این روزها بحث حفاظت از اطلاعات و دادههای شخصی بسیار داغ و جنجالی است. پس از جنجالهایی که Facebook و WhatsApp برای دسترسی به اطلاعات افراد ایجاد کردند، کاربران نسبت به این موضوع بسیار حساس شدند و دوست دارند به هر روشی که میتوانند، از اطلاعات شخصی خود بیشترین محافظت ممکن را کنند. مهمترین راه حفاظت از اطلاعات و دادههای شخصی در گوشیهای اندروید مجوزها (Permissions) هستند که اپها به آنها دسترسی دارند. قطعا در حین کار با گوشی اندروید خود با این امر مواجه شدهاید که در هنگام نصب یک اپ یا نرم افزار جدید و یا حتی گاهی اوقات پس از آپدیت کردن آن، از شما درخواست میکند که یک سری دسترسی به آن بدهید. در واقع، این اپها بدون این دسترسیها نمیتوانند کار کنند. و متاسفانه، هیچ وقت هم به طور کاملا واضح، شفاف سازی نمیشود که این مجوزها برای چه کاری استفاده میشوند. کاری که ما امروز در این مطلب قصد داریم انجام دهیم، یک بازنگری کلی بر روی مهمترین و حیاتیترین دسترسیها و مجوزهایی است که اپها معمولا زیاد استفاده میکنند. سعی میکنیم حیاتیترین آنها را از دسترسیهایی که اهمیت کمتری در حفاظت از حریم شخصی افراد دارند، جدا کنیم تا شما با تمام انوع آنها آشنایی پیدا کنید. حتی به شما نشان میدهیم که چطور میتوانید کنترل بیشتری بر روی پیامکها و تماسهای خود در جدیدترین نسخههای اندروید داشته باشید. در هر صورت، شما میتوانید برای کسب اطلاعات و جزئیات تکمیلی بیشتر در رابطه با این موضوع و آگاهی پیدا کردن از نحوه مدیریت دسترسی و مجوزهای اپها در اندروید همچنان در ادامه این مطلب نیز با آرادمگ همراه باشید.
قبل از شروع بحث امروزمان درمورد این موضوع، یک نگاه کلی به موضوعاتی که قصد داریم در این مطلب به آنها بپردازیم، خواهیم انداخت:
- آیا بهتر است دسترسی اپها به صورت یکجا صادر شود و یا هر دسترسی در هر زمانی که نیاز بود، داده شود؟
- لغو کردن دسترسیهای مجزا
- دسترسیها در استفاده روزمره چقدر اهمیت دارند؟
به طور کلی، دو نوع دسترسی برای اپها وجود دارد
نوع اول دسترسی اپها به معنی قبول تمام دسترسیهای مورد نیاز یک اپ به عنوان یک پکیج کلی است که قبل از نصب کردن آن روی Google Play Store صادر میشود. در نتیجه، نگرانی خاصی برای کاربران ایجاد نمیشود و کورکورانه همه چیز را به دست این اپ میسپارند و پیش میروند. خود ما هم بارها و بارها با این نوع از دسترسیها برخورد داشتیم و همیشه هم گفتیم که “مشکلی نیست! آخرش فقط میخواهم بتوانم از این اپ استفاده کنم” و با گفتن این جمله، بدون این که چیزی را مطالعه کنیم، قبول میکنیم.
پس از آن، از چند سال قبل یک نوع جدید از دسترسی در اپها پدید آمد. این روش از زمان عرضه اندروید ۶.۰ شروع به کار کرد و نیازمند صدور دسترسی بر اساس سیستم بود. در واقع، سیستم اندروید باید مجوزهای آن را صادر میکرد. این روش، به اپها اجازه میداد که فقط وقتی کاربر در حال استفاده از آنها است، به مجوزها دسترسی داشته باشد. و اتفاقا با شروع این متد، توسعه دهندگان مجبور به توضیح بودند که چرا به یک سری از دسترسیهای معین نیاز دارند. اکنون سیستم نرم افزارها و این که به کدام یک از اطلاعات ما نیاز دارند، کمی بیشتر شفاف شده بود.
