اپلیکیشنهای اندروید بصورت پیشفرض در سندباکس کار میکنند، سندباکس یا همان جعبه شنی یک سازوکار حفاظتی برای جدا نگاهداشتن بعضی نرمافزارهای در حال اجرا در آن واحد با دیگر نرمافزارهاست. اگر این اپلیکیشنها بخواهند به دادههای خارج از سندباکس دسترسی داشته باشند به اجازه سیستم نیاز دارند.
سطح دسترسیها یا مجوزها به چند دسته تقسیم میشوند، ما در اینجا به دو نوع آن: عادی و خطرناک میپردازیم. دسترسیها و مجوزهای عادی مانند دسترسی به اینترنت، ارتباط بلوتوث، ساخت آیکن و موارد اینچنینی است. این نوع دسترسیها به طور پیشفرض به اپلیکیشن داده میشود و نیاز به آگاه سازی و تائید کاربر ندارند.
اگر اپلیکیشنی نیاز به مجوزهای خطرناک داشته باشد به تائیدیه کاربر نیاز است.
دسترسیهای خطرناک
دسترسیهای خطرناک شامل ۹ گروه دسترسی میشوند که به نوعی به حریم شخصی و امنیت کاربر در ارتباط هستند. هر گروه هم شامل چندین دسترسی است.
اگر کاربر یکی از دسترسیها را تائید کند، سایر دسترسیهای همگروه آن را نیز به طور خودکار تائید میشوند. برای مثال اگر اپلیکیشنی به خواندن پیامهای کوتاه دسترسی داشته باشد، قادر است پیام کوتاه هم ارسال کند، پیامهای MMS را نیر بخواند، و سایر عملیات این گروه را انجام دهد.
بررسی سطح دسترسی اپلیکیشنهای اندروید
۱- سطح دسترسی به تقویم – Calendar
چه دسترسیای میدهد:
- خواندن تقویم : رویدادیهایی که در تقویم ذخیره شدهاند را میخواند
- نوشتن در تقویم : رویدادهای قدیمی را ویرایش میکند، و جدیدش را ایجاد میکند.
چرا دسترسی به تقویم خطرناک است:
اگر شما از تقویم موبایلتان برای کارهای روزانه استفاده میکنید، این سطح دسترسی باعث میشود که اپلیکیشن به کارها و عادات روزانه شما دسترسی داشته باشد و میتواند این دادهها را برای مجرمان ارسال کند. علاوه بر این یک اپلیکیشنی که باگ دارد، میتواند رویداد مهم مانند جلسه مهمی را از روی تقویم شما پاک کند.
۲- سطح دسترسی به دوربین – Camera
چه دسترسیای میدهد:
- سطح دسترسی دوربین به اپلیکیشن امکان استفاده از موبایل شما برای گرفتن عکس و ضبط ویدئو را میدهد.
چرا دسترسی به دوربین خطرناک است:
اپلیکیشن میتواند مخفیانه هر لحظه در حال ضبط ویدئو یا گرفتن عکس باشد.
۳- سطح دسترسی به مخاطبین – Contacts
چه دسترسیای میدهد:
- اطلاعات مخاطبین را میخواند
- قادر است اطلاعات مخاطبین را ویرایش کند، یا یک مخاطب جدید ایجاد کند
- قادر است به لیست مخاطبین دسترسی داشته باشد
چرا دسترسی به مخاطبین خطرناک است:
اطلاعات مخاطبین برای اسپمرها و کلاهبرداران بسیار جذاب است. علاوه بر این سطح دسترسی به اپلیکیشن امکان دسترسی به تمام حسابهای کاربری روی اپلیکیشنهای مختلف روی موبایلتان را میدهد: گوگل، فیسبوک، اینستاگرام و موارد اینچنینی دیگر.
۴- سطح دسترسی به موقعیت -Location
چه دسترسیای میدهد:
- به موقعیت تقریبی شما از طریق دادههای WiFi و BTS دسترسی پیدا میکند.
- از طریق GPS به موقعیت دقیق شما دسترسی پیدا میکند.
چرا دسترسی به موقعیت خطرناک است:
یک اپلیکیشن با سطح دسترسی موقعیت، معمولا میداند که شما کجا هستید. اگر اپلیکیشن توسط مجرمان توسعه پیدا کرده باشد، با دسترسی به موقعیت میتوانند دریابند که چه زمانی شما دور از منزل هستید.
۵- سطح دسترسی به میکروفون -Microphone
چه دسترسیای میدهد:
- از طریق میکروفون میتواند صداها را ضبط کند.
