آیا دسترسی‌ اپلیکیشن‌ها به امکانات تلفن همراه خطرناک است؟

در 28 دی , 1400

همهٔ اپلیکیشن‌هایی که نصب می‌کنیم برای کارآمدی نیاز به دسترسی به برخی از امکانات تلفن‌های همراه دارند؛ پیام‌‌رسان‌ها، اپلیکیشن‌های ارائۀ خدمات یا فروش کالا هیچ‌کدام از این قاعده مستثنی نیستند.

در چند سال گذشته کلیپی در فضای مجازی با این محتوا منتشر شد که یکی از اپلیکیشن‌های بانک ملی ایران، پیام‌رسان بانکی بله، به اطلاعات گوشی کاربران مانند پیام‌ها، دوربین، لوکیشن و لیست مخاطبان دسترسی دارد. این کلیپ اخیراً در فضای مجازی بازنشر شده است؛ به همین دلیل، در این گزارش به بررسی ادعاهای مطرح‌شده در این کلیپ پرداخته‌ایم.

در سال‌های اخیر بارها شاهد سوءاستفاده برخی افراد با هدف انتشار اخبار و اطلاعات غلط در جامعه و ایجاد دغدغه برای مردم بوده‌ایم. این روند نه‌تنها به کسب‌وکارهایی که منشأ درآمد و نتیجه فعالیت مستمر عده بسیاری‌ است آسیب‌های جبران‌ناپذیر وارد می‌کند بلکه سطح اعتماد و دانش عمومی مردم را نیز کاهش می‌دهد. اظهار نظر درباره مسائل فنی مربوط به اپلیکیشن‌ها معمولاً به صاحبان فن واگذار می‌شود، مگر در مواردی که حساسیت‌های جامعه مسیر را برای تولید محتوای سودجویانه توسط افراد غیرکارشناس هموار نماید.

از جمله این موارد می‌توان به مباحثی پیرامون دسترسی اپلیکیشن‌ها به امکانات گوشی‌های هوشمند اشاره کرد. در این‌گونه موارد، دسترسی‌های معمولِ اپلیکیشن‌ها، به غلط، به‌عنوان راهی جهت دسترسی صاحبان اپلیکیشن به اطلاعات خصوصی کاربران معرفی می‌شود! هرچند با نگاهی گذرا به این دسته محتواهای غیرکارشناسی می‌توان سطح دانش و اطلاعات نادرست مدعیان را به‌راحتی و به‌‌سرعت تشخیص داد، اما برای گسترش دانش عمومی و پیشگیری از سلب اعتماد شهروندان نسبت به اپلیکیشن‌ها، موارد ذیل حائز اهمیت است:

استانداردهای حفظ حریم خصوصی در Google Play و کافه‌بازار

در ابتدا ذکر این نکته ضروری‌ است که سیاست‌ها و استاندارهای حفظ حریم خصوصی مانند (GDPR) در استورهای رسمی مانند Google Play و کافه بازار بدین گونه است که نسخه‌های هر نرم‌افزار برای تأیید نهایی توسط کارشناسان این استورها کاملاً بررسی می‌شوند. با این کار امکان تعرض به حریم خصوصی و انجام عملیات بدافزاری در اپلیکیشن‌های موردتأیید این استورها عملاً وجود ندارد. به همین دلیل، اپلیکیشن‌ها جهت حفاظت از حریم خصوصی کاربران هیچ‌گاه نسخه‌های نرم‌افزاری خود را به‌صورت مستقیم منتشر نمی‌کنند و کاربران تنها از طریق مراجع معتبر دانلود نرم‌افزار مانند کافه‌بازار، مایکت، Google Play و… می‌توانند اپلیکیشن‌های موردنیاز خود را دانلود کنند.

تمامی اپلیکیشن‌های منتشرشده در Google Play، از سوی کارشناسان این استور بررسی و تأیید شده‌اند. در صورت وجود مغایرت یا نقض حریم خصوصی کاربران، آن اپلیکیشن اجازۀ ارائۀ خدمات در Google Play را نخواهد داشت. بنابراین، تمامی اپلیکیشن‌های ارائه‌شده در این استور، امن و حافظ حریم خصوصی کاربران هستند.

چرا اپلیکیشن‌ها نیاز به دسترسی به امکانات تلفن همراه ما دارند؟

هر یک از اپلیکیشن‌هایی که نصب می‌کنیم برای کارآمدی و پاسخگویی نیاز به دسترسی به برخی از امکانات تلفن‌های همراه دارند، پیام‌رسان‌ها، شبکه‌های اجتماعی و اپلیکیشن‌های ارائه خدمات هیچ‌کدام از این قاعده مستثنی نیستند. اپلیکیشن‌های داخلی و خارجی سطح دسترسی‌های متفاوتی را از کاربران خود تقاضا می‌کنند که در ادامه به شرح آنها خواهیم پرداخت.

توجه به این نکته ضروری‌ است که این امکان برای تمامی کاربران در نظر گرفته شده است که دسترسی‌ اپلیکیشن به امکانات تلفن همراه خود را کنترل کنند؛ برای مثال، شما می‌توانید دسترسی اپلیکیشن پیام‌رسان را به میکروفن موبایل خود قطع کنید، اما با انتخاب این گزینه نمی‌توانید از گزینۀ ارسال فایل صوتی استفاده کنید.

ابتدا ضروری‌ است سطح دسترسی چند اپلیکیشن ایرانی و غیرایرانی را بررسی و مقایسه کنیم؛ توجه داشته باشید همهٔ اپلیکیشن‌ها، فارغ از ایرانی بودن یا نبودن، برای ارائهٔ خدمات و امکانات خود به دسترسی‌هایی نیاز دارند.