اما از زمان شروع به کار اندروید ۹ Pie و همچنین نسخه ۱۰ آن که بیش از یک سال از راه اندازی آن سپری شده، کاربران حتی از این هم کنترل بیشتری بر روی موضوعاتی از این قبیل پیدا کردهاند. اگر بخواهیم دقیقتر اشاره کنیم، از تاریخ ۷ ژانویه سال ۲۰۱۹ میلادی برابر با ۱۷ دی ماه سال ۱۳۹۷ شمسی، دسترسی پیامک و تماس از دسترسیهای قدیمی که در قبل وجود داشت، جدا شدند. پیش از این تاریخ، تمام این دسترسیها در دستهی Phone به صورت گروهی متمرکز شده بودند. یعنی اکنون فقط اپهایی میتوانند به اطلاعات تماس و همچنین دادههای پیامک شما دسترسی پیدا کنند که به صورت پیش فرض فقط برای همین دو منظور طراحی و ساخته شده باشند. آخرین نسخههای عرضه شده از سیستم عامل اندروید کنترل و مدیریت دسترسیهای آن دسته از اپهای متجاوز را بسیار راحتتر از هر زمان دیگری کردهاند. همیشه با اپهایی که نیاز به دهها دسترسی داشتند، مواجه بودیم و نمیدانستیم که برای مدیریت آنها باید چه کار کنیم. تا این که گوگل در اندروید ۹ و ۱۰ و ۱۱ به دادمان رسید و کمک بسیار بزرگی به حفظ حریم خصوصی ما کرد.
تغییر دسترسیهای یک اپ
اپهایی که از این متدِ دسترسی استفاده میکنند، به شما اجازه لغو مجوزهای آن را هم میدهند. یکی دیگر از اقدامات گوگل در راستای این امر، برچسب گذاری و مشخص کردن برخی از مجوزها به عنوان “دسترسیهای خطرناک” است. به طور کلی، این دسترسیهای کلی شامل موارد زیر میشوند که در ادامه درمورد هر یک از آنها به طور جداگانه توضیح خواهیم داد.
- تقویم
- تماسها
- دوربین
- مخاطبین
- سنسورهای بدنه
- میکروفون
- پیامک
- حافظه
- لوکیشن
- تلفن
البته، در کنار مواردی که ذکر کردیم، یک سری پکیجهای دسترسی هم وجود دارد. این پکیجهای دسترسی، چندین مجوز کم اهمیتتر و کوچک را با یکدیگر ترکیب میکنند. به عنوان مثال، یک اپ که به عنوان چراغ قوه عمل میکند، میتواند فیلم برداری کند. زیرا برای کنترل و استفاده از LED نیاز به دسترسی به دوربین دارد. اما یک اپ دیگر که اجازه خواندن پیامهای متنی شما را دارد، ممکن است به دلیل مجوزهای پیامک، قادر به ارسال آنها به صورت خودکار نباشد. همین امر این موضوع را برای توسعه دهندگان بسیار مهمتر میکند تا به استراتژیهای شفافیت گوگل برای کاربران، بسیار بیشتر از قبل پایبند باشند و این که به طور کاملا واضح و شفاف توضیح دهند که از هر کدام از دسترسیها و مجوزهایی که کاربران به آنها میدهند، به چه منظوری استفاده میکنند و چرا اپ آنها به هر کدام از این مجوزها نیاز دارد.

از زمان راه اندازی و شروع به کار اندروید ۸.۱ برخی از دسترسیها با عنوان “معمولی” دسته بندی شدند که معمولا تمام اپها یا اغلبشان از آنها استفاده میکنند. این دسترسیها شامل موارد زیر میشوند.
- وضعیت شبکه
- رهنمودهای اعلان
- مدیریت بلوتوث
- تغییر وضعیت شبکه
- باز نگه داشتن قفل کلیدی
- اینترنت
- توقف پروسههای در حال انجام در بکگراند
- NFC یا همان ارتباط از راه نزدیک (Near Field Communication)
- غیر فعال کردن بهینه سازهای باتری
- تغییر تصویر پس زمینه
- استفاده از سنسور تشخیص اثر انگشت
اپها در حین نصب شدن بر روی دستگاه شما این دسترسیها را درخواست میکنند و کاربران هم نمیتوانند پس از آن از این دسترسیها عقب بکشند.
