بنر نوروز دومیبنر نوروز دومی

هر آنچه باید درباره‌ دسترسی‌ های اندروید بدانید

در ادامه درباره دسترسی‌های اندروید صحبت می‌کنیم. آیا می‌دانید دسترسی های برنامه های اندرویدی که در زمان نصب گرفته می‌شوند، می‌توانند حاوی اطلاعات مهمی باشند و باعث سوءاستفاده شوند؟

اگر شما جزو آن دسته از کاربرانی هستید که قبل نصب هر برنامه در سیستم عامل اندروید مجوزهای دسترسی آن را مطالعه می‌کنید و با اطلاع از این موضوع، نسبت به نصب برنامه اقدام می‌کنید باید بگوییم که شما جزو معدود افرادی محسوب می‌شوید که این کار را انجام می‌دهند. چراکه خیلی از افراد در زمان نصب به این پیغام‌ها توجهی ندارند و کورکورانه برنامه‌ای که می‌خواهند را نصب می‌کنند. اگر فکر می‌کنید که دسترسی های برنامه های اندروید موضوع چندان مهمی نیستند، در ادامه این مقاله همراه ما باشید. همچنین اگر می‌خواهید بدانید که حریم خصوصی شما چگونه از طریق گوشی های هوشمند به خطر می‌افتد، می‌توانید مقاله قبلی پلازامگ در این خصوص را مطالعه کنید.

فهرست عناوین:

  • دسترسی های برنامه های اندرویدی
    • مشکل دسترسی های برنامه های اندرویدی چیست؟
    • آیا گوگل راه‌حلی برای مدیریت دسترسی های برنامه های اندرویدی دارد؟
    • تغییر سیاست گوگل در مورد دسترسی در برنامه های اندرویدی
    • راه‌حل نهایی در زمینه صدور اجازه دسترسی ها در برنامه های اندرویدی
  • معرفی تعدادی از دسترسی های برنامه های اندرویدی که منجر به سوءاستفاده می‌شود
    • محل سکونت براساس شبکه
    • دسترسی به اطلاعات جغرافیایی از طریق GPS
    • مشاهده وضعیت شبکه
    • مشاهده وضعیت وای فای
    • بازیابی برنامه های در حال اجرا
    • دسترسی کامل به اینترنت
    • دسترسی به وضعیت موبایل و اطلاعات هویتی
    • اجرای خودکار برنامه‌ها بعد از راه‌اندازی
    • کنترل ارتعاش اپلیکیشن‌ها
    • جلوگیری از خاموش شدن نمایشگر
    • تغییر و پاک کردن داده‌های اس دی کارت
    • ارسال پیامک

 

دسترسی های برنامه های اندرویدی

نمودار مربوط به دسترسی برنامه های اندروید / android app permission diagram

توسعه‌دهندگان برنامه‌های موبایل و اپلیکیشن اندروید کاملا آگاه هستند که اکثر مردم به مجوزها و دسترسی‌هایی که برنامه از آن‌ها دریافت می‌کند، توجهی ندارند. فرقی نمی‌کند که یک برنامه ناشناخته باشد و یا جزو بهترین و محبوب‌ترین اپلیکیشن‌های موبایل باشد. به همین دلیل خیلی از مجوزها به صورتی که خیلی به چشم نیاید در زمان نصب در لیست دسترسی‌ها قرار می‌گیرند. برای درک بهتر این موضوع می‌توانید نگاهی به نمودار بالا بیندازید. درواقع این نمودار نشان می‌دهد که اپلیکیشن‌های مختلف چه میزان دسترسی را از کاربران دریافت می‌کنند و کدام برنامه‌ها دسترسی بیشتری به اطلاعات کاربر خواهند داشت.

