چرا اپليکيشن‌هاي موبايل فضولي مي‌کنند؟!

هر اپليکيشني موقع نصب شدن در موبايل، دسترسي‌هايي را از فرد درخواست مي‌کند؛ اما آيا همه اين دسترسي‌ها به اطلاعات شخصي ما ضروري هستند؟

گروه فناوری: حتما شما هم موقع دانلود کردن اپليکيشن‌هاي موبايلي با درخواست‌هايي که از شما دسترسي به ليست مخاطبان يا تصاوير مي‌خواهند، مواجه شده و ممکن است بدون توجه به اين درخواست‌ها، برنامه‌ها را نصب کرده باشيد. اما آيا تابه‌حال از خود سؤال کرده‌ايد چرا بايد انواع و اقسام اين اپليکيشن‌ها به حريم شخصي ما دسترسي داشته باشند و چرا ما اين دسترسي را در اختيار آن‌ها بگذاريم. «عليرضا کريمي» کارشناس مخابرات و فضاي مجازي به سؤالات ما جواب مي‌دهد و درباره بايدها و نبايدهاي رفتار ما در فضاي مجازي توضيح مي‌دهد.

دسترسي‌ها را خودتان تعيين کنيد

به گزارش بولتن نیوز، اولين سؤال اين است که واقعاً دسترسي به اين موارد براي اين اپليکيشن‌ها ضروري است و آيا اين برنامه‌ها براي ورود به اطلاعات شخصي افراد مجوز دارند. آقاي کريمي در اين باره مي‌گويد: «هنگام دانلود اپليکيشن‌هاي موبايلي ممکن است از شما دسترسي به گالري تصاوير، ليست مخاطبان، کارت حافظه و همه آن مواردي که حريم شخص شما مربوط مي‌شوند، درخواست شود. درباره اين دسترسي چند فرضيه وجود دارد. اول اينکه ممکن است سازوکار آن اپليکيشن به شکلي باشد که دسترسي به تصاوير شما نياز داشته باشد. مثلاً وقتي شما اپليکيشن ويرايش عکس دانلود مي‌کنيد، قاعدتاً بايد دسترسي به گالري داشته باشد تا عکس‌هايي که خودتان مي‌گيريد را ويرايش کند. يا اينکه بعضي اپليکيشن‌هاي شبکه‌هاي اجتماعي براي اينکه بتوانند دوستانتان را عضو کنند نياز دارند که ليست مخاطبانتان را در اختيار آن‌ها بگذاريد. بسته به اينکه کاربرد آن اپليکيشن چيست، شما دسترسي‌ها را بايد برايشان تعيين کنيد.»

مراقب دانلود مخفي اپليکيشن‌ها باشيد

بزرگ‌ترين مشکل اين دسترسي‌ها اين است که براي بسياري از آن‌ها دليل درستي وجود ندارد. آقاي کريمي دليل اين دسترسي‌هاي بيجا را اين‌گونه توضيح مي‌دهد. «حالا بعضي اپليکيشن‌ها فرضا ماهيت سرگرمي دارند و اصلاً به چنين دسترسي‌هايي احتياج ندارند. و اين امکانات فقط براي سواستفاده‌هاي آن‌هاست. بعضي از اين برنامه‌ها صداي شما را ضبط مي‌کنند، بدون اينکه متوجه شويد يا زماني که با تلفن همراه خود کار نمي‌کنيد، فعاليت مي‌کنند.

مثلاً چند وقت پيش آقايي به دفتر اپراتور مراجعه کرده و گفته بود قبض موبايل‌اش در ماه يک‌ميليون تومان آمده است؛ درحالي‌که اين مقدار از تلفن استفاده نکرده‌ است. بعداً که پيگير ماجرا شديم، متوجه شديم اين آقا اپليکيشني روي گوشي خود نصب کرده که از شب تا صبح مدام به يک شماره پرميوم در خارج زنگ مي‌زده و مدام شارژ مي‌شده تا اينکه قبض به يک‌ميليون رسيده و تلفنش قطع شده است. يعني در يک شبانه‌روز تلفن اين بنده خدا به‌اندازه يک‌ميليون شارژ شده است. مشخص شد يک اپليکيشن کازينو به‌صورت مخفي روي گوشي او نصب شده و اين پشت‌سرهم شماره‌گيري مي‌کرده و به درآمد آن کمک مي‌کرده است. اين قضيه مثل پيامک‌هاي تبليغاتي است که بدون اينکه شما بخواهيد در قبض شما حساب مي‌شود.»