مجوزهای خطرناک اپها
- تقویم
دسترسی و مجوزهای تقویم نیز درست مانند دسترسیهای پیامک، به دو بخش تقسیم میشوند که یکی از آنها دسترسی به خواندن است و دیگری هم دسترسی به نوشتن میباشد. همانطور که کاملا واضح و بدیهی به نظر میرسد، دادن این دسترسیها به اپها فقط برای آن دسته از آنها منطقی است که به عنوان یک تقویمِ ترد پارتی یا سوم شخص قصد فعالیت بر روی دستگاه شما دارد (تقویم ترد پارتی و یا هر اپ ترد پارتی دیگر، به اپهایی گفته میشود که توسط توسعه دهنده اصلی گوشی شما ساخته نشدهاند و در واقع، به صورت پیش فرض نصب نشدهاند). پس شما به اپهایی که برای منظورهای دیگری طراحی و ساخته شدهاند، نباید مجوز دسترسی به تقویم را صادر کنید و بدانید که اگر چنین درخواستی از شما شد، یک جای کار ایراد دارد.
- گزارش تماسها

اگر در حال حاضر از اندروید ۹ Pie و یا نسخههای بالاتر استفاده میکنید، ممکن است متوجه اضافه شدن یک گروه از دسترسیهای اضافی جدید در منوی تنظیمات دستگاه خود شده باشید که پدیدا شده. سیاست جدید Malicious Behavior گوگل نسبت به نظارت بر روی حفظ حریم خصوصی کاربران و جاسوسی تجاری از طریق بدافزارها بسیار سخت گیرتر از هر زمان دیگری شده و این دسته از دسترسی در اپها یک روش جدید برای این است که کاربران کنترل بیشتری روی این موارد داشته باشند و بتوانند از حریم شخصی خود محافظت کنند. در واقع، این یک دسته از مجوزها است که به احتمال زیاد شما ترجیح میدهید تقریبا برای تمام اپهای خود غیر فعال کنید.
- دوربین
صدور دسترسی به دوربین بیشتر برای اپهایی منطقی است که قرار است به عنوان چراغ قوه در دستگاه شما فعالیت کنند. شاید دسترسی آنها به این مجوز عجیب و غیر منطقی به نظر برسد اما فلش LED که در پنل پشتی بدنه برخی از گوشیهای اندروید وجود دارد، باید از طریق دوربین قابل دسترس باشد. در واقع، راه دسترسی به فلش LED، از طریق دوربین است. اما موضوع مهمتری که وجود دارد، این است که با توجه به این که گوگل این دسترسی را در دسته دسترسیهای فرعی قرار نداده، باید توجه داشته باشید که این دسته از اپها به دوربین دستگاه شما دسترسی کامل پیدا خواهند کرد. اما به میکروفون دسترسی پیدا نخواهند کرد و نمیتوانند صدا را ضبط کنند.
- مخاطبین
این دسته از مجوزها، خودشان چند نوع دسترسی دیگر را هم شامل میشوند و در واقع، به انواع مختلفی تقسیم میشوند: اپهایی که میتوانند مخاطبین شما را مشاهده کنند و یا آنهایی که میتوانند حسابهای کاربری موجود روی گوشی هوشمند را ببینند. برای این که با انواع این دسترسی بیشتر آشنا شوید، یک مثال میزنم. آیا شما هم از Facebook یا Twitter استفاده میکنید و یا حسابهای کاربری خاصی دارید که به دستگاه شما متصل و کانکت شدهاند؟ دفترچه آدرسها و یا اپهای چت اغلب اوقات به این دلیل قصد دارند به مخاطبین شما دسترسی پیدا کنند و آنها را بخوانند که بتوانند از طریق شبکه با آنها ارتباط برقرار کنند و این قابلیت را در اختیار شما قرار دهند. سپس توسعه دهنده یک اپ میتواند مخاطبین شما را در سرورهای خودش ذخیره کند و در بدترین حالتی که میتواند به وجود بیاید، سعی میکند که شمارههای مخاطبین شما را به فروش برساند. پس، کاملا مراقب باشید!