راهنمای دسترسی برنامه فیسبوک در زمان نصب/ facebook permission

شاید اولین سوالی که با مشاهده نمودار بالا در ذهن ایجاد شود این است که آیا واقعا برنامه‌های مورد نظر به این همه دسترسی نیاز دارند. با این همه اگر تمایل زیادی دارید که ببینید برنامه‌های مختلف چه میزان دسترسی را از شما دریافت می‌کنند و به چه مجوزهایی برای نصب نیاز دارند، می‌توانید اطلاعات بخش View details را در پلی استور گوگل مشاهده کنید. درواقع View Detail کادری را به ما نشان می‌دهد. این کادر حاوی اطلاعاتی است که دسترسی های برنامه های اندروید را شامل می‌شود. درواقع اشاره می‌کند که برنامه مورد چه دسترسی‌ها و پرمیشن‌هایی دارد.

به عنوان مثال، بازی محبوب Cut the Rope یا یک سری از بازی‌ها و برنامه‌های دیگر اجازه دسترسی به محل کاربر (Location) را دریافت می‌کنند که موضوعی مربوط به حفظ حریم خصوصی است. علاوه بر این ZeptoLab که یک موسسه تولید برنامه‌های اندرویدی روسی محسوب می‌شود، اطلاعات و داده‌های جغرافیایی محل کاربر را دریافت می‌کند. نکته قابل توجه در این مورد این است که هیچ سوالی در طی مراحل دانلود اپلیکیشن‌ها و یا نصب آن‌ها از کاربر در این باره پرسیده نمی‌شود.

در این راستا یکی از کارکنان سایت Androidauthority ایمیلی به مدیر ارتباطات موسسه ZeptoLab در این باره ارسال کرد و پاسخ وی چنین بود؟

داده‌های مکانی برای تبلیغات SDK در جهت اینکه تبلیغات مربوط به کشور کاربران برایشان نمایش داده شود، مورد نیاز خواهد بود. درواقع ما این دسترسی را در نسخه رایگان نرم افزار داریم. به‌طوری که در نسخه‌های پولی بازی‌ها کشور محل زندگی کاربر از طریق قوانین COPPA شناسایی خواهد شد. در نهایت داده‌های یاد شده تنها برای تجزیه و تحلیل اطلاعات استفاده می‌شوند که البته به صورت کلی جمع‌آوری خواهند شد و شامل اطلاعات جزئی نیست. (مانند اینکه تنها بتوانیم متوجه شویم مثلاً امروز از کشور انگلستان 10K دانلود داشته‌ایم.) به‌طوری‌که ما کاری به اطلاعات منحصربه‌فرد و هویتی دستگاه‌ها داریم.

با این حال شما می‌توانید از طریق گوگل پلی استور و روشی که در بالا بیان کردیم، مجوز دسترسی برنامه‌های مختلف را مشاهده کنید و شاید در نگاه اول، دسترسی‌های مختلفی که برنامه‌ها دارند اندکی برای شما گیج‌کننده باشد. اما حالا که کمپانی‌هایی همچون ZeptoLab چنین ادعایی دارند، فکر می‌کنید که مشکل کجاست و ایراد اصلی این کار چیست؟

 

مشکل دسترسی های برنامه های اندرویدی چیست؟

مشکل از اینجا آغاز می‌شود که برنامه‌ای مانند اپلیکیشن محبوب و رایگان چراغ قوه Brightest Flashlight به اطلاعات مکانی کاربران دسترسی داشت و در این راستا فروش این اطلاعات و همین‌طور شماره شناسایی دستگاه‌ها را به شرکت‌های تبلیغاتی شخص سوم آغاز کرد. این موضوع نشان می‌دهد که سایر برنامه‌ها نیز می‌توانند اقدام به این کار کنند. درواقع بسیاری از برنامه‌ها و اپلیکیشن‌های مربوط چراغ قوه درخواست دسترسی‌هایی را در زمان نصب بیان می‌کنند که نیازی به آن نخواهند داشت. البته این پدیده‌ای نیست که تنها محدود به برنامه‌هایی مانند چراغ قوه باشد بلکه در سایر اپلیکیشن‌ها نیز می‌توانیم نمونه‌های مشابه را مشاهده کنیم.

