سرقت از اپلیکیشن های موبایلی؛
کد مطلب: 79595
تاریخ انتشار : چهارشنبه ۲۹ دی ۱۳۹۵ ساعت ۱۴:۴۹
هر اپلیکیشنی موقع نصب شدن در موبایل، دسترسیهایی را از فرد درخواست میکند؛ اما آیا همه این دسترسیها به اطلاعات شخصی ما ضروری هستند؟
به گزارش
ایران خبر، حتما شما هم موقع دانلود کردن اپلیکیشنهای موبایلی با درخواستهایی که از شما دسترسی به لیست مخاطبان یا تصاویر میخواهند، مواجه شده و ممکن است بدون توجه به این درخواستها، برنامهها را نصب کرده باشید. اما آیا تابهحال از خود سؤال کردهاید چرا باید انواع و اقسام این اپلیکیشنها به حریم شخصی ما دسترسی داشته باشند و چرا ما این دسترسی را در اختیار آنها بگذاریم. «علیرضا کریمی» کارشناس مخابرات و فضای مجازی به سؤالات ما جواب میدهد و درباره بایدها و نبایدهای رفتار ما در فضای مجازی توضیح میدهد.
دسترسیها را خودتان تعیین کنید
اولین سؤال این است که واقعاً دسترسی به این موارد برای این اپلیکیشنها ضروری است و آیا این برنامهها برای ورود به اطلاعات شخصی افراد مجوز دارند. آقای کریمی در این باره میگوید: «هنگام دانلود اپلیکیشنهای موبایلی ممکن است از شما دسترسی به گالری تصاویر، لیست مخاطبان، کارت حافظه و همه آن مواردی که حریم شخص شما مربوط میشوند، درخواست شود. درباره این دسترسی چند فرضیه وجود دارد. اول اینکه ممکن است سازوکار آن اپلیکیشن به شکلی باشد که دسترسی به تصاویر شما نیاز داشته باشد. مثلاً وقتی شما اپلیکیشن ویرایش عکس دانلود میکنید، قاعدتاً باید دسترسی به گالری داشته باشد تا عکسهایی که خودتان میگیرید را ویرایش کند. یا اینکه بعضی اپلیکیشنهای شبکههای اجتماعی برای اینکه بتوانند دوستانتان را عضو کنند نیاز دارند که لیست مخاطبانتان را در اختیار آنها بگذارید. بسته به اینکه کاربرد آن اپلیکیشن چیست، شما دسترسیها را باید برایشان تعیین کنید.»
مراقب دانلود مخفی اپلیکیشنها باشید
بزرگترین مشکل این دسترسیها این است که برای بسیاری از آنها دلیل درستی وجود ندارد. آقای کریمی دلیل این دسترسیهای بیجا را اینگونه توضیح میدهد. «حالا بعضی اپلیکیشنها فرضا ماهیت سرگرمی دارند و اصلاً به چنین دسترسیهایی احتیاج ندارند. و این امکانات فقط برای سواستفادههای آنهاست. بعضی از این برنامهها صدای شما را ضبط میکنند، بدون اینکه متوجه شوید یا زمانی که با تلفن همراه خود کار نمیکنید، فعالیت میکنند. مثلاً چند وقت پیش آقایی به دفتر اپراتور مراجعه کرده و گفته بود قبض موبایلاش در ماه یکمیلیون تومان آمده است؛ درحالیکه این مقدار از تلفن استفاده نکرده است. بعداً که پیگیر ماجرا شدیم، متوجه شدیم این آقا اپلیکیشنی روی گوشی خود نصب کرده که از شب تا صبح مدام به یک شماره پرمیوم در خارج زنگ میزده و مدام شارژ میشده تا اینکه قبض به یکمیلیون رسیده و تلفنش قطع شده است. یعنی در یک شبانهروز تلفن این بنده خدا بهاندازه یکمیلیون شارژ شده است. مشخص شد یک اپلیکیشن کازینو بهصورت مخفی روی گوشی او نصب شده و این پشتسرهم شمارهگیری میکرده و به درآمد آن کمک میکرده است. این قضیه مثل پیامکهای تبلیغاتی است که بدون اینکه شما بخواهید در قبض شما حساب میشود.»
اپلیکیشنهایی که به حساب بانکی دستبرد میزنند
برخی از این اپلیکیشنها حتی به حساب بانکی شما هم دستبرد میزنند. «قضیه به اینجا هم ختم نمیشود. شما ممکن است شمارهحساب بانکیتان را در این اپلیکیشنهای پرداخت موبایلی ذخیره کرده باشید. این اپلیکشنها این برنامهها را کشف میکنند و حتی مرتکب جرائم مالی هم میشوند. الان بانک مرکزی دارد USSD را محدود میکند؛ چون امنیت ندارد و شما شماره کارتبانکی خود را در بستری وارد میکنید که آن بستر ناامن است. بانک مرکزی یک سیستمی با عنوان پیوند طراحی کرده که شما دفعه اول باید با کارت ملی به بانک مراجعه کنید و اطلاعات خود را وارد کنید و از این به بعد برای پرداختها مثلاً فقط رمز دوم را وارد کنید.»
