بسیاری از برنامههای کاربردی با استفاده از مهندسی اجتماعی یا نبود آگاهی کافی کاربران با دریافت مجوز اقدام به سرقت اطلاعات کاربران میکنند و کاربران هم غالبا مجوزهای درخواستی برنامه کاربردی اندرویدی را قبل از نصب مطالعه نمیکنند.
مجوزهای اندروید درخواست نیستند و حالت اطلاعرسانی به کاربران را دارند. زمانی که یک برنامه کاربردی را از Play Store دریافت و نصب میکنیم، مجوزهای درخواستی برنامه کاربردی مورد نظر به نمایش گذاشته میشود و این مجوزها میتوانند دسترسی به حافظه گوشی موردنظر، تماسهای تلفنی، ارتباطات شبکه و غیره را داشته باشند. در گزارش مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای(ماهر)، بیشترین مجوزهای برنامههای کاربردی در فروشگاه گوگلپلی بررسی شده است.
بدین ترتیب در آزمایش مرکز ماهر، ۱۰۴۱۳۳۶ برنامه کاربردی در فروشگاه گوگلپلی مورد بررسی قرار گرفتند و بیشترین مجوزهای برنامههای کاربردی مشخص شدند. از این تعداد برنامه، تنها ۲۳۵ مجوز انحصاری داشتند، میانگین مجوزهای درخواستی از یک برنامه کاربردی تنها ۵ مجوز بود و ۱۰۰هزار برنامه نیز مجوزی را درخواست نکردهاند.
بیشتر برنامههای کاربردی مجوزهای زیادی را طلب میکنند و بیشترین تعداد مجوزهای درخواستی از برنامههای کاربردی این آزمون تعداد ۱۲۷ مجوز بود. برنامههای کاربردی دیگری هم هستند که تعداد انگشتشماری مجوز درخواست میکنند.
مجوزهایی که نسبت به سایر مجوزها شایعتر هستند به دو دسته تقسیم میشوند: مجوزهایی که به برنامه کاربردی اجازه دسترسی به اطلاعات کاربر را میدهند و مجوزهایی که به برنامه کاربردی اجازه میدهند تا بهصورت مستقیم با دستگاه تعامل داشته باشند. بیشترین مجوزهای برنامههای کاربردی در فروشگاه گوگلپلی به این صورت است:
مجوز «دسترسی کامل به شبکه (Full network access)» یک درگاه شبکه ایجاد کرده و از پروتکلهای معمول شبکه استفاده میکند و به برنامه کاربردی اجازه میدهد تا مرورگر و دیگر برنامههای کاربردی داده را از طریق اینترنت ارسال کنند که این بدان معنا است که مجوز نیازی به ارسال داده از طریق اینترنت را نباید داشته باشد. این مجوز در ۸۵۵ هزار و ۸۷۳ برنامه کاربردی وجود دارد که ۸۳ درصد برنامهها را شامل میشود و مربوط به سختافزار است.
مجوز «مشاهده ارتباطات شبکه (View network connections)» مربوط به مشاهده اطلاعات درباره ارتباطات شبکه است، به عنوان مثال تشخیص اینکه کدام شبکه وجود دارد و متصل است. این مجوز در ۷۱۴ هزار و ۶۰۷ مورد از برنامههای کاربردی وجود دارد که ۶۹ درصد را شامل میشود و مربوط به سختافزار است.
کاری که مجوز «آزمون دسترسی به حافظه حفاظتشده (Test access to protected storage)» انجام میدهد، آزمون مجوز مربوط به حافظه USB که بر روی دستگاههای آینده قابلدسترس است و به برنامه کاربردی اجازه میدهد تا مجوز را برای SD card آزمایش کند. این مجوز بر روی ۵۴ درصد از برنامههای کاربردی یعنی ۵۶۲ هزار و ۴۴۲ برنامه وجود دارد و مربوط به سختافزار است.
کاری که مجوز «تنظیم یا حذف محتوای موجود بر روی حافظه USB یا (Modify or delete the contents of your USB storage)» انجام میدهد، نوشتن بر روی حافظه USB است و به برنامه کاربردی اجازه نوشتن بر روی SD card را میدهد. این مجوز روی ۵۴ درصد از برنامههای کاربردی یعنی ۵۵۹ هزار و ۹۴۱ برنامه وجود دارد و دسترسی آن به اطلاعات کاربر است.
