تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت اول

سطح بندی مطلب:
متوسط
تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت اول - لوگکت
اندرویدِ تازه کار به معرفی چندانی نیاز ندارد. کمتر از سه سال از معرفی و عرضه آن گذشته، اما با قابلیت ‌ها و امکانات خوبی که دارد، محبوبیت بسیاری میان کاربران پیدا کرده است. این سیستم عامل نسخه های مختلفی دارد و هر کدام از آنها‌، امکانات متفاوتی دارند. هر نسخه بهتر و کامل ‌تر از نسخه پیشین است. جذابیت اصلی اندروید و شاید دلیل رشد سریع آن را بتوان متن باز بودن آن دانست. به این ترتیب همه کاربران می‌توانند با نصب نرم‌افزار SDK (بسته نرم‌افزاری ویژه برنامه‌نویسی) اپلیکیشن های مورد علاقه‌شان را بنویسند و حتی آن را در فروشگاه اینترنتی اندروید به فروش برسانند.
بحث ما از همین جا شروع می شود. همه نرم افزارهای اندروید امنیت کافی ندارند. همیشه صحبت هایی در مورد سرقت اطلاعات کاربران اندروید شنیده می شود. به طور مثال، یکی از نرم افزارهایی که در واقع بدافزار بود و اطلاعات شخصی کاربران را می دزدید، برنامه وال‌پِیپِری به نام Jackeey بود. این بدافزار را هکرهای چینی برای سرقت اطلاعات اندروید دارها ساخته بودند.
در همیت راستا، یک شرکت امنیتی آمریکایی در نتیجه تحقیقات خود به نام «App Genome Project»، در مورد اپلیکیشن ها اعلام کرد بیش از ۳۰۰ هزار اپلیکیشن سیستم عامل های آیفون و اندروید، اطلاعات کاربران را به سرقت می برند.
اگر شما جزو کاربران اندروید هستید، می توانید با کمک این مقاله، چند ترفند امنیتی را برای محافظت بیشتر از اطلاعات تان لحاظ کنید و تا حدی از شر دزدان اینترنتی خلاص شوید.
توضیح سطوح دسترسی اپلیکیشن های اندروید
تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت اول - لوگکت
هنگامی که اپلیکیشنی را از اندروید مارکت (فروشگاه اینترنتی اندروید) دانلود و نصب می کنید، همه اجازه های لازم برای دسترسی به اطلاعات شما را برای اجرای کار می خواهد. در این مرحله بسیار مهم است که به اپلیکیشن مورد نظر دسترسی بیش از حد لزوم را ندهید. برای این منظور باید حتما پیام سطح دسترسی را با دقت مطالعه کنید. البته برخی از نرم افزارهایی که مشکل امنیتی ندارند، نیز گاهی بیش از نیازشان از کاربر برای نصب و اجرا اطلاعات می خواهند و کاربر را به شک می اندازند آیا این برنامه امن هست یا خیر.
برای دیدن سطح دسترسی اپلیکیشن بعد از نصب آن، به قسمت Market بروید، گزینه menu و سپس downloads را انتخاب کنید. در آخر نیز اپلیکیشن مورد نظر، دوباره گزینه menu و بعد از آن security را انتخاب کنید.
در زیر به برخی مجوزهای دسترسی که می توانند برای تان هزینه بر باشند اشاره می کنیم:
• سرویس هایی که برای کاربر هزینه برند – برقراری تماس
این سطح دسترسی، درجه اهمیت متوسط رو به بالایی دارد. به طوری که می تواند به نرم افزاری اجازه برقراری تماس با شماره های ویژه ای را بدهد و پول آنها از حساب کاربر کم شود. البته این روزها، این روش کلاهبرداری دیگر رواج ندارد و چندان معمول نیست.
از جمله سرویس هایی قانونی که می توان با خیال آسوده دسترسی لازم را به آن داد و با آن تماس تلفنی اینترنتی برقرار کرد، Google voice است.
• سرویس هایی که برای کاربر هزینه برند – ارسال پیام کوتاه و MMS
این سرویس نیز همچون مورد بالا، از جیب کاربر برای ارسال پیامک یا MMS هزینه می کند. درجه اهمیت آن نیز متوسط رو به بالا است. این دسترسی می تواند به هر نرم افزاری امکان ارسال پیام کوتاه از طرف کاربر را بدهد و همچون مورد بالا، هزینه آن از حساب او کم کند. تعداد مشخصی از شماره های پیام کوتاه وجود دارند که به صورت خودکار با ارسال پیام کوتاه به آنها، هزینه آن روی قبض موبایل کاربر می آید.
