به طور پیشفرض، به اپهای گوشی مجوزهای بسیار محدودی داده میشود. این اپها به منظور دریافت دسترسی به بیشترین دادههای شما، و قابلیتهای اندرویدی که بالقوه خطرناکند، میبایست رضایت صریح شما را داشته باشند. اندروید این کار را به دلایل خاصی انجام میدهد؛ اگر مجوزها پتانسیل سوءاستفاده داشته باشند همان بهتر که اپی به طور پیشفرض چنین دسترسی در اختیار نداشته باشد. اپها در واقع برای انجام کارهای خود به یک سری مجوز دسترسی نیاز دارند. بعنوان مثال، گیمهای AR باید به دوربین دسترسی داشته باشند. اما حتی اپهای قانونی هم اغلب بیش از آنچه نیاز است حقوق دسترسی میخواهند. در ادامه 5 مجوز دسترسی را که گیمهای اندرویدی بدانها نیاز ندارند معرفی کنیم.
در این مقاله از نام مجوزها و نیز مسیرهایشان در اندروید 10 استفاده شده است. در نسخههای دیگر و روی دستگاههای سایر فروشندهها ممکن است این مجوزها کمی متفاوت باشند.
حقوق Accessibility
Accessibility از مجموعهای از قابلیتهای اندرویدی تشکیل شده است که استفاده از دستگاه را برای افراد، خصوصاً کسانی که معلولیت دارند، راحت میکنند.اپهایی که حقوق Accessibility دارند میتوانند هر آنچه را روی نمایشگر رخ میدهد مشاهده کرده و همهچیز را طوری که انگار کاربر هستند، تحت کنترل درآورند: تغییر تنظیمات، اجرای اقدامات در سایر اپها و غیره. بعنوان مثال دستیار صوتی میتواند نمونه بارزی باشد از اپی که با مجوزهای Accessibility نیاز دارد. دستیار صوتی از این مجوزها برای اجرای فرمانهای صوتی و خواندن اطلاعات گوشی با صدای بلند استفاده میکند. گیمها به چنین مجموعه قابلیتهایی نیاز ندارند.
خطرش کجاست؟ هر اپی که مجوز Accessibility داشته باشد میتواند تقریباً هر کاری روی دستگاه انجام دهد. بعنوان مثال، میتواند به صورت آنلاین تراکنشهای بانکی انجام دهد، ایمیلها –و سایر پیامها- را بخواند و بنویسد، تنظیمات نمایشگر را تغییر دهد و غیره. به طور کلی، گرچه اسمش به ظاهر معصوم است اما مجوز بسیار خطرناکی است.
کجا بررسیاش کنیم؟ Settings → Accessibility
اپهای ادمینِ دستگاه
اپهای ادمین دستگاه شامل کنترل ریموتِ دستگاه میشود. اگر گوشی بعنوان مثال برای کار مورد استفاده قرار گیرد و ادمینهای سیستم شرکت به دسترسی آنها نیاز داشته باشند این مجوز ممکن است الزامی باشد. به طور کلی اپها به این مجوز نیازی ندارند و نباید چنین مجوزی را به گیمها دهید.
خطرش کجاست؟ اپهای مجهز به حقوق ادمین میتوانند رمزعبور دستگاه را تغییر دهند، اسکرین را قفل و فایلها را حذف کنند (و البته کلی کارهای دیگر). افزون بر این، خلاص شدن از شر یک «گیم» با حقوق ادمین آنقدرها هم آسان نیست: این مجوز مخصوص ابزارهای ادمین سازمان است؛ ابزارهایی که کارمندان نباید از گوشی خود
پاک کنند.
کجا بررسیاش کنیم؟ Settings → Apps and notifications → Advanced → Special app access → Device admin apps
نصب اپهای ناشناخته
مجوز برای نصب اپهای ناشناس یعنی قابلیت دانلود سایر اپها از هر جایی را داشتن (نه فقط از گوگلپلی). گیمها به چنین قابلیتی نیاز ندارند.