کار مجوز «خواندن وضعیت تلفن و هویت (Read phone status and identity)»، دسترسی به ویژگیهای تلفن است و به برنامه کاربردی اجازه میدهد تا شمارههای تلفن و ID را به هنگام برقراری تماس تشخیص دهد. این مجوز روی ۳۶۱ هزار و ۶۱۶ برنامه کاربردی که ۳۵ درصد برنامهها را شامل میشود، وجود دارد و مربوط به اطلاعات کاربر است.
مجوز «جلوگیری از به خواب رفتن گوشی (Prevent device from sleeping)» وظیفه ممانعت گوشی از به خواب رفتن را بر عهده دارد و به برنامه کاربردی اجازه میدهد تا مانع به خواب رفتن گوشی شود. این مجوز که مربوط به سختافزار است، روی ۲۷۹ هزار و ۷۷۵ برنامه کاربردی یعنی ۲۷ درصد وجود دارد.
مجوز «موقعیت مکانی دقیق(مبتنی بر GPS و شبکه) یا (Precise location(GPS and network-based)» وظیفه دریافت موقعیت مکانی دقیق با استفاده از سیستم موقعیتیاب جهانی (GPS) یا موقعیت مکانی دکلهای مخابراتی و Wi-Fi را بر عهده دارد. این سرویسهای موقعیت مکانی باید برای دستگاه موردنظر فعال و قابلدسترس باشند تا برنامه کاربردی قابلیت استفاده از آن را داشته باشد.
برنامههای کاربردی توانایی تشخیص موقعیت مکانی شما را با استفاده از این مجوز دارند و به سبب آن مصرف انرژی بیشتری را برای دستگاه به همراه خواهند داشت. این مجوز که مربوط به اطلاعات کاربر است، روی ۲۴ درصد از برنامههای کاربردی یعنی تعداد ۲۴۶ هزار و ۷۵۰ برنامه وجود دارد.
کار مجوز «مشاهده ارتباطات بیسیم Wi-Fi یا (View Wi-Fi connections)» مشاهده اطلاعاتی درباره شبکههای Wi-Fi، ازجمله تشخیص فعال بودن Wi-Fi و اسامی دستگاههای Wi-Fi متصل شده است و روی ۲۳۵ هزار و ۹۳ مورد از برنامههای کاربردی که ۲۳ درصد را شامل میشود، وجود دارد و مربوط به اطلاعات کاربر است.
مجوز «کنترل لرزاننده (Control vibration)» همانطور که از اسمش مشخص است، وظیفه کنترل کردن لرزاننده را بر عهده دارد و در حالی که به سختافزار گوشی مربوط میشود، روی ۲۱ درصد از برنامههای کاربردی یعنی تعداد ۲۲۰ هزار و ۵۹۴ برنامه وجود دارد.
کار مجوز «موقعیت تقریبی(مبتنی بر شبکه) یا (Approximate location (network-based))» دریافت موقعیت مکانی تقریبی است. این موقعیت مکانی از طریق سرویسهای موقعیت مکانی بهویژه دکلهای سلولی و Wi-Fi بهدست میآیند. سرویسهای موقعیت مکانی باید برای دستگاه موردنظر فعال و قابلدسترس باشند تا برنامه کاربردی قابلیت استفاده از آن را داشته باشد.
برنامههای کاربردی توانایی تشخیص تقریبی موقعیت مکانی شما را با استفاده از این مجوز خواهند داشت. این مجوز مربوط به اطلاعات کاربر است و روی ۲۱۶ هزار و ۷۷۰ برنامه کاربردی که ۲۱ درصد را شامل میشود.
با توجه به تولید انبوه برنامههای کاربردی اندرویدی و همچنین دانش اندک بیشتر کاربران سیستمعامل اندروید، باید در مورد خطرات احتمالی برنامههایی که تهدیداتی را برای کاربران دستگاههای اندرویدی ایجاد میکنند، اطلاعرسانی شود.