• حافظه جانبی – تغییر یا حدف محتویات کارت حافظه SD
سطح دسترسی مربوط به حافظه دستگاه، اهمیت بسیار بالایی دارد. این اجازه نامه می تواند به راحتی امکان خواندن، نوشتن و پاک کردن همه اطلاعات ذخیره شده روی کارت حافظه جانبی موبایل کاربر را به هر نرم افزاری بدهد. این دسترسی شامل عکس، ویدئو و mp3 ها و حتی دیتاهایی است که با نرم افزاری دیگر روی کارت حافظه نوشته شده اند. البته، همه این دسترسی ها غیرقانونی نیستند. بسیاری از کاربران ترجیح می دهند اطلاعات و فایل هایشان را روی کارت حافظه SD ذخیره کنند. این ذخیره، نیاز به اجازه دسترسی دارد. حالا اینجا بستگی به خود کاربر دارد که این دسترسی را در اختیار نرم افزار مورد نظر قرار دهد یانه، البته باید توجه داشته باشید که آن نرم افزار می تواندکاملا قانونی و امن نیز باشد.
اپلیکیشن های قانونی که برای ذخیره نیاز به اجازه دسترسی دارند شامل نرم افزارهای دوربین، ویدئو، یادداشت نویسی و تهیه نسخه پشتیبان هستند.
• اطلاعات شخصی کاربر – خواندن اطلاعات دفترچه تلفن
توجه به این دسترسی بسیار مهم است. فقط تعداد محدودی اپلیکیشن هستند که برای نصب و اجرا، به دسترسی به اطلاعات دفترچه تلفن گوشی نیاز دارند. این نرم افزارها نیز شامل اپلیکیشن های یادداشت نویسی یا انواع برنامه های مربوط به شماره گیری های سریع هستند. به غیر از آنها، به باقی نرم افزارهایی که می خواهند اطلاعات شخصی شما را داشته باشند، باید شک کنید. اپلیکیشن های یادداشت نویسی با این دسترسی می توانند پیشنهادهای نوشتاری خوبی به کاربر بدهند. اما دسترسی به دفترچه تلفن برای بقیه نرم افزارها به هیچ وجه منطقی نیست.
اپلیکیشن های قانونی که به دسترسی به اطلاعات دفترچه تلفن گوشی نیاز دارند، شامل نرم افزارهای شبکه های اجتماعی، یادداشت نویسی و نت برداری، جایگزین پیام کوتاه و مدیریت دفترچه تلفن هستند.
• اطلاعات شخصی کاربر – خواندن و نوشتن اطلاعات تقویم
این دسترسی اهمیت متوسط رو به بالایی دارد. از آنجا که بیشتر کاربران توجه کمتری به امنیت اطلاعات تقویم خود نشان می دهند، دسترسی به آن می تواند تهدید بسیار جدی برای حفظ امنیت اطلاعات کاربر باشد. بنابراین، هنگام مجوز دسترسی دادن به اپلیکیشن برای اطلاعات تقویم نیز باید حواس خود را حسابی جمع کرد.
• تماس های تلفنی – بازخوانی اطلاعات تلفن
میزان اهمیت این دسترسی، متوسط رو به بالا است. متاسفانه این دسترسی کمی گیج کننده به نظر می رسد. در حالیکه به نظر خیلی نرمال و عادی است که نرم افزاری از شما در مورد نحوه تماس بپرسد، اما مجوز دادن به آن کمک می کند تا امکان دسترسی به 3 عدد ویژه را به منظور کشف هویت موبایل شما بدهد. این اعداد شامل IMEI، IMSI و یک آی دی منحصر به فرد 64 بیتی هستند که گوگل به تلفن هر کاربر اختصاص می دهد. بعضی از برنامه نویس ها از این شماره ها برای ردیابی سارقین استفاده می کنند. بعلاوه، برخی از برنامه نویس ها هنگام استفاده از نسخه های قدیمی اندروید همچون نسخه های 1.6 و پیش از آن، به طور خودکار این دسترسی را در اختیار خواهند داشت. با اینکه دادن اینگونه دسترسی ها خطر چندانی ندارد، اما بهتر است در ارائه آن کمی دقت شود.
تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت اول - لوگکت


ادامه مطلب

سرچشمه : نگهبان


منتشر شده بوسیله سرویس خودکار 'شبکه انتشار' لوگکت

Similar Threads: