از وقتی گوگلپلی، قانون جدیدی برای اپها گذاشت زمان زیادی نمیگذرد. حالا دیگر اپها اجازه ندارند برای دسترسی به تماس و پیامرسانی اساماس به کاربر درخواست دهند. این سیاست دارد حتی سفت و سختتر نیز میشود.
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ به زودی تنها اپهای مخصوص به تماس و پیام متنی اجازه خواهند داشت برای چنین مجوزهایی از کاربر درخواست کنند. توسعهدهندگان تنها تا 9 مارس اجازه دارند خود را با سیاست جدید گوگلپلی سازگار کنند. در ادامه با ما همراه شوید تا به جنبههای مثبت و منفی این سیاست بپردازیم.
اپهایی که به شدت به اطلاعات کاربر متکیاند
پیدا کردن اینکه چه اپهای اندرویدی اغلب بیش از عملکرد معمولیشان مجوز میخواهند کار چندان سختی نیست: تنها کافیست نگاهی به فهرست مجوزهایی که در طول پروسهی نصب ازتان درخواست دارند بیاندازید. برای مثال چرا فروشگاه آنلاین AliExpress باید صدا ضبط کند؟ و یا اصلاً چرا لازم است به لاگِ تماستان دسترسی داشته باشد؟
حتی برندهای برجسته و شاخص نیز برخی اوقات از درخواستها سوءاستفاده میکنند. حالا دیگر حساب کنید اپهای کمتر شناختهشده دیگر چقدر میتوانند در چنین بستری جولان دهند. برخی از این اپها میتوانند مخرب باشند و به محض دسترسی پیدا کردن به پیامهای متنی و تماسهایتان، ممکن است اطلاعات و موجودی شما را سرقت کنند. برای مثال، برای بدافزاری که بتواند کاملاً مستقل شروع کنند به ارسال و دریافت SMS هیچ کاری ندارد که شما را برای سرویسی پولی ثبت نام کند و یا پیامی دروغین از بانک برایتان بفرستد (با کد یکبار مصرف).
گوگلپلی سر امنیت شرط میبندد
به گفتهی گوگل، هدف از گذاشتن چنین سیاست سختگیرانهای حفظ حریم شخصی کاربر است. خوب منطق سادهای هم پشت این ماجراست: توسعه دهندگان قانونی که کلک در کارشان نیست دیگر از درخواستهای متعدد گذاشتن روی اپهایشان منصرف میشوند.
ایرادِ کار کجاست؟ مواردی که ممکن است این قانون را نقض کند
در واقع، بسیاری از اپها برای اِعمال بسیاری از کارکردهای مفید خود همچون تأیید اکانت، بکآپ، همگامسازی تماسها و پیامها با دستگاههای دیگر، بلاک کرد اسپم و غیره نیاز دارند به تماس و پیامهای کاربر دسترسی داشته باشند.
سیاست کنونی گوگلپلی برای آنکه توسعهدهندگان قانونی را به سختی نیاندازد استثناهایی هم قائل شده است که بر اساس آن، چنین درخواستهایی میتواند به کاربر داده شود. مشکل اینجاست که مجرمان سایبری نیز میتوانند همچنین خود را در قالب توسعهدهندگان قانونی اپ جا بزنند و مقاصد شرورانهی خود را پیش ببرند. پس یکجورهایی میتوان گفت گوگل آنقدرها هم حواسش به حریم خصوصی کاربران خود نیست.
به غیر از تزریق بدافزار چه خطرات دیگری در کمین است؟
مشکل احتمالی دیگر: گوگلپلی در کنار منصرف کردن اپهای مشکوک، اپهای قانونی را نیز دارد دلسرد میکند. خیلی از توسعهدهندگان قانونی میتوانند سیاستهای توسعهی خود را با سیاست جدید گوگلپلی سازگار کنند؛ اما تکلیف آنهایی که (به هر دلیلی) این کار برایشان امکانپذیر نیست چه میشود؟ این اتفاق قبلاً هم افتاده بود: برای مثال، نویسندگان بازی محبوب فورتنایت از شرایط و قوانین گوگلپلی راضی نبودند و بنابراین تصمیم گرفتند دیگر این مسیر را با فروشگاه آنلاین گوگلپلی ادامه ندهند. خروج توسعهدهندگان قانونی خبر خوبی برای کاربران نیست. اول اینکه، اپهایی که در فروشگاه رسمی گوگلپلی موجود نباشند به طور حتم در جایی دیگر عرضه خواهند شد که همین باعث میشود کلی نسخههای تقلبی وارد بازار شود. دوم اینکه، اکثر توسعهدهندگانی که نتوانستند از فیلتر جدید گوگلپلی عبور کنند به سایتهایی روی خواهند آورد که الزامات امنیتی سطح پایینتری دارند. طرفداران این اپها نیز متعاقباً آنها را دنبال کرده و همین باعث میشود از محبوبیت گوگلپلی کاسته شده و قدرت مانوردهی سایتهای دیگر بیشتر گردد. و البته این خبر برای مجرمان سایبری خبر بسیار خوشحالکنندهای نیز میباشد.
چطور ایمن بمانیم؟
• اول از همه اینکه هرگز اپها را از منابع مشکوک دانلود نکنید. اگر اپی در گوگلپلی نیست آن را از اولین سایتی که بعد از سرچ در گوگل میآید دانلود نکنید. وبسایت رسمیِ توسعهدهندهی اپ مورد نظر خود را پیدا کرده و آن را از این آدرس دانلود کنید.
• تنها نرم افزارهای ساخت شرکتهای سرشناس را نصب کنید. و البته پیش از انجام این کار، مطمئن شوید اپی که دنبالش هستید نسخهی اندرویدی داشته باشد.
• چک کنید ببینید اپ مورد نظر چه مجوزهایی میخواهد… حتی اگر مطمئن هم هستید که بدافزار نیست باز هم حق بیشتری بدان ندهید.
• مطمئن شوید برای حفاظت از کامپیوتر خود از راهحل آنتیویروس خوب مانند Kaspersky Security Cloud استفاده میکنید. این بسته در شناسایی بدافزار بسیار زبده است.