اپلیکیشن‌های اندروید بصورت پیش‌فرض در سند‌باکس کار می‌کنند، سندباکس یا همان جعبه شنی یک سازوکار حفاظتی برای جدا نگاه‌داشتن بعضی نرم‌افزارهای در حال اجرا در آن واحد با دیگر نرم‌افزارهاست. اگر این اپلیکیشن‌ها بخواهند به داده‌‌های خارج از سندباکس دسترسی داشته باشند به اجازه سیستم نیاز دارند.

سطح دسترسی‌ها یا مجوز‌ها به چند دسته تقسیم می‌شوند، ما در اینجا به دو نوع آن: عادی و خطرناک می‌پردازیم. دسترسی‌ها و مجوز‌های عادی مانند دسترسی به اینترنت، ارتباط بلوتوث، ساخت آیکن و موارد اینچنینی است.  این نوع دسترسی‌ها به طور پیش‌فرض به اپلیکیشن داده می‌شود و نیاز به آگاه سازی و تائید کاربر ندارند.

اگر اپلیکیشنی نیاز به مجوزهای خطرناک داشته باشد به تائیدیه کاربر نیاز است.

در همین راستا بخوانید: از کجا بدانیم اپلیکیشن موبایل امن است تا آن را نصب کنیم؟

دسترسی‌های خطرناک

دسترسی‌های خطرناک شامل ۹ گروه دسترسی می‌شوند که به نوعی به حریم شخصی و امنیت کاربر در ارتباط هستند. هر گروه هم شامل چندین دسترسی است. 

اگر کاربر یکی از دسترسی‌ها را تائيد کند، سایر دسترسی‌های همگروه آن را نیز به طور خودکار تائید می‌شوند. برای مثال اگر اپلیکیشنی به خواندن پیام‌های کوتاه دسترسی داشته باشد، قادر است پیام کوتاه هم ارسال کند، پیام‌های MMS را نیر بخواند، و سایر عملیات این گروه را انجام دهد.

بررسی سطح دسترسی‌ اپلیکیشن‌های اندروید

۱- سطح دسترسی به تقویم – Calendar

چه دسترسی‌ای‌ می‌دهد: 

• خواندن تقویم : رویدادی‌هایی که در تقویم ذخیره شده‌اند را می‌خواند
• نوشتن در تقویم‌ : رویدادهای قدیمی را ویرایش می‌کند، و جدیدش را ایجاد می‌کند.

چرا دسترسی به تقویم خطرناک است: 

اگر شما از تقویم موبایلتان برای کارهای روزانه استفاده می‌کنید، این سطح دسترسی باعث می‌شود که اپلیکیشن به کارها و عادات روزانه شما دسترسی داشته باشد و می‌تواند این داده‌ها را برای مجرمان ارسال کند. علاوه بر این یک اپلیکیشنی که باگ دارد، می‌تواند رویداد مهم مانند جلسه مهمی را از روی تقویم شما پاک کند.

 

۲- سطح دسترسی به دوربین – Camera

چه دسترسی‌ای‌ می‌دهد: 

• سطح دسترسی دوربین به اپلیکیشن امکان استفاده از موبایل شما برای گرفتن عکس و ضبط ویدئو را می‌دهد.

چرا دسترسی به دوربین خطرناک است: 

اپلیکیشن می‌تواند مخفیانه هر لحظه در حال ضبط ویدئو یا گرفتن عکس باشد.

 

۳- سطح دسترسی به مخاطبین – Contacts

چه دسترسی‌ای‌ می‌دهد: 

• اطلاعات مخاطبین را می‌خواند
• قادر است اطلاعات مخاطبین را ویرایش کند، یا یک مخاطب جدید ایجاد کند
• قادر است به لیست مخاطبین دسترسی داشته باشد

چرا دسترسی به مخاطبین خطرناک است: 

اطلاعات مخاطبین برای اسپمرها و کلاهبرداران بسیار جذاب است. علاوه بر این سطح دسترسی به اپلیکیشن امکان دسترسی به تمام حساب‌های کاربری روی اپلیکیشن‌های مختلف روی موبایلتان را می‌دهد: گوگل، فیسبوک، اینستاگرام و موارد اینچنینی دیگر.

 

۴- سطح دسترسی به موقعیت -Location

چه دسترسی‌ای‌ می‌دهد: 

• به موقعیت تقریبی شما از طریق داده‌‌های WiFi و BTS دسترسی پیدا می‌کند.
• از طریق GPS به موقعیت دقیق شما دسترسی پیدا می‌کند.

