هَٰذَا مِن فَضْلِ رَبِّي
2145 دفعه خوانده شده کد مطلب : 15235

بررسی مجوز های دسترسی به اطلاعات شخصی در تلفن های هوشمند

بسم الله الرحمن الرحیم
دزدان باشرافتی که از شما اجازه می گیرند!

اجازه بدهید تا بحث را با یک سوال نسبتاً عجیب آغاز کنم. اگر بر حسب اتفاق، راننده آژانس، بابت خدمت خود از شما پولی دریافت نکند، آیا حاضرید تا کلید منزل خودتان را در اختیار وی قرار دهید؟ یا حتی فراتر از این، به او اجازه دهید تا با ورود به خانه شما آلبوم عکس های خصوصی شما را ببیند، مدارک شخصی شما را مطالعه کند و حتی فیلم های شخصی شما را هم بازبینی نماید؟
شاید به نظر شما این پرسش کمی احمقانه و دور از عقل باشد، اما جالب است به شما یادآور شوم که در همین لحظه تعداد زیادی از شما همین کار را انجام داده اید و مجوزهای عجیب و غریبی به بیگانگان داده اید تا تمام زندگی خصوصی مجازی و حتی غیر مجازی شما را وقت و بی وقت رصد کرده و مدام به حریم خصوصی شما سرک بکشند!
باور نمی کنید، پس لطفاً به ادامه این مقاله با دقت توجه کنید...
این روزها کمتر کسی پیدا می شود که از گوشی های هوشمند و یا رایانه های شخصی استفاده نکند و همچنان متکی به تکنولوژی قدیمی باشد. از همین رو، یکی از مواردی که ناخودآگاه کاربران این وسایل پیشرفته و هوشمند مدام با آن سر و کار دارند، نصب نرم افزارهای مختلف به منظور بالا بردن سطح کارایی و خدمات این قبیل وسایل است.
تا به اینجای کار، مشکلی به نظر نمی رسد و همه چیز روندی صحیح و منطقی را طی می کند، اما اگر کمی به پروسه عملیاتی نصب یک نرم افزار با دقت بیشتری دقت کنیم، متوجه خواهیم شد که تولیدکنندگان نرم افزار چه پیشنهاد بی شرمانه ای را به ما ارائه می کنند!
در هنگام نصب هر نرم افزار، سندی با عنوان اجازه دسترسی (Permissions) روی صفحه ظاهر می شود که معمولاً به دلایلی مانند عجله برای نصب، عدم تسلط به زبان انگلیسی و یا بی اطلاعی از محتوای سند، بدون مطالعه از طرف کاربران بلافاصله تأیید شده و پروسه نصب نرم افزار آغاز می شود. روندی که در ادامه گوشی هوشمند یا رایانه شما را به جولانگاه چشمان نامحرم و بعضاً مغرض تبدیل می کند.
برای درک عینی این موضوع، بیایید یک تجربه عملی داشته باشیم:

tel

در گوشی همراه هوشمند شما، منویی به نام تنظیمات (Settings) وجود دارد که معمولاً با نماد چرخدنده قابل رویت است. وارد این منو شده و در آنجا گزینه نرم افزارها (Apps) را انتخاب کنید. در آنجا به دنبال نرم افزاری مانند تلگرام (یا نرم افزارهای شبکه اجتماعی مشابه) بگردید و روی آن کلیک کنید. در اینجا، بخشی به نام مجوزها وجود دارد که مطالعه آن ها به شما گوشزد می کند که با نصب این نرم افزار به ظاهر رایگان! شما چه مجوزهایی را به تولیدکنندگان نرم افزار داده اید. برای مثال، برخی از آن ها را با هم مرور می کنیم:
1- دریافت پیامک
2- ضبط صدا
3- اصلاح مخاطبین
4- خواندن مخاطبین
5- خواندن کارت تماس شما
6- خواندن محتویات کارت SD شما
7- تغییر یا اصلاح محتویات کارت SD شما
8- افزودن یا حذف حساب ها
9- ایجاد حساب ها و تنظیم گذرواژه
10- دریافت داده از اینترنت
11- یافتن مکان شما از طریق GPS یا پایگاه اینترنت

