آشنایی با دسترسی‌های اندروید

به گزارش خبرگزاري صدا وسيما؛ دسترسی اپلیکیشن‌ها به سایر برنامه‌های دستگاه می‌تواند راهی برای نفوذ به اطلاعات شخصی کاربر توسط افراد سودجو باشد. با انجام تنظیماتی که در این مطلب عنوان مي شود، می‌توانید دسترسی‌های غیرضروری اپلیکیشن‌ها را غیرفعال کنید.
اپلیکیشن‌ها درکنار اجزایی مانند نمایشگر، پردازنده، حافظه‌ رم، باتری و دوربین، نقش مهمی در گوشی‌ها و تبلت‌های هوشمند دارند و این دستگاه‌ها را کاربردی کرده‌اند. اپلیکیشن‌ها به ارتقای تجربه‌ کاربری دستگاه‌های امروزی کمک کرده‌اند و با استفاده از آن‌ها انجام کار‌های زیادی مانند دسترسی به پلتفرم‌های شبکه‌ی اجتماعی، مشاهده‌ وضعیت آب‌وهوا و برقراری تماس‌های صوتی و تصویری امکان‌پذیر شده است.

نصب و دانلود اپلیکیشن‌ها کار ساده‌ای است؛ اما باید امنیت اطلاعاتمان را نیز درنظر داشته باشیم. برنامه‌های مخرب پس از نصب می‌توانند به اطلاعات دستگاه کاربر دسترسی داشته باشند؛ به همین دلیل، دسترسی‌های مجاز اپلیکیشن (app permissions) برای محافظت از اطلاعات کاربران ایجاد شده است. مدیریت دسترسی‌ها در نسخه‌های جدیدتر اندروید ارتقا یافته است و کاربران اندرویدی از زمان عرضه‌ی اندروید ۶ مارشمالو می‌توانند دسترسی‌های اپلیکیشن را کنترل و گزینه‌های دسترسی را انتخاب کنند.

دسترسی‌های اپلیکیشن چیست؟
معمولا پیش از نصب اپلیکیشن، فهرستی از برنامه‌هایی به کاربر نشان داده می‌شود که آن اپلیکیشن می‌تواند به آن‌ها دسترسی داشته باشد. ویژگی دسترسی‌های اپلیکیشن، همان‌طور که از نامش مشخص است، به اپلیکیشن‌ها امکان دسترسی به برنامه‌های دیگر دستگاه از اطلاعات ذخیره‌شده، فهرست مخاطبان و فایل‌های رسانه گرفته تا سخت‌افزار‌هایی مانند دوربین و میکروفون را می‌دهد. درواقع، اپلیکیشن‌ها برای عملکرد بهتر به برخی از دسترسی‌ها نیاز دارند و دسترسی‌ها اجازه‌ی سیستم به اپلیکیشن برای دسترسی به اپلیکیشن‌های دیگر است.

اپلیکیشن‌ها به‌طور خودکار مجاز به دسترسی به برنامه‌های دیگر نیستند و برای این کار به تأیید کاربر نیاز دارند. پس با لغو دسترسی، اپلیکیشن نمی‌تواند از برنامه‌های دیگر استفاده کند. اپلیکیشن‌های قدیمی‌تر پس از غیرفعال‌کردن برخی دسترسی‌های مجاز، به خوبی اجرا نمی‌شوند؛ اما این مشکل برای اپلیکیشن‌های جدید برطرف شده و کاربر می‌تواند به انتخاب خودش دسترسی به برخی قابلیت‌ها را غیرفعال کند؛ البته امکان فعال‌کردن آن‌ها در زمان دیگر وجود دارد و اپلیکیشن در زمان اجرای برخی قابلیت‌ها، برای فعال‌کردن دسترسی‌های لازم به کاربر پیام می‌دهد.

دسترسی‌های عادی و خطرناک
دسترسی به سیستم‌ها می‌توانند عادی یا خطرناک باشد. دسترسی‌های عادی به‌طور پیش‌فرض فعال می‌شوند و حریم خصوصی کاربر را تهدید نمی‌کنند. از دسترسی‌های عادی می‌توان دسترسی خودکار اپلیکیشن‌ها به اینترنت را مثال زد که بدون اجازه‌ی کاربر این ارتباط برقرار می‌شود. برای دسترسی‌های خطرناک نیز می‌توان به دسترسی به تاریخچه‌ی تماس، پیام‌های خصوصی، مکان، دوربین و میکروفون در برخی اپلیکیشن‌ها اشاره کرد.

