پروراندن مار در موبایل
اپلیکیشنهای فراوانی که در بازارهای نرم افزارهای موبایلی عرضه می شوند، هر کسی را وسوسه می کند که آنها را دانلود و امتحان کند به خصوص اگر این اپلیکیشنها رایگان باشند که دیگر نمی شود زیاد در برابر وسوسه دانلود و نصب آنها مقاومت کرد؛ مگر اینکه حافظه دستگاه تان دیگر اجازه نصب برنامه بیشتری را ندهد. اما این روند تا چه حد منطقی است؟ وقتی یک اپلیکیشن را نصب می کنیم چه خطراتی می تواند برای ما داشته باشد؟
مهمانان خوانده و فعالیتهای ناخوانده:
حتما همه شما حرف و حدیثهایی که در مورد جمع آوری اطلاعات توسط سرویسهای مختلف اینترنتی نقل می شود را شنیده اید. سرویسهای محبوب بسیاری در مظان این اتهام قرار گرفته اند، اما اگر دیگر سرویسها و اپلیکیشنها متهم نشده اند، به معنی ایمن بودن آنها نیست. طبیعی است که اپلیکیشنهایی که در جهان کمتر شناخته می شوند، کمتر هم مورد بحث و نقد قرار می گیرند.
هر اپلیکیشنی ممکن است اطلاعاتی از گوشی شما جمع آوری کند و آن را برای مقاصد مختلف ذخیره کند یا به جایی بفرستد. مثلا زمانی شرکت اپل متهم شد که گوشی هایش بطور پنهانی اطلاعات مکانی گوشی همراه را ذخیره می کنند. البته شرکت اپل در دفاع از خود، علت این کار را تسهیل ارتباط با آنتن شبکه های همراه اعلام کرد. چندی بعد مشخص شد که گوشی های اندرویدی هم داده های مشابهی را جمع و ذخیره می کردند.
نمونه بارزتر آن خواندن لیست مخاطبین شما توسط اپلیکیشنهای پیامرسان مانند وایبر و واتس اپ و تانگو و غیره است. این اپلیکیشن ها از شما اجازه می گیرند که به لیست دوستانتان دسترسی داشته باشند، سپس هرگاه یکی از دوستانتان هم از همان اپلیکیشن استفاده کند، اپلیکیشن بطور خودکار او را به لیست دوستانتان در آن پیامرسان اضافه می کند یا به شما اطلاع می دهد که او را به لیست دوستانتان اضافه کنید.
حتی اگر هدف از جمع آوری این اطلاعات، بالابردن کارآیی اپلیکیشن باشد، ممکن است در صورت عدم رعایت مسائل ایمنی توسط توسعه دهندگان آن اپ، اطلاعات جمع شده از سوی دیگران مورد سو استفاده قرار گیرد.
اما آیا اپلیکیشنها بطور خود سر این کار را انجام می دهند؟
امضا پای قراردادهای ناخوانده:
حتما دیده اید که هنگام نصب هر اپلیکیشنی سوالاتی از شما پرسیده می شود که اطرافیان واردتر! شما می گویند “همه رو اوکی بزن نصب شه” اما این “همه” ای که شما اوکی می زنید چه چیزهایی هستند؟
در زمان نصب هر نرم افزاری در گوشی تلفن همراه یا تبلت شما سوالاتی در مورد دسترسی آن برنامه به منابع و بخشهای مختلف سیستم پرسیده می شود. برنامه های مختلف برای کارکرد بهتر ممکن است نیاز به دسترسی هایی داشته باشند، مثلا دسترسی به ارتباطات داده (اینترنت موبایل) یا نوشتن روی حافظه گوشی یا خواندن وضعیت گوشی و غیره…این اجازه نامه ها برای نصب اپلیکیشن ضروری هستند اما گاهی ممکن است اپلیکیشنی اجازه هایی بخواهد که متناسب با نوع فعالیت آن نباشد! مثلا اگر یک اپلیکیشن بازی، اجازه دسترسی به لیست دوستان شما را بخواهد، باید ببینید که علت این دسترسی چیست؟! یا اگر یک برنامه معمولی برای خواندن کتابهای الکترونیک، اجازه ارسال پیام متنی یا تماس تلفنی را بخواهد نباید چشم بسته، هر چه که می خواهد را در اختیارش قرار دهید.