چرا دسترسی به موقعیت خطرناک است: 

یک اپلیکیشن با سطح دسترسی موقعیت، معمولا می‌داند که شما کجا هستید. اگر اپلیکیشن توسط مجرمان توسعه پیدا کرده باشد، با دسترسی به موقعیت می‌توانند دریابند که چه زمانی شما دور از منزل هستید.

 

۵- سطح دسترسی به میکروفون -Microphone

چه دسترسی‌ای‌ می‌دهد: 

• از طریق میکروفون می‌تواند صداها را ضبط کند.

چرا دسترسی به میکروفون خطرناک است: 

اپلیکیشن با دسترسی به میکروفون می‌تواند هر صدایی نزدیک به موبایل شما را ضبط کند. اپلیکیشن قادر است نه فقط تمام مکالمات شما را زمانی که تماس تلفنی دارید، بلکه تمام صداهای محیط نزدیک موبایل را ضبط می‌کند.

 

۶- سطح دسترسی به تلفن -Phone

چه دسترسی‌ای‌ می‌دهد: 

• به اپلیکیشن اجازه می‌دهد شماره تلفن شما، وضعیت تماس‌های ورودی و خروجی، اطلاعات شبکه موبایل و در کل وضعیت جاری موبایل را بداند.
• اپلیکیشن قادر است تماس تلفنی برقرار کند 
• اپلیکیشن قادر است لیست تماس‌ها را بخواند
• اپلیکیشن قادر است لیست تماس‌ها را تغییر دهد
• اپلیکیشن قادر است پیام صوتی اضافه کند
• اپلیکیشن قادر است از VoIP استفاده کند
• اپلیکیشن می‌داند چه کسی تماس گرفته، می‌تواند تلفن را قطع کند، یا تماس را به شماره دیگری هدایت کند.

چرا دسترسی به تلفن خطرناک است: 

هنگامی که به اپلیکیشنی سطح دسترسی تلفن را می‌دهید، در واقع به آن اپلیکیشن اجازه می‌دهید بداند که با چه کسی و در چه تاریخی تماس داشته‌اید، و می‌تواند با هر شماره‌ای تماس بگیرد.

 

۷- سطح دسترسی حسگرهای بدنی -Body Sensors

چه دسترسی‌ای‌ می‌دهد: 

• این مجوز امکان دسترسی به داده‌های سلامتی شما، برای مثال مانیتور ضربان قلب، مربوط به سنسور خاصی را برای اپلیکیشن مهیا می‌کند. 

چرا دسترسی به حسگرهای بدنی خطرناک است: 

اگر از تجهیزاتی با حسگرهای بدنی استفاده می کنید (نه سنسورهای حرکتی‌ای که درون موبایل تعبیه شده است)، اپلیکیشن می‌تواند اطلاعاتی که به بدن شما مربوط می‌شود را دریافت کند.

 

۸- سطح دسترسی پیام‌های کوتاه -SMS

چه دسترسی‌ای‌ می‌دهد: 

• ارسال پیام کوتاه
• خواندن پیام‌‌های کوتاه ذخیره شده
• دریافت پیام‌ کوتاه
• دریافت پیغام‌های WAP Push
• دریافت پیغام‌های MMS

چرا دسترسی به پیام‌های کوتاه خطرناک است: 

سطح دسترسی SMS یا پیام کوتاه به اپلیکیشن امکان ارسال و دریافت پیام کوتاه را می‌دهد. برای مثال مجرمان می‌توانند با استفاده از این سطح دسترسی کاربران را مشترک سرویس‌های پولی مختلف کنند.

 

۹- سطح دسترسی ذخیره سازی – Storage

چه دسترسی‌ای‌ می‌دهد: 

• امکان خواندن حافظه SD کارت یا حافظه‌های دیگر را دارد
• امکان ذخیره و ثبت روی حافظه SD را دارد

چرا دسترسی به Storage خطرناک است: 

اپلیکیشن با سطح دسترسی Storage قادر است، فایل‌های ذخیره شده روی موبایل را بخواند، تغییر دهید، یا حذف کند.

 

اپلیکیکشن‌ها نباید هر کاری می‌خواهند را انجام دهند، بخصوص هنگامی که دسترسی‌‌های خطرناک بخواهند.

بعضی از اپلیکیشن‌ها برای کاری که انجام مي‌دهند واقعا به دسترسی‌های فوق نیاز دارند، مانند اپلیکیشن های آنتی ویروس. بنابراین قبل از اعطای انواع دسترسی‌هایی که اپلیکیشن‌ها می‌خواهند، فکر و بررسی کنید آیا این اپلیکیشن به این دسترسی واقعا نیاز دارد یا خیر.