هنگام روبرویی با بدافزارها، اندروید دارای مکانیسم دفاعی بسیار خوبی است که سیستم اختیارات و مجوز نامیده می شود. این سیستم مجموعه ای از اقدامات اپلیکیشن است که از قبل تعریف شده است. به طور پیش فرض، تمام اپلیکشین های اندروید در یک سندباکس ( یک محیط جداگانه ) فعالیت می کنند. اگر که آن ها بخواهند به داده های خارج از سندباکس دسترسی باشند یا آن ها را ویرایش و حذف کنند به مجوزی برای این کار نیاز دارند.
این مجوز ها به چند دسته تقسیم می شوند، در اینجا ما به دو قسمت آن ها اشاره می کنیم: بخش معمولی و بخش خطرناک. داشتن اختیارات معمولی مواردی مثل دسترسی به اینترنت، ایجاد آیکون، اتصال بلوتوث و غیره است. این اختیارات به طور پیش فرض وجود دارند و نیازی به تایید کاربر ندارند.
اما برخی اختیارات خطرناک هستند و به تایید کاربر نیاز دارد. حال چرا برخی از این اختیارات خطرناک تلقی می شوند؟ آن ها واقعا خطرناک هستند یا که اغراق است ؟ در مقابل آن ها چه اقدامی نیاز است ؟
اختیارات خطرناک
دسته ی اختیارات خطرناک شامل 9 اختیار است که در آن اپلیکیشن ها به بخش حریم خصوصی کاربر یا بخش امنیتی متصل هستند. به بیانی دیگر، هر دسته شامل اختیارات بسیاری است که می توانند درخواست های متعدد داشته باشند.
اگر کاربر تنها یکی از درخواست ها را تایید کند، تمام اختیارات آن دسته از اپلیکیشن به طور خودکار فعال می شود و دیگر برای تک تک آن ها تاییده ای نیاز نخواهد بود. به عنوان مثال، اگر یک اپلیکیشن اختیار خواندن پیام های شما را داشته باشد، قادر خواهد بود که مسیج های اس ام اس را ارسال کند، مسیج های ام ام اس را بخواند و عملیات دیگری را انجام دهد.
تقویم
چه اختیاراتی در این قسمت وجود دارد ؟!
• خواندن رویدادهای ذخیره شده در تقویم
• ویرایش رویدادهای قدیمی و ایجاد رویدادهای جدید
اما چرا این اختیارات می تواند خطرناک باشد ؟ اگر شما به طور فعال از برنامه ریز روزانه ی دیجیتال استفاده کنید به این معنا است که شما تمام برنامه ی روزانه ی خود را مشخص کرده اید و همه چیز کاملا واضح و شفاف می شود و این موضوع می تواند برای مجرمان فرصتی تکرار نشدنی باشد. علاوه بر این یک باگ در اپلیکیشن می تواند جلسات مهمی که شما در تقویم خود ثبت کره اید را پاک کند.
دوربین
چه اختیاراتی در این قسمت وجود دارد ؟!
• دسترسی به دوربین به اپلیکیشن اجازه می دهد تا از تلفن شما برای گرفتن عکس و ضبط فیلم استفاده کند.
اما چرا این اختیارات می تواند خطرناک باشد؟ اپلیکیشن می تواند به صورت کاملا مخفیانه ویدئو ضبط کند و از هر لحظه که بخواهد عکس بگیرد.
مخاطبین
چه اختیاراتی در این قسمت وجود دارد ؟!
• خواندن مخاطب ها
• ویرایش مخاطب ها یا اضافه کردن به آن ها
• دسترسی به لیست اکانت ها
اما چرا این اختیارات می تواند خطرناک باشد؟ دسترسی به مخاطبین شما این امکان را برای اپلیکیشن مقدور می سازد که دفترچه ی تلفن شما را به طور کامل در دست بگیرد. به خوبی می دانیم که این داده ها برای اسپمرها و مجرمان سایبری جذابیت خاصی دارد و آن ها همیشه به دنبال این اطلاعات هستند. این اختیارات در اپلیکشین ها می تواند دسترسی به لیست اطلاعات شخصی شما را در برنامه هایی که شما در گوشی خود از آن ها استفاده می کنید مثل گوگل، فیس بوک، اینستاگرام و مشابه این ها را مقدور سازد.