- سنسورهای بدنه
اپهای ورزشی و یا سایر نرم افزارهای سلامتی محور ممکن است قصد اندازه گیری ضربان قلب شما را داشته باشند. اگر دستگاه شما این نوع سنسور را در اختیار داشته باشد، باید آن را فعال کنید تا مجوزهای مورد نیاز برای این اپ صادر شوند.
- میکروفون
شنود صحبتهای روزمره یکی از چیزهایی است که کاربران به شدت نسبت به آن حساس هستند. اما به لطف بهبودهایی که اندروید در نسخههای اخیر خود پیدا کرده، نه تنها این دسترسی، بلکه تمام مجوزهای دیگر فقط در حین استفاده از اپ مورد نظر فعال میشوند و در حالت عادی نمیتوانند به این مجوزها دست پیدا کنند؛ حتی اگر خود شما مجوز دسترسیهای آنها را صادر کرده باشید.
دسترسی به میکروفون اجازه میدهد که ضبط صدا به سرعت انجام شود. با این وجود، اگر ضبط صدا در بکگراند در حال انجام باشد، اندروید به شما هشدار خواهد داد.
- پیامک

برخی از اپها مانند WhatsApp یا Telegram قابلیت ارسال پیام کوتاه ندارند و جایگزینی برای آن هستند. به جای این، آنها قادر به استفاده از این دسترسی هستند تا با یک کد تایید پیامک را بخوانند. در اصل، شما میتوانید این اجازه را صادر نکنید و کد تایید ارسالی را به طور دستی در این اپ پیامرسان وارد کنید.
موضوع قابل توجه دیگری که علاوه بر این باید در نظر داشته باشید، این است که این دسته از دسترسیها به پنج گروه تقسیم میشوند. برای ارسال، دریافت و خواندن پیامهای متنی به دسترسیهای جداگانهای نیاز است و دو مجوز دیگر نیز شامل دریافت پیامهای WAP Push و همچنین خواندن یک MMS میشوند. موضوعی که باید به دقت در نظر داشته باشید، این است که به خصوص برای مجوزهای ارسال پیام کوتاه به شدت مراقب باشید. به طور ایده آل، فقط در صورتی باید اجازه این دسترسی را صادر کنید که پرداخت برای پیامهای متنی را از طریق ارائه دهنده سرویس خود غیر فعال کرده باشید.
- حافظه
وقتی یک اپ این اجازه را به دست میآورد، به حافظه دستگاه شما دسترسی پیدا میکند؛ این یک امر کاملا بدیهی و واضح است. اما موضوع قابل توجهی که باید در نظر داشته باشید، این است که این مجوز را در حالت عادی فقط باید به اپهای مدیریت فایل و همچنین کارت حافظه micro SD بدهید. مجوزهای فرعی یا باید دسترسی خواندن داشته باشند و یا دسترسی نوشتن. و بنابراین، میتواند حذف شود. تعداد زیادی از اپها از این دسترسی استفاده میکنند تا دادهها و اطلاعات کاربری شما را در اختیار شخص یا جایی قرار دهند که در واقع، به آنجا تعلق ندارد. با توجه به این که حافظه شما به طور مجازی با این مجوز محافظت نمیشود، این دسته از اپها میتوانند به جاسوسی و یا شنود تمام اطلاعاتی که در حافظه دستگاه شما وجود دارد، بپردازند و به آنها دسترسی داشته باشند. پس کاملا مراقب باشید که مجوز دسترسی به حافظه را به کدام اپ میدهید.
