تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت دوم

سطح بندی مطلب:
متوسط
تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت دوم - لوگکت
در قسمت قبلی این مقاله بحث درباره این بود که همه نرم افزارهای اندروید امنیت کافی ندارند. همیشه صحبت هایی در مورد سرقت اطلاعات کاربران اندروید شنیده می شود. به طور مثال، یکی از نرم افزارهایی که در واقع بدافزار بود و اطلاعات شخصی کاربران را می دزدید، برنامه وال‌پِیپِری به نام Jackeey بود. این بدافزار را هکرهای چینی برای سرقت اطلاعات اندروید دارها ساخته بودند. و سپس به معرفی تعدادی از دسترسی هایی پرداختیم که احتمال دارد یک برنامه درخواست کند. حال نوبت به ادامه این لیست است...
• موقعیت مکانی کاربر - جی پی اس (Your location - fine (GPS) location)
این دسترسی باعث دزدیده شدن اطلاعات شخصی کاربر نمی شود، اما می تواند موقعیت مکانی او را ردیابی کند. نرم افزارهای قانونی که به این دسترسی ها نیاز دارند شامل لیست رستوران ها، جستجوگرهای سالن های سینما و نقشه ها جغرافیایی هستند.
• موقعیت مکانی کاربر- موقعیت های مبتنی بر شبکه (Your location – coarse (network-based) location)
این دسترسی نیز همچون دسترسی های GPS، موقعیت مکانی کاربر را ردیابی می کند. با این تفاوت که دقت و صحت نرم افزارهای GPS را ندارد و از طریق میانگین یابی فاصله کاربر تا دکل های تلفن های همراه اطراف وی عمل می کند.
• ارتباطات شبکه ای – اتصال بلوتوث (Network Communication – create Bluetooth connection)
بلوتوث، نوعی فناوری است که به کاربر امکان ایجاد ارتباط بی سیم با دیگر وسایل را در فاصله ای نزدیک می دهد. بلوتوث را می توان از خیلی نظرها، مشابه وای فای دانست. این دسترسی به خودی خود برای امنیت گوشی های موبایل خطرناک نیست. اما می تواند راهی برای نرم افزارها، جهت ارسال و دریافت اطلاعات با دیگر دستگاه ها باشد.
• ارتباطات شبکه ای – دسترسی کامل به اینترنت (Network Communication – full internet access)
این نوع دسترسی اهمیت بسیار بالایی دارد و کاربر باید حسابی حواسش را جمع کند. نرم افزارها و اپلیکیشن های متعددی هستند که اجازه دسترسی به اطلاعات گوشی را می خواهند اما به واقع نیازی به آن ندارند. برای یک بدافزار، این روش یکی از بهترین راه ها برای نفوذ به داخل گوشی موبایل و سرقت اطلاعات آن است. هکرهای بسیاری در اینترنت هستند که نرم افزارهای قلابی می سازند و به هوای نصب و اجرا، از کاربر اجازه دسترسی به محتویات شان را درخواست می کنند. البته با توجه به عصر کامپیوتر و اینترنت و استفاده های مدام از آنها در زندگی های روزمره، باید توجه داشته باشید که نرم افزارهای قانونی بسیاری نیز هستند که واقعا برای قابل نصب و اجرا شدن به اطلاعات گوشی نیاز دارند. به همین دلیل، کاربر باید هنگام نصب هر نرم افزاری، موارد ایمنی را به خوبی رعایت کند و از قانونی یا بدافزار بودن نرم افزار اطمینان حاصل کند.
نرم افزارهای قانونی که برای اجرا به دسترسی به اطلاعات گوشی نیاز دارند شامل، مرورگرهای وب، نرم افزارهای شبکه های اجتماعی، رادیوهای اینترنتی، نرم افزارهای محاسبات ابری، ویجت های آب و هوا و بسیاری نرم افزار و برنامه دیگر هستند.
• ارتباطات شبکه ای – دیدن وضعیت وای فای و شبکه (Network communication – view network state, view Wi-Fi state)
این نوع دسترسی ها اهمیت چندانی ندارد. تنها کاری که می کنند، دادن اطلاعات در مورد اتصال یا عدم اتصال کاربر به اینترنت از طریق وای فای یا 3G است.
• ابزار سیستم – جلوگیری از به حالت خواب رفتن یا اسلیپ گوشی (System tools – Prevent phone from sleeping)
این سطح دسترسی تقریبا همیشه بی ضرر است. هنگامی که کاربر به طور مستقیم با گوشی کار نکند، موبایل به حالت خواب می رود. برخی از نرم افزارها با احتساب این مساله، کاری می کنند تا گوشی به خواب نرود. بیشتر نرم افزرها این دسترسی را تقاضا می کنند تا حتی هنگامی که کاربر از گوشی استفاده نمی کند نیز قابلیت اجرا داشته باشند. از جمله نرم افزارهایی که حق قانونی برای استفاده از این نوع دسترسی ها دارند، پخش کننده های ویدئو، کتاب خوان های الکترونیک، زنگ های آلارم و ... هستند.
