دسترسی اپ‌ها در اندروید را چطور باید مدیریت کنیم؟

دسترسی اپ‌ها
دسترسی اپ‌ها

این روزها بحث حفاظت از اطلاعات و داده‌های شخصی بسیار داغ و جنجالی است. پس از جنجال‌هایی که Facebook و WhatsApp برای دسترسی به اطلاعات افراد ایجاد کردند، کاربران نسبت به این موضوع بسیار حساس شدند و دوست دارند به هر روشی که می‌توانند، از اطلاعات شخصی خود بیشترین محافظت ممکن را کنند. مهم‌ترین راه حفاظت از اطلاعات و داده‌های شخصی در گوشی‌های اندروید مجوزها (Permissions) هستند که اپ‌ها به آن‌ها دسترسی دارند. قطعا در حین کار با گوشی اندروید خود با این امر مواجه شده‌اید که در هنگام نصب یک اپ یا نرم افزار جدید و یا حتی گاهی اوقات پس از آپدیت کردن آن، از شما درخواست می‌کند که یک سری دسترسی به آن بدهید. در واقع، این اپ‌ها بدون این دسترسی‌ها نمی‌توانند کار کنند. و متاسفانه، هیچ وقت هم به طور کاملا واضح، شفاف سازی نمی‌شود که این مجوزها برای چه کاری استفاده می‌شوند. کاری که ما امروز در این مطلب قصد داریم انجام دهیم، یک بازنگری کلی بر روی مهم‌ترین و حیاتی‌ترین دسترسی‌ها و مجوزهایی است که اپ‌ها معمولا زیاد استفاده می‌کنند. سعی می‌کنیم حیاتی‌ترین آن‌ها را از دسترسی‌هایی که اهمیت کم‌تری در حفاظت از حریم شخصی افراد دارند، جدا کنیم تا شما با تمام انوع آن‌ها آشنایی پیدا کنید. حتی به شما نشان می‌دهیم که چطور می‌توانید کنترل بیشتری بر روی پیامک‌ها و تماس‌های خود در جدیدترین نسخه‌های اندروید داشته باشید. در هر صورت، شما می‌توانید برای کسب اطلاعات و جزئیات تکمیلی بیشتر در رابطه با این موضوع و آگاهی پیدا کردن از نحوه مدیریت دسترسی و مجوزهای اپ‌ها در اندروید همچنان در ادامه این مطلب نیز با آرادمگ همراه باشید.

قبل از شروع بحث امروزمان درمورد این موضوع، یک نگاه کلی به موضوعاتی که قصد داریم در این مطلب به آن‌ها بپردازیم، خواهیم انداخت:

  • آیا بهتر است دسترسی اپ‌ها به صورت یکجا صادر شود و یا هر دسترسی در هر زمانی که نیاز بود، داده شود؟
  • لغو کردن دسترسی‌های مجزا
  • دسترسی‌ها در استفاده روزمره چقدر اهمیت دارند؟

به طور کلی، دو نوع دسترسی برای اپ‌ها وجود دارد

نوع اول دسترسی اپ‌ها به معنی قبول تمام دسترسی‌های مورد نیاز یک اپ به عنوان یک پکیج کلی است که قبل از نصب کردن آن روی Google Play Store صادر می‌شود. در نتیجه، نگرانی خاصی برای کاربران ایجاد نمی‌شود و کورکورانه همه چیز را به دست این اپ می‌سپارند و پیش می‌روند. خود ما هم بارها و بارها با این نوع از دسترسی‌ها برخورد داشتیم و همیشه هم گفتیم که “مشکلی نیست! آخرش فقط می‌خواهم بتوانم از این اپ استفاده کنم” و با گفتن این جمله، بدون این که چیزی را مطالعه کنیم، قبول می‌کنیم.

پس از آن، از چند سال قبل یک نوع جدید از دسترسی در اپ‌ها پدید آمد. این روش از زمان عرضه اندروید ۶.۰ شروع به کار کرد و نیازمند صدور دسترسی بر اساس سیستم بود. در واقع، سیستم اندروید باید مجوزهای آن را صادر می‌کرد. این روش، به اپ‌ها اجازه می‌داد که فقط وقتی کاربر در حال استفاده از آن‌ها است، به مجوزها دسترسی داشته باشد. و اتفاقا با شروع این متد، توسعه دهندگان مجبور به توضیح بودند که چرا به یک سری از دسترسی‌های معین نیاز دارند. اکنون سیستم نرم افزارها و این که به کدام یک از اطلاعات ما نیاز دارند، کمی بیشتر شفاف شده بود.