- لوکیشن
همه ما نسبت به لوکیشن خود حساسیت داریم و به هیچ وجه تمایل نداریم که کسانی که نباید، به آن دسترسی داشته باشند. اپها به صورت دقیق و یا تقریبی میتوانند به لوکیشن شما دسترسی داشته باشند و آن را شناسایی کنند. اندروید هم به نوع خودش این کار را انجام میدهد و از طریق سرویس لوکیشن از مکان شما آگاهی دارد. این سرویسها شامل ترکیبی از موارد مختلف هستند که از این دست میتوانیم به شبکه Wi-Fi، GPS و یا سایر سنسورهای احتمالی که وجود دارد، اشاره کنیم. در واقع، این سرویسها اطلاعات مکان شما را در اختیار اندروید قرار میدهند و اندروید هم میتواند با رضایت شما این اطلاعات را در اختیار اپها قرار دهد. اپهایی که این دسترسی را در اختیار داشته باشند، میتوانند نمایه فعالیت و حرکت شما را ضبط کنند. بسته به تعداد کاربران، هیت مپ شهرها و یا سایر تحلیلهای بزرگ و جامعِ دادهها نیز از این طریق میتوانند تهیه شوند.

به لطف آپدیتهای نرم افزاری تازهتر اندروید که طی یکی دو سال اخیر در دسترس کاربران قرار داده شده است، شما اکنون کنترل بیشتری بر روی نوع دسترسی به لوکیشنی که در اختیار اپها قرار میدهید، دارید. در حقیقت، شما از بین سه گزینه میتوانید دسترسی دقیق خود را مشخص کنید. این سه گزینه شامل دسترسی دادن برای همیشه، دسترسی دادن فقط در حین استفاده از اپ و همینطور رد کردن آن به طور کامل میشوند. گزینه میانی که اپ فقط در زمانی میتواند لوکیشن شما را ببیند که باز و در حال اجرا شدن باشد، یک ویژگی بسیار کاربردی و مفید است که اضافه شده که کمک بسیار بزرگی به شما میکند تا از حریم شخصی خود محافظت کنید.
- تلفن
این دسترسی، با اختلاف، وسیعترین گروه از مجوزهای خطرناک به شمار میرود. انواع مختلف آن را در ادامه به شما توضیح میدهیم.
- دریافت وضعیت دستگاه: این دسترسی به طور اغلب در اپهای موسیقی یا موزیک پلیرها به کار برده میشود که میتواند وقتی گوشی شما زنگ میخورد، پخش موسیقی را متوقف کند.
- خواندن شماره تلفنها: اپهایی که این نوع دسترسی را لازم دارند، شماره تلفن شما را به دست میآورند و بنابراین، شما دیگر نباید آن را به صورت دستی بنویسید. به هر حال، اگر فکر میکنید که اپ مورد نیاز نیازی به داشتن شماره موبایل شما ندارد، میتوانید دسترسی به آن را برای این اپ لغو کنید و اجازه این کار را به آن ندهید.
- تماس گرفتن
- پاسخ دادن تماس
- خواندن لیست تماس
- نوشتن لیست تماس
- اضافه کردن میلباکس
- استفاده از SIP (مخفف Session Initiation Protocol)
- اصلاح کردن تماسهای خروجی
- خواندن شمارههای تماس ورودی
اپهای خوب، اپهای بد
همیشه جای پیشرفت و بهبود وجود دارد. با هر آپدیت جدیدی که از سیستم عامل اندروید در دسترس قرار داده میشود، شما میتوانید کنترل و مدیریت بیشتر و بهتری بر روی دسترسی اپها به طور دقیق داشته باشید. در واقع، صدور این مجوزها در هر آپدیت بیشتر از قبل دقیق میشود. اگر شما ترجیح میدهید که شماره تماس دوستان خود را برای خودتان نگهدارید و هیچ کس دیگری به غیر از شما نتواند به آنها دسترسی پیدا کند، و همچنین نمیخواهید که بخشی از رسوایی اطلاعاتی بعدی باشید، به شدت مراقب باشید که چه اطلاعاتی را افشا میکنید و اجازه میدهید که اپها به آنها دسترسی پیدا کنند. اعتماد کردن خوب است، اما داشتن یک کنترل دقیق بر اوضاع، از همه چیز بهتر است.
پاسخ دهید