خطرش کجاست؟ حتی اگر گیمی مخرب هم نباشد، این مجوز به گیم اجازه میدهد تا در اسمارتفون یا تبلت شما «اپهای شریک» دانلود کند؛ اپهایی که خلاص شدن از شرشان در آینده به این آسانیها هم نخواهد بود. علاوه بر این، برخی اپهای شریک ممکن است بدافزارهایی واقعی باشند. این مجوز را به هیچچیزی ندهید و فقط از فروشگاههای رسمی اقدام به دانلود اپها کنید.
کجا بررسیاش کنیم؟ Settings → Apps and notifications → Advanced → Special app access → Install unknown apps
نمایش روی سایر اپها
مجوز برای نمایش پنجرههای اپ روی هر اپ در حال اجرا. مسنجر فیسبوک این قابلیت را برای (به عنوان مثال) نمایش آیکون چت حتی وقتی دارید از برنامهی دیگری استفاده میکنید به کار میگیرد.
خطرش کجاست؟ این مجوز کمترین مزایا را در اختیار کاربر قرار میدهد اما میتواند آسیب جدی را وارد کند. یک گیم مخرب ممکن است از آن برای نمایش بنرهای تبلیغاتی روی سایر اپها استفاده کند و اگر از قضا واقعاً یک بدافزار در لباس مبدل بود میتواند نمایشگر را قفل و کرده و باج بخواهد. یا ممکن است در قالب فرم جعلی ورود اطلاعات کارت بانکی ظاهر شود. همچنین این بدافزار میتواند کیبورد مجازی جعلیای را روی کیبورد اصلی بیاندازد تا هرچه را تایپ میکنید بخواند. مجرمان سایبری با پوششی هوشمندانه اپ را طوری مبهمسازی میکنند که میتوانند رضایت شما را در مورد همهچیز بگیرند. یکی از سناریوها این است که اپی بر فرض مثال درخواست دسترسی به مجوزهای Accessibility را میدهد و پنجرهای را با پیامی به ظاهر بیخطر نشان میدهد که میگوید محتوا به طور موقتی غیرقابلدسترسی است. این پنجره هرچیزی را پوشش میدهد الّا دکمهی واقعی OK در درخواست را. کاربری که روحش هم خبردار نیست روی آن ضربه میزند و بوم! مجرمان سایبری حالا Accessibility را در دستان خود دارند.
کجا بررسیاش کنیم؟ Settings → Apps and notifications → Advanced → Special app access → Display over other apps
SMS
مجوزهای SMS به اپ این توانایی را میدهند تا بتواند پیامهای WAP Push، SMS و MMS را خوانده و ارسال کنند. گیمها به چنین مجوزی نیاز ندارند و حتی قادر نیستند آن را دریافت کنند مگر آنکه شما آنها را (به جهت مدیریت پیامهای متنی) اپ پیشفرض انتخاب کنید. اما بدافزاری که تظاهر به گیم بودن میکند ممکن است آن را درخواست دهد.
خطرش کجاست؟ با دسترسی به پیامهای متنی، اپها میتوانند شما را در سرویسهای پولی عضو کنند. همچنین میتوانند کانتکتهای شما را (به خرج خودتان) اسپم کنند. خطرناکترینشان این است که چنین مجوزی به اپها اجازه میدهد پیامهای متنی با کدهای تأیید یکبار مصرف از سوی بانکها را مختل کرده، به مهاجمین قابلیت لاگین شدن به اکانت شخصی شما و سرقت پولتان را دهند.
کجا بررسیاش کنیم؟ Settings → Apps and notifications → App permissions → SMS and Settings → Apps and notifications → Advanced → Default apps
بیش از حد نیاز به گیمها مجوز ندهید
اندروید مجوزهای بیشتری را ارائه میدهد که در اینجا تنها به چندتایی از آنها اشاره کردیم؛ همان مجوزهایی که تحت هیچ شرایطی نباید به گیمها داد. اما همچنین باید سایر مجوزها را نیز به دقت بررسی کرده و در استفاده از آنها جانب احتیاط را رعایت کنید. اگر گیمی ردیف سه بخواهد به دوربین یا میکروفون شما دسترسی داشته باشد فقط باید درخواست را رد کنید.