موقعیت
چه اختیاراتی در این قسمت وجود دارد ؟!
• دسترسی به مکان تقریبی شما، از طریق وای فای و سلولار
• دسترسی به مکان تقریبی از طریق GPS
اما چرا این اختیارات می تواند خطرناک باشد؟ از طریق این اختیار، اپلیکیشن همیشه می داند که شما دقیقا در کجا قرار دارید. و این مورد باز هم برای مجرمان فرصتی عالی بشمار می رود و آن ها در زمانی که شما دور از خانه هستید می توانند به اقدامات خبیسانه ای دست بزنند.
میکروفن
چه اختیاراتی در این قسمت وجود دارد ؟!
• ضبط صدا از طریق میکروفن
اما چرا این اختیارات می تواند خطرناک باشد؟ اپلیکیشن با استفاده از این ویژگی می تواند هرصدایی که در نزدیکی گوشی شما شنیده می شود را ضبط کند. این صوت ها می تواند مکالمات شما هم باشد! نه تنها زمانی که شما با تلفن خود در حال مکالمه هستید، بلکه تمام صحبت های در طول شبانه روز شما برای اپلیکیشن قابل ضبط خواهد بود.
تلفن
چه اختیاراتی در این قسمت وجود دارد ؟!
• فراگرفتن وضعیت تلفن، به اپلیکیشن اجازه می دهد تا به شماره ی تلفن شما، اطلاعات شبکه ی تلفن همراه و وضعیت تماس های مداوم دسترسی داشته باشد.
• برقراری تماس
• آگاهی از لیست تماس ها
• تغییر لیست تماس ها
• اضافه کردن پیام های صوتی
• استفاده از VoIP
اجازه ی پردازش تماس های خروجی ، در دست داشتن این اختیار به اپلیکیشن اجازه می دهد که ببیند که چه کسی در حال تماس است، چه کسی تلفن را قطع می کند و تغییر مسیر شماره به سمت چه کسی است.
اما چرا این اختیارات می تواند خطرناک باشد؟ هنگامی که شما اجازه ی دسترسی اپلیکیشن را به این قسمت می دهید، در واقع شما به اَپ اختیاری داده اید که به تمام اقدامات با ارتباطات صوتی دسترسی داشته باشد. و پس از آن اپلیکیشن متوجه خواهد شد که شما به چه شخصی پاسخ می دهید و چه اقداماتی انجام می دهید.
سنسور بدن
چه اختیاراتی در این قسمت وجود دارد ؟!
• این اختیار به سنسورهای سلامتی شما مثل علائم حیاتی و ضربان قلب دسترسی دارد.
اما چرا این اختیارات می تواند خطرناک باشد؟ اگر که شما از لوازم جانبی برای سنسورها استفاده کنید، اپلیکیشن به راحتی می تواند از اتفاقات داخل بدن شما که نوعی داده محسوب می شود مطلع شود.
SMS
چه اختیاراتی در این قسمت وجود دارد ؟!
• ارسال مسیج
• خواندن مسیج های ذخیره شده
• دریافت مسیج ها
• دریافت مسیج های WAP
• دریافت مسیج های MMS دریافتی
اما چرا این اختیارات می تواند خطرناک باشد؟ این اختیار به اپلیکیشن اجازه می دهد که مسیج ها را دریافت و آن ها را بخواند. به عنوان مثال، مجرمان می توانند از این اختیار برای خدمات پرداخت ناخواسته استفاده کنند و با قربانیان به اشتراک بگذارند.
ذخیره سازی
چه اختیاراتی در این قسمت وجود دارد ؟!