flash light permission / دسترسی برنامه های چراغ قوه در اندروید

بله آنچه که در اینجا درباره آن صحبت می‌کنیم درباره فروش اطلاعاتی است که کاربر خبری از آن‌ها ندارد. بنابراین در این راستا توسعه‌دهندگان می‌توانند با این کار درآمد بیشتری را کسب کنند. برخی از کاربران ممکن است با این موضوع مشکلی نداشته باشند. با این حساب این دسته از کاربران به توسعه‌دهندگان اعتماد می‌کنند. درواقع این موضوع مانند این است که بگوییم که گوگل هیچ کاری با اطلاعات شخصی کاربران خود ندارد. ولی در مقابل عده‌ای هستند که با این ایده مخالف خواهند بود. اما سوال اینجاست که میزان اطلاعات کاربران از توسعه‌دهندگان برنامه‌های مختلف به چه میزان است و چقدر می‌توانند به آن‌ها اعتماد کنند.

آیا فکر می‌کنید که در این زمینه سناریوی بدتری وجود دارد؟ در حقیقت شما گاهی اجازه دسترسی به چیزهایی که بر روی سرور آپلود می‌کنید را به برنامه‌ها می‌دهید یا اطلاعات مخاطبان خود را می‌فروشید. چگونه؟ خب از لحاظ فنی نیز دسترسی به اطلاعات یاد شده امکان‌پذیر است، اما این امر غیرمحتمل بوده و سرورها از نظر قانونی بدون اجازه دسترسی نمی‌توانند چنین کاری انجام دهند. به عنوان مثال حالتی را در نظر بگیرید که برنامه‌ای اجازه دسترسی به تصاویر شما را دارد و این امکان برای فراهم می‌کند که بتوانید تصاویر خود را در برنامه بدون باز کردن مستقیم گالری آپلود کنید. حالا اینجاست که برنامه اندرویدی مدنظر می‌تواند سوءاستفاده کند.

مشکل اینجاست که اکثر مردم در مورد دسترسی های برنامه های اندرویدی اطلاعاتی ندارند و چندان تمایلی هم به دانستن از خود نشان نمی‌دهند. درواقع آنچه که آن‌ها به دنبال آن هستند این است که شخص دیگری این کار را برایشان انجام دهد که البته شدنی نیست. درواقع همه ما باید در مورد هر نوع استفاده‌ای از ابزارهای فناورانه اطلاعات کافی و لازم را داشته باشیم.

 

آیا گوگل راه‌حلی برای مدیریت دسترسی های برنامه های اندرویدی دارد؟

پلی استور گوگل فروشگاهی امن و مملو از برنامه‌های اندرویدی است که احتمالا در آینده میزبان تغییراتی در رابط کاربری خود خواهد بود. این در حالی است که گوگل کارهای زیادی را در پشت صحنه انجام می‌دهد تا این فروشگاه امنیت لازم را داشته باشد و اپلیکیشن‌هایی عاری از بدافزار را در اختیار کاربران قرار دهد. با این حل هنوز هم این فروشگاه در مقایسه با اپ استور، از محبوبیت کمتری برخوردار است و درآمدزایی کمتری دارد. یکی از نکاتی که شما می‌توانید امنیت دستگاه خود را در این زمینه تامین کنید این است که از قسمت Settings > Security گزینه Unknown sources را در حالت فعال قرار دهید. این بدان معنی خواهد بود که دستگاه نتواند بدون اطلاع شما برنامه‌‎ای را از منابع ناشناخته دانلود کند. با این حساب دیگر نگران این موضوع نخواهید بود.

روند محافظت در پلی استور گوگل/ google play store security

اگر در مورد حفظ حریم خصوصی نگران هستید باید بگوییم که راه‌حل دقیقی در این زمینه وجود ندارد و نهایت کار گوگل در پلی استور این است که جزئیات مربوط به دسترسی‌هایی که برنامه از شما می‌گیرد را نشان دهد و امنیت برنامه‌ها را تایید کند. با این حساب باید در زمان نصب به این نکات توجه کنید و اگر واقعا با دادن مجوزی موافق نیستید، می‌توانید از نصب برنامه مورد نظر خودداری کنید، چراکه برای افرادی که دوست ندارند تا برنامه‌ها به برخی از اطلاعات شخصی‌شان دسترسی داشته باشند، تنها گزینه همین است. مورد مهم دیگر این است که توجه داشته باشید برنامه های اندرویدی را از سایر منابع ناآشنا و ناامن دانلود نکنید تا بتوانید اطلاعات صحیحی از برنامه و دسترسی‌های آن داشته باشید.