برنامههایی با محتوای غیراخلاقی
کاش مشکل این اپلیکیشنها به ورود به حساب بانکی و دسترسی به مکالمات و مخاطبان ختم میشد. برخی از این برنامهها اصلاً محتوای درستی هم ندارند. «بعضی از اپلیکیشنها هم محتوای درست و مناسبی هم ندارند. مثلاً پیدا کردن عشق یا خواستگاری موفق که حتی ازلحاظ فرهنگی برخی ما را دچار معضل کردهاند یا بهطور کل ناکارآمد هستند؛ مثلا تبدیل ریال به تومان یک اپلیکیشن بیخود است. چرا چنین اپلیکیشنی باید فروخته شود؟ ما فقط به خاطر اینکه تولید شغل کنیم نظارت خاصی روی این اپلیکیشنها نداریم. اپلیکیشن ساختن کاری ندارد و بعضی برنامهها هم وجود دارند که برای شما به راحتی برنامه میسازند و آن دانش اولیه برای ساخت اپلیکیشن هم دیگر احتیاج نیست و میتوان خیلی ساده اپلیکیشنها ساخت و فروخت.»
اپلیکیشن یا باجافزار؟!
باجافزارها نسخه بعدی این برنامهها هستند که اطلاعات شخصی شما را قفل میکنند و در قبال آن از شما «باج» میخواهند! «الان برخی از اپلیکیشن ها هستند که به آنها میگوییم باج افزار و به گالری تصاویر شما میرود و آن را رمزگذاری میکند و میگوید اگر میخواهید به تصاویر خود دسترسی داشته باشید، باید این مقدار را پرداخت کنید. الان بسیاری از عکاسیها و آتلیهها دچار این مشکلات میشوند که بعضی بیسروصدا پول را پرداخت میکنند که آبرویشان به خطر نیفتد و برخی هم مثلاً به عروس و داماد گفتهاند بیایید دوباره عکسبرداری کنیم. بعضی هم به پلیس فتا مراجعه میکنند. شاید باورتان نشود؛ اما حتی بدون اینترنت هم میتواند سیستم آلوده شود و با یک برنامه فتوشاپ آلوده هم سیستم درگیر این باج افزارها میشود.»
تشخیص هویت دومرحلهای، امنیت را بیشتر میکند
به دلیل همین فضای ناامن اینترنتی برنامههایی مثل توییتر و یاهو از شما شماره تلفن هم میخواهند که این فقط برای بیشتر شدن امنیت است. «برای بیشتر شدن امنیت و جلوگیری از هک شدن، برنامههایی مثل ایمیل از شما شماره تلفن میخواهند که خب اصطلاحاً به اینها میگویند عوامل احراز هویت دوعاملی. الان دیگر وضعیت به شکلی شده که با یک رمز و بهصورت یک مرحلهای، امنیت ایمیل و شبکههای اجتماعی تأمین نمیشود. برای همین هرچند وقت یکبار میگویند ایمیل یا فلان شبکه اجتماعی هک شد؛ چون یاهو این شناسایی دو فاکتوری را نداشت و اینها امنیت را یک مرحله ارتقا دادهاند. مثلاً اگر کسی به حساب شما دسترسی پیدا کند، سریع پیامک برای شما میآید که فردی میخواهد وارد حساب شما شود و رمز میخواهد و اگر رمزی از طریق تلفن برای شما ارسال شد که اصطلاحاً به آنها رمزهای یکبارمصرف میگویند، بدانید که احتمالاً ایمیل شما در حال هک شدن است. حتی با این امکانات باز هم ممکن است ایمیل شما هک شود یا قبلاً اپلیکیشنی در گوشی شما نصب شده باشد که این پیامهایی که از طرف توییتر و یاهو و ... میآید را دریافت و در جایی ذخیره کند و حتی اگر شما دوعاملی هم نصب کرده باشید ممکن است روی پیامکهایی که از اینجور جاها میآید کار کنند. برای مقابله با این کار هم باید اقداماتی انجام بدهید؛ مثلاً هرچند وقت یکبار رمزتان را عوض کنید. شماره موبایلتان را اگر بیشتر از یکی دارید تغییر بدهید و مراقب برنامههایی که در گوشی خود نصب میکنید، باشید.»
کار این اپلیکیشنها قانونی نیست
سؤالی که اینