آموزش عمومی

وقتی برنامه‌های خوب، بد رفتاری می‌کنند: محافظت از اطلاعات از طریق دسترسی‌های برنامه

اغلب کاربران وقتی برنامه جدیدی را دانلود می‌کنند، بی‌توجه به درخواست‌های صفحات pop-up که اجازه دسترسی به اطلاعات گوشی را از آن‌ها می‌خواهد، تائیدشان می‌کنند. دراین‌بین کاربران بیشتر به دنبال دریافت امکانات برنامه هستند و از چیزهایی که از آن‌ها گرفته می‌شود توجه نمی‌کنند.

محققان فهرستی از ۲۴ برنامه سیستم‌عامل iOS منتشر کردند که مخفیانه  تاریخچه اطلاعات مکانی دقیق ده‌ها میلیون دستگاه موبایلی را جمع‌آوری می‌کنند. اکثر این اطلاعات جمع‌آوری‌شده به منابع شخص ثالث داده‌شده تا از آن‌ها برای مقاصد تبلیغاتی استفاده شود. بااینکه خیلی از این برنامه‌ها دسترسی به موقعیت مکانی را قبل از جمع‌آوری اطلاعات درخواست می‌کنند، اما هیچ جا ذکر نمی‌کنند که این اطلاعات را با شخص ثالث به اشتراک می‌گذارند.

قبل از تائید مجوزها وقتی‌که صفحه pop-up مربوطه را دیدید، لحظه‌ای فکر کنید. برای مثال آیا واقعاً این برنامه نیاز به دسترسی به موقعیت مکانی و گالری عکس‌ها دارد.

اما این موضوع محدود به تلفن‌های همراه نمی‌شود. در همین ماه، اپل چند برنامه ضد بدافزار را بعدازاینکه متوجه شد اطلاعات کاربر را به سروری در چین ارسال می‌کنند، از app store کامپیوترهای مک حذف کرد. این در حالی است که اکثر برنامه‌ها در Mac App Store دسترسی‌های محدودی به اطلاعات دارند، اما برنامه‌های ضد بدافزار ذکرشده دسترسی‌هایی به فایل‌ها، تاریخچه‌ها، ترجیحات و تنظیمات را درخواست می‌کردند.

در چنین شرایطی موجب می‌شود مردم به حجم اطلاعات که درخطر لو رفتن آن مواجه هستند و این‌که چه اطلاعاتی را می‌توانند راحت به اشتراک بگذارند، توجه بیشتری داشته باشند. دلیل اصلی نگرانی در مورد برنامه‌های خطرناک این است که این برنامه‌ها با به دست آوردن محبوبیت، خودنمایی می‌کنند و راه خودشان را به تلفن‌های همراه پیدا می‌کنند تا به‌صورت ناخودآگاه اطلاعات آن‌ها را بدزدند.

به‌طور منظم برنامه‌های خود را بررسی کنید؛ برنامه هایی که به آن نیاز ندارید را حذف کنید.

وقتی یک برنامه دانلود می‌شود، چند فرم pop-up نمایش داده می‌شود که سؤالاتی در مورد اجازه دسترسی به اطلاعات گوشی می‌پرسد. بااینکه مجوزها زیاد و عمومی هستند، سیستم‌عامل به‌طور فزاینده‌ای به سمت مجوزهایی که بیشتر قابلیت شخصی‌سازی دارند می‌رود. به‌جای اینکه فقط سؤالاتی مثل “آیا به این برنامه اجازه دسترسی به اطلاعاتتان را می‌دهید؟” نمایش دهد، آن‌ها توانایی انتخاب کردن اینکه اجازه دسترسی به کدام بخش از اطلاعات را می‌دهید، پیشنهاد می‌کند؛ بنابراین می‌توانید به برنامه پیام‌رسان جدیدی که نصب‌کرده‌اید اجازه دسترسی به مخاطبان و عکس‌ها را بدهید، اما دسترسی به موقعیت مکانی را نه.

