با اپبین از میزان امنیت اپلیکیشنهایی که نصب میکنید مطمئن شوید
هر چقدر زمان سپری میشود، افراد بیشتری در پیرامون ما مجهز به گوشیهای هوشمند میشوند. میشود پیشبینی کرد که اگر کیفیت اینترنتی موبایل بهتر شود و وعدههای داده شده در مورد اینترنت ۳G عملی شوند، در ماههای آینده میزان استفاده از گوشیهای هوشمند بیشتر شود.
اما مشکل ناپیدا در این بین، ناآشنایی کاربران با موارد امنیتی است، یکی از این موارد امنیتی اپلیکیشنهای نصبشده است.
متأسفانه سالها تحریم غیرمنطقی کاربران ایرانی و بسته بودن راه گوگل پلی باعث شده است که کاربران ایرانی به بازارهای جانبی روی بیاورند. بعضی از این کاربران حتی به بازارهای چینی و کمتر شناختهشده هم اعتماد میکنند.
«کافه بازار» در این سالها با سیاست خوبی که اعمال کرده است، خیال بسیاری از ماها راحت کرده است. اما هنوز یک مشکل عمده وجود دارد:
بعضی از اپلیکیشنهای ایرانی موجود در بازار، میزان دسترسیهای بالایی از کاربران طلب میکنند، بعضی از این میزان دسترسیها به دیتاها و عملکردهای گوشی، تا حدی غیرمنطقی و در مواردی هم مشکوک به نظر میرسند.
گرچه تعداد چنین اپلیکیشنهای زیاد نیست، اما با توجه به میزان بالای نصب آنها، لازم است کاربران از این نظر هم آگاه شوند.
خوشبختانه به تازگی سایت اپبین با این هدف راهاندازی شده است تا اپلکییشن محبوب را از نظر امنیتی مورد بررسی قرار دهد.
امیدواریم که به زودی اپلیکیشنهای بیشتری در این سایت مورد بررسی قرار بگیرند و البته برای این سایت که در ابتدای کار است، دو پیشنهاد دارم:
۱- در خود سایت در مورد سطح دسترسیها توضیحات کافی داده شود.
۲- اپلیکیشنها از نظر میزان خطر امنیتی «احتمالی» درجهبندی شوند و اپلیکیشنها را بتوان به تفکیک دید.
احتمالاً سایت فوق اگه بخواد زیاد روی حق دسترسیهای بیمورد و مشکوک اپهای ساخت داخل تمرکز کنه واسش دردسر درست میکنن!
به مطلب بسیار خوبی اشاره کردید ولی سه نکته به نظرم رسید در این رابطه.
اول اینکه در صورت طبقه بندی امنیتی اپ ها توسط سایت ذکر شده مطمئنا برای اون سایت دردسر ساز خواهد بود و به سرعت جلوی سایت گرفته خواهد شد مگر اینکه نهادهای قوی مثل پلیس فتا ازش حمایت کنه.
دوم اینکه علاوه بر ناآشنا بودن کاربران با این مجوزهای دسترسی اپ ها، متاسفانه به دلیل همون تحریم های غیر منطقی کاربران ایرانی امکان انتخاب زیادی ندارن! در صورتی که به یکی از اپ های مورد علاقشون مشکوک شدن مگه چقدر حق انتخاب دارن که بخوان به جای اون یه اپ مطمئن جایگزینش کنن.
و اما سوم اینکه خود همین اپ مارکت های ایرانی هم جزو همین اپ هایی قرار میگیرن که مجوزهای عجیب و غریب و زیادی رو طلب می کنن و با کمی تحقیق متوجه میشیم که چه اطلاعاتی رو از روی گوشی ما جمع آوری می کنن و منتقل می کنن! چند وقت قبل با درخواست مدیر یکی از سایتهای مشهور اندروید اپ یکی از مارکتهای ایرانی را بررسی کردیم فقط یکی از کارهای این اپ این بود که کل کانتکتهای شمارو با نام خود شما از روی گوشی به سایت منتقل می کرد. تو سایت جنجالی شد ولی هیچ مرجع معتبری برای جلوگیری از کار اونها پیدا نشد و اون شرکت و اپ کماکان به کار خودشون ادامه میدن. اپ کافه بازار هم از این مسئله مستثنی نیست و مثلا یکی از اطلاعاتی که ذخیره می کنن موقعیت مکانی شماست که با توجه به اون تبلیغات محلی به شما نمایش داده میشه! از اونجایی که پیگیری اینم قبیل موارد هیچ تاثیری نداشت از ادامه تحقیق در این زمینه منصرف شدیم!
چرا اسم اون مارکت ایرانی رو نیاوردید؟ این مبهم صحبت کردن به هیچ کس کمکی نمیکنه!
من فکر میکردم که مجوزهای اندروید از قبل تعریف شدن و یه لیست استاندارد مرجع وجود داره که هر اپلیکیشن بسته به کارهایی که میخواد بکنه موقع نوشته شدن مجبوره از بین موارد این لیست انتخاب کنه اما طبق چیزی که اینجا نوشته گویا خیلی بی در و پیکر تر از این حرفاست هر کسی میتونه برای اپ خودش مجوز تعریف کنه!
http://goo.gl/bl9HaH
مثلاً خود اپ بازار که تو لیست مجوزهای عجیب غریبش این یکی عملاً به معنی مجوز انجام هرکاری هست!
full permissions to all device features and storage
android.permission.ACCESS_SUPERUSER
روی سایت بازار خیلی ملیح این مجوز رو توضیح داده جوری که اصلاً به نظر نیاد اما به نظر میرسه که با نصب اپلیکیشن بازار و این مجوز عملاً اجازه هرکاری از جمله کپی و فرستادن تمام اطلاعات روی گوشی شما بهش داده میشه!
http://cafebazaar.ir/faq/bazaarpermissions/?l=fa
به نظر من گوشیهای اندرویدی مخصوصاً در کشورهایی مثل ایران خطرناکترین وسیله ها برای حریم خصوصی اشخاص هستن.
مرسی از شما . مطلب مفیدی بود . خوشحالم واقعا وقتی می بینم چقدر ایده ها و کارهای خوب داره تو وب فارسی انجام می شه . امیدوارم موفق باشید همگی و به امید ورود به بازارهای جهانی در این عرصه
حالا واستید چند وقت دیگه گندش در میاد که خود این اپلیکیشن برای جاسوسی از اطلاعات شخصی کاربرا بوده 🙂