• خواندن کارت حافظه یا دیگر ذخایر
• ذخیره ی پیشینه به ذخایر یا کارت حافظه
اما چرا این اختیارات می تواند خطرناک باشد ؟ این مجوز برای اپلکیشن امکان خواندن، تغییر یا حذف هرگونه فایل ذخیره شده بر روی گوشی شما را فراهم می سازد.
اختیارات اپلیکیشن ها چگونه تنظیم می شود ؟
در این قسمت دقت برای فعال سازی اختیارات و دسترسی ها نیاز است. به عنوان مثال، اگر که یک برنامه ی بازی یا برنامه ی ویرایش عکس درخواست دسترسی به موقعیت فعلی شما را دارد، این درخواست کمی عجیب و غریب بنظر می رسد و شما باید هوشمندانه تصمیم بگیرید. از طرفی هم، نقشه ها و نویگیتورها واقعا به داده های GPS نیاز دارند، پس اجازه ی دسترسی به مسیج ها یا لیست تماس برای آن ها بی مورد است.
در اندروید 6 و بعد از آن، اپلیکیشن ها از کاربران برای هر گونه اقدامی اجازه می گیرند. اگرکه شما نمی خواهید به آن ها اجازه ی دسترسی بدهید، می توانید درخواست های آن ها را نپذیرید. البته در صورتیکه اپلیکیشن واقعا به اختیارات نیاز داشته باشد و شما درخواست آن را نپذیرید برنامه به شما خطا می دهد و به درستی کار نخواهد کرد.
شما همچنین می توانید لیست اختیارات اپلیکیشن ها را بررسی و در صورت تمایل آن ها را تغییر دهید. با انتخاب Settings و سپس Apps شروع می کنیم، ( این کلمات ممکن است در ورژن های مختلف اندروید کمی متفاوت باشد، پس در ابتدا به بخش تنظیمات و سپس به بخش اپلیکیشن ها بروید ).
حالا برای شما دو راه ظاهر می شود. بهتر است در ابتدا به اختیاراتی که به اپلیکیشن های خاص داده شده است رجوع کنیم. برای انجام این کار، بر روی نام اپلیکیشن مورد نظرکلیک کنید و Permissions را انتخاب کنید.
ثانیا، شما می توانید لیست کاملی از اپلیکیشن هایی که درخواست اختیارات داده اند یا که می توانند درخواست اختیارات خطرناک دهند را مشاهده کنید. به عنوان مثال، این ایده ی بسیار خوبی است که اپلیکیشن هایی که میخواهند به لیست تماس شما دسترسی داشته باشند را بررسی کنید و موارد مشکوک آن ها را حذف کنید. برای این کار Configure Apps ( روی آیکون چرخ دنده در گوشه ی سمت راست بالا ) را انتخاب و سپس بر روی App Permissions کلیک کنید.
دسترسی های ویژه و واقعی
جدا از ویژگی های خطرناک، اپلیکیشن هایی هستند که می توانند بدون در نظر گرفتن منفعت خود، درخواست دسترسی واقعی داشته باشند. البته در هنگام درخواست شما باید باز هم احتیاط کنید، تروجان ها اغلب چنین درخواست های واقعی را ارسال می کنند.
درخواست امکان دسترسی برای اپلیکیشن های خاص
درخواست این دسترسی اغلب توسط اپلیکیشن و دستگاه هایی که برای افراد نابینا و ناشنوا ساخته می شوند، ارسال می شود. و متاسفانه بدافزارها هم از این ویژگی به نفع خود استفاده می کنند.
فراهم کردن چنین دسترسی، می تواند تروجان ها را بیشتر به هدف نزدیک کند و از این طریق به سودآوری برسند. علاوه بر این بدافزارها قادر به خرید اپلیکیشن از گوگلی پلی هستند.