اپليکيشن‌هايي که به حساب بانکي دستبرد مي‌زنند

برخي از اين اپليکيشن‌ها حتي به حساب بانکي شما هم دستبرد مي‌زنند. «قضيه به اينجا هم ختم نمي‌شود. شما ممکن است شماره‌حساب بانکي‌تان را در اين اپليکيشن‌هاي پرداخت موبايلي ذخيره کرده باشيد. اين اپليکشن‌ها اين برنامه‌ها را کشف مي‌کنند و حتي مرتکب جرائم مالي هم مي‌شوند. الان بانک مرکزي دارد USSD را محدود مي‌کند؛ چون امنيت ندارد و شما شماره کارت‌بانکي خود را در بستري وارد مي‌کنيد که آن بستر ناامن است. بانک مرکزي يک سيستمي با عنوان پيوند طراحي کرده که شما دفعه اول بايد با کارت ملي به بانک مراجعه کنيد و اطلاعات خود را وارد کنيد و از اين به بعد براي پرداخت‌ها مثلاً فقط رمز دوم را وارد کنيد.»

برنامه‌هايي با محتواي غيراخلاقي

کاش مشکل اين اپليکيشن‌ها به ورود به حساب بانکي و دسترسي به مکالمات و مخاطبان ختم مي‌شد. برخي از اين برنامه‌ها اصلاً محتواي درستي هم ندارند. «بعضي از اپليکيشن‌ها هم محتواي درست و مناسبي هم ندارند. مثلاً پيدا کردن عشق يا خواستگاري موفق که حتي ازلحاظ فرهنگي برخي ما را دچار معضل کرده‌اند يا به‌طور کل ناکارآمد هستند؛ مثلا تبديل ريال به تومان يک اپليکيشن بيخود است. چرا چنين اپليکيشني بايد فروخته شود؟ ما فقط به خاطر اينکه توليد شغل کنيم نظارت خاصي روي اين اپليکيشن‌ها نداريم. اپليکيشن ساختن کاري ندارد و بعضي برنامه‌ها هم وجود دارند که براي شما به راحتي برنامه مي‌سازند و آن دانش اوليه براي ساخت اپليکيشن هم ديگر احتياج نيست و مي‌توان خيلي ساده اپليکيشن‌ها ساخت و فروخت.»

اپليکيشن يا باج‌افزار؟!

باج‌افزارها نسخه بعدي اين برنامه‌ها هستند که اطلاعات شخصي شما را قفل مي‌کنند و در قبال آن از شما «باج» مي‌خواهند! «الان برخي از اپليکيشن ها هستند که به آن‌ها مي‌گوييم باج افزار و به گالري تصاوير شما مي‌رود و آن را رمزگذاري مي‌کند و مي‌گويد اگر مي‌خواهيد به تصاوير خود دسترسي داشته باشيد، بايد اين مقدار را پرداخت کنيد. الان بسياري از عکاسي‌ها و آتليه‌ها دچار اين مشکلات مي‌شوند که بعضي بي‌سروصدا پول را پرداخت مي‌کنند که آبرويشان به خطر نيفتد و برخي هم مثلاً به عروس و داماد گفته‌اند بياييد دوباره عکس‌برداري کنيم. بعضي هم به پليس فتا مراجعه مي‌کنند. شايد باورتان نشود؛ اما حتي بدون اينترنت هم مي‌تواند سيستم آلوده شود و با يک برنامه فتوشاپ آلوده هم سيستم درگير اين باج افزارها مي‌شود.»

تشخيص هويت دومرحله‌اي، امنيت را بيشتر مي‌کند

به دليل همين فضاي ناامن اينترنتي برنامه‌هايي مثل توييتر و ياهو از شما شماره تلفن هم مي‌خواهند که اين فقط براي بيشتر شدن امنيت است. «براي بيشتر شدن امنيت و جلوگيري از هک شدن، برنامه‌هايي مثل ايميل از شما شماره تلفن مي‌خواهند که خب اصطلاحاً به اين‌ها مي‌گويند عوامل احراز هويت دوعاملي. الان ديگر وضعيت به شکلي شده که با يک رمز و به‌صورت يک مرحله‌اي، امنيت ايميل و شبکه‌هاي اجتماعي تأمين نمي‌شود. براي همين هرچند وقت يک‌بار مي‌گويند ايميل يا فلان شبکه اجتماعي هک شد؛ چون ياهو اين شناسايي دو فاکتوري را نداشت و اين‌ها امنيت را يک مرحله ارتقا داده‌اند.

