش از ۳۰۰ هزار اپلیکیشن سیستم عامل های آیفون و اندروید، اطلاعات کاربران را به سرقت می برند.
اگر شما جزو کاربران اندروید هستید، می توانید با کمک این مقاله، چند ترفند امنیتی را برای محافظت بیشتر از اطلاعات تان لحاظ کنید و تا حدی از شر دزدان اینترنتی خلاص شوید.

توضیح سطوح دسترسی اپلیکیشن های اندروید


http://www.pic.p30ask.com/images/38150229029584807383.png (http://www.pic.p30ask.com/)

هنگامی که اپلیکیشنی را از اندروید مارکت (فروشگاه اینترنتی اندروید) دانلود و نصب می کنید، همه اجازه های لازم برای دسترسی به اطلاعات شما را برای اجرای کار می خواهد. در این مرحله بسیار مهم است که به اپلیکیشن مورد نظر دسترسی بیش از حد لزوم را ندهید. برای این منظور باید حتما پیام سطح دسترسی را با دقت مطالعه کنید. البته برخی از نرم افزارهایی که مشکل امنیتی ندارند، نیز گاهی بیش از نیازشان از کاربر برای نصب و اجرا اطلاعات می خواهند و کاربر را به شک می اندازند آیا این برنامه امن هست یا خیر.
برای دیدن سطح دسترسی اپلیکیشن بعد از نصب آن، به قسمت Market بروید، گزینه menu و سپس downloads را انتخاب کنید. در آخر نیز اپلیکیشن مورد نظر، دوباره گزینه menu و بعد از آن security را انتخاب کنید.
در زیر به برخی مجوزهای دسترسی که می توانند برای تان هزینه بر باشند اشاره می کنیم:



• سرویس هایی که برای کاربر هزینه برند – برقراری تماس
این سطح دسترسی، درجه اهمیت متوسط رو به بالایی دارد. به طوری که می تواند به نرم افزاری اجازه برقراری تماس با شماره های ویژه ای را بدهد و پول آنها از حساب کاربر کم شود. البته این روزها، این روش کلاهبرداری دیگر رواج ندارد و چندان معمول نیست.
از جمله سرویس هایی قانونی که می توان با خیال آسوده دسترسی لازم را به آن داد و با آن تماس تلفنی اینترنتی برقرار کرد، Google voice است.



• سرویس هایی که برای کاربر هزینه برند – ارسال پیام کوتاه و MMS
این سرویس نیز همچون مورد بالا، از جیب کاربر برای ارسال پیامک یا MMS هزینه می کند. درجه اهمیت آن نیز متوسط رو به بالا است. این دسترسی می تواند به هر نرم افزاری امکان ارسال پیام کوتاه از طرف کاربر را بدهد و همچون مورد بالا، هزینه آن از حساب او کم کند. تعداد مشخصی از شماره های پیام کوتاه وجود دارند که به صورت خودکار با ارسال پیام کوتاه به آنها، هزینه آن روی قبض موبایل کاربر می آید.


• حافظه جانبی – تغییر یا حدف محتویات کارت حافظه SD
سطح دسترسی مربوط به حافظه دستگاه، اهمیت بسیار بالایی دارد. این اجازه نامه می تواند به راحتی امکان خواندن، نوشتن و پاک کردن همه اطلاعات ذخیره شده روی کارت حافظه جانبی موبایل کاربر را به هر نرم افزاری بدهد. این دسترسی شامل عکس، ویدئو و mp3 ها و حتی دیتاهایی است که با نرم افزاری دیگر روی کارت حافظه نوشته شده اند. البته، همه این دسترسی ها غیرقانونی نیستند. بسیاری از کاربران ترجیح می دهند اطلاعات و فایل هایشان را روی کارت حافظه SD ذخیره کنند. این ذخیره، نیاز به اجازه دسترسی دارد. حالا اینجا بستگی به خود کاربر دارد که این دسترسی را در اختیار نرم افزار مورد نظر قرار دهد یانه، البته باید توجه داشته باشید که آن نرم افزار می تواندکاملا قانونی و امن نیز باشد.
اپلیکیشن های قانونی که برای ذخیره نیاز به اجازه دسترسی دارند شامل نرم افزارهای دوربین، ویدئو، یادداشت نویسی و تهیه نسخه پشتیبان هستند.



