رگولاتوری

October 17, 2016
11:32 دوشنبه، 26ام مهرماه 1395
کد خبر: 80586

رگولاتوری هم هشدار داد

به نظر می‌رسد مجوزهای درخواستی برنامه‌های کاربردی گوگل علاوه بر اجازه دسترسی به اطلاعات کاربر و تعامل مستقیم با دستگاه، هزینه‌هایی را نیز در زمینه مکالمات خارج از کشور داشته باشند، بنابراین سازمان رگولاتوری پیامکی را جهت هشداری به کاربران فرستاده تا هنگام نصب برنامه‌ها و مجوزهای درخواستی، دقت کافی به خرج دهند.
 
زمانی که یک برنامه کاربردی را از Play Store  دریافت و نصب می‌کنیم، مجوزهای درخواستی برنامه کاربردی مورد نظر به نمایش گذاشته می‌شود و این مجوزها می‌توانند دسترسی به حافظه گوشی موردنظر، تماس‌های تلفنی، ارتباطات شبکه و غیره را داشته باشند.
 
توسعه‌دهندگان برنامه‌های کاربردی با توجه به عدم آگاهی و بی‌توجهی برخی کاربران، مجوزهایی را از آنها می‌خواهند که راه را برای نفوذ به دستگاه‌های اندرویدی باز می‌کند، بنابراین با توجه به تولید انبوه برنامه‌های کاربردی سیستم‌عامل اندرویدی و همچنین دانش اندک بیشتر کاربران، باید درباره خطر احتمالی برنامه‌هایی که تهدیدی را برای کاربران دستگاه‌های اندرویدی ایجاد می‌کنند، اطلاع‌رسانی شود.
 
بسیاری از برنامه‌های کاربردی با دریافت مجوزهای حساس با استفاده از مهندسی اجتماعی و یا عدم آگاهی کافی کاربران کاربران با دریافت مجوز اقدام به سرقت اطلاعات کاربران می‌کنند. اما از نکات مهم این است که افراد به ندرت مجوزهای درخواستی برنامه کاربردی اندرویدی را قبل از نصب مطالعه می‌کنند و بیشتر افراد برخوردی عادی و بی‌تفاوت به این مجوزها دارند.
 
مجوزهایی که نسبت به سایر مجوزها شایع‌تر هستند به دو دسته تقسیم می‌شوند: مجوزهایی که به برنامه کاربردی اجازه دسترسی به اطلاعات کاربر را می‌دهند و مجوزهایی که به برنامه کاربردی اجازه می‌دهند به‌صورت مستقیم با دستگاه تعامل داشته باشند.
 
مجوزهایی که جهت دریافت «اطلاعات کاربر» صادر می‌شوند، هر نوع اطلاعات مربوط به کاربر را پوشش خواهند داد و به همین ترتیب مجوزهای صادرشده مبتنی بر دسترسی به سخت‌افزار دستگاه نیز الزاماً بخش مشخصی از سخت‌افزار نخواهد بود. اگرچه هر برنامه کاربردی که درخواست دسترسی به اینترنت را داشته باشد، به‌منظور افزایش قابلیت‌های خود ممکن است به هر دو مجوز «اطلاعات کاربر» و «مجوز سخت‌افزار» نیاز داشته باشد.
 
این نوع مجوزها خیلی هم ساده و سطحی نیستند. اگر از این نوع مجوزها به‌درستی استفاده نشود، یک برنامه کاربردی با یکی از این مجوزها می‌تواند به‌صورت بالقوه برای دستگاه کاربر خرابی و تهدید ایجاد کند؛ برقراری تماس‌های بین‌الملل نیز می‌تواند نوع مخربی از این مجوزها باشد. البته این نوع از مجوزها به‌خودی‌خود به یک برنامه کاربردی اجازه دسترسی به اطلاعات کاربر را نمی‌دهند و باید کاربر مهر تائید را به آن برنامه کاربردی داده باشد.
 
مجموع مجوزهای درخواستی از یک برنامه کاربردی به‌صراحت نمی‌تواند مشخص کند برنامه مورد نظر توانایی دسترسی به چه مقدار از اطلاعات کاربر را خواهد داشت. تناقضی که وجود دارد این است که یک برنامه کاربردی می‌تواند تنها با یک مجوز توانایی دسترسی به‌تمامی اطلاعات کاربر را داشته باشد درحالی‌که یک برنامه کاربردی با تعداد مجوزهای درخواستی فراوان تنها قابلیت تعامل با اجزای سخت‌افزاری دستگاه موردنظر را خواهد داشت.
 
به همین منظور سازمان تنظیم مقررات و ارتباطات رادیویی (رگولاتوری) نیز پیامکی را با متن زیر به برخی از مشترکان اپراتورهای مخلتف فرستاده است:
 
«مشترک گرامی، به منظور جلوگیری از تحمیل هزینه بالا برای مکالمات خارج از کشور، لطفا ضمن دقت در شماره‌گیری با پیش‌شماره‌های ۰۰ بین‌الملل، از نصب نرم‌افزارهای غیرمعتبر و یا از منابع ناشناس خودداری کرده و در زمان نصب نرم‌افزار به دسترسی‌های درخواست‌شده توسط نرم‌افزار دقت کنید.»
 
شاید رد کردن یا اختیار دادن به مجوزهای درخواستی برنامه‌های کاربردی در حال نصب، ساده‌ترین کاری باشد که یک کاربر می‌تواند انجام دهد؛ اما نکته مهم این است که تا چه اندازه می‌توان تفاوت بین حفاظت و تأمین امنیت داده کاربر و نیز در اختیار قرار دادن تمام دارایی‌های شخص در دست توسعه‌دهنده برنامه کاربردی را درک کرد. پیامک سازمان رگولاتوری نیز هشداری به کاربران است تا هنگام نصب برنامه‌ها و مجوزهای درخواستی، دقت کافی به خرج دهند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.