 

تغییر سیاست گوگل در مورد دسترسی در برنامه های اندرویدی

گوگل سال گذشته دسترسی های برنامه های اندرویدی را ساده‌تر کرد و در حال حاضر نیز آن‌ها را گروه‌بندی کرده است. این تغییرات قرار بود موضوع را آسان‌تر کند؛ اما به نظر می‌رسد در مورد اینکه کاربر چه مجوزهایی را اعطا می‌کند، سخت‌تر شده باشد. درواقع برای روشن شدن موضوع خوب است بدانید زمانی که دسترسی خاصی در زمان نصب مجوز را دریافت کرده باشد در زمان آپدیت به صورت خودکار بدون درخواست مجدد دسترسی از کاربر بروزرسانی خواهد شد.

البته راه‌های دیگری برای مدیریت دسترسی های برنامه های اندرویدی وجود دارد. اینکه کاربران می‌توانند تنها مجوزهایی را صادر کنند که برنامه برای اجرا به آن نیاز دارد، اما از طرفی ممکن است اشکالاتی در اجرای برنامه به وجود بیاید. همچنین کاربران می‌توانند مانند آنچه در ویدیوی بالا شرح داده شده است، به بخش برنامه‌ها در بخش تنظیمات برنامه‌های اندروید رفته و برخی از دسترسی‌ها را برای اپلیکیشن‌های مورد نظر محدود کنند. درواقع چیزی به مانند فریم ورک App Ops که اجازه دسترسی را برای برای برنامه‌ها بعد از نصب مشخص می‌کرد. البته گوگل این پروژه را ادامه نداد. در حقیقت App Ops برنامه‌ای در اندروید 4.3 بود که هرگز گسترش نیافت و در اندروید 4.4.2 نیز به طور کامل حذف شد.

این پلتفرم به کاربران اجازه می‌داد تا برخی از دسترسی های برنامه های اندرویدی را لغو کنند. بعد از چندی گوگل در این زمینه به صورت رسمی اعلام کرد، App Ops برای توسعه‌دهندگان طراحی شده بود. اما احتمالا گوگل برای اینکه درآمد بیشتری از راه تبلیغات داشته باشد، پروژه یاد شده را منحل کرد. در حقیقت این فریم ورک امکانی را ایجاد می‌کرد تا کاربران بتوانند حتی اجازه دسترسی را از برنامه‌های رایگان بگیرند. خب مسلم است که در این صورت تبلیغات در این برنامه‌ها نقشی نداشتند که می‌توانست برای توسعه‌دهندگان بی‌فایده نیز باشد. گوگل در حال تغییر سیاست‌های خود در قبال دسترسی‌های برنامه‌های اندرویدی است و اخیرا اعلام کرده که دسترسی‌های برنامه‌ها به لیست تماس را ممنوع می‌کند.

 

راه‌حل نهایی در زمینه صدور اجازه دسترسی ها در برنامه های اندرویدی

در نهایت باید بگوییم که برخی از توسعه دهندگان اپلیکیشن‎های اندرویدی نیاز به دسترسی های خاصی در برنامه های اندرویدی دارند که بدون آن دسترسی‌ها، وظایف و یا برخی از ویژگی‌های برنامه به خوبی اجرا نمی‌شوند که البته این نوع دسترسی‌ها قانونی هستند. اما در طرف مقابل برنامه‌های دیگری وجود دارند که سود خود را از طریق فروش اطلاعات شخصی کاربران تأمین خواهند کرد. در اینجا می‌توانید گزارشی در مورد فروش اطلاعات کاربران از سوی فیسبوک بخوانید. این سود نیز از دسترسی آن‌ها به داده‌های این دسته از کاربران حاصل می‌شود.

