بسیاری از برنامه‌های کاربردی با استفاده از مهندسی اجتماعی یا نبود آگاهی کافی کاربران با دریافت مجوز اقدام به سرقت اطلاعات کاربران می‌کنند و کاربران هم غالبا مجوزهای درخواستی برنامه کاربردی اندرویدی را قبل از نصب مطالعه نمی‌کنند.

وایمکس نیوز - مجوزهای اندروید درخواست نیستند و حالت اطلاع‌رسانی به کاربران را ‌دارند. زمانی که یک برنامه کاربردی را از Play Store دریافت و نصب می‌کنیم، مجوزهای درخواستی برنامه کاربردی مورد نظر به نمایش گذاشته می‌شود و این مجوزها می‌توانند دسترسی به حافظه گوشی موردنظر، تماس‌های تلفنی، ارتباطات شبکه و غیره را داشته باشند. در گزارش مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای(ماهر)، بیشترین مجوزهای برنامه‌های کاربردی در فروشگاه گوگل‌پلی بررسی شده است.

بدین ترتیب در آزمایش مرکز ماهر، 1041336 برنامه کاربردی در فروشگاه گوگل‌پلی مورد بررسی قرار گرفتند و بیشترین مجوزهای برنامه‌های کاربردی مشخص شدند. از این تعداد برنامه، تنها 235 مجوز انحصاری داشتند، میانگین مجوزهای درخواستی از یک برنامه کاربردی تنها 5 مجوز بود و 100هزار  برنامه نیز مجوزی را درخواست نکرده‌اند.

بیشتر برنامه‌های کاربردی مجوزهای زیادی را طلب می‌کنند و بیشترین تعداد مجوزهای درخواستی از برنامه‌های کاربردی این آزمون تعداد 127 مجوز بود. برنامه‌های کاربردی دیگری هم هستند که تعداد انگشت‌شماری مجوز درخواست می‌کنند.

مجوزهایی که نسبت به سایر مجوزها شایع‌تر هستند به دو دسته تقسیم می‌شوند: مجوزهایی که به برنامه کاربردی اجازه دسترسی به اطلاعات کاربر را می‌دهند و مجوزهایی که به برنامه کاربردی اجازه می‌دهند تا به‌صورت مستقیم با دستگاه تعامل داشته باشند. بیشترین مجوزهای برنامه‌های کاربردی در فروشگاه گوگل‌پلی به این صورت است:

مجوز «دسترسی کامل به شبکه (Full network access)» یک درگاه شبکه ایجاد کرده و از پروتکل‌های معمول شبکه استفاده می‌کند و به برنامه کاربردی اجازه می‌دهد تا مرورگر و دیگر برنامه‌های کاربردی داده را از طریق اینترنت ارسال کنند که این بدان معنا است که مجوز نیازی به ارسال داده از طریق اینترنت را نباید داشته باشد. این مجوز در 855 هزار و 873 برنامه کاربردی وجود دارد که 83 درصد برنامه‌ها را شامل می‌شود و مربوط به سخت‌افزار است.

مجوز «مشاهده ارتباطات شبکه (View network connections)» مربوط به مشاهده اطلاعات درباره ارتباطات شبکه است، به‌ عنوان‌ مثال تشخیص اینکه کدام شبکه وجود دارد و متصل است. این مجوز در 714 هزار و 607 مورد از برنامه‌های کاربردی وجود دارد که 69 درصد را شامل می‌شود و مربوط به سخت‌افزار است.

کاری که مجوز «آزمون دسترسی به حافظه حفاظت‌شده (Test access to protected storage)» انجام می‌دهد، آزمون مجوز مربوط به حافظه USB که بر روی دستگاه‌های آینده قابل‌دسترس است و به برنامه کاربردی اجازه می‌دهد تا مجوز را برای SD card آزمایش کند. این مجوز بر روی 54 درصد از برنامه‌های کاربردی یعنی 562 هزار و 442 برنامه وجود دارد و مربوط به سخت‌افزار است.

