Gerdab.IR | گرداب

ناگفته های امنیتی اندروید؛

چرا بايد از اندرويد بترسيم؟

تاریخ انتشار : ۰۹ آذر ۱۳۹۴

مساله اين است، اندرويد يا همان سيستم‌عامل گوشي بسياري از ما ايراني‌ها با چه مجوز به هر آنچه مي‌خواهد دسترسي دارد؟

به گزارش گرداب، مساله اين است، اندرويد يا همان سيستم‌عامل گوشي بسياري از ما ايراني‌ها با چه مجوز به هر آنچه مي‌خواهد دسترسي دارد؟

جواب اين سوال بسيار ساده است، اين ما هستيم که در هنگام راه‌اندازي سيستم‌عامل اندرويد و استفاده از اپليکيشن‌ها در گوشي خود، به سرعت و حتي بدون کوچک‌ترين تاملي اين اجازه را به آن مي‌دهيم، در حقيقت در بيشتر مواقع چاره‌اي جز اين نداريم، يا با شرايط تحميلي به «شکل قانوني» و با رضايت خود موافقت مي‌کنيم و يا قيد استفاده از آن را مي‌زنيم.

اما به راستي چند درصد از ما از ميزان دسترسي‌هاي اندرويد به حريم خصوصي خود، آگاهي داريم و با توجه به تعداد بي شمار کاربران اين سيستم‌عامل، تا چه اندازه مي‌توان به حفظ حريم شخصي اميدوار بود.

اپليکيشن‌هايي که روي موبايل خود نصب مي‌کنيم اجازه دسترسي به کدام بخش‌ها از تلفن همراه ما را دارند؟

هربار که اقدام به نصب اپليکيشن‌هاي اندرويدي مي کنيم با پيغامي تکراري رو به رو مي‌شويم که از ما مي‌خواهد به اين برنامه اجازه دهيم که به بخش‌هاي مختلف گوشي دسترسي داشته باشد.

دسترسي‌هايي که ذهن ما ارتباط فني و چراي ميان آنها را درک نمي کند. مثلا چرا يک برنامه هواشناسي بايد به بخش‌هاي مختلف گوشي دسترسي داشته باشد، اتصال به اينترنت را چک کند و ليست دستگاه‌هايي که در نزديکي ما از واي.فاي استفاده مي‌کنند را در اختيار داشته باشد؟ آيا واقعا اين برنامه به اين اطلاعات نياز دارد؟

يک کارشناس هواشناسي در پاسخ به اين سوال مي‌گويد: «برنامه مربوط به وضعيت آب و هوا براي نمايش اعلان‌هاي خودروي نمايشگر به کمک برنامه‌هاي ديگر نياز دارد، بنابراين بايد از بخش‌هاي مختلف گوشي استفاده کند، علاوه بر اين تعيين محدوده جغرافيايي لازمه تعيين وضعيت آب و هوا است و گوشي‌هاي اندرويدي اين کار را با استفاده از شبکه واي.فاي انجام مي‌دهند و بدون دسترسي به اين شبکه و دستگاه‌هايي که در آن نزديکي قرار دارند امکان مکان يابي و در نتيجه تعيين دقيق وضعيت آب و هوا وجود ندارد.

در حقيقت ميزان دسترسي‌ها، در آن واحد دوست و دشمن توسعه‌دهندگان برنامه‌هاي اندرويدي هستند چرا که بدون اعمال آنها، امکان اجراي برنامه‌ها وجود ندارد و با وجود آنها امکان سوءاستفاده از اطلاعات کاربران توسط برخي بدافزارهاي اندرويدي وجود دارد.

بنابراين اپليکيشن‌ها، براي اجرا، نياز به دسترسي به برخي از اطلاعات در گوشي ما دارند و اين دسترسي بايد به تناسب با ماهيت و کارکرد برنامه باشد.

به طور معمول اپليکيشن‌ها اجازه دسترسي به پيام‌ها، اتصال به واي‌.فاي و حافظه گوشي را درخواست مي‌کنند.

با موافقت با دسترسي به پيام‌ها شما به اپليکيشن اجازه مي‌دهيد تا بدون توجه به محتواي پيام‌ها، آنها را از روي سيم‌کارت و يا کارت حافظه بخواند؛ به عبارتي ديگر تمام پيام‌ها توسط اپليکيشن رصد مي‌شوند.

امکان اتصال به واي.فاي نيز اپليکيشن را قادر مي‌سازد تا در هر زمان به اينترنت متصل شود و اطلاعاتي را از اين طريق رد و بدل کند.

در حقيقت اپ مورد نظر براي برقراري ارتباط با اينترنت نياز به اجازه کاربر ندارد. دسترسي به حافظه نيز دست اپليکيشن را براي حذف و اضافه اطلاعات بر حافظه باز مي‌گذارد.

اما همه ما تا حدودي با بدافزارها و امکان سرقت رفتن برخي اطلاعات مهم توسط آنها آشنا هستيم.

اطلاعاتي که ممکن است بدون خواست ما در فضاي مجازي به اشتراک گذاشته شوند و يا به وسيله افراد سودجو مورد سوءاستفاده قرار گيرند.

