پس‌کوچه
All platforms
برو به محتوای اصلی
Category: آموزش

میزان دسترسی‌های اپلیکیشن‌ها و امنیت کاربران

تعداد زیادی از کاربران پس‌کوچه بارها از ما پرسیدند که «آیا بررسی کردنِ میزانِ دسترسی‌های اپلیکیشن‌ها و محدود کردن آن‌ها به تنهایی می‌تواند تضمین‌کننده‌ی امنیت باشد؟». در این نوشته‌ی کوتاه سعی می‌کنیم که به این سوال پاسخ دهیم.

تعداد زیادی از کاربران پس‌کوچه بارها از ما پرسیده‌اند که «آیا بررسی کردنِ میزانِ دسترسی‌های اپلیکیشن‌ها و محدود کردن آن‌ها به تنهایی می‌تواند تضمین‌کننده‌ی امنیت باشد؟». در این نوشته‌ی کوتاه سعی می‌کنیم که به این سوال پاسخ دهیم.

مهم‌ترین عامل و اولین قدم برای امنیت کاربران در هنگام استفاده از یک اپلیکیشن، انجام تحقیقاتِ لازم پیش از استفاده از آن و اعتماد کردن به اَپ توسط کاربر است. اما این اعتماد چگونه شکل می‌گیرد؟ متاسفانه برای شکل‌گیری اعتماد، یک فرمول مشخص وجود ندارد، اما سوال‌هایی مشابه آنچه در ادامه می‌آید را برای شکل‌گیری اعتماد به یک اپلیکیشن،‌ می‌توان پرسید:

  • از کجا و چه طریقی با اپلیکیشنِ مورد نظر آشنا شده‌اید؟ آیا مطلبی در مورد آن خوانده‌اید یا دوست و آشنا این اپ را معرفی کرده است؟ و…

  • آیا این اپلیکیشن از منبع‌های معتبر قابل دانلود است؟ (یا به طور نمونه تنها این اَپ را در یک کانال تلگرامی دیده‌اید؟)

  • تجربه‌ی کاربران دیگر چطور بوده است؟ معمولا با خواندنِ نظرات و انتقادات کاربران می‌توانید یک دید کلی از مشکلات برنامه به دست آورید. به طور مثال در بخش بازخوردِ گوگل‌پلی استور می‌توانید پیام‌های مختلفی درباره‌ی تجربه‌ی کاربری کاربران هنگام استفاده از آن اپلیکیشن را بخوانید.

  • آیا اپلیکیشنِ موردنظر، وبسایت معتبری دارد؟

  • آیا شرکتِ توسعه‌دهنده‌ی این اپلیکیشن، اپ‌های دیگری هم درست کرده است؟

  • آیا کدِ اپلیکیشن برای بررسی و تایید امنیتی در دسترس عموم قرار گرفته است؟

  • شرکتِ توسعه‌دهنده‌ی اپلیکیشن تا چه حدی اقداماتِ پیش‌گیرانه برای تامینِ امنیتِ کاربران و حفظ حریم خصوصی آن‌ها انجام داده است؟

  • این اپلیکیشن چه داده‌هایی از کاربران جمع‌آوری می‌کند؟ و داده‌های جمع‌آوری شده چگونه توسط شرکت توسعه‌دهنده اداره‌ می‌‌شود؟

پس از انجامِ تحقیقات لازم و پیدا کردنِ یک شناخت کلی از اپلیکیشن، می‌توانید به دسترسی‌های خواسته شده توسط آن اَپ توجه کنید. محدود کردنِ دسترسی‌ها در هنگامِ استفاده از یک اپلیکیشن می‌تواند عاملی برای حفظ امنیت باشد، اما باید این نکته را نیز در نظر داشت که همیشه رابطه‌ای مستقیم بین دسترسی‌ها و کاربردهای یک اپلیکیشن وجود دارد. برای مثال اپلیکیشنی که کار آن عکس گرفتن است نیاز به دسترسی به لیستِ مخاطبین یا دسترسی به میکروفون ندارد. اگر هم اپلیکیشنی این دسترسی‌ها را می‌خواهد با غیر فعال کردن آن نباید تاثیری روی تجربه کاربری و کاربردی آن بگذارد. در نتیجه کاربر می‌تواند دسترسی‌های بی دلیل را غیر فعال کند.

به گفته‌ی صفحه‌ی گوگل دولوپر (Google Developer) دسترسی‌های خطرناک شامل آن‌هایی است که اَپ‌ها با استفاده از آن امکان جمع‌آوری و ذخیره‌ی داده‌های شخصی کاربران را پیدا می‌کنند. این دسترسی‌های خطرناک به شکل زیر گروه بندی می‌شوند:

  • دسترسی به تقویم (Calendar)

  • دسترسی به دوربین (Camera)

  • دسترسی به لیستِ مخاطبان (Contacts)

  • دسترسی به مکانِ جغرافیایی (Location)

  • دسترسی به میکروفون (Microphone)

  • دسترسی به موبایل (Phone)

  • دسترسی به سِنسورها (Sensors)

  • دسترسی به پیام‌ها (SMS)

  • دسترسی به حافظه‌ی دستگاه (Storage)

اپ اندروید پس‌کوچه را دانلود کنید

دانلود
بازگشت به بالا