اگر شما هم جزو آن دسته از کاربران نگران در این مورد هستید، می‌توانید قبل از نصب برنامه اطلاعاتی درباره مجوز دسترسی برنامه که در زمان نصب در اختیار شما قرار می‌گیرد را مطالعه کنید. علاوه بر این همیشه سعی کنید تا برنامه‌های مورد نیاز برای سیستم عامل اندروید را از منابع معتبر همچون پلی استور گوگل دانلود کنید تا بتوانید به راحتی از دسترسی‌هایی که قرار است در اختیار برنامه مورد نظر قرار دهید مطمئن باشید. اگر می‌خواهید بدانید که گوگل چه اطلاعاتی از شما در اختیار دارد، می‌توانید مقاله پیشین ما را در این مورد بخوانید.

کاربران موبایل / Mobile users

 

معرفی تعدادی از دسترسی های برنامه های اندرویدی که منجر به سوءاستفاده می‌شود

همان‌طور که در بالا هم اشاره کردیم برنامه‌های اندرویدی به دسترسی‌های خاصی برای اجرای وظایف خود نیاز دارند. این در حالی است که بسیاری از مجرمان می‌توانند از این دسترسی‌ها به صورت غیرمجاز استفاده کنند که منجر به سواستفاده‌هایی خواهد شد. در ادامه به 12 مورد در این زمینه اشاره خواهیم کرد.

محل سکونت براساس شبکه

یکی از دسترسی های برنامه های اندرویدی دسترسی به اطلاعات محل سکونت کاربران براساس شبکه اینترنت است. اما مزیت این دسترسی برای توسعه‌دهندگان چیست؟ این دسترسی اجازه خواهد داد تا برنامه‌‌ها و اپلیکیشن‌های اندرویدی بتوانند موقعیت مکانی کاربر را با استفاده از شبکه وای فای تخمین بزنند. درنتیجه توسعه‌دهندگان می‌توانند از این اطلاعات برای ارائه و نمایش تبلیغات در برنامه استفاده کرده و درآمد اضافه‌ای را برای خود کسب کنند.

قطب نما / برنامه مسیریابی / compass

ایراد کار کجاست؟ به‌عنوان مثال برخی از برنامه‌های مخرب از این دسترسی سوءاستفاده می‌کنند و از آن برای حملات سایبری مبتنی بر مکان استفاده خواهند کرد. به‌عنوان‌مثال مجرمان سایبری می‌توانند این امکان را داشته باشند تا به کاربران موبایل در روسیه دسترسی داشته باشند و سایت‌های مبتنی بر زبان روسی را خراب کنند.

 

دسترسی به اطلاعات جغرافیایی از طریق GPS

برنامه نقشه موبایل/ GPS/ mobile map app

سیستم موقعیت‌یاب جهانی یا GPS کمک می‌کند تا برنامه‌ها بتوانند به موقعیت دقیق کاربران دسترسی داشته باشند. درواقع این ویژگی در برنامه‌هایی مانند شبکه‌های اجتماعی، نقشه، مسیریابی یا برنامه‌های تاکسی آنلاین بسیار مفید است. علاوه بر این توسعه دهندگان از این امکان می‌توانند در زمینه ارائه تبلیغات مبتنی بر محیط کاربر استفاده کنند.

ایراد کار کجاست؟ به مانند موردی که در بالا اشاره شد برنامه‌های مخرب، هکرها و بدافزارها می‌توانند از این ویژگی سوءاستفاده کنند.

 

مشاهده وضعیت شبکه

شبکه جی اس ام / gsm network

این دسترسی این امکان را ایجاد خواهد کرد تا برنامه بتواند وضعیت شبکه یعنی وای فای یا داده تلفن همراه را مورد بررسی قرار دهند و از این امکان برای دانلود یا بروزرسانی‌های نرم افزاری استفاده کنند. معمولاً اپلیکیشن‌هایی مانند مسیریابی، شبکه‌های اجتماعی یا برنامه‌هایی که موردی خاص را در دستگاه اندرویدی بررسی می‌کنند، این دسترسی را دریافت خواهند کرد.

مشکل این دسترسی این است که برنامه‌های مخرب می‌توانند با استفاده از این ویژگی به دانلود داده‌های غیر ضروری بپردازند و هزینه زیادی را به کاربر تحمیل کنند. علاوه بر این، مورد یاد شده در مواردی باعث تخلیه باتری نیز خواهد شد.