مثلاً اگر کسي به حساب شما دسترسي پيدا کند، سريع پيامک براي شما مي‌آيد که فردي مي‌خواهد وارد حساب شما شود و رمز مي‌خواهد و اگر رمزي از طريق تلفن براي شما ارسال شد که اصطلاحاً به آن‌ها رمزهاي يک‌بارمصرف مي‌گويند، بدانيد که احتمالاً ايميل شما در حال هک شدن است. حتي با اين امکانات باز هم ممکن است ايميل شما هک شود يا قبلاً اپليکيشني در گوشي شما نصب شده باشد که اين پيام‌هايي که از طرف توييتر و ياهو و ... مي‌آيد را دريافت و در جايي ذخيره کند و حتي اگر شما دوعاملي هم نصب کرده باشيد ممکن است روي پيامک‌هايي که از اين‌جور جاها مي‌آيد کار کنند. براي مقابله با اين کار هم بايد اقداماتي انجام بدهيد؛ مثلاً هرچند وقت يک‌بار رمزتان را عوض کنيد. شماره موبايلتان را اگر بيشتر از يکي داريد تغيير بدهيد و مراقب برنامه‌هايي که در گوشي خود نصب مي‌کنيد، باشيد.»

کار اين اپليکيشن‌ها قانوني نيست

سؤالي که اينجا مطرح مي‌شود اين است که آيا کار اين اپليکيشن‌ها قانوني است و نظارتي بر آن‌ها صورت مي‌گيرد يا خير؟ «مسلماً کار اين اپليکيشن ها قانوني نيست. در سال‌هاي گذشته در جهان بحثي بود درباره اينکه کار اپليکيشن‌ها نقض قانون است و جرم محسوب مي‌شود و نويسنده آن بايد دستگير شود. در کشورهاي ديگر يک سازوکار امنيتي براي اين اپليکيشن ها طراحي کرده‌اند و اگر متوجه بشوند اپليکيشني زياد ترافيک توليد مي‌کند، سريع جلوي کار آن را مي‌گيرند. اما طرف ديگر اين سواستفاده‌ها مردم هستند که مهم‌ترين راه براي کنترل و پيشگيري از اين جرائم فقط آموزش است. مردم بايد استفاده صحيح از سيستم‌عامل تلفن همراهشان، تنظيمات امنيتي و فعاليت در فضاي اينترنت را ياد بگيرند.

مثلاً شما در تنظيمات گوشي مي‌توانيد دانلود و دسترسي اپليکيشن‌ها را محدود به اجازه خودتان بکنيد؛ اما وقتي آن را آزاد مي‌گذاريد، ممکن است يک اپليکيشن را دانلود کنيد که کنارش يکي دو تا اپليکيشن ديگر نصب شود که شما متوجه آن نشويد و در جاي مخفي قرار بگيرد؛ بنابراين گام اول اين است که آموزش استفاده صحيح از سيستم‌عامل‌هاي هوشمند در اولويت قرار بگيرد. در گام دوم به اپ‌استورهايي (فروشگاه‌هاي برنامه‌هاي موبايلي) مراجعه کنيد که معتبر هستند. متأسفانه اپ‌استورهاي ايراني منبعي از اپليکيشن هاي نامعتبر شده‌اند و بيشتر به دنبال تعداد بيشتر اپليکيشن مي‌گردند و مثلاً در تبليغات خود مي‌گويند ما 30هزار اپليکيشن داريم؛ اما آيا محتواي تمام اين اپليکيشن ها هم نظارت داريد؟

فروشگاه‌هايي که نسبت به بقيه امنيت بالاتري دارند مي‌توان به «گوگل پلي» و «اپل استور» اشاره کرد که اولاً اجازه نمي‌دهد هر اپليکيشني مستقيماً داخل اين فروشگاه قرار بگيرد و اول بايد تست بشود و اگر مطابق با استانداردهاي آن اپ استور بود، اجازه دارد اپليکيشن را داخل آن فروشگاه قرار دهدد. مثلاً يکي از انتقادهايي که به اپل استور وارد مي‌کنند اين است که نمي‌توانند به‌راحتي اپليکيشن‌هايشان را درون آن قرار دهند که البته اين يک حسن است؛ اما در اپ‌استورهاي ايراني کافي است بگوييد من يک اپليکشن دارم سريع قبول مي‌کنند و اتفاقاً استقبال مي‌کنند؛ چون ترافيک خودشان را بالاتر مي‌برند!»

برای مشاهده مطالب IT ما را در کانال بولتن IT دنبال کنیدbultanit@

منبع: خبرگزاری مهر

لینک کپی شد

گزارش خطا