کاری که مجوز «تنظیم یا حذف محتوای موجود بر روی حافظه USB یا (Modify or delete the contents of your USB storage)» انجام می‌دهد، نوشتن بر روی حافظه USB است و به برنامه کاربردی اجازه نوشتن بر روی SD card را می‌دهد. این مجوز روی 54 درصد از برنامه‌های کاربردی یعنی 559 هزار و 941 برنامه وجود دارد و دسترسی آن به اطلاعات کاربر است.

کار مجوز «خواندن وضعیت تلفن و هویت (Read phone status and identity)»، دسترسی به ویژگی‌های تلفن است و به برنامه کاربردی اجازه می‌دهد تا شماره‌های تلفن و ID را به هنگام برقراری تماس تشخیص دهد. این مجوز روی 361 هزار و 616 برنامه کاربردی که 35 درصد برنامه‌ها را شامل می‌شود، وجود دارد و مربوط به اطلاعات کاربر است.

مجوز «جلوگیری از به خواب رفتن گوشی (Prevent device from sleeping)» وظیفه ممانعت گوشی از به خواب رفتن را بر عهده دارد و به برنامه کاربردی اجازه می‌دهد تا مانع به خواب رفتن گوشی شود. این مجوز که مربوط به سخت‌افزار است، روی 279 هزار و 775 برنامه کاربردی یعنی 27 درصد وجود دارد.

مجوز «موقعیت مکانی دقیق(مبتنی بر GPS و شبکه) یا (Precise location(GPS and network-based)» وظیفه دریافت موقعیت مکانی دقیق با استفاده از سیستم موقعیت‌یاب جهانی (GPS) یا موقعیت مکانی دکل‌های مخابراتی و Wi-Fi را بر عهده دارد. این سرویس‌های موقعیت مکانی باید برای دستگاه موردنظر فعال و قابل‌دسترس باشند تا برنامه کاربردی قابلیت استفاده از آن را داشته باشد.

برنامه‌های کاربردی توانایی تشخیص موقعیت مکانی شما را با استفاده از این مجوز دارند و به سبب آن مصرف انرژی بیشتری را برای دستگاه به همراه خواهند داشت. این مجوز که مربوط به اطلاعات کاربر است، روی 24 درصد از برنامه‌های کاربردی یعنی تعداد 246 هزار و 750 برنامه وجود دارد.

کار مجوز «مشاهده ارتباطات بی‌سیم Wi-Fi یا (View Wi-Fi connections)» مشاهده اطلاعاتی درباره شبکه‌های Wi-Fi، ازجمله تشخیص فعال بودن Wi-Fi و اسامی دستگاه‌های Wi-Fi متصل شده است و روی 235 هزار و 93 مورد از برنامه‌های کاربردی که 23 درصد را شامل می‌شود، وجود دارد و مربوط به اطلاعات کاربر است.

مجوز «کنترل لرزاننده (Control vibration)» همان‌طور که از اسمش مشخص است، وظیفه کنترل کردن لرزاننده را بر عهده دارد و در حالی که به سخت‌افزار گوشی مربوط می‌شود، روی 21 درصد از برنامه‌های کاربردی یعنی تعداد 220 هزار و 594 برنامه وجود دارد.

کار مجوز «موقعیت تقریبی(مبتنی بر شبکه) یا (Approximate location (network-based))» دریافت موقعیت مکانی تقریبی است. این موقعیت مکانی از طریق سرویس‌های موقعیت مکانی به‌ویژه دکل‌های سلولی و Wi-Fi به‌دست می‌آیند. سرویس‌های موقعیت مکانی باید برای دستگاه موردنظر فعال و قابل‌دسترس باشند تا برنامه کاربردی قابلیت استفاده از آن را داشته باشد.

برنامه‌های کاربردی توانایی تشخیص تقریبی موقعیت مکانی شما را با استفاده از این مجوز خواهند داشت. این مجوز مربوط به اطلاعات کاربر است و روی 216 هزار و 770 برنامه کاربردی که 21 درصد را شامل می‌شود.

با توجه به تولید انبوه برنامه‌های کاربردی اندرویدی و همچنین دانش اندک بیشتر کاربران سیستم‌عامل اندروید، باید در مورد خطرات احتمالی برنامه‌هایی که تهدیداتی را برای کاربران دستگاه‌های اندرویدی ایجاد می‌کنند، اطلاع‌رسانی شود.

منبع : ایسنا