براي جلوگيري از وقوع چنين اتفاقاتي لازم است تا اطلاعات خود را در اين زمينه بالا ببريم. به همين دليل در اينجا به بررسي تعدادي از اين مجوزها مي‌پردازيم.

دسترسي به واي.فاي، دروازه سارقان اطلاعات
دسترسي به واي.فاي در بيشتر مواقع به تنهايي، مشکلي به وجود نمي‌آورد. هر برنامه‌اي که براي انجام وظايف خود بايد به اينترنت متصل شود، از کاربر براي اين دسترسي کسب اجازه مي‌کند.

تا اين جا خطري در کار نيست اما مشکل از آنجا بروز مي‌کند که اين اتصال به اينترنت با موارد ديگري چون «دسترسي به دفترچه تلفن» و يا «اطلاعات گوشي ترکيب شود، در اين جا اين اتحاد مي‌تواند زمينه‌ساز خارج کردن دزدانه اطلاعات از گوشي شود.

دسترسي به تاريخچه دستگاه و اپليکيشن‌ها
اجازه دسترسي به تاريخچه دستگاه و اپليکيشن‌ها يکي ديگر از مجوزهاي مرسوم و تحميلي محسوب مي‌شود.

با اين مجوز در حقيقت اجازه دسترسي به اطلاعاتي چون سايت‌هايي که کاربر به آنها مراجعه کرده و يا آنها را در ليست علاقه‌مندي خود قرار داده، صادر مي‌شود.

مرورگر وب، برنامه مديريت اپليکيشن‌ها و يا برنامه‌هاي مرتبط با شبکه‌هاي اجتماعي نياز به چنين دسترسي‌هايي دارند، اما واقعا يک بازي نيازي به سرکشي به اين بخش‌ها را ندارد.

در اين مورد هم خطر هميشه در کمين کاربران نشسته است، چراکه سازمان‌هاي جاسوسي از اين راه براي تعقيب کردن افراد در اينترنت و کنترل فعاليت آنها استفاده مي کنند.

دسترسي به مشخصات و حساب‌هاي کاربري
دسترسي به مشخصات در حقيقت همان دسترسي به اطلاعات شخصي کاربر است که در گوشي خود دارد. اين دسترسي براي اپليکيشن‌هاي شبکه‌هاي اجتماعي مانند فيس‌بوک و توئيتر عادي به نظر مي‌رسد، اگرچه از طريق همين برنامه‌ها نيز امکان سوءاستفاده وجود دارد، اما ماهيت اين برنامه‌ها به گونه‌اي است که به دسترسي به اين اطلاعات نياز دارند و کاربر چاره‌اي جز موافقت ندارد.

دسترسي به تماس‌ها/ تقويم
اين مجوز در حقيقت خطرناک‌ترين نوع دسترس است. برنامه‌هاي آلوده مي‌توانند از اين طريق آدرس ايميل، شماره تلفن‌ها و اطلاعات موجود در تقويم را بدون اجازه کاربر به دست آورند.

ويروس FireLeaker با استفاده از اين دسترسي، شماره تماس‌ها و آدرس‌هاي ايميل را به سروري منتقل مي‌کرد که توسط مجرمان سايبري اداره مي‌شدند، آنها پس از جمع‌آوري اين اطلاعات آنها را در قبال پول در اختيار شرکت‌هايي قرار مي‌دادند که از طريق پيامک و يا ايميل، فايل‌هاي آلوده و بي‌محتوا براي کاربران ارسال مي‌کردند.

دسترسي به امکان تشخيص موقعيت جغرافيايي
اين مجوز براي دسترسي به سنسورهاي مکان‌يابي مانند GPS، نقشه‌ها، راهنماها و اپليکيشن‌هايي چون FourSquare صادر مي‌شود. اما آيا يک بازي بايد بتواند موقعيت شما را تشخيص دهد؟

گذشته از اين که اجازه دسترسي به موقعيت جغرافيايي به هر برنامه‌اي و جمع‌آوري اطلاعات مکان‌يابي توسط آنها بر افزايش ميزان مصرف باتري تاثير مي‌گذارد، مي‌تواند زمينه‌ساز به خطر انداختن حريم شخصي شما نيز باشد.

مثلا بدافزار TigerBot که در سال ۲۰۱۲ شناسايي شد، مکان جغرافيايي گوشي را به همراه اطلاعاتي چون مکالمات و عکس‌ها به خارج از دستگاه مي‌فرستاد.

دسترسي به SMS
اگر برنامه‌اي اجازه دسترسي به SMSها را درخواست کرد، از خود بپرسيد که اين برنامه به چه دليل بايد بتواند پيام‌هاي ما را دريافت کند، بخواند و حتي پيام‌هاي متني ارسال کند.

برخي از برنامه‌ها براي تائيد ثبت‌نام شما براي دريافت خدمات، به SMSها دسترسي دارند اما برخي ديگر از اپليکيشن‌ها از اين طريق، اقدام به ارسال SMSهاي گران قيمت با هزينه شما مي‌کند. به هر برنامه‌اي اجازه دسترسي به SMSها را ندهيد.