چرا دسترسی به میکروفون خطرناک است:
اپلیکیشن با دسترسی به میکروفون میتواند هر صدایی نزدیک به موبایل شما را ضبط کند. اپلیکیشن قادر است نه فقط تمام مکالمات شما را زمانی که تماس تلفنی دارید، بلکه تمام صداهای محیط نزدیک موبایل را ضبط میکند.
۶- سطح دسترسی به تلفن -Phone
چه دسترسیای میدهد:
- به اپلیکیشن اجازه میدهد شماره تلفن شما، وضعیت تماسهای ورودی و خروجی، اطلاعات شبکه موبایل و در کل وضعیت جاری موبایل را بداند.
- اپلیکیشن قادر است تماس تلفنی برقرار کند
- اپلیکیشن قادر است لیست تماسها را بخواند
- اپلیکیشن قادر است لیست تماسها را تغییر دهد
- اپلیکیشن قادر است پیام صوتی اضافه کند
- اپلیکیشن قادر است از VoIP استفاده کند
- اپلیکیشن میداند چه کسی تماس گرفته، میتواند تلفن را قطع کند، یا تماس را به شماره دیگری هدایت کند.
چرا دسترسی به تلفن خطرناک است:
هنگامی که به اپلیکیشنی سطح دسترسی تلفن را میدهید، در واقع به آن اپلیکیشن اجازه میدهید بداند که با چه کسی و در چه تاریخی تماس داشتهاید، و میتواند با هر شمارهای تماس بگیرد.
۷- سطح دسترسی حسگرهای بدنی -Body Sensors
چه دسترسیای میدهد:
- این مجوز امکان دسترسی به دادههای سلامتی شما، برای مثال مانیتور ضربان قلب، مربوط به سنسور خاصی را برای اپلیکیشن مهیا میکند.
چرا دسترسی به حسگرهای بدنی خطرناک است:
اگر از تجهیزاتی با حسگرهای بدنی استفاده می کنید (نه سنسورهای حرکتیای که درون موبایل تعبیه شده است)، اپلیکیشن میتواند اطلاعاتی که به بدن شما مربوط میشود را دریافت کند.
۸- سطح دسترسی پیامهای کوتاه -SMS
چه دسترسیای میدهد:
- ارسال پیام کوتاه
- خواندن پیامهای کوتاه ذخیره شده
- دریافت پیام کوتاه
- دریافت پیغامهای WAP Push
- دریافت پیغامهای MMS
چرا دسترسی به پیامهای کوتاه خطرناک است:
سطح دسترسی SMS یا پیام کوتاه به اپلیکیشن امکان ارسال و دریافت پیام کوتاه را میدهد. برای مثال مجرمان میتوانند با استفاده از این سطح دسترسی کاربران را مشترک سرویسهای پولی مختلف کنند.
۹- سطح دسترسی ذخیره سازی – Storage
چه دسترسیای میدهد:
- امکان خواندن حافظه SD کارت یا حافظههای دیگر را دارد
- امکان ذخیره و ثبت روی حافظه SD را دارد
چرا دسترسی به Storage خطرناک است:
اپلیکیشن با سطح دسترسی Storage قادر است، فایلهای ذخیره شده روی موبایل را بخواند، تغییر دهید، یا حذف کند.
اپلیکیکشنها نباید هر کاری میخواهند را انجام دهند، بخصوص هنگامی که دسترسیهای خطرناک بخواهند.
بعضی از اپلیکیشنها برای کاری که انجام میدهند واقعا به دسترسیهای فوق نیاز دارند، مانند اپلیکیشن های آنتی ویروس. بنابراین قبل از اعطای انواع دسترسیهایی که اپلیکیشنها میخواهند، فکر و بررسی کنید آیا این اپلیکیشن به این دسترسی واقعا نیاز دارد یا خیر.
8 Comments
Pingback: ۱۰ نکته جهت حفظ امنیت دستگاههای اندروید - کنشتک
Pingback: رفتارها و عادتهای آنلاین که امنیت دیجیتال شما را به خطر میاندازند، کدامند؟ - کنشتک
Pingback: اپلیکیشنهای سرقت رمزعبور فیسبوک در فروشگاه Google Play - کنشتک
Pingback: محافظت از اندروید در برابر باجافزار - کنشتک
Pingback: چگونه از موبایل خود در برابر هکرها محافظت کنیم - کنشتک
Pingback: نکتههای امنیت آیفون - کنشتک
Pingback: راههای تشخیص فیشینگ - کنشتک
Pingback: چک لیست امنیت اینترنت - در اینترنت امن بمانید - کنشتک