اپلیکیشن های مسیج هدف اصلی تروجان ها
هدف تروجان های بانکی این است که به اپلیکیشن های SMS تبدیل شوند: بنظر شما چرا آن ها اپلیکیشن های SMS را انتخاب می کنند ؟ زیرا با این کار آن ها می توانند مسیج های قربانیان را بخوانند و آن ها را مخفی کنند( این امکان در نسخه های جدید اندروید نیز وجود دارد ). به عنوان مثال، تروجان ها می توانند از این ویژگی برای دریافت پسوردهای بانکی از طریق اس ام اس بانک و داشتن معاملات بانکی بدون اطلاع کاربر استفاده کنند ( به خاطر داشته باشید که آن ها می توانند مسیج های شما را به راحتی پنهان کنند ).
صفحه ی جعلی مجرمان
در این زمان مجرمان با استفاده از اختیاراتی که دارند می توانند صفحات فیشینگ را به جای صفحات واقعی نمایان کنند، ( این حالت بیشتر برای تلفن بانک یا شبکه های اجتماعی رخ می دهد ). همه چیز برای قربانیان واقعی بنظر می رسد اما در حقیقت صفحه ای جعلی برای قربانیان نمایان شده است که این فریب توسط تروجان های بانکی اجرا شده است و در اینجا است که تمام داده های حساس به دست مجرمان می افتد و آن ها به راحتی می توانند حساب مالی یا کاربری قربانی را در دست گیرند.
اختیارات مدیریت دستگاه
این حقوق به کاربر اجازه می دهد تا رمز عبور خود را تغییر دهد، دوربین را قفل کند و تمام داده ها را از دستگاه پاک کند. نرم افزارهای مخرب اغلب سعی دارند اختیاراتی را کسب کنند تا بتوانند به اپلیکیشن مدیریت کاربر دسترسی یابند.
اختیارات روت
این اختیار جزء خطرناک ترین ها است. به طور پیش فرض، اندروید هرگز چنین امتیازاتی را برای اپلیکیشن ها در نظر نمی گیرد، اما برخی از تروجان ها می توانند از طریق اکسپلویت های سیستم های آسیب پذیر آن ها را دریافت کنند. هنگامی که این اتفاق می افتد، تقریبا تمام راهکارهای دفاع بی فایده می شود، بدافزارها می توانند با استفاده از دسترسی به روت به انجام هرکاری که میخواهند بدون توجه به اینکه قربانی اجازه ی این کار را به آن ها داده است یا خیر، بپردازند.
قابل توجه است که حتی سیستم های جدید اندروید نیز به طور کامل در برابر بدافزارها مصون نیستند. به عنوان مثال، تروجان Gugi بارها و بارها با شیوه های مختلف از قربانیان درخواست اختیار کرده و پس از آن توانسته بود برای برنامه های دیگر این اختیارات را داشته باشد.
نتیجه گیری
اپلیکیشن ها به هیچ وجه نباید روی دستگاه شما اجازه ی انجام هر کاری را که میخواهند، داشته باشند. توجه داشته باشید که برخی از اپلیکیشن ها به منظور عملکرد خود به یک سری از اختیارات نیار دارند. به عنوان مثال، نرم افزارهای آنتی ویروس به مجوز اسکن سیستم و حفاظت پیشگیرانه از تهدیدات نیاز دارد.
نتیجه گیری در اینجا بسیار ساده است: قبل از اینکه دسترسی به این اختیارات را بپذیرید، حتما در مورد عملکرد آن اپلیکیشن و نیازش به اختیارات فکر کنید. اگر در مورد آن اطلاعی ندارید و مطمئن نیستید، از سرچ گوگل کمک بگیرید.
و در نهایت، حتی کاربران هوشمند و باتجربه هم در برابر بدافزارها در امان نیستند و به طور کامل محافظت نمی شوند. به همین دلیل مهم است که یک راهکار امنیتی مناسب و قابل اعتماد را برای دستگاه خود در نظر بگیرید تا بتوانید در برابر خطرناک ترین تروجان ها و ویروس ها محافظت شوید.