• اطلاعات شخصی کاربر – خواندن اطلاعات دفترچه تلفن
توجه به این دسترسی بسیار مهم است. فقط تعداد محدودی اپلیکیشن هستند که برای نصب و اجرا، به دسترسی به اطلاعات دفترچه تلفن گوشی نیاز دارند. این نرم افزارها نیز شامل اپلیکیشن های یادداشت نویسی یا انواع برنامه های مربوط به شماره گیری های سریع هستند. به غیر از آنها، به باقی نرم افزارهایی که می خواهند اطلاعات شخصی شما را داشته باشند، باید شک کنید. اپلیکیشن های یادداشت نویسی با این دسترسی می توانند پیشنهادهای نوشتاری خوبی به کاربر بدهند. اما دسترسی به دفترچه تلفن برای بقیه نرم افزارها به هیچ وجه منطقی نیست.
اپلیکیشن های قانونی که به دسترسی به اطلاعات دفترچه تلفن گوشی نیاز دارند، شامل نرم افزارهای شبکه های اجتماعی، یادداشت نویسی و نت برداری، جایگزین پیام کوتاه و مدیریت دفترچه تلفن هستند.



• اطلاعات شخصی کاربر – خواندن و نوشتن اطلاعات تقویم
این دسترسی اهمیت متوسط رو به بالایی دارد. از آنجا که بیشتر کاربران توجه کمتری به امنیت اطلاعات تقویم خود نشان می دهند، دسترسی به آن می تواند تهدید بسیار جدی برای حفظ امنیت اطلاعات کاربر باشد. بنابراین، هنگام مجوز دسترسی دادن به اپلیکیشن برای اطلاعات تقویم نیز باید حواس خود را حسابی جمع کرد.



• تماس های تلفنی – بازخوانی اطلاعات تلفن
میزان اهمیت این دسترسی، متوسط رو به بالا است. متاسفانه این دسترسی کمی گیج کننده به نظر می رسد. در حالیکه به نظر خیلی نرمال و عادی است که نرم افزاری از شما در مورد نحوه تماس بپرسد، اما مجوز دادن به آن کمک می کند تا امکان دسترسی به 3 عدد ویژه را به منظور کشف هویت موبایل شما بدهد. این اعداد شامل IMEI، IMSI و یک آی دی منحصر به فرد 64 بیتی هستند که گوگل به تلفن هر کاربر اختصاص می دهد. بعضی از برنامه نویس ها از این شماره ها برای ردیابی سارقین استفاده می کنند. بعلاوه، برخی از برنامه نویس ها هنگام استفاده از نسخه های قدیمی اندروید همچون نسخه های 1.6 و پیش از آن، به طور خودکار این دسترسی را در اختیار خواهند داشت. با اینکه دادن اینگونه دسترسی ها خطر چندانی ندارد، اما بهتر است در ارائه آن کمی دقت شود.

در قسمت قبلی این مقاله بحث درباره این بود که همه نرم افزارهای اندروید امنیت کافی ندارند. همیشه صحبت هایی در مورد سرقت اطلاعات کاربران اندروید شنیده می شود. به طور مثال، یکی از نرم افزارهایی که در واقع بدافزار بود و اطلاعات شخصی کاربران را می دزدید، برنامه وال‌پِیپِری به نام Jackeey بود. این بدافزار را هکرهای چینی برای سرقت اطلاعات اندروید دارها ساخته بودند. و سپس به معرفی تعدادی از دسترسی هایی پرداختیم که احتمال دارد یک برنامه درخواست کند. حال نوبت به ادامه این لیست است...

• موقعیت مکانی کاربر - جی پی اس (Your location - fine (GPS) location)
این دسترسی باعث دزدیده شدن اطلاعات شخصی کاربر نمی شود، اما می تواند موقعیت مکانی او را ردیابی کند. نرم افزارهای قانونی که به این دسترسی ها نیاز دارند شامل لیست رستوران ها، جستجوگرهای سالن های سینما و نقشه ها جغرافیایی هستند.