چه کنیم؟
برای امنیت بیشتر در نصب اپلیکیشن ها حتما موارد زیر را رعایت کنید:
۱- اپلیکیشنها را تنها از منابع معتبر تهیه کنید، منابع معتبر شامل گوگل پلی برای اپ های اندرویدی و آیتونز برای اپهای اپلی است. اما متاسفانه به دلیل تحریمها این دو بازار فعلا برای ایرانیها مسدود هستند. اگر شما به لطایف الحیلی نتوانستید از این مارکتهای رسمی دانلود کنید، بهتر است حداقل گزینه های معتبر و شناخته شده وطنی یا خارجی را مدنظر قرار دهید و از هر جای ناشناخته ای دانلود انجام ندهید.
۲-توسعه دهنده را هم بشناسید: نه تنها محل دانلود باید معتبر باشد، بلکه شرکت عرضه کننده اپ هم بهتر است مورد اطمینان باشد. البته در گوگل پلی و آیتونز معمولا دقت مناسبی در این مورد صورت می گیرد، اما دقت به اصالت ارائه دهنده برنامه ضریب امنیت شما را بالا می برد. مثلا اگر نرم افزاری برای بانکداری الکترونیک بانک ملت می خواهید، باید اپلیکیشنی را که خود بانک برای اینکار عرضه کرده تهیه کنید و از دریافت نرم افزار بانکداری که فرد ناشناخته ای برای بانک ملت عرضه کرده خودداری کنید. معمولا اطلاعات توسعه دهنده اپلیکیشن در همان بالای صفحه اطلاعات مربوط به اپلیکیشن در مارکتها قابل رویت است.
۳- عقل جمعی را هم مدنظر داشته باشید. اگر اپلیکیشنی توسط هزار کاربر دانلود شده و بیشتر آنها نظرات منفی در مورد اپ داشته اند یعنی این اپ ضعیف است و ممکن است آسیب پذیر هم باشد. هرچند امتیاز بالای یک اپ سلامت ان را تایید نمی کند، اما بهتر است از نصب اپهای با بازخورد منفی و بحث برانگیز خودداری کنید.
۴-هنگام نصب اپلیکیشنها اجازه نامه ها و دسترسی ها را بخوانید و بعد تایید کنید. اگر چیزی در مورد یک اپلیکیشن به نظرتان غیرعادی آمد، دست نگه دارید و اگر به ان اپ نیاز دارید، قبل از نصب کمی در مورد آن تحقیق و بررسی کنید. توجه به نظرات دیگر کاربران یا جستجویی در مورد آن اپ در گوگل می تواند سرنخهای خوبی به شما بدهد.
۵- اطلاعات حساس را در گوشی نگه ندارید. با رعایت تمام این موارد باز هم نمی توان گفت که گوشی شما به طور صد در صد نفوذ ناپذیر است. بهتر است حتی الامکان از نگهداری اطلاعات حساس مانند اطلاعات حسابهای بانکی یا اسناد محرمانه روی گوشی تان خودداری کنید یا در صورت لزوم از ابزارهای رمزگذاری برای نگهداری این اطلاعات استفاده کنید.
تنظیمات پیشرفته:
برای حل مشکلات دسترسیهای ناخواسته اپلیکیشنها، شرکت گوگل در نسخه های جدید اندروید (۴٫۳ به بعد) ویژگی کنترل دسترسی های اپلیکیشنی را تحت عنوان Apps ops به معنی گزینه های اپ ها گنجانده است. شما می توانید با نصب اپلیکیشن Permission Manager از شرکت Appaholics به تنظیمات مربوط دسترسی داشته باشید و مشخص کنید که برای هر برنامه چه اجازه هایی در مورد دسترسی به موقعیت مکانی، لیست دوستان، دسترسی به دوربین و میکروفون و لیست تماسها و غیره صادر می کنید.