اما از زمان شروع به کار اندروید ۹ Pie و همچنین نسخه ۱۰ آن که بیش از یک سال از راه اندازی آن سپری شده، کاربران حتی از این هم کنترل بیشتری بر روی موضوعاتی از این قبیل پیدا کرده‌اند. اگر بخواهیم دقیق‌تر اشاره کنیم، از تاریخ ۷ ژانویه سال ۲۰۱۹ میلادی برابر با ۱۷ دی ماه سال ۱۳۹۷ شمسی، دسترسی پیامک و تماس از دسترسی‌های قدیمی که در قبل وجود داشت، جدا شدند. پیش از این تاریخ، تمام این دسترسی‌ها در دسته‌ی Phone به صورت گروهی متمرکز شده بودند. یعنی اکنون فقط اپ‌هایی می‌توانند به اطلاعات تماس و همچنین داده‌های پیامک شما دسترسی پیدا کنند که به صورت پیش فرض فقط برای همین دو منظور طراحی و ساخته شده باشند. آخرین نسخه‌های عرضه شده از سیستم عامل اندروید کنترل و مدیریت دسترسی‌های آن دسته از اپ‌های متجاوز را بسیار راحت‌تر از هر زمان دیگری کرده‌اند. همیشه با اپ‌هایی که نیاز به ده‌ها دسترسی داشتند، مواجه بودیم و نمی‌دانستیم که برای مدیریت آن‌ها باید چه کار کنیم. تا این که گوگل در اندروید ۹ و ۱۰ و ۱۱ به دادمان رسید و کمک بسیار بزرگی به حفظ حریم خصوصی ما کرد.

تغییر دسترسی‌های یک اپ

اپ‌هایی که از این متدِ دسترسی استفاده می‌کنند، به شما اجازه لغو مجوزهای آن را هم می‌دهند. یکی دیگر از اقدامات گوگل در راستای این امر، برچسب گذاری و مشخص کردن برخی از مجوزها به عنوان “دسترسی‌های خطرناک” است. به طور کلی، این دسترسی‌های کلی شامل موارد زیر می‌شوند که در ادامه درمورد هر یک از آن‌ها به طور جداگانه توضیح خواهیم داد.

  • تقویم
  • تماس‌ها
  • دوربین
  • مخاطبین
  • سنسورهای بدنه
  • میکروفون
  • پیامک
  • حافظه
  • لوکیشن
  • تلفن

البته، در کنار مواردی که ذکر کردیم، یک سری پکیج‌های دسترسی هم وجود دارد. این پکیج‌های دسترسی، چندین مجوز کم اهمیت‌تر و کوچک را با یکدیگر ترکیب می‌کنند. به عنوان مثال، یک اپ که به عنوان چراغ قوه عمل می‌کند، می‌تواند فیلم برداری کند. زیرا برای کنترل و استفاده از LED نیاز به دسترسی به دوربین دارد. اما یک اپ دیگر که اجازه خواندن پیام‌های متنی شما را دارد، ممکن است به دلیل مجوزهای پیامک، قادر به ارسال آن‌ها به صورت خودکار نباشد. همین امر این موضوع را برای توسعه دهندگان بسیار مهم‌تر می‌کند تا به استراتژی‌های شفافیت گوگل برای کاربران، بسیار بیشتر از قبل پایبند باشند و این که به طور کاملا واضح و شفاف توضیح دهند که از هر کدام از دسترسی‌ها و مجوزهایی که کاربران به آن‌ها می‌دهند، به چه منظوری استفاده می‌کنند و چرا اپ آن‌ها به هر کدام از این مجوزها نیاز دارد.

دسترسی اپ‌ها
خوشبختانه امروزه به لطف توجه بسیار زیاد اندروید به مسائل امنیتی و حفظ حریم خصوصی کاربران، راه و روش‌های متنوع و مختلفی برای مدیریت و کنترل دسترسی اپ‌ها وجود دارد.

از زمان راه اندازی و شروع به کار اندروید ۸.۱ برخی از دسترسی‌ها با عنوان “معمولی” دسته بندی شدند که معمولا تمام اپ‌ها یا اغلب‌شان از آن‌ها استفاده می‌کنند. این دسترسی‌ها شامل موارد زیر می‌شوند.