• ابزار سیستم – تغییر تنظیمات سیستم جهانی (System tools – Modify global system settings)
این سطح دسترسی اهمیت بسیار بالایی دارد اما گاهی نیز در حد متوسط است. تنظیمات جهانی، گزینه ای است که همیشه زیر پنجره تنظیمات اصلی آندروید وجود دارد. در این بخش تنظیمات بسیاری وجود دارد که یک اپلیکشین بخواهد آنها را تغییر دهد. اما به همه نرم افزارها نباید چنین دسترسی را دارد. نرم افزارهای قانونی برای استفاده از این دسترسی شامل، ویجت های کنترل صدا، آگاهی دهنده یا نوتیفیکیشن ها، ویجت های تنظیمات هستند.
• ابزار سیستم – خواندن تنظیمات سازگاری (System tools – read sync settings)
این دسترسی اهمیت چندانی ندارد. تنها کاری که می کند این است که به نرم افزارهای دیگر اجازه می دهد تا بداند برنامه سینک شدن اطلاعات گوشی – همچون اطلاعات فیس بوک یا جی میل - فعال یا غیرفعال است.
• ابزار سیستم – تنظیمات اکسس پونت (System tools – Write Access Point name settings)
این آیتم مربوط به خاموش و روشن کردن شبکه های وای فای و 3G است.
• ابزار سیستم – شروع خودکار هنگام بوت (System tools – automatically start at boot)
این سطح دسترسی نیز اهمیت چندانی ندارد. این دسترسی به نرم افزارها اجازه می دهد تا از سیستم عامل آندروید بخواهند برنامه هایش را به محض روشن کردن گوشی اجرا کند. با اینکه این دسترسی ضرری برای گوشی ندارد اما می تواند به محتویات برنامه ها دسترسی پیدا کند.
• ابزار سیستم – بازیابی برنامه های در حال اجرا (System tools – retrieve running applications)
سطح اهمیت این نوع دسترسی ها، در درجه متوسط است. این دسترسی به نرم افزارها اجازه کشف اینکه چه نرم افزارهای دیگری روی گوشی کاربر در حال اجرا هستند را می دهد. این سطح دسترسی، به خودی خود برای امنیت اطلاعات گوشی مضر نیست. اما می تواند ابزار مناسبی برای افرادی باشد که قصد دزدیدن اطلاعات کاربر را دارند. نرم افزارهای قانونی این دسترسی ها شامل، task killerها و ویجت های نحوه مصرف باتری هستند.
• ابزار سیستم – نصب نرم افزارهای موردنظر (System tools – set preferred applications)
توجه به این سطح دسترسی تقریبا مهم است. این نوع دسترسی می تواند به نرم افزارها امکان نصب اپلیکیشن پیش فرض برای انجام هر نوع کاری در آندروید را بدهد. به طور مثال، با کلیک روی لینکی درون ایمیل می تواند منجر به بالا آمدن مرورگر شود. اگر بیش از یک مرورگر روی گوشی شما نصب است، می توانید فقط یکی از آنها را به عنوان مرورگر پیش فرض انتخاب کنید.
نرم افزارهایی که به این سطح دسترسی نیاز دارند، شامل همه اپلیکیشن های هستند که قابلیت های پیش فرض آندروید را جایگزین، تکمیل یا تعریف می کنند. به طور مثال می توان به مرورگرهای وب، صفحه کلیدهای تقویت شده، نرم افزارهای ایمیل و فیس بوک و ... اشاره کرد.
• کنترل سخت افزار – تنظیم ویبراتور (Hardware controls – control vibrator)
این سطح دسترسی اهمیت چندانی ندارد اما جالب توجه است. با توجه به ماهیتی که دارد، به نرم افزارهای مختلف امکان دسترسی به کنترل قابلیت های لرزشی گوشی را می دهد. این لرزش یا به اصطلاح ویبره ها، می توانند شامل تماس ها یا دیگر رویدادهای گوشی باشد.
• کنترل سخت افزار – عکاسی (Hardware controls – take pictures)
این سطح دسترسی نیز کم اهمیت است و با توجه به کارکردش به نرم افزارها امکان دسترسی به قابلیت ها و تنظیمات دوربین گوشی را می دهد.
• حساب های کاربری – کشف حساب های کاربری (Your accounts – discover known accounts)
این نوع دسترسی ها خطر چندانی برای امنیت اطلاعات گوشی کاربر ندارند. تنها چیزی که در اختیار اپلیکیشن های دیگر می گذارند این است که آیا کاربر در گوگل یا فیس بوک حساب کاربری دارد یا خیر. کاربر می تواند مطمئن باشد این دسترسی ها اطلاعات حساب آنها ر ادر اختیار نرم افزارهای دیگر نمی گذارد.
تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت دوم - لوگکت


ادامه مطلب

سرچشمه : نگهبان


منتشر شده بوسیله سرویس خودکار 'شبکه انتشار' لوگکت

Similar Threads: