مدیریت صدور مجوز برنامههای اندروید
بهترین راه برای ایمن ماندن در برابر مجوزهای برنامه های کاربردی، رد درخواست آنها نیست، بلکه باید با نگاه به نوع کارکرد برنامه، علت درخواست مجوز را بررسی کرد، تا در صورت صحیح بودن علت درخواست، مجوز مورد نیاز به آن داده شود.
برنامههای کاربردی زیادی برای سیستم عامل اندروید ارائه میشود که به دلیل عدم توجه کاربران این سیستم عامل به قبول مجوزهایی که برای نصب این برنامههای کاربردی داده میشود، نیاز به اطلاعرسانی در مورد خطرات و تهدیدات احتمالی وجود دارد.
بسیاری از برنامههای کاربردی چه ایرانی و چه خارجی با دریافت یکسری مجوزهای حساس با استفاده از مهندسی اجتماعی و یا عدم آگاهی کافی کاربران اقدام به سرقت اطلاعات کاربران و نفوذ به دستگاههای اندرویدی میکنند. بنابراین مطالعه مجوزهای درخواستی برنامه کاربردی قبل از نصب اهمیت زیادی دارد.
در محیط سیستم عامل اندروید، بیشترین فشار بر روی توسعهدهندگان است تا مجوزهایی که به کاربر نشان داده میشوند، نحوه کار برنامه کاربردی را به درستی انتخاب کرده و به نمایش بگذارند. پس از اینکه توسعهدهنده برنامه کاربردی یک برنامه را ایجاد کرد، مجوزهای صحیح را به درستی انتخاب و لیستی از کاربران هدفی که در نهایت با این مجوزها موافقت نمودهاند را تهیه کرد، گوگل برنامه کاربردی تولیدی را بهمنظور شناسایی بدافزار و تشخیص کدهای مخرب مورد ارزیابی قرار خواهد داد.
محدوده مجوزها برای تعامل برنامه کاربردی از اجازه دسترسی به بخش ویژهای از سختافزار دستگاه تا دسترسی به لیست مخاطبان کاربر ادامه دارد و کاربر باید با تمام مجوزهای لیست شده قبل از نصب برنامه کاربردی موافقت کند. شاید رد کردن یا تفویض مجوزهای درخواستی برنامه کاربردی در حال نصب سادهترین عکس العمل کاربر باشد، اما نکته مهم این است که تا چه اندازه میتوان تفاوت بین حفاظت و تأمین امنیت داده کاربر و نیز در اختیار قرار دادن تمام داراییهای شخص در دست توسعهدهنده برنامه کاربردی را درک کرد.
راهکارهای ایمنی
همانطور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) آمده است، بهترین راه برای ایمن ماندن، رد درخواست برنامه کاربردی متقاضی مجوز مشکل ساز نیست، در عوض باید به نوع کارکرد برنامه کاربردی نگاه کرد و علت درخواست مجوز با توجه به کاری که آن برنامه انجام میدهد را بررسی کرد تا در صورت صحیح بودن علت درخواست، مجوز مورد نیاز به آن داده شود.
شما میتوانید با ارسال یک ایمیل به توسعهدهنده برنامه کاربردی موردنظر درباره مجوزهای درخواستی سؤال کنید. اگر پاسخ توسعهدهنده راضیکننده نبود یا در کل پاسخی از توسعهدهنده دریافت نکردید، می توانید به برنامه کاربردی مجوز مورد نیاز را ندهید.
اگر در مورد امنیت برنامه موردنظر اطمینان لازم را ندارید، باید از نقطه نظرات کاربران در خصوص استفاده از برنامه کاربردی استفاده کنید. (با بررسی فرومها و فروشگاههای برنامههای کاربردی به نظرات کاربران توجه ویژه داشته باشید.)
مدیریت مجوزها
اگر به برنامه کاربردی اجازه دسترسی به حسابهای کاربری خود را دادهاید بهتر است مجوزهای حسابهای کاربری خود را مدیریت کنید که این کار با رفتن به تنظیمات حساب کاربری و مشخص کردن مجوزها برای برنامه کاربردی موردنظر قابل حل خواهد بود. شما همچنین میتوانید با رفتن به Settings>Apps، مجوزهای اصلی برنامههای کاربردی را بررسی کنید. کافی است برنامه کاربردی موردنظر را انتخاب و مجوزهای آن را مشاهده کنید.
شما همچنین میتوانید از برنامههای کاربردی مانند Permission Explorer برای مدیریت مجوزها استفاده کنید. این نوع برنامهها با اعمال یک سری فیلتر بر اساس دستهبندی، برنامه کاربردی و مجوزها شما را در مدیریت بهتر مجوزهای تفویض شده به برنامه کاربردی با جزئیات بیشتر آگاه میکنند. از دیگر برنامههای مشابه میتوان به Permission Observatory و App permission اشاره کرد.
اندکی زمان را برای بررسی مجوزهای درخواستی برنامه کاربردی نصبشده بر روی دستگاه اندرویدی خود صرف کنید، این کار باعث میشود تا برنامههایی را که از مجوزهای مشکلساز استفاده میکنند، شناسایی کرده و در مورد حذف و یا صحت کارکرد آنها اقدامات لازم را انجام دهید.
هنگامیکه برنامه کاربردی متخلف را شناسایی کردید، زمان اتخاذ تصمیم مناسب است. به صورت پیشفرض روشی برای مدیریت مجوزهای برنامه کاربردی در نسخههای اندروید لحاظ نشده و از نسخه ۴.۴.۲ اندروید، گوگل ویژگی AppOps را در سیستمعامل خود قرار داده است.
اگر شما همچنان از نسخه غیر روت شده ۴.۴.۲ و یا نسخه ۴.۳ اندروید استفاده میکنید، توانایی حذف کامل برنامههای کاربردی که مجوزهای غیرمتعارف دریافت کردهاند را خواهید داشت. البته اگر سیستم شما روت شده هم باشد باید گفت که گزینههای بیشتری برای شما وجود خواهد داشت تا با این دست مشکلات برخورد کنید.
شما میتوانید برنامه Xposed Framework یا برنامه XPrivacy را روی دستگاه خود نصب کنید. XPrivacy یکی از بهترین برنامههای کاربردی مدیریت مجوزهای برنامه کاربردی است که بهراحتی قابل دسترسی بوده و به شما این اجازه را میدهد تا تمام مجوزهایی را که یک برنامه کاربردی ممکن است نیاز داشته باشد را لغو کنید.
در مجموع با وجود تعبیه شدن تنظیمات حریم خصوصی و امنیتی پیشفرض در دستگاههای مبتنی بر سیستمعامل اندروید، اندکی ضعف در این نوع تنظیمات دیده میشود. توسعهدهندگان برای افزایش قابلیتهای کلیدی برنامههای کاربردی خود نیاز به دریافت تائید مجوز برای دسترسی به اطلاعات کاربر را دارند و متأسفانه بهطور کامل نمیتوان به توسعهدهندگان اطمینان داشت.
راهکاری که میتواند کارساز باشد این است که کاربر مجوزهای موردنیاز برنامههای خود را به هنگام نصب بررسی کرده و به آنها توجه ویژهای داشته باشد، بهخصوص آن دسته از کاربرانی که برنامههای کاربردی خود را از فروشگاههای غیر معتبر دریافت میکنند.