با توجه به تعدد ارائه برنامههای کاربردی اندرویدی و همچنین دانش اندک بیشتر کاربران سیستمعامل اندروید، باید در مورد خطرات احتمالی برنامههایی که تهدیداتی را برای کاربران ایجاد میکنند، اطلاعرسانی شود و برخی از این مجوزها به نسبت از اهمیت بیشتری برخوردارند که باید در برابر قبول کردن آنها محتاطتر بود.
تعداد اندکی از مجوزهای برنامه کاربردی هستند که باید در خصوص آنها احتیاط لازم را به عمل آورد، البته این بدان معنا نیست که این نوع از مجوزها خطرناک هستند، بلکه به این دلیل است که تفویض این نوع مجوزها ممکن است پیامدهای وسیعی برای کاربر به همراه داشته باشد و البته این پیامد زمانی رخ خواهد داد که دادههای کاربر در دست شخص نادرستی قرار گیرند.
مجوزها در واقع نیازمندیهای توسعهدهندگان را برای چگونگی تعامل برنامه کاربردی تولیدشده با دستگاه کاربر مشخص کرده و دسترسی به نوع اطلاعات درخواستی برنامه کاربردی را نیز تعیین خواهد کرد. محدوده مجوزها برای تعامل برنامه کاربردی از اجازه دسترسی به بخش ویژهای از سختافزار دستگاه (به عنوان مثال فلش دوربین عکاسی) آغاز میشود و تا دسترسی به لیست مخاطبان کاربر ادامه مییابد. کاربر نیز باید با تمام مجوزهای لیست شده قبل از نصب برنامه کاربردی موافقت کند.
به همین خاطر، مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) لیستی از مجوزهایی که با پیامدهایی موجودشان، باید در برابر آنها بیشتر احتیاط کرد را آورده است.
موقعیت مکانی
دو نمونه از مجوزهای موقعیت مکانی وجود دارند که برنامههای کاربردی اندرویدی به آن نیازمند هستند: موقعیت مکانی تقریبی (مبتنی بر شبکه) و موقعیت مکانی دقیق (مبتنی بر GPS و شبکه). سؤالی که وجود دارد این است که برنامه کاربردی به چه منظور نیازمند موقعیت مکانی دقیق شماست؟
برای مثال برنامه کاربردی موقعیتیاب Waze برای اجرا نیازمند چنین اطلاعاتی خواهد بود. مهمتر اینکه برخی از برنامههای کاربردی هدفشان ارسال آگهیهای بازرگانی بر اساس موقعیت مکانی کاربران است که این دست از برنامهها نیز خواهان دسترسی به اطلاعات مکانی کاربر خواهند بود. البته چنین برنامههای کاربردی عموماً رایگان هستند که در زمان اجرا آگهیهای بازرگانی را نیز بر اساس موقعیت مکانی کاربر به نمایش میگذارند.
وضعیت گوشی و هویت آن
این نوع مجوز از این جهت مشکلساز خواهد بود که تمامی اطلاعات مربوط به نیازمندیهای یک تماس ورودی به گوشی همراه از جمله شماره IMEI (شماره سریال) دستگاه موردنظر را به برنامه کاربردی خواهد داد.
این نوع مجوز ممکن است بهصورت بالقوه برای مقاصد خرابکارانه مورد استفاده قرار بگیرد، بنابراین به هنگام درخواست برنامه کاربردی برای دریافت این مجوز محتاطتر عمل کنید. اگر برنامهای بدون دلیل منطقی چنین مجوزی را درخواست کرد، به بررسی مجوز با توجه به کارایی آن برنامه اقدام کنید.
خواندن و تنظیم لیست مخاطبان شما
چنین مجوزهایی که برنامه کاربردی نیازمند دسترسی به خواندن و تنظیم مخاطبان کاربر هستند میتواند مشکلساز شود، در واقع مجوز تنظیم مخاطبان زمانی خطرناک خواهد بود که برنامه کاربردی مجوز خواندن تمامی اطلاعات موجود روی گوشی شما را دریافت کند.
برنامههای کاربردی مدیریت اساماس، برنامههای کاربردی مدیریت مخاطبان، برنامه کاربردی که جایگزین شمارهگیر گوشی میشوند و حتی برخی از برنامههای کاربردی اجتماعی نیز نیازمند چنین مجوزهایی خواهند بود، ولی نکتهای که وجود دارد این است که برنامههای کاربردی که جنبههای اجتماعی ندارند لزومی به تفویض چنین مجوزهایی نخواهند داشت.
مجوزهای مربوط به اساماس (SMS) و اماماس (MMS)
این نوع از مجوزها میتوانند بهصورت بالقوه هزینههایی را برای کاربر ایجاد کنند، اگر برنامه کاربردی مخربی از اینگونه مجوزها استفاده کند هزینههایی را به وسیله اساماسهای قانونی و یا اعمال یکسری هزینههای اضافی به ازای هر اساماس و اماماس ارسالی برای کاربر ایجاد خواهد کرد.
مجوزهای خواندن پیامهای متنی و دریافت پیامهای متنی توانایی نفوذ به حریم خصوصی شما را خواهند داشت. اگر دلیل خاصی برای تفویض این نوع از مجوزها به برنامه کاربردی خود ندیدید، از دادن این مجوزها جدا خودداری کنید.
مجوزهای مربوط به حسابهای کاربری
پیدا کردن حسابهای کاربری بر روی دستگاه به برنامه کاربردی این امکان را میدهد تا از طریق مدیریت حسابهای کاربری که سیستمعامل اندروید در خود جای داده است به بررسی حسابهای کاربری ازجمله سرویسهای گوگل، فیسبوک و غیره کند.
استفاده از حسابهای کاربری روی دستگاه اندرویدی به برنامه کاربردی اجازه میدهد تا برای استفاده از حساب کاربری درخواست مجوز کند. هنگامیکه مجوز مورد نیاز داده شد، برنامه کاربردی مورد نظر دیگر درخواست مجدد مجوز نخواهد کرد. نگرانی زمانی وجود خواهد داشت که برنامه کاربردی مخرب بدون هیچگونه نشان و رد پایی به کار خود ادامه میدهد و به صورت مخفیانه از حساب کاربری شما استفاده خواهد کرد.
مجوزهایی که هنگام نصب برنامههای اندرویدی داده میشوند، درخواست نیستند بلکه حکم اطلاعرسانی به کاربران را دارند. شاید رد یا قبول مجوزهای درخواستی برنامه کاربردی در حال نصب سادهترین کاری باشد که یک کاربر میتواند انجام دهد، اما باید نسبت به تفاوت بین حفاظت و تأمین امنیت داده کاربر و نیز در اختیار قرار دادن تمام داراییهای شخص در دست توسعهدهنده برنامه کاربردی توجه داشت.