 

مشاهده وضعیت وای فای

شبکه وای فای / wifi network

این نوع از دسترسی های برنامه های اندروید به اپلیکیشن‌‎ها اجازه خواهد داد تا به اطلاعات شبکه وای فای مانند لیست شبکه‌های در دسترس و همین‌طور شبکه وای فای که هم‌اکنون فعال است دسترسی داشته باشند.

چگونه می‌تواند منجر به مشکل شود؟ مجرمان سایری می‌توانند از طریق باگ و ایرادات دستگاه‌ها به پسورد وای فای دست یابند و شبکه‌ای که کاربر استفاده  می‌کند را هک کنند. توجه داشته باشید برنامه‌های اندرویدی که به این دسترسی نیاز دارند شامل مرورگرهای وب و اپلیکیشن‌های ارتباطی خواهند بود.

 

بازبابی برنامه‌های در حال اجرا

android apps / اپلیکیشن های اندروید

این دسترسی اجازه خواهد داد تا اپلیکیشن‌ها وظایف در حال اجرا و وظایفی که اخیرا انجام داده‌اند و فرایندهای اجرا را برای هر کدام شناسایی کنند. زمانی این دسترسی می‌تواند مورد سوءاستفاده قرار بگیرد که مجرمان سایبری اطلاعات برنامه‌های در حال اجرا را بدزدند. آن‌ها همچنین با استفاده از این اجازه دسترسی می‌توانند اپلیکیشن‌های امنیتی را بررسی کرده و حتی آن‌ها را از کار بیندازند. از جمله برنامه‌هایی که به این دسترسی نیاز دارند، اپلیکیشن‌هایی همچون برنامه‌های بررسی کننده باتری، برنامه‌های امنیتی و اپلیکیشن‌های کیلر (Killer apps) خواهند بود. گفتنی است که اپلیکیشن‌های کیلر نرم افزارهایی هستند که مقبولیت زیادی از سوی کاربران دارند، به طوری که برخی از اپلیکیشن‌ها بر روی سیستم عامل خاصی اجرا می‌شوند و این موضوع باعث خواهد شد تا به این دلیل طرفداران این برنامه به سمت سیستم عامل مربوطه سوق یابند.

 

دسترسی کامل به اینترنت

اینترنت / internet

این دسترسی به اپلیکیشن‌ها اجازه اتصال به اینترنت را خواهند داد. زمانی این دسترسی باعث ایجاد مشکلاتی خواهد شد که اپلیکیشن‌های مخرب از اینترنت دستگاه کاربر برای اتصال به سرورهای خود استفاده کرده یا یک سری آپدیت و یا بدافزار را بدون اجازه کاربر دانلود کنند. گفتنی است که معمولا اپلیکیشن‌های مرورگر، اپلیکیشن‌های بازی و برنامه‌های مربوط به کسب و کار این دسترسی را از کاربر می‌گیرند.

 

دسترسی به وضعیت و اطلاعات هویتی موبایل

Read Phone State and Identity / اطلاعات مهم و هویتی کاربر در موبایل

این حالت از دسترسی های برنامه های اندرویدی می‌تواند وضعیت تلفن را شناسایی کند که آیا کاربر در حال صحبت است و یا به اینترنت متصل است. همچنین این دسترسی می‌تواند منجر به دستیابی اپلیکیشن به اطلاعاتی مانند شماره تلفن کاربر، شماره بین‌المللی و شناسایی موبایل یعنی IMEI و دیگر اطلاعات هویتی نیز شود. با این حساب اپلیکیشن‌های دارای دسترسی یاد شده قادر خواهند بود به راحتی، کاربران را بدون داشتن اطلاعات خاصی شناسایی کنند.

خب واضح است که اگر بدافزار یا اپلییکشن مخربی به این اطلاعات دسترسی داشته باشند، می‌توانند خسارات زیادی به کاربر وارد کنند. معمولاً اپلیکیشن‌هایی مانند برنامه‌های پرداخت موبایلی، بازی‌ها وبرنامه‌های صوتی و تصویری به چنین دسترسی‌هایی برای اجرا نیاز خواهند داشت.