• موقعیت مکانی کاربر- موقعیت های مبتنی بر شبکه (Your location – coarse (network-based) location)
این دسترسی نیز همچون دسترسی های GPS، موقعیت مکانی کاربر را ردیابی می کند. با این تفاوت که دقت و صحت نرم افزارهای GPS را ندارد و از طریق میانگین یابی فاصله کاربر تا دکل های تلفن های همراه اطراف وی عمل می کند.

• ارتباطات شبکه ای – اتصال بلوتوث (Network Communication – create Bluetooth connection)
بلوتوث، نوعی فناوری است که به کاربر امکان ایجاد ارتباط بی سیم با دیگر وسایل را در فاصله ای نزدیک می دهد. بلوتوث را می توان از خیلی نظرها، مشابه وای فای دانست. این دسترسی به خودی خود برای امنیت گوشی های موبایل خطرناک نیست. اما می تواند راهی برای نرم افزارها، جهت ارسال و دریافت اطلاعات با دیگر دستگاه ها باشد.

• ارتباطات شبکه ای – دسترسی کامل به اینترنت (Network Communication – full internet access)
این نوع دسترسی اهمیت بسیار بالایی دارد و کاربر باید حسابی حواسش را جمع کند. نرم افزارها و اپلیکیشن های متعددی هستند که اجازه دسترسی به اطلاعات گوشی را می خواهند اما به واقع نیازی به آن ندارند. برای یک بدافزار، این روش یکی از بهترین راه ها برای نفوذ به داخل گوشی موبایل و سرقت اطلاعات آن است. هکرهای بسیاری در اینترنت هستند که نرم افزارهای قلابی می سازند و به هوای نصب و اجرا، از کاربر اجازه دسترسی به محتویات شان را درخواست می کنند. البته با توجه به عصر کامپیوتر و اینترنت و استفاده های مدام از آنها در زندگی های روزمره، باید توجه داشته باشید که نرم افزارهای قانونی بسیاری نیز هستند که واقعا برای قابل نصب و اجرا شدن به اطلاعات گوشی نیاز دارند. به همین دلیل، کاربر باید هنگام نصب هر نرم افزاری، موارد ایمنی را به خوبی رعایت کند و از قانونی یا بدافزار بودن نرم افزار اطمینان حاصل کند.
نرم افزارهای قانونی که برای اجرا به دسترسی به اطلاعات گوشی نیاز دارند شامل، مرورگرهای وب، نرم افزارهای شبکه های اجتماعی، رادیوهای اینترنتی، نرم افزارهای محاسبات ابری، ویجت های آب و هوا و بسیاری نرم افزار و برنامه دیگر هستند.



• ارتباطات شبکه ای – دیدن وضعیت وای فای و شبکه (Network communication – view network state, view Wi-Fi state)
این نوع دسترسی ها اهمیت چندانی ندارد. تنها کاری که می کنند، دادن اطلاعات در مورد اتصال یا عدم اتصال کاربر به اینترنت از طریق وای فای یا 3G است.



• ابزار سیستم – جلوگیری از به حالت خواب رفتن یا اسلیپ گوشی (System tools – Prevent phone from sleeping)
این سطح دسترسی تقریبا همیشه بی ضرر است. هنگامی که کاربر به طور مستقیم با گوشی کار نکند، موبایل به حالت خواب می رود. برخی از نرم افزارها با احتساب این مساله، کاری می کنند تا گوشی به خواب نرود. بیشتر نرم افزرها این دسترسی را تقاضا می کنند تا حتی هنگامی که کاربر از گوشی استفاده نمی کند نیز قابلیت اجرا داشته باشند. از جمله نرم افزارهایی که حق قانونی برای استفاده از این نوع دسترسی ها دارند، پخش کننده های ویدئو، کتاب خوان های الکترونیک، زنگ های آلارم و ... هستند.

• ابزار سیستم – تغییر تنظیمات سیستم جهانی (System tools – Modify global system settings)
این سطح دسترسی اهمیت بسیار بالایی دارد اما گاهی نیز در حد متوسط است. تنظیمات جهانی، گزینه ای است که همیشه زیر پنجره تنظیمات اصلی آندروید وجود دارد. در این بخش تنظیمات بسیاری وجود دارد که یک اپلیکشین بخواهد آنها را تغییر دهد. اما به همه نرم افزارها نباید چنین دسترسی را دارد. نرم افزارهای قانونی برای استفاده از این دسترسی شامل، ویجت های کنترل صدا، آگاهی دهنده یا نوتیفیکیشن ها، ویجت های تنظیمات هستند.

