سیستم عامل
در حال خواندن
آیا باید نگران اجازه دسترسی اپلیکیشن‌ها در اندروید باشیم؟
3

آیا باید نگران اجازه دسترسی اپلیکیشن‌ها در اندروید باشیم؟

توسط رضا اسکندری7 سپتامبر 2015

صادقانه، آیا تا به حال واقعا مجوزهای دسترسی‌ای را که اپلیکیشن‌های اندروید پیش از اینکه شما آن برنامه را نصب کنید طلب می‌کنند خوانده‌اید؟ اگر می‌خوانید، شکی وجود ندارد که شما در اقلیت هستید. اکثر ما با این مجوز خواستن‌ها جوری برخورد می‌کنیم که انگار کاملا عادی بوده و جزء غیر قابل بحثی از شرایط و ضوابط به شمار می‌آید. کورکورانه هر آنچه که می‌خواهند را تایید کرده و برنامه را نصب می‌کنیم. آیا این چیزی است که باید آن را جدی‌تر بگیریم؟

در ادامه با تکنوتاچ همراه باشید…

توسعه‌دهندگان نرم‌افزارها به خوبی آگاهند که اغلب مردم توجه چندانی به این مجوز دسترسی خواستن اپلیکیشن‌ها ندارند و بسیاری از این برنامه‌ها روز به روز بر انتظارات خود می‌افزایند. با هم نگاهی می‌انداریم به این نمودارهای درخواست مجوزی که چند تا از محبوب‌ترین اپلیکیشن و بازی‌ها از شما می‌خواهند.

دسترسی نرم‌افزارهای محبوب

آیا این برنامه‌ها واقعا نیازی به این دسترسی‌ها دارند؟ اگر نگاه عمیق‌تری به اسم‌های حاضر در این لیست بیندازید و از طریق قسمت View details زیر Permisions در صفحه پلی استور برای هر اپلیکیشنی را بررسی کنید، چند درخواست بسیار گیج‌کننده از طرف بعضی اپلیکیشن‌ها پیدا خواهید کرد.
برای مثال بازی محبوب Cut the Rope، درخواست مجوز دسترسی یه جزئیات مکانی  را می‌دهد. در عین حال در قوانین حریم شخصی شرکت ZeptoLab به شکل خاص اشاره شده که این شرکت هیچ اطلاعاتی را درباره مکان شما، چه هنگام دانلود، چه هنگام نصب، چه هنگام اجرای برنامه‌های این شرکت ضبط نمی‌کند.
ما به این شرکت ایمیل زده و از آن‌ها در این مورد پرسیدیم. این جوابی بود که اولگا آنتسیفروا، مسئول ارتباطات شرکت به من داد:

«داده‌های مرتبط با مکان برای کیت‌های توسعه‌ی تبلیغاتی مورد نیاز است تا به مردم تبلیغات مربوط به کشور خودشان را نشان دهد. این مجوز در دو نسخه رایگان و پولی (paid) درخواست می‌شود تا کشورهایی که قانون COPPA دارند شناسایی شوند. در نهایت، این داده‌ها در تجریه و تحلیل‌ها استفاده می‌شود، اما مهم است بدانید که ما اطلاعات مکانی را تنها به صورت کلی و نه اطلاعات شخصی و خاص جمع‌آوری می‌کنیم (به عنوان مثال ما امروز ده هزار دانلود از انگلیس داشتیم) و همچنین، ما دستگاه‌های فرد خاصی را ردگیری نمی‌کنیم.»

به هر حال، انتخاب Cut the Rope از میان اپلیکیشن‌ها به دلیل خاصی صورت نگرفت. شما می‌توانید به صورت تصادفی یک اپلیکیشن را انتخاب نموده و احتمالا در نگاه اول به درخواست مجوز دسترسی عجیب و گیج‌کننده‌ای بر خواهید خورد.

مشکل چیست؟
یک نورافکن یا چراغ قوه مدتی پیش موجب این تردیدها شد، هنگامی که یک اپلیکیشن رایگان به نام Brightest Flashlight تبدیل به یک فروشنده‌ی داده‌های مکانی و اطلاعات دستگاه‌ها به یک شخص سوم جهت پیشبرد فعالیت‌های مربوط به تبلیغات شد. البته این موضوع تنها محدود به همان یک اپلیکیشن خاص نمی‌شود و اپلیکیشن‌های زیادی ممکن است در این بازار فروش اطلاعات شخصی ما درگیر باشند. بسیاری از اپلیکیشن‌های چراغ‌قوه، خواهان اجازه دسترسی داشتن به اطلاعاتی هستند که مطمئنا هیچ ارتباطی با کارکردشان ندارد. البته این پدیده تنها محدود به اپلیکیشن‌های چراغ قوه نمی‌شود.

