آیا دسترسی اپلیکیشنها به امکانات تلفن همراه خطرناک است؟
در چند سال گذشته کلیپی در فضای مجازی با این محتوا منتشر شد که یکی از اپلیکیشنهای بانک ملی ایران، پیامرسان بانکی بله، به اطلاعات گوشی کاربران مانند پیامها، دوربین، لوکیشن و لیست مخاطبان دسترسی دارد. این کلیپ اخیراً در فضای مجازی بازنشر شده است؛ به همین دلیل، در این گزارش به بررسی ادعاهای مطرحشده در این کلیپ پرداختهایم.
در سالهای اخیر بارها شاهد سوءاستفاده برخی افراد با هدف انتشار اخبار و اطلاعات غلط در جامعه و ایجاد دغدغه برای مردم بودهایم. این روند نهتنها به کسبوکارهایی که منشأ درآمد و نتیجه فعالیت مستمر عده بسیاری است آسیبهای جبرانناپذیر وارد میکند بلکه سطح اعتماد و دانش عمومی مردم را نیز کاهش میدهد. اظهار نظر درباره مسائل فنی مربوط به اپلیکیشنها معمولاً به صاحبان فن واگذار میشود، مگر در مواردی که حساسیتهای جامعه مسیر را برای تولید محتوای سودجویانه توسط افراد غیرکارشناس هموار نماید.
از جمله این موارد میتوان به مباحثی پیرامون دسترسی اپلیکیشنها به امکانات گوشیهای هوشمند اشاره کرد. در اینگونه موارد، دسترسیهای معمولِ اپلیکیشنها، به غلط، بهعنوان راهی جهت دسترسی صاحبان اپلیکیشن به اطلاعات خصوصی کاربران معرفی میشود! هرچند با نگاهی گذرا به این دسته محتواهای غیرکارشناسی میتوان سطح دانش و اطلاعات نادرست مدعیان را بهراحتی و بهسرعت تشخیص داد، اما برای گسترش دانش عمومی و پیشگیری از سلب اعتماد شهروندان نسبت به اپلیکیشنها، موارد ذیل حائز اهمیت است:
استانداردهای حفظ حریم خصوصی در Google Play و کافهبازار
در ابتدا ذکر این نکته ضروری است که سیاستها و استاندارهای حفظ حریم خصوصی مانند (GDPR) در استورهای رسمی مانند Google Play و کافه بازار بدین گونه است که نسخههای هر نرمافزار برای تأیید نهایی توسط کارشناسان این استورها کاملاً بررسی میشوند. با این کار امکان تعرض به حریم خصوصی و انجام عملیات بدافزاری در اپلیکیشنهای موردتأیید این استورها عملاً وجود ندارد. به همین دلیل، اپلیکیشنها جهت حفاظت از حریم خصوصی کاربران هیچگاه نسخههای نرمافزاری خود را بهصورت مستقیم منتشر نمیکنند و کاربران تنها از طریق مراجع معتبر دانلود نرمافزار مانند کافهبازار، مایکت، Google Play و… میتوانند اپلیکیشنهای موردنیاز خود را دانلود کنند.
تمامی اپلیکیشنهای منتشرشده در Google Play، از سوی کارشناسان این استور بررسی و تأیید شدهاند. در صورت وجود مغایرت یا نقض حریم خصوصی کاربران، آن اپلیکیشن اجازۀ ارائۀ خدمات در Google Play را نخواهد داشت. بنابراین، تمامی اپلیکیشنهای ارائهشده در این استور، امن و حافظ حریم خصوصی کاربران هستند.
چرا اپلیکیشنها نیاز به دسترسی به امکانات تلفن همراه ما دارند؟
هر یک از اپلیکیشنهایی که نصب میکنیم برای کارآمدی و پاسخگویی نیاز به دسترسی به برخی از امکانات تلفنهای همراه دارند، پیامرسانها، شبکههای اجتماعی و اپلیکیشنهای ارائه خدمات هیچکدام از این قاعده مستثنی نیستند. اپلیکیشنهای داخلی و خارجی سطح دسترسیهای متفاوتی را از کاربران خود تقاضا میکنند که در ادامه به شرح آنها خواهیم پرداخت.
توجه به این نکته ضروری است که این امکان برای تمامی کاربران در نظر گرفته شده است که دسترسی اپلیکیشن به امکانات تلفن همراه خود را کنترل کنند؛ برای مثال، شما میتوانید دسترسی اپلیکیشن پیامرسان را به میکروفن موبایل خود قطع کنید، اما با انتخاب این گزینه نمیتوانید از گزینۀ ارسال فایل صوتی استفاده کنید.
ابتدا ضروری است سطح دسترسی چند اپلیکیشن ایرانی و غیرایرانی را بررسی و مقایسه کنیم؛ توجه داشته باشید همهٔ اپلیکیشنها، فارغ از ایرانی بودن یا نبودن، برای ارائهٔ خدمات و امکانات خود به دسترسیهایی نیاز دارند.