 

دسترسی اجرای خودکار بعد از راه‌اندازی

remote control / کنترل ریموت

برخی از اپلیکیشن‌ها با داشتن این دسترسی به سیستم عامل می‌گویند که اپلیکیشن‌ را هر زمانی که دستگاه روشن می‌شود اجرا کند. گفتنی است که اپلیکیشن‌های مخرب از این دسترسی برای اجرای اتوماتیک در هر بوت استفاده خواهند کرد. در این راستا باید بگوییم برنامه‌هایی مانند برنامه‌های ناظر بر عملکرد باتری، برنامه‌های کیلر و برنامه‌های امنیتی به این دسترسی نیاز دارند.

 

کنترل ارتعاش

phone vibration / ویبره گوشی

این دسترسی به اپلیکیشن‌هایی مانند اپلیکیشن‌های ارتباطی یا بازی‌ها اجازه دسترسی به عملکرد ویبره را خواهد داد. برنامه‌های مخرب از این دسترسی برای غیرفعال کردن ویبره سواستفاده می‌کنند. به طوری که برنامه مخرب با این دسترسی می‌تواند ویژگی ویبره و ارتعاش مربوط به اعلان سرویس‌های مهم، دریافت و یا مشاهده پیام‌های متنی را غیرفعال کند.

 

جلوگیری از خاموش شدن صفحه و رفتن به حالت استندبای

alarm clock / ساعت آلارم

برنامه‌های مخرب از این دسترسی برای جلوگیری از اینکه گوشی به حالت استندبای برود استفاده می‌کنند تا بتوانند به طور مداوم در پس زمینه اجرا شوند که این مورد می‌تواند باعث تخلیه باتری نیز گردد. برنامه‌های صوتی و تصویری، بازی و همچنین مرورگرها نیز به این پرمیشن دسترسی دارند.

 

تغییر یا پاک کردن محتوای اس دی کارت

eraser / تخته پاک کن

این دسترسی اجازه خواهد داد تا اپلیکیشن‌ها داده‌هایی را در SD کارت موبایل با منبع ذخیره‌سازی یادداشت کنند. اما سوءاستفاده زمانی صورت می‌گیرد که برنامه‌ مخربی که این دسترسی را دارد، بخواهد داده‌های ذخیره‌شده بر روی اس دی کارت را بدون اجازه کاربر پاک کند. علاوه بر این، برنامه‌های این‌چنینی می‌توانند اطلاعات روی اس دی کارت را با این پرمیشن کپی کنند و یا آن‌ها را برای سرورهای خود ارسال کنند. معمولاً برنامه‌هایی مانند برنامه دوربین، برنامه‌های صوتی یا تصویری و یا برنامه‌های مربوط به اسناد و فایل‌ها به اس دی کارت دسترسی دارند.

 

ارسال پیامک یا اس ام اس

mobile user/ کاربر موبایل

این دسترسی در میان سایر دسترسی های برنامه های اندروید به برنامه‌ها اجازه خواهد داد تا از دستگاه کاربر اس ام اس ارسال کنند. حالا مشکل از اینجا آغاز می‌شود که برنامه‌های غیرمجاز و بدافزارها از این ویژگی استفاده نابجا می‌کنند و پیام‌هایی را برای شماره‌های خاصی نیز می‌فرستند. درواقع این شماره‌های خاص مربوط به مجرمان سایبری و هکرها خواهد بود. همچنین پیام‌ها نیز می‌تواند حاوی اطلاعات مهم باشند. گفتنی است برنامه‌هایی همچون اپلیکیشن‌های ارتباطی و شبکه‌های اجتماعی معمولاً به این ویژگی دسترسی دارند.

برای آگاهی از آخرین مقالات مجله پلازا در کانال تلگرام ما عضو شوید t.me/plazamag عضویت در کانال تلگرام
دیــدگاههای کاربـــران
بارگذاری ...
دیدگاه خود را با ما به اشتراک بگذارید

نشانی ایمیل شما در مجله خبری پلازا منتشر نخواهد شد. بخش‌هایی که با علامت * مشخص شده اند اجباری هستند.

0/1500
captcha