دسترسي به عکس‌ها، اطلاعات و فايل‌ها
معمولا اپليکيشن‌هايي که نياز به ذخيره اطلاعات دارند براي چنين دسترسي کسب اجازه مي کنند. تشخيص اين که آيا اين برنامه‌ها براي مقاصدي چون سرقت اطلاعات و فايل‌ها به کار مي‌روند يا نه بسيار دشوار است، زيرا برخي از ويروس‌ها مي‌توانند بر محتويات گوشي مسلط شده و به انتشار عکس‌ها و اطلاعات مهم در اينترنت دست بزنند.

به عنوان مثال اپليکيشن Pixer که از طريق google play قابل نصب و اجرا بود، کاربران را فريب داده و با کسب مجوز براي دسترسي به عکس‌ها، فايل‌هاي آنها را به سرور مشخص ارسال مي‌کرد.

دسترسي به دوربين و ميکروفن
وقتي به اپليکيشني اجازه مي‌دهيد تا به دوربين و ميکروفن گوشي شما دسترسي داشته باشد. در حقيقت مجوز عکاسي و فيلم برداري و حتي ضبط صدا را به آن داده‌ايد.

به طور معمول برنامه‌هايي چون اينستاگرام، اسکايپ و فيس‌بوک چنين دسترسي‌هايي را طلب مي‌کنند اما در مورد ساير برنامه‌ها بسيار محتاط باشيد چرا که ممکن است از اين طريق از گوشي شما جاسوسي کنند.

اما در کنار اجازه‌هاي معمول که بارها به آنها برخورده‌ايم، موارد خطرناکي نيز وجود دارند که خود را در قالب ديگري پنهان کرده‌اند و مي‌توانند به داخل گوشي رخنه کرده و حريم خصوصي ما را با چالش رو به رو کنند.

با اين حال بهتر است قبل از نصب هر اپليکيشني، ميزان دسترسي آنها را مورد بررسي قرار دهيم و حداقل موارد زير را بررسي کنيم.

۱- آيا اين اپليکيشن از منبع قابل اعتمادي براي نصب انتخاب شده است؟

۲- آيا مي‌دانيم که به چه دليل اين اپليکيشن دسترسي به اين برنامه‌ها را از ما درخواست مي‌کند؟

۳- آيا توسعه دهنده، علت استفاده از اين برنامه‌ها را مشخص کرده است؟ (توسعه‌دهندگان موظف به ارائه اين اطلاعات هستند)

اگر پاسخ به هر سه سوال فوق مثبت باشد، اوضاع خوب است و مي‌توانيد با خيال راحت برنامه مورد نظر خود را نصب کنيد. اما اگر حتي به يکي از سوالات فوق پاسخ منفي داديد، در ادامه نصب برنامه تجديدنظر کنيد و اگر واقعا به آن نياز داريد آن را نصب کنيد.

در حقيقت گوگل براي فرار از نظارت دقيق از توسعه دهندگان برنامه‌ها مي‌خواهد که ميزان دسترسي برنامه‌هاي خود را به بخش‌هاي مختلف گوشي مشخص کنند. به عبارت ديگر گوگل با اين کار از خود سلب مسئوليت کرده و عواقب ناشي از پذيرش دسترسي‌ها را به عهده کاربر مي‌گذارد.

در عين حال مصرف کننده اختيارات محدودي در مقابل کاهش دسترسي در اختيار دارد و در مواردي اين امکان به هيچ وجه در اختيار او نيست.

سياست گوگل در اين‌باره بدين گونه است که يا از برنامه‌هاي استفاده نمي‌کنيد و اگر استفاده مي‌کنيد بايد شرايط آن را که دسترسي‌ها نيز جزيي از آن هستند بپذيريد.

گوگل در رابطه با رصد برنامه‌هايي که در google play قرار دارند، بسيار ضعيف عمل کرده و بدين ترتيب امنيت کاربران را با مخاطره مواجه مي‌کند.

گسترش انتقادات عليه بي توجهي گوگل به چنين مساله‌اي، اين شرکت را وادار کرد تا در اندرويد ۶ توجه بيشتري به حريم خصوصي و ميزان دسترسي‌ها داشته باشد.

اما از آنجا که فقط ۳ درصد کاربران از اندرويد ۶ استفاده مي‌کنند، تا ايمن‌تر شدن اين سيستم‌عامل راه درازي باقي است.

البته اندرويد تنها سيستم‌عامل ناامن نيست و iOS با اين که نسبت به اندرويد از امنيت بالاتري برخوردار است اما در برخي موارد با مشکلات مشابهي رو به رو است.

بنابراين بهترين راه چاره افزايش دقت نظر کاربران است که با عدم نگهداري عکس‌هاي خصوصي، فايل‌ها و اطلاعات کاري و شخصي حساس در گوشي خود، به رصد بيشتر و دقيق‌تر برنامه‌ها بپردازند و تا آنجا که مي‌توانند راه را بر سوءاستفاده سودجويان ببندند.
منبع: ایتنا