خطرات دادن مجوز دسترسی به برنامه های اندرویدی

در رویارویی با بدافزارها، سیستم عامل اندروید با سیستم App Permission توانسته مکانیزم دفاعی خوبی در برابر بد افزارها داشته باشد. به صورتی که به طور پیش فرض، همه اپلیکیشن های اندرویدی در یک sandbox که یک محیط ایزولهاست، کار می کنند.

اگر آنها بخواهند به داده ها دسترسی داشته یا ویرایش یا حذف شوند، نیاز به اجازه سیستم برای اینگونه فعالیت ها دارند.
Permission یا مجوز به دسته بندی های مختلفی تقسیم می شوند که در اینجا به دو مورد از آنها می پردازیم: مجوز نرمال و مجوز خطرناک

Normal permission یا مجوز نرمال، فعالیت هایی چون دسترسی به اینترنت، ایجاد آیکون، اتصالات بلوتوث و ... را پوشش می دهد. این مجوزها به طور پیش فرض تنظیم شده اند و نیازی به تایید کاربر ندارند.

اما هنگامی که dangerous permission نمایش داده می شود، نیاز به تایید کاربر وجود دارد.

مجوزهای خطرناک اپلیکیشن های اندرویدی

مجوزهای خطرناک اپلیکیشن های اندرویدی شامل 9 گروه از مجوزها هستند که به حریم خصوصی کاربر مرتبط می شود و هر گروه شامل چند مجوز می باشد که با تایید مجوز به یک گروه، دسترسی به بقیه مجوزها هم در آن گروه داده می شود. مثلا اگر یک اپلیکیشن مجوز دسترسی به خواندن پیام ها را بگیرد، پس می تواند همچنین قادر به ارسال پیامک، خواندن پیام های mms و ... باشد.
مجوز های خطرناک به شرح زیر می باشد:

1 . calendar
• اجازه خواندن event های ذخیره شده در calendar را می دهد.
• اجازه ویرایش event ها و ایجاد event جدید را می دهد.
با این دسترسی ها، اگر شما از تقویم روزانه برای برنامه ریزی های مهم خود استفاده می کنید، اپلیکیشن می تواند همه چیز را در مورد برنامه های روزانه شما بفهمد و آن را با مجرمان به اشتراک بگذارد که در واقع راهی به روی آنها به زندگی شخصی شما باز می شود.
2 . دوربین
• به اپلیکیشن اجازه می دهد که از گوشی شما برای ضبط و گرفتن عکس و فیلم استفاده کند که این کار می تواند به صورت مخفیانه از لحظه به لحظه شما فیلم و عکس تهیه کند و کنترل دوربین گوشی شما را بدست گیرد.
3 . تماس ها
• اجازه دسترسی و خواندن شماره تماس های شما
• اجازه ویرایش شماره تماس ها و ایجاد و حذف آنها
با این permission ، در واقع شما اجازه دسترسی به کل تماس های خود را می دهید که این داده ها برای کلاهبرداران و spammer ها بسیار جذاب است. این مجوز در واقع اجازه ارتباط با کلیه تماس های شما در Instagram, facebook , … را می دهد.
4 . Location
• اجازه دسترسی به موقعیت مکانی شما را به صورت لحظه ای دارد.
• اپلیکیشن در هر لحظه می تواند به هر شخصی گزارش دهد که شما در چه موقعیت مکانی قرار ارید.
5 . Microphone
• اجازه دسترسی و ضبط صدا از طریق تلفن شما فراهم می شود.
اپلیکیشن می تواند همه اتفاقات و مکالمات روزانه شما را از طریق تلفن خودتان ضبط کند بدون اینکه شما از آن اطلاعی داشته باشید.
6 . Storage
• اجازه خواندن کارت حافظه یا دیگر حافظه های دستگاه شما
• اجازه دسترسی یا خواندن هر اطلاعاتی زوی کارت حافظه شما

دسترسی های خطرناک دیگر شامل دسترسی به sms, body sensors , phone , …  می باشند.
می بینید که تنها با دانلود و نصب یک اپلیکیشن، می توانید به همین سادگی خود را در مقابل بزرگترین ریسک ها قرار دهید. بنابراین مراقب باشید که از چه جایی اپلیکیشن دانلود می کنید و چه permission هایی به اپلیکیشن ها می دهید.