این دسترسیها برای سرویسهایی گرفته میشود که خود کاربر در حال استفاده از آنهاست. کاربران میتوانند هنگام نصب اپلیکیشن اجازه دسترسی به هر یک از موارد را به اپلیکیشن ندهند. علاوهبراین، چنانچه کاربر در هنگام استفاده از اپلیکیشن این دسترسیها را به آن داد در هر زمان میتواند با مراجعه به تنظیمات خود اجازه هریک از این دسترسیها را باطل کند. توجه به این نکته ضروری است که هیچیک از دسترسیها هنگام بسته بودن اپلیکیشن و در پسزمینه فعال نیستند. نکته مهم دیگر اینکه هیچکدام از اپلیکیشنهای مورد تأیید استور Google Play، پس از پاک شدن، هیچگونه دسترسی یا امکان مخابرۀ اطلاعات را نخواهد داشت.
دسترسیهای متداول اپلیکیشنها
در ادامه به بررسی برخی دسترسیهای متداول میپردازیم؛ توجه داشته باشید که دسترسیهای زیر در اپلیکیشنهای مختلف کاربردهای متفاوتی دارند و مثالهای زیر صرفاً جهت روشنسازی بحث است.
دسترسی به تماسها (Phone)
این دسترسی به منظور سرویس خرید شارژ آفلاین از طریق کدهای دستوری USSD است. علاوه براین، توانایی برقراری تماس از درون برنامه با پشتیبانی برخی اپلیکیشنها نیازمند این دسترسی است. درهرحال، هیچیک از اپلیکیشنهای رسمی بههیچعنوان به صورت تماسهای فرد دسترسی نخواهند داشت.
دسترسی به پیامکها
این دسترسی بهصورت معمول در تمامی اپلیکیشنهایی که هویت کاربر را تأیید میکنند درخواست میشود. درصورت اعطای این مجوز به اپلیکیشن، در زمان احراز هویت، کد تأیید بهصورت خودکار از قسمت پیامک به اپلیکیشن منتقل و حساب کاربر تأیید میشود. در غیراینصورت کاربر خود میبایست کد دریافتی را برای تأیید در اپلیکیشن وارد کند.
دسترسی به دوربین
وقتی کاربر روی دکمه پیوست کلیک میکند و میخواهد عکس یا پیامی ویدیویی را بهصورت مستقیم ضبط و برای شخص موردنظر خود ارسال کند، اطلاعات دوربین توسط اپلیکیشن درخواست میشود. این درخواست فقط برای اطلاعات دوربین و برای عکاسی یا فیلمبرداری در همان لحظۀ استفاده است، اپلیکیشن هرگز نمی تواند از دوربین در پسزمینه استفاده کند.
دسترسی به میکروفون
وقتی کاربر میخواهد یک پیام صوتی را ضبط و برای شخص مورد نظر خود ارسال کند، اجازۀ دسترسی به میکروفون توسط اپلیکیشن از او درخواست می شود. این درخواست فقط برای ارسال پیام صوتی بهصورت مستقیم است و اپلیکیشن هرگز نمیتواند از میکروفون در پسزمینه استفاده کند.
دسترسی به موقعیت مکانی Location
وقتی کاربر روی دکمه پیوست کلیک میکند و میخواهد موقعیت مکانی خود را با شخص مورد نظر خود به اشتراک بگذارد، اجازه دسترسی به موقعیت مکانی توسط اپلیکیشن از او درخواست میشود. این درخواست فقط برای ارسال موقعیت کاربر به فرد مورد نظر خود است و اپلیکیشن هرگز نمیتواند از موقعیت مکانی او در پسزمینه استفاده کند. بسیاری از اپلیکیشنها نیز برای ارسال سریعتر و راحتتر کالا دسترسی به آدرس و لوکیشن شما را درخواست میکنند.
دسترسی به مخاطبین Contacts
اپلیکیشنها برای فعالسازی امکان ارسال پیام از سوی شما به مخاطبانی که در تلفن همراه خود ذخیره کردهاید، دسترسی به مخاطبین را درخواست میکنند. این ویژگی به کاربران کمک میکند که، در صورت تمایل، از دریافت پیام از شمارۀ افراد ناشناسی که در تلفن همراه خود ذخیره نکردهاند اجتناب کنند.
تحتتأثیر اخبار جعلی و اطلاعات نادرست قرار نگیریم
حضور در شبکههای اجتماعی و استفاده از آنها، مانند حضور در جامعه، آداب خاص خود را دارد. آشنایی با این آداب تنها از طریق کسب دانش درباره ابزارهایی حاصل میشود که در زندگی ما حضور مستمر دارند. لازم است با بالا بردن سطح دانش و آگاهی خود و اطرافیانمان تحتتأثیر اخبار جعلی و اطلاعات نادرست قرار نگیریم؛ همچنین در برابر مطالب و ویدئوهایی که با نظرات غیرکارشناسانه سعی در تخریب کسبوکارها و کاهش آگاهی جامعه دارند، هشیارانه عمل کنیم.