این دسترسی‌ها برای سرویس‌هایی گرفته می‌شود که خود کاربر در حال استفاده از آنهاست. کاربران می‌توانند هنگام نصب اپلیکیشن اجازه دسترسی به هر یک از موارد را به اپلیکیشن ندهند. علاوه‌براین، چنانچه کاربر در هنگام استفاده از اپلیکیشن این دسترسی‌ها را به آن داد در هر زمان می‌تواند با مراجعه به تنظیمات خود اجازه هریک از این دسترسی‌ها را باطل کند. توجه به این نکته ضروری‌ است که هیچ‌یک از دسترسی‌ها هنگام بسته بودن اپلیکیشن و در پس‌زمینه فعال نیستند. نکته مهم دیگر اینکه هیچ‌کدام از اپلیکیشن‌های مورد تأیید استور Google Play، پس از پاک شدن، هیچ‌گونه دسترسی یا امکان مخابرۀ اطلاعات را نخواهد داشت.

دسترسی‌های متداول اپلیکیشن‌ها

در ادامه به بررسی برخی دسترسی‌های متداول می‌پردازیم؛ توجه داشته باشید که دسترسی‌های زیر در اپلیکیشن‌های مختلف کاربردهای متفاوتی دارند و مثال‌های زیر صرفاً جهت روشن‌سازی بحث است.

دسترسی به تماس‌ها (Phone)

این دسترسی به منظور سرویس خرید شارژ آفلاین از طریق کدهای دستوری USSD است. علاوه‌ براین، توانایی برقراری تماس از درون برنامه با پشتیبانی برخی اپلیکیشن‌ها نیازمند این دسترسی است. درهرحال، هیچ‌یک از اپلیکیشن‌های رسمی به‌هیچ‌عنوان به صورت تماس‌های فرد دسترسی نخواهند داشت.

دسترسی به پیامک‌ها

این دسترسی به‌صورت معمول در تمامی اپلیکیشن‌هایی که هویت کاربر را تأیید می‌کنند درخواست می‌شود. درصورت اعطای این مجوز به اپلیکیشن، در زمان احراز هویت، کد تأیید به‌صورت خودکار از قسمت پیامک به اپلیکیشن منتقل و حساب کاربر تأیید می‌شود. در غیراین‌صورت کاربر خود می‌بایست کد دریافتی را برای تأیید در اپلیکیشن وارد کند.

دسترسی به دوربین

وقتی کاربر روی دکمه پیوست کلیک می‌کند و می‌خواهد عکس یا پیامی ویدیویی را به‌صورت مستقیم ضبط و برای شخص موردنظر خود ارسال کند، اطلاعات دوربین توسط اپلیکیشن درخواست می‌شود. این درخواست فقط برای اطلاعات دوربین و برای عکاسی یا فیلم‌برداری در همان لحظۀ استفاده است، اپلیکیشن هرگز نمی تواند از دوربین در پس‌زمینه استفاده کند.

دسترسی به میکروفون

وقتی کاربر می‌خواهد یک پیام صوتی را ضبط و برای شخص مورد نظر خود ارسال کند، اجازۀ دسترسی به میکروفون توسط اپلیکیشن از او درخواست می شود. این درخواست فقط برای ارسال پیام صوتی به‌صورت مستقیم است و اپلیکیشن هرگز نمی‌تواند از میکروفون در پس‌زمینه استفاده کند.

دسترسی به موقعیت مکانی Location

وقتی کاربر روی دکمه پیوست کلیک می‌کند و می‌خواهد موقعیت مکانی خود را با شخص مورد نظر خود به اشتراک بگذارد، اجازه دسترسی به موقعیت مکانی توسط اپلیکیشن از او درخواست می‌شود. این درخواست فقط برای ارسال موقعیت کاربر به فرد مورد نظر خود است و اپلیکیشن هرگز نمی‌تواند از موقعیت مکانی او در پس‌زمینه استفاده کند. بسیاری از اپلیکیشن‌ها نیز برای ارسال سریع‌تر و راحت‌تر کالا دسترسی به آدرس و لوکیشن شما را درخواست می‌کنند.

دسترسی به مخاطبین Contacts

اپلیکیشن‌ها برای فعال‌سازی امکان ارسال پیام از سوی شما به مخاطبانی که در تلفن همراه خود ذخیره کرده‌اید، دسترسی به مخاطبین را درخواست می‌کنند. این ویژگی به کاربران کمک می‌کند که، در صورت تمایل، از دریافت پیام از شمارۀ افراد ناشناسی که در تلفن همراه خود ذخیره نکرده‌اند اجتناب کنند.

تحت‌تأثیر اخبار جعلی و اطلاعات نادرست قرار نگیریم

حضور در شبکه‌های اجتماعی و استفاده از آنها، مانند حضور در جامعه، آداب خاص خود را دارد. آشنایی با این آداب تنها از طریق کسب دانش درباره ابزارهایی‌ حاصل می‌شود که در زندگی ما حضور مستمر دارند. لازم است با بالا بردن سطح دانش و آگاهی خود و اطرافیانمان تحت‌تأثیر اخبار جعلی و اطلاعات نادرست قرار نگیریم؛ همچنین در برابر مطالب و ویدئوهایی که با نظرات غیرکارشناسانه سعی در تخریب کسب‌وکارها و کاهش آگاهی جامعه دارند، هشیارانه عمل کنیم.

اپلیکیشن بله بانک ملی