به نظر شما، چرا تولیدکنندگان این برنامه برای اجازه استفاده از خدماتی که به شما ارائه می کنند، تا این حد مجوز دسترسی از شما دریافت می کنند؟ آیا هنوز هم معتقدید که این خدمات رایگان است؟
ضبط صدای شما، بدون اطلاع برای چیست؟ به چه دلیل مجوز دارند تا به محتویات تماس ها و کارت حافظه شما دسترسی داشته باشند و جالب تر اینکه به صلاح دید خود، آن ها را تغییر دهند؟
آیا موردی به غیر از جاسوسی به نظر شما می رسد؟
البته همه دسترسی ها به همین چند مورد خلاصه نمی شود و مثلاً در نرم افزاری مانند اینستاگرام، برنامه از شما مجوز روشن کردن دوربین در هر زمان و عکسبرداری و فیلمبرداری را هم دریافت می کند!

insta

می بینید که چطور بدون اینکه متوجه باشید، مجوز سرک کشی به حریم شخصی خودتان را به بیگانگان اهدا کرده اید؟
شاید حالا این سوال برای شما پیش آمده باشد که چه راه حلی برای جلوگیری از این دسترسی ها وجود دارد و چه باید کرد؟
برای این منظور، کارشناسان راهکارهای متفاوتی ارائه کرده اند که برخی از آن ها به شرح زیر هستند:
1- پاک کردن برنامه هایی از این دست و استفاده از برنامه های تولید داخل
2- حذف فایل های خصوصی (فیلم و عکس) از روی حافظه گوشی
3- بردن گوشی به مراکز تخصصی و قطع دوربین ها و میکروفون
در هر صورت، باید این واقعیت را پذیرفت که موضوع امنیت در گوشی های هوشمند و ویندوزها، موضوعی نسبی است و همواره خطر سرقت اطلاعات، وجود خواهد داشت. اما استفاده از برنامه های مطمئن (خصوصاً تولید داخل) و مطالعه سند مجوزها پیش از تأیید، می تواند تا حدی خطر سوء استفاده از اطلاعات شخصی شما را کاهش دهد. ان شاءالله در آینده بیشتر در این مورد توضیح خواهم داد.
در ادامه توجه شما را به برخی از مجوزهای برنامه های مشهور جلب می کنم:

Facebook-for-Android

نرم افزار فیس بوک در گوشی های هوشمند

Hotspot-Shild

نرم افزار Hotspot-Shild

ai.type-keyboard

نرم افزار ai.type-keyboard

Twiter

نرم افزار Twiter

0001

نرم افزار های موجود در گوگل پلی و میزان دسترسی آن ها به اطلاعات شخصی کاربران

کپی برداری و نقل تمام یا قسمتی از این مطلب به هر شکل (از جمله برای همه نشریه‌ها، وبلاگ‌ها و سایت های اینترنتی) بدون ذکر منبع و نام نویسنده، ممنوع و حرام است و پی گرد قانونی دارد.

1 بار پسندیده شده

نظر دادن

* توجه:
نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
نظراتی که غیر از زبان فارسی یا غیر مرتبط باشد منتشر نمی‌شود.

6 نظرها

  • سجاد علیپور
    چهارشنبه, 14 بهمن 1394 ساعت 23:30 ارسال شده توسط سجاد علیپور

    سلام و خسته نباشید. یه گله ای که مدت هاس به شما دارم اینه که چرا مثل قدیم منابعتون رو به طور کامل و دقیق ذکر نمی کنید. مثلا فکر نکنم شما خودتون در زمینه ی این مقاله کارشناسی ای داشته باشید پس استفاده از منابع و ذکرشون خیلی بهتر بود.