نمودار دسترسی‌ها

تمام چیزی که در اینجا قصد داریم به شما بگوییم احتمال فروش داده‌های شخصی ناشناخته از ما به افرادی است که از آن‌ها جهت اهداف تبلیغاتی سود می‌جویند. تا به این ترتیب توسعه‌دهندگان بتوانند مقدار بیشتری پول به جیب بزنند. ممکن است بعضی از شما با این قضیه مشکلی نداشته باشید اما باید بدانید در این صورت اعتماد زیادی به این توسعه دهندگان دارید. اینکه شما به گوگل اعتماد داشته باشید که اطلاعات شخصی شما را علی‌رغم میل شما استفاده نخواهد کرد یک بحث جداگانه است (که البته بعضی افراد با اعتماد داشتن به شرکتی در سطح گوگل هم مخالف اند)، اما مگر ما چه قدر از توسعه‌دهندگان پشت اپلیکیشن‌هایی که استفاده می‌کنیم یا حتی آن شخص سومی که داده‌ها و اطلاعات ما در اختیارش قرار می‌گیرد تا برای اهداف تبلیغاتی از آن استفاده نماید، شناخت داریم؟

آیا سناریوی بدتری هم وجود دارد؟ آیا شما این اجازه را به اپلیکیشن‌ها می‌دهید تا کارهایی مثل آپلود تمام عکس‌های شخصی شما بر روی یک سرور وب یا فروختن لیست اطلاعات تماس و مخاطبین شما را انجام دهد؟ در حالی که این کار از نظر فنی محتمل و قابل انجام است، اما در عین حال بی‌نهایت بعید و دور از ذهن است که واقعا در عمل دست به این کار بزنند. این کار غیرقانونی است و مدت زیادی پشت پرده باقی نخواهد ماند. محتمل‌ترین توضیح بی‌ضرر این است که – یک اپلیکیشن ممکن است خواهان دسترسی به عکس‌های شما باشد تا به شما این امکان را بدهد بتوانید مستقیما یک عکس را در اپلیکیشن اپلود کنید بدون اینکه مجبور باشید از اپلیکیشن خارج شوید و گالری را باز کنید تا بتوانید عکس را آپلود کنید.
مشکل از جایی شروع می‌شود که بیشتر مردم نمی‌دانند این اجازه خواستن‌ها به چه معناست، تمایلی هم به تحقیق در این باره ندارند و نیز نمی‌خواهند بدانند. آنچه که مردم واقعا می‌خواهند بدانند این است که می‌توانند به شخص دیگری اعتماد کنند که مدام در پی اطلاعات آن‌هاست؟

گوگل تا حدودی از شما دفاع می‌کند
فروشگاه پلی استور گوگل بسیار امن است. گوگل کارهای زیادی برای حفظ این امنیت انجام می‌دهد تا مطمئن شود اپلیکیشن‌هایی که روی فروشگاه‌اش قرار می‌گیرند مشکلی نداشته باشند. اگر شما تنها اپلیکیشن‌هایی را از فروشگاه پلی (play store) دانلود کرده‌اید که به تعداد بالای دانلود رسیده است، امتیاز بالایی داشته و نظرات در موردش مثبت بوده است و در تنظیمات دستگاه خود قسمت Unknown sources را تیک نزده‌اید، در این صورت نیازی نیست نگران چیزی باشید، شما در امنیت کامل هستید.

لایه حفاظتی گوگل
اگر نمی‌خواهید به یک اپلیکیشن مجوز دسترسی‌ای که خواسته است را بدهید، تنها گزینه‌ی واقعی شما این است که آن را نصب نکنید.