بنابراین می‌توانید مشخص کنید برنامه به چه نوع اطلاعاتی دسترسی داشته باشد، مثلاً برای یک برنامه برای پارک ماشین اجازه دسترسی به موقعیت مکانی را بدهید اما اجازه دسترسی به مخاطبان را ندهید، یا اجازه دسترسی به عکس‌ها را بدهید اما اجازه دسترسی به موقعیت مکانی برای برنامه ویرایش عکس را ندهید؛ اما می‌توانید مشخص کنید تا چه سطحی و در چه زمانی اطلاعات جمع‌آوری شوند.

برای نمونه، اطلاعات موقعیت مکانی می‌تواند انواع مختلفی داشته باشد؛ می‌توان بین گزینه‌های اجازه دسترسی برنامه “هیچ‌وقت”، “همیشه” و یا “فقط زمانی که از برنامه استفاده می‌شود” انتخاب کرد. مثلاً شما به‌تازگی برنامه‌ای برای پرداخت هزینه جای پارک خودرو نصب‌کرده‌اید. این برنامه می‌تواند با دسترسی به اطلاعات موقعیت مکانی برای اینکه بدانید در کدام پارکینگ هستید مفید باشد اما مطمئناً نیازی نیست که همیشه به اطلاعات موقعیت مکانی شما دسترسی داشته باشد – اطلاعات موقعیت مکانی شما را به اشتراک بگذارد چه در پارک باشید چه نباشید.

به خاطر اطلاعات مهمی که اکثر افراد روی گوشی‌ها و کامپیوترهایشان دارند، حصول اطمینان از حفاظت اطلاعات را مهم‌تر هم می‌کند. در ادامه نکاتی برای به حداقل رساندن ریسک جمع‌آوری اطلاعات آورده شده است:

  • به برنامه‌هایی که از شما اجازه دسترسی گرفته‌اند توجه کنید؛ قبل از تائید مجوزها وقتی‌که صفحه pop-up مربوطه را دیدید، لحظه‌ای فکر کنید. برای مثال آیا واقعاً این برنامه نیاز به دسترسی به موقعیت مکانی و گالری عکس‌ها دارد.
  • به اجازه دسترسی‌هایی که برنامه‌ها دارند توجه کنید؛ همان‌طور که سیستمعامل شخصی‌سازی اجازه دسترسی برنامه‌ها را راحت‌تر کرده، کاربران باید از این قابلیت‌ها بهره ببرند تا فقط اطلاعاتی که اشتراک‌گذاری آن‌ها مشکلی ندارد را به اشتراک بگذارند. به‌جای اینکه تمام دسترسی‌های درخواست شده توسط برنامه را بپذیرید، متوجه انواع دسترسی‌هایی که تأیید می‌کنید باشید و ترجیحات خود را مطابق با آن تنظیم کنید.
  • به‌طور منظم برنامه‌های خود را بررسی کنید؛ چه تعداد برنامه روی تلفن همراه شما وجود دارد که طی ماه گذشته از آن استفاده نکردید؟ از سال گذشته چطور؟ انجام یک اسکن سریع در برنامه‌های تلفن همراه تا ببینید کدام برنامه‌ها دیگر کارایی ندارند ممکن است شما را از جمع‌آوری اطلاعات توسط  منابعی که شما حتی دیگر به آن‌ها اهمیت نمی‌دهید در امان نگه دارد.
  • گذاشتن کمی وقت بیشتر برای به‌روز نگه‌داشتن حفاظت ممکن است خسته‌کننده باشد، اما در درازمدت ارزشش را دارد. سعی کنید از اینستاگرام زیاد استفاده نکنید؟ دسترسی‌های دوربین و گالری آن را تا زمانی که بخواهید پستی بگذارید، غیرفعال کنید.
  • هیچ معنی ندارد که از برنامه‌های مختلف که کار یکسانی انجام می‌دهند و اطلاعات یکسانی جمع‌آوری می‌کنند استفاده کرد.
وقتی برنامه‌های خوب، بد رفتاری می‌کنند: محافظت از اطلاعات از طریق دسترسی‌های برنامه

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top