• ابزار سیستم – خواندن تنظیمات سازگاری (System tools – read sync settings)
این دسترسی اهمیت چندانی ندارد. تنها کاری که می کند این است که به نرم افزارهای دیگر اجازه می دهد تا بداند برنامه سینک شدن اطلاعات گوشی – همچون اطلاعات فیس بوک یا جی میل - فعال یا غیرفعال است.

• ابزار سیستم – تنظیمات اکسس پونت (System tools – Write Access Point name settings)
این آیتم مربوط به خاموش و روشن کردن شبکه های وای فای و 3G است.

• ابزار سیستم – شروع خودکار هنگام بوت (System tools – automatically start at boot)
این سطح دسترسی نیز اهمیت چندانی ندارد. این دسترسی به نرم افزارها اجازه می دهد تا از سیستم عامل آندروید بخواهند برنامه هایش را به محض روشن کردن گوشی اجرا کند. با اینکه این دسترسی ضرری برای گوشی ندارد اما می تواند به محتویات برنامه ها دسترسی پیدا کند.

• ابزار سیستم – بازیابی برنامه های در حال اجرا (System tools – retrieve running applications)
سطح اهمیت این نوع دسترسی ها، در درجه متوسط است. این دسترسی به نرم افزارها اجازه کشف اینکه چه نرم افزارهای دیگری روی گوشی کاربر در حال اجرا هستند را می دهد. این سطح دسترسی، به خودی خود برای امنیت اطلاعات گوشی مضر نیست. اما می تواند ابزار مناسبی برای افرادی باشد که قصد دزدیدن اطلاعات کاربر را دارند. نرم افزارهای قانونی این دسترسی ها شامل، task killerها و ویجت های نحوه مصرف باتری هستند.

• ابزار سیستم – نصب نرم افزارهای موردنظر (System tools – set preferred applications)
توجه به این سطح دسترسی تقریبا مهم است. این نوع دسترسی می تواند به نرم افزارها امکان نصب اپلیکیشن پیش فرض برای انجام هر نوع کاری در آندروید را بدهد. به طور مثال، با کلیک روی لینکی درون ایمیل می تواند منجر به بالا آمدن مرورگر شود. اگر بیش از یک مرورگر روی گوشی شما نصب است، می توانید فقط یکی از آنها را به عنوان مرورگر پیش فرض انتخاب کنید.
نرم افزارهایی که به این سطح دسترسی نیاز دارند، شامل همه اپلیکیشن های هستند که قابلیت های پیش فرض آندروید را جایگزین، تکمیل یا تعریف می کنند. به طور مثال می توان به مرورگرهای وب، صفحه کلیدهای تقویت شده، نرم افزارهای ایمیل و فیس بوک و ... اشاره کرد.

• کنترل سخت افزار – تنظیم ویبراتور (Hardware controls – control vibrator)
این سطح دسترسی اهمیت چندانی ندارد اما جالب توجه است. با توجه به ماهیتی که دارد، به نرم افزارهای مختلف امکان دسترسی به کنترل قابلیت های لرزشی گوشی را می دهد. این لرزش یا به اصطلاح ویبره ها، می توانند شامل تماس ها یا دیگر رویدادهای گوشی باشد.

• کنترل سخت افزار – عکاسی (Hardware controls – take pictures)
این سطح دسترسی نیز کم اهمیت است و با توجه به کارکردش به نرم افزارها امکان دسترسی به قابلیت ها و تنظیمات دوربین گوشی را می دهد.

• حساب های کاربری – کشف حساب های کاربری (Your accounts – discover known accounts)
این نوع دسترسی ها خطر چندانی برای امنیت اطلاعات گوشی کاربر ندارند. تنها چیزی که در اختیار اپلیکیشن های دیگر می گذارند این است که آیا کاربر در گوگل یا فیس بوک حساب کاربری دارد یا خیر. کاربر می تواند مطمئن باشد این دسترسی ها اطلاعات حساب آنها ر ادر اختیار نرم افزارهای دیگر نمی گذارد.