    چندتا ایراد رو هم در ادامه ذکر می کنم:
    1- این مجوز ها فقط برای دسترسی بدون اجازه کاربر نیست. به عنوان مثال یه برنامه که توش شما به دوربین نیاز دارید حتما باید این مجوز را داشته باشه. حالا شاید از این مجوز سوء استفاده کنه و برای جاسوسی نیز از آن استفاده کنه.
    2- این مجوز ها در گوشی های آیفون هم هست اما اونجا کاربر اجازه این رو داره که این دسترسی ها رو کنترل کنه. مثلا می تونید تنظیم کنید که کدوم برنامه به دوربین دسترسی داشته باشه. مساله جالب اینه که تو بعضی از گوشی های اندرویدی نیز این قابلیت وجود داره. به شخصه خودم این قابلیت رو در بعضی از گوشی های هواوی و لنوو دیدم و تست کردم. جالب اینه مثلا می تونید بگید هر وقت فلان برنامه خواست به فلان قسمت دسترسی داشته باشه به شما اطلاع داده باشه با این کار قشنگ می تونید کارهای مشکوک برنامه ها رو پی گیری کنید. مثلا من با این کار متوجه شدم عملا برنامه تلگرام فقط برای یکبار از اجازه ی دسترسیش به پیامک ها و خوندنشون استفاده می کنه. اونم زمان فعال سازی برنامه هست که یک کد به شما پیامک می شود و تلگرام با این دسترسی که داره اون پیامک رو می خونه و شما نیازی نیست خودتون به صورت دستی کد را وارد تلگرام کنید. مطمئن نیستم اما فکر کنم یه جا خوندم که قراره قابلیت مدیریت دسترسی ها در نسخه های بعدی اندروید به طور پیش فرض وجود داشته باشه.
    3-نکته ی بعدی اینه که یکی از راهکارهای اصلی رو برای مبارزه نگفتید، اونم روت کردن دستگاه های اندرویدی هست.(البته این کار باید با دقت انجام شود و بعد از آن هم نباید هر برنامه ای رو استفاده کرد چون استفاده نادرست می تواند بدتر امنیت گوشی را کم کند) با روت کردن دستگاه هم می توان برنامه های پیش فرض گوشی ها رو پاک کرد و هم می توان قابلیت مدیریت دسترسی ها رو در هر گوشی فعال کرد و هم می توان کنترل دقیقی بر روی برنامه هایی که در بک گراند و یا در هنگام روشن شدن گوشی اجرا می شوند، داشت.
    4- اشکال بعدی این مقاله به نظر من مقدمه اشتباه آن است. در دنیای نرم افزار مدت هاست ما محصولات Open Source و رایگان داریم که به شکل هایی خارج از حالت کلاسیک درآمدزایی می کنن و بعضا درآمدشان از حالت کلاسیک بیشتر است و این همیشه به معنی جاسوسی نیست. مثلا بسیاری از بازی های فعلی موبایل به صورت رایگان عرضه می شن اما با پرداخت درون برنامه ای درآمدی کسب می کنند که به صورت سنتی به هیچ وجه نمی توانستند به دست آورند.
    5-نکته ی بسیار حائز اهمیت دیگر اینه که مردم(حتی بعضی از مسوولین مربوطه) متاسفانه برداشت اشتباهی از مفهوم جاسوسی از کاربران دارند. در این جاسوسی ها اصولا نیازی به مثلا عکس و ویدیوی شما در گالری ندارن. بلکه با مرتب سازی داده هایی که از شما جمع کردن که خیلیاشون رو خود شما به راحتی دراختیارشون میدید(مثلا پرکردن کامل و دقیق پروفایلتان در سایتی مثل فیسبوک) مثلا میان علایق جمع کثیری از ایرانیان به یک موضوعی رو متوجه میشن. یا کاری که گوگل (و بسیاری از سایت ها) مدت هاست داره می کنه و درآمد زیادی هم از اون داره اینه که از شما یک پروفایل درست می کنه که علایق شما رو در اون ذخیره می کنه و بر اساس اون به شما تبلیغات هوشمند ارائه می ده و حتی بعضی از این شرکت ها این اطلاعات رو به جاهای دیگه می فروشن. در کل جاسوسی از سازمان های اطلاعاتی هر کشور تا شرکت های ارائه کننده وجود داره ولی اغلب این جاسوسی ها هدفشون با اون چیزی که مردم عادی فکر می کنن فرق داره(من خودم بارها دیدم که مردم عادی هنوز فکر می کنن این جاسوسی ها یعنی اینکه مثلا عکس بی حجابشون تو اینترنت پخش می شه و ...) این جاسوسی ها شرکت ها اصولا برای امنیت ملی یک کشور می تونه خطرناک باشه نه مثلا اینکه اطلاعات حساب شخص سرقت بشه و ....
    جاسوسی خطرناک برای خود شخص اصولا توسط هکر ها و برنامه های متفرقه صورت می گیره نه از سمت شرکت های بزرگ و مشهور و معتبر.