  • وضعیت شبکه
  • رهنمودهای اعلان
  • مدیریت بلوتوث
  • تغییر وضعیت شبکه
  • باز نگه داشتن قفل کلیدی
  • اینترنت
  • توقف پروسه‌های در حال انجام در بکگراند
  • NFC یا همان ارتباط از راه نزدیک (Near Field Communication)
  • غیر فعال کردن بهینه سازهای باتری
  • تغییر تصویر پس زمینه
  • استفاده از سنسور تشخیص اثر انگشت

اپ‌ها در حین نصب شدن بر روی دستگاه شما این دسترسی‌ها را درخواست می‌کنند و کاربران هم نمی‌توانند پس از آن از این دسترسی‌ها عقب بکشند.

مجوزهای خطرناک اپ‌ها

  • تقویم

دسترسی و مجوزهای تقویم نیز درست مانند دسترسی‌های پیامک، به دو بخش تقسیم می‌شوند که یکی از آن‌ها دسترسی به خواندن است و دیگری هم دسترسی به نوشتن می‌باشد. همانطور که کاملا واضح و بدیهی به نظر می‌رسد، دادن این دسترسی‌ها به اپ‌ها فقط برای آن دسته از آن‌ها منطقی است که به عنوان یک تقویمِ ترد پارتی یا سوم شخص قصد فعالیت بر روی دستگاه شما دارد (تقویم ترد پارتی و یا هر اپ ترد پارتی دیگر، به اپ‌هایی گفته می‌شود که توسط توسعه دهنده اصلی گوشی شما ساخته نشده‌اند و در واقع، به صورت پیش فرض نصب نشده‌اند). پس شما به اپ‌هایی که برای منظورهای دیگری طراحی و ساخته شده‌اند، نباید مجوز دسترسی به تقویم را صادر کنید و بدانید که اگر چنین درخواستی از شما شد، یک جای کار ایراد دارد.

  • گزارش تماس‌ها
دسترسی اپ‌ها
دسترسی به گزارش تماس‌ها در نسخه خام اندروید ۱۰ به این شکل است.

اگر در حال حاضر از اندروید ۹ Pie و یا نسخه‌های بالاتر استفاده می‌کنید، ممکن است متوجه اضافه شدن یک گروه از دسترسی‌های اضافی جدید در منوی تنظیمات دستگاه خود شده باشید که پدیدا شده. سیاست جدید Malicious Behavior گوگل نسبت به نظارت بر روی حفظ حریم خصوصی کاربران و جاسوسی تجاری از طریق بدافزارها بسیار سخت گیرتر از هر زمان دیگری شده و این دسته از دسترسی در اپ‌ها یک روش جدید برای این است که کاربران کنترل بیشتری روی این موارد داشته باشند و بتوانند از حریم شخصی خود محافظت کنند. در واقع، این یک دسته از مجوزها است که به احتمال زیاد شما ترجیح می‌دهید تقریبا برای تمام اپ‌های خود غیر فعال کنید.

  • دوربین

صدور دسترسی به دوربین بیشتر برای اپ‌هایی منطقی است که قرار است به عنوان چراغ قوه در دستگاه شما فعالیت کنند. شاید دسترسی آن‌ها به این مجوز عجیب و غیر منطقی به نظر برسد اما فلش LED که در پنل پشتی بدنه برخی از گوشی‌های اندروید وجود دارد، باید از طریق دوربین قابل دسترس باشد. در واقع، راه دسترسی به فلش LED، از طریق دوربین است. اما موضوع مهم‌تری که وجود دارد، این است که با توجه به این که گوگل این دسترسی را در دسته دسترسی‌های فرعی قرار نداده، باید توجه داشته باشید که این دسته از اپ‌ها به دوربین دستگاه شما دسترسی کامل پیدا خواهند کرد. اما به میکروفون دسترسی پیدا نخواهند کرد و نمی‌توانند صدا را ضبط کنند.

  • مخاطبین

این دسته از مجوزها، خودشان چند نوع دسترسی دیگر را هم شامل می‌شوند و در واقع، به انواع مختلفی تقسیم می‌شوند: اپ‌هایی که می‌توانند مخاطبین شما را مشاهده کنند و یا آن‌هایی که می‌توانند حساب‌های کاربری موجود روی گوشی هوشمند را ببینند. برای این که با انواع این دسترسی بیشتر آشنا شوید، یک مثال می‌زنم. آیا شما هم از Facebook یا Twitter استفاده می‌کنید و یا حساب‌های کاربری خاصی دارید که به دستگاه شما متصل و کانکت شده‌اند؟ دفترچه آدرس‌ها و یا اپ‌های چت اغلب اوقات به این دلیل قصد دارند به مخاطبین شما دسترسی پیدا کنند و آن‌ها را بخوانند که بتوانند از طریق شبکه با آن‌ها ارتباط برقرار کنند و این قابلیت را در اختیار شما قرار دهند. سپس توسعه دهنده یک اپ می‌تواند مخاطبین شما را در سرورهای خودش ذخیره کند و در بدترین حالتی که می‌تواند به وجود بیاید، سعی می‌کند که شماره‌های مخاطبین شما را به فروش برساند. پس، کاملا مراقب باشید!