تغییرات گیج‌کننده
گوگل درخواست‌های اجازه دسترسی اپلیکیشن‌ها را تابستان گذشته ساده‌سازی نموده و حالا همه چیز را طبقه‌بندی کرده است. این کار قرار بود همه چیز را برای مردم ساده‌تر کند، اما در واقع اکنون سخت‌تر شده است تا ببینید در حال اعطای چه دسترسی‌هایی به اپلیکیشنی که نصب می‌کنید هستید! همچنین این بدان معناست که یک اپلیکیشن می‌تواند در آپدیت تازه‌اش مجوز دسترسی جدیدی را طلب کند و شما اگر آن برنامه را در لیست آپدیت خودکار قرار داده باشید، این اجازه را بدون اینکه بدانید به آن اپلیکیشن داده‌اید.
راه‌های زیاد دیگری هم برای این کار وجود دارد. مثلا اپلیکیشن‌ها مانند سیستم عامل iOS هنگام دسترسی های مخصوص از شما اجازه بگیرند، کاری که در اندروید ۶ گوگل به فکر آن افتاده، هرچند این کار ممکن است در تجربه کاربری اختلال ایجاد کند. همچنین می‌شود یک منوی مجزا و مشخص برای این کار تعبیه کرد، جایی که شما می‌توانید هر گونه دسترسی خاصی را لغو کنید، یا به برنامه بگویید هر زمانی به آن دسترسی خاص نیاز داشت درخواست بدهد.

در نهایت چه کار کنیم؟

در نهایت توسعه‌دهندگان برای آنکه قابلیت‌های کلیدی در برنامه‌های خود قرار دهند و تجربه کاملی را به شما منتقل کنند، نیازمند اجازه دسترسی به اطلاعات شخصی شما دارند، و همچنین هیچ چیز اجازه فروختن اطلاعات شما بصورت ناشناس را از آن‌ها سلب نمی‌کند. متاسفانه هیچگاه نمی‌شود به طور کامل به توسعه‌دهندگان اعتماد کرد یا آنکه بدون اعتماد کردن از برنامه‌های آن‌ها استفاده نکرد.

سعی کنید همیشه مجوز‌های مورد نیاز برنامه‌ها هنگام نصب را چک کنید و به آنها دقت کنید. مخصوصا اگر اهل نصب برنامه‌های زیاد خارج از پلی استور هستید. همچنین می‌توانید در صورتی که گوشی خود را روت کرده‌اید، میتوانید از برنامه‌های مخصوص مدیریت مجوزهای دسترسی مانند X Privacy  Installer استفاده کنید. همچنین گوگل در نسخه ۶ سیستم‌عامل اندروید، ویژگی‌های جدیدی برای امنیت بیشتر و مدیریت دسترسی‌ها اضافه کرده است که برای استفاده از آن‌ها باید منتظر انتشار آن نسخه، و آپدیت دستگاه‌ها بود.

شما درباره حریم خصوصی خود و مجوز‌های دسترسی برنامه‌ها چه فکری می‌کنید؟ به راحتی اعتماد می‌کنید یا مرتب آن‌ها را چک کرده و سخت‌گیری می‌کنید؟

 

منبع: Androidauthority
  • Erfan
    8 سپتامبر 2015 @ 23:57

    منم از اون کسایی‌ام که مهندسی Next کردن رو به مطالعه‌ی تک‌تک مجوزهای اپ‌ها ترجیح میدن:-D
    ولی واقعا بعضی از برنامه‌ها دسترسی‌های بی‌ربطی نسبت به کاری که انجام میدن دارن
    بنده یه وی●پی●ان دارم که دسترسی به دوربین داره! (Take Pictures & Videos)
    خوشبختانه گوگل امکان حذف دسترسی اپلیکیشن‌ها رو توی اندروید۶ داده.

  • صابر
    1 سپتامبر 2016 @ 04:24

    سلام
    ممنون ازتون، خیلی مقاله خوبی بود هرچند بنظرم شما به خوشبینی خیلی نزدیک تر هستید تا واقعیت بینی، چون مثلا اسنودن یه سری اطلاعاتی در باره از دست رفتن حریم شخصی کاربران توسط شرکتهای بزرگ داده بود و … میشه مطمئن بود که در پس زمینه بعضی از اپلیکیشنها خبرهایی است که ما از آنها خبر نداریم.
    من خودم مثلا کلی گشتم تا یک چراغ قوه درست و حسابی پیدا کنم که دسترسی خاصی نداشته باشه.

  • مصطفی
    8 نوامبر 2016 @ 06:26

    به نظرم قوانین و عرف تجارت نرم افزار نیازمند تغییرات اساسی باشه.
    وقتی من یک برنامه رو میخرم، حق دارم بدونم کدی که روی سخت افزار من در حال اجراست چیه. و آیا با ادعای توسعه دهنده همخونی داره یا داره کارهای دیگه ای میکنه.

یک پاسخ بدهید