    ببخشید اگه نظرم طولانی شد.من نظرم رو بازخونی نکردم پس بابت غلط های نگارشی و املایی عذر می خوام. مطمئنم بسیاری از حرفام هم یادم رفته ذکر کنم. در کل قصد تقریب شما را نداشتم آقای بلالی اما واقعا به نظرم این مقالتون ارزش علمی پایینی نداشت. به نظرم بهتره فعلا این مقاله را از دسترس خارج کنید و سپس نسخه ای بهبود یافته از آن را با مشاوره ی یک کارشناس امنیت و اوردن منابع بیشتر و بهتر منتشر کنید.
    ----------------------------
    سلام
    ممنون از نظر بلندتون و این که با این دقت موضوع رو بررسی کردید. درمورد منابع باید بگم که منابعی برای این موضوع وجود نداره و خودم منبع اون هستم، البته می دونم که مقاله می تونست خیلی کامل تر از این بشه اما چون قصد دارم در چند بخش این موضوع رو کالبدشکافی کنم پس در قدم اول کلیات رو توضیح دادم و بیشتر روی جنبه عام موضوع تمرکز کردم. اما مطمئن باشید به بخش های مورد علاقه و مد نظر شما هم خواهم پرداخت. اما درمورد توصیه به روت کردن گوشی چون باعث از بین رفتن گارانتی میشه، نمی تونم اون رو به همه توصیه کنم. به همین دلیل مطرح نکردم.
    در کل از شما سپاسگذارم

  • مسعود
    سه شنبه, 13 بهمن 1394 ساعت 22:19 ارسال شده توسط مسعود

    آقای بلالی سلام خسته نباشید چرا انقد فعالیتتون کم شده :(
    ------------------
    سلام
    کمی خسته ام، کم لطفی ها و بی مهری ها هم که دیگه گفتن نداره... دیگه انگیزه ای برای ادامه نمونده.
    ممنون که دغدغه دارید

  • صابر سـ
    شنبه, 10 بهمن 1394 ساعت 15:20 ارسال شده توسط صابر سـ

    سلام
    برام سوال هست که این مجوز ها آیا به خود برنامه بر میگرده یا نه جاسوسی هستند.
    مثلا تو تلگرام میشود صدا را ضبط و انتقال داد. خب آیا این مجوز ، در اصل دسترسی به میکروفون رو در این هنگام و به درخواست کاربر میخواد؟ یا بدون این مجوز هم میشه صدا را ضبط کرد؟

    آیا منظورش دسترسی بدون اجازه است؟
    ---------------------
    سلام
    منظور دسترسی بدون اجازه کاربر هست. چون در همون ابتدا مجوز کلی از کاربر با نصب برنامه گرفته میشه.

  • فرشاد
    چهارشنبه, 07 بهمن 1394 ساعت 01:33 ارسال شده توسط فرشاد

    من دوستام بهم میگن دیوونه ای که هیچ نرم افزاری رو موبایلت نداری!!
    من خودم برنامه نویسی تحت وب انجام میدم. پیشنهاد منم اینه میتونید با یک app killer نرم افزار های جاسوس گر رو غیرفعال کنید.
    نرمافزار هایی که به اینترنت و سایر سخت افزارهای ارتباطی دسترسی دارند.

  • amin
    دوشنبه, 05 بهمن 1394 ساعت 17:43 ارسال شده توسط amin

    سلام موقعی که برنامه در بک گراند در حال اجرا نیس چطور میتونه جاسوسی کنه؟؟؟؟؟؟؟؟
    ------------------
    سلام
    در این مورد در مقاله ای جداگانه ان شاالله توضیح خواهم داد. اما اگه دلتون می خواد می تونید با یه جستجوی ساده اطلاعات زیادی به دست بیارید.

  • هدی
    جمعه, 02 بهمن 1394 ساعت 08:55 ارسال شده توسط هدی

    برنامه های تولید داخل به اطلاعات شخصی ما سرک نمیکشن؟
    ...............
    امکانش هست

آخرین ارسال های انجمن

ارسال مطلب به ما

برای ارسال مطلب جهت انتشار در قسمت "به قلم دوستان" در وب سایت لطفاً مطلب خود را در قالب نرم افزار word همراه با ذکر نام و شماره تماس به نشانی پست الکترونیکی author@vgpostmortem.ir  ارسال نمائید.

جهت دریافت خبر نامه پست الکترونیکی خود را وارد نمایید.

آمار بازدید

02433265
امروز
دیروز
این هفته
هفته گذشته
این ماه
ماه گذشته
مجموع
3493
3207
22934
2171471
86256
145334
2433265