  • سنسورهای بدنه

اپ‌های ورزشی و یا سایر نرم افزارهای سلامتی محور ممکن است قصد اندازه گیری ضربان قلب شما را داشته باشند. اگر دستگاه شما این نوع سنسور را در اختیار داشته باشد، باید آن را فعال کنید تا مجوزهای مورد نیاز برای این اپ صادر شوند.

  • میکروفون

شنود صحبت‌های روزمره یکی از چیزهایی است که کاربران به شدت نسبت به آن حساس هستند. اما به لطف بهبودهایی که اندروید در نسخه‌های اخیر خود پیدا کرده، نه تنها این دسترسی، بلکه تمام مجوزهای دیگر فقط در حین استفاده از اپ مورد نظر فعال می‌شوند و در حالت عادی نمی‌توانند به این مجوزها دست پیدا کنند؛ حتی اگر خود شما مجوز دسترسی‌های آن‌ها را صادر کرده باشید.

دسترسی به میکروفون اجازه می‌دهد که ضبط صدا به سرعت انجام شود. با این وجود، اگر ضبط صدا در بکگراند در حال انجام باشد، اندروید به شما هشدار خواهد داد.

  • پیامک
دسترسی و مجوزهای پیامک در نسخه خام اندروید ۱۰ به این شکل هستند.

برخی از اپ‌ها مانند WhatsApp یا Telegram قابلیت ارسال پیام کوتاه ندارند و جایگزینی برای آن هستند. به جای این، آن‌ها قادر به استفاده از این دسترسی هستند تا با یک کد تایید پیامک را بخوانند. در اصل، شما می‌توانید این اجازه را صادر نکنید و کد تایید ارسالی را به طور دستی در این اپ پیامرسان وارد کنید.

موضوع قابل توجه دیگری که علاوه بر این باید در نظر داشته باشید، این است که این دسته از دسترسی‌ها به پنج گروه تقسیم می‌شوند. برای ارسال، دریافت و خواندن پیام‌های متنی به دسترسی‌های جداگانه‌ای نیاز است و دو مجوز دیگر نیز شامل دریافت پیام‌های WAP Push و همچنین خواندن یک MMS می‌شوند. موضوعی که باید به دقت در نظر داشته باشید، این است که به خصوص برای مجوزهای ارسال پیام کوتاه به شدت مراقب باشید. به طور ایده آل، فقط در صورتی باید اجازه این دسترسی را صادر کنید که پرداخت برای پیام‌های متنی را از طریق ارائه دهنده سرویس خود غیر فعال کرده باشید.

  • حافظه

وقتی یک اپ این اجازه را به دست می‌آورد، به حافظه دستگاه شما دسترسی پیدا می‌کند؛ این یک امر کاملا بدیهی و واضح است. اما موضوع قابل توجهی که باید در نظر داشته باشید، این است که این مجوز را در حالت عادی فقط باید به اپ‌های مدیریت فایل و همچنین کارت حافظه micro SD بدهید. مجوزهای فرعی یا باید دسترسی خواندن داشته باشند و یا دسترسی نوشتن. و بنابراین، می‌تواند حذف شود. تعداد زیادی از اپ‌ها از این دسترسی استفاده می‌کنند تا داده‌ها و اطلاعات کاربری شما را در اختیار شخص یا جایی قرار دهند که در واقع، به آنجا تعلق ندارد. با توجه به این که حافظه شما به طور مجازی با این مجوز محافظت نمی‌شود، این دسته از اپ‌ها می‌توانند به جاسوسی و یا شنود تمام اطلاعاتی که در حافظه دستگاه شما وجود دارد، بپردازند و به آن‌ها دسترسی داشته باشند. پس کاملا مراقب باشید که مجوز دسترسی به حافظه را به کدام اپ می‌دهید.