به‌طور کلی، تجربه‌ کاربریِ دسترسی‌ها در نسخه‌های جدیدتر اندروید بهبود یافته و گوگل حریم خصوصی و امنیت کاربر را ارتقا بخشیده است. می‌توانید پیش از نصب اپلیکیشن، فهرست دسترسی‌ها را تأیید کنید و درصورت غیرمرتبط‌بودن موارد، برنامه را نصب نکنید. در اندروید ۱۰، گزینه‌ای وجود دارد که فقط درصورت استفاده از برنامه، دسترسی به مکان فعال می‌شود. بنابراین، برنامه‌هایی مانند گوگل مپس، همیشه نمی‌توانند کاربر را ردیابی کنند و فقط درصورت استفاده از برنامه، این دسترسی فعال می‌شود. در این نسخه‌ی اندروید، قابلیت جدید با وجود مفیدبودنش فقط به دسترسی به مکان محدود شده است. در اندروید ۱۱ این ویژگی ارتقا یافته و علاوه‌بر مکان می‌توان دسترسی به دوربین و میکروفون را به زمان استفاده از اپلیکیشن محدود کرد.

هر اپلیکیشن عملکرد خاصی دارد و گاهی در فهرست دسترسی‌های مجاز گزینه‌هایی می‌بینیم که به عملکرد آن اپلیکیشن ربطی ندارند. در ادامه، دسترسی‌های اصلی در دستگاه آورده شده است که درصورت تأیید هرکدام، اپلیکیشن به توضیحات داده‌شده دسترسی پیدا می‌کند.

حسگر‌های بدن: اطلاعات سلامت مانند پایش ضربان قلب
تقویم: خواندن، ایجاد و ویرایش و حذف رویداد‌های تقویم دستگاه
دوربین: عکس‌برداری و ضبط ویدئو
مخاطبان: خواندن، ویرایش و ایجاد فهرست مخاطبان و دسترسی به حساب‌های استفاده‌شده در دستگاه
مکان: دسترسی به موقعیت مکانی مخاطب با استفاده از GPS، وای‌فای یا اتصال داده
میکروفون: ضبط صدا ازجمله در فیلم‌برداری
موبایل: دسترسی به شماره موبایل و اطلاعات شبکه‌ی گوشی کاربر برای تماس تلفنی، VoiceMail و فوروارد‌کردن تماس و ویرایش تاریخچه‌ی تماس
SMS: خواندن، دریافت و ارسال پیامک و MMS
حافظه‌ی ذخیره‌سازی: خواندن و نوشتن فایل‌ها در حافظه‌ی ذخیره‌سازی داخلی و خارجی دستگاه
اپلیکیشن‌ها برای انجام برخی قابلیت‌ها در پلتفرمشان به تأیید دسترسی‌های ضروری و کسب اطلاعات مربوط به آن نیاز دارند؛ اما مشکلی که وجود دارد این است که اپلیکیشن‌های مخرب می‌توانند از این اطلاعات سوءاستفاده کنند. مثلا اپلیکیشن‌های مخرب پس از تأیید کاربر برای دسترسی به دوربین می‌توانند به‌طور مخفیانه، دوربین موبایل را فعال کنند و کاربر را زیر نظر داشته باشند. همچنین، اپلیکیشن‌های موسیقی برای اجرا به دسترسی به حافظه‌ی SD دارند یا شبکه‌های اجتماعی با فعال‌کردن این دسترسی می‌توانند عکس‌های آشنایانتان را در دستگاهتان ذخیره کنند؛ اما درصورتی‌که اپلیکیشن مخرب باشد، می‌تواند بدون اطلاع کاربر فایل‌هایی را در حافظه‌ی دستگاه حذف کند.