  • لوکیشن

همه ما نسبت به لوکیشن خود حساسیت داریم و به هیچ وجه تمایل نداریم که کسانی که نباید، به آن دسترسی داشته باشند. اپ‌ها به صورت دقیق و یا تقریبی می‌توانند به لوکیشن شما دسترسی داشته باشند و آن را شناسایی کنند. اندروید هم به نوع خودش این کار را انجام می‌دهد و از طریق سرویس‌ لوکیشن از مکان شما آگاهی دارد. این سرویس‌ها شامل ترکیبی از موارد مختلف هستند که از این دست می‌توانیم به شبکه Wi-Fi، GPS و یا سایر سنسورهای احتمالی که وجود دارد، اشاره کنیم. در واقع، این سرویس‌ها اطلاعات مکان شما را در اختیار اندروید قرار می‌دهند و اندروید هم می‌تواند با رضایت شما این اطلاعات را در اختیار اپ‌ها قرار دهد. اپ‌هایی که این دسترسی را در اختیار داشته باشند، می‌توانند نمایه فعالیت و حرکت شما را ضبط کنند. بسته به تعداد کاربران، هیت مپ شهرها و یا سایر تحلیل‌های بزرگ و جامعِ داده‌ها نیز از این طریق می‌توانند تهیه شوند.

دسترسی اپ‌ها
اندروید ۱۰ گزینه‌های بیشتری برای صدور دسترسی به لوکیشن در اختیار شما قرار می‌دهد.

به لطف آپدیت‌های نرم افزاری تازه‌تر اندروید که طی یکی دو سال اخیر در دسترس کاربران قرار داده شده است، شما اکنون کنترل بیشتری بر روی نوع دسترسی به لوکیشنی که در اختیار اپ‌ها قرار می‌دهید، دارید. در حقیقت، شما از بین سه گزینه می‌توانید دسترسی دقیق خود را مشخص کنید. این سه گزینه شامل دسترسی دادن برای همیشه، دسترسی دادن فقط در حین استفاده از اپ و همینطور رد کردن آن به طور کامل می‌شوند. گزینه میانی که اپ فقط در زمانی می‌تواند لوکیشن شما را ببیند که باز و در حال اجرا شدن باشد، یک ویژگی بسیار کاربردی و مفید است که اضافه شده که کمک بسیار بزرگی به شما می‌کند تا از حریم شخصی خود محافظت کنید.

  • تلفن

این دسترسی، با اختلاف، وسیع‌ترین گروه از مجوزهای خطرناک به شمار می‌رود. انواع مختلف آن را در ادامه به شما توضیح می‌دهیم.

  1. دریافت وضعیت دستگاه: این دسترسی به طور اغلب در اپ‌های موسیقی یا موزیک پلیرها به کار برده می‌شود که می‌تواند وقتی گوشی شما زنگ می‌خورد، پخش موسیقی را متوقف کند.
  2. خواندن شماره تلفن‌ها: اپ‌هایی که این نوع دسترسی را لازم دارند، شماره تلفن شما را به دست می‌آورند و بنابراین، شما دیگر نباید آن را به صورت دستی بنویسید. به هر حال، اگر فکر می‌کنید که اپ مورد نیاز نیازی به داشتن شماره موبایل شما ندارد، می‌توانید دسترسی به آن را برای این اپ لغو کنید و اجازه این کار را به آن ندهید.
  3. تماس گرفتن
  4. پاسخ دادن تماس
  5. خواندن لیست تماس
  6. نوشتن لیست تماس
  7. اضافه کردن میل‌باکس
  8. استفاده از SIP (مخفف Session Initiation Protocol)
  9. اصلاح کردن تماس‌های خروجی
  10. خواندن شماره‌های تماس ورودی

اپ‌های خوب، اپ‌های بد

همیشه جای پیشرفت و بهبود وجود دارد. با هر آپدیت جدیدی که از سیستم عامل اندروید در دسترس قرار داده می‌شود، شما می‌توانید کنترل و مدیریت بیشتر و بهتری بر روی دسترسی اپ‌ها به طور دقیق داشته باشید. در واقع، صدور این مجوزها در هر آپدیت بیشتر از قبل دقیق می‌شود. اگر شما ترجیح می‌دهید که شماره تماس دوستان خود را برای خودتان نگهدارید و هیچ کس دیگری به غیر از شما نتواند به آن‌ها دسترسی پیدا کند، و همچنین نمی‌خواهید که بخشی از رسوایی اطلاعاتی بعدی باشید، به شدت مراقب باشید که چه اطلاعاتی را افشا می‌کنید و اجازه می‌دهید که اپ‌ها به آن‌ها دسترسی پیدا کنند. اعتماد کردن خوب است، اما داشتن یک کنترل دقیق بر اوضاع، از همه چیز بهتر است.

  

عرفان رحیمی صادق
علاقه‌مند به دنیای گیم و ماجراجویی با DualShock 4 در این هنر. بله هنر. به نظر من گیم یک هنر بزرگ است و هر بازی یک اثر هنری. گیم می‌تواند شما را در هر دنیایی که دوست دارید، قرار دهد.