 

علاوه‌بر دسترسی‌های یادشده، دو گزینه‌ی دسترسی روت و ادمین نیز وجود دارد که دست باید بدانیمافراد سودجو در آن‌ها بازتر است. برخی از اپلیکیشن‌هایی که دسترسی ادمین دارند می‌توانند رمز عبور دستگاه را تغییر دهند، تلفنتان را قفل یا به‌طور دائم داده‌های دستگاه را حذف کنند. این دسترسی را می‌توان در اپلیکیشن‌های امنیتی مشاهده کرد؛ اما ممکن است نفوذگران آن را در اپلیکیشن‌های خود نیز قرار دهند. با دسترسی ادمین در اپلیکیشن‌های امنیتی، امکان دزدیده‌شدن اطلاعات کاربر توسط هکر‌ها وجود ندارد. علاوه‌براین، اپلیکیشن‌هایی که دسترسی روت در آن‌ها فعال می‌شود، به تمامی امکانات دستگاه دسترسی پیدا می‌کنند. سیستم اندرویدی به‌طور پیش‌فرض دسترسی روت را غیرفعال می‌کند؛ اما سازندگان بدافزار‌ها سعی می‌کنند با روش‌های جدید، این دسترسی را در دستگاه کاربر فعال کنند.

مشاهده و تنظیم دسترسی‌های مجاز اپلیکیشن
پیش از نصب اپلیکیشن، فهرستی از دسترسی‌های مجاز نشان داده می‌شود. دسترسی‌های اپلیکیشن را نیز می‌توان در قسمت دسترسی‌ها (permissions) در تنظیمات دستگاه، تنظیمات هر اپلیکیشن و نیز فروشگاه‌های اپلیکیشن‌محور مشاهده کرد. در فروشگاه‌های اپلیکیشن‌محور مانند پلی‌استور، می‌توان در قسمت توضیحات اپلیکیشن یا About this app دسترسی‌های هر اپ را پیدا کرد.

پس از نصب اپلیکیشن از قسمت دسترسی‌ها در منوی تنظیمات و تنظیمات اپلیکیشن می‌توانید گزینه‌های غیرضروری را غیرفعال کنید. در هر دو روش، برای شروع به قسمت Apps & notifications در منوی تنظیمات گوشی یا تبلت‌تان بروید. ناگفته نماند برای انجام این کار به اندروید ۶ مارشمالو و نسخه‌های جدیدتر اندرویدی نیاز دارید.

روش اول: کنترل دسترسی‌های مجاز از تنظیمات اپلیکیشن
پس از انتخاب Apps & notifications و ورود به بخش اپلیکیشن‌ها، اپلیکیشن مدنظر را انتخاب و سپس در گزینه‌ی Permissions، دسترسی‌های مجاز را فعال یا غیرفعال کنید. بدین ترتیب، بدون نصب مجدد اپلیکیشن تغییرات مدنظر را می‌توانید انجام دهید.


روش دوم: حذف اپلیکیشن از فهرست دسترسی‌ها
همان‌طور که پیش‌تر ذکر شد، قسمت Permissions، گزینه‌های دسترسی را نشان می‌دهد و در هر گزینه، فهرستی از اپلیکیشن‌هایی وجود دارد که به آن گزینه دسترسی دارند. برای مثال، با ورود به بخش میکروفون می‌توانید اپلیکیشن‌هایی را ببینید که به آن دسترسی دارند. قسمت Permissions در منوی تنظیمات Apps & notifications قرار دارد؛ اما ممکن است مکان آن برای برخی از مدل‌های گوشی متفاوت باشد. با انتخاب هر گزینه، می‌توانید دسترسی اپلیکیشن مدنظر را در فهرست آن غیرفعال کنید.

یادآوری می‌شود در اپلیکیشن‌های قدیمی‌تر، امکان غیرفعال‌کردن برخی از دسترسی‌ها وجود ندارد و در اجرای اپلیکیشن باید تمام دسترسی‌ها فعال شده باشند. گاهی با درنظر گرفتن عملکرد هر اپلیکیشن، گزینه‌هایی در دسترسی‌های آن می‌بینیم که بی‌ربط هستند. مثلا اپلیکیشن‌های چراغ‌قوه برای اجرا نیازی به دسترسی به مخاطبان و میکروفون ندارند. واضح است که چنین اپلیکیشن‌هایی قصد دارند اطلاعات کاربر را جمع‌آوری کنند. در اپلیکیشن‌های اندرویدی، درخواست فعال‌سازی مجوز‌های غیرضروری را زیاد مشاهده می‌کنیم و بهتر است برای امنیت بیشتر، آن‌هایی را که در عملکرد اپلیکیشن اختلال ایجاد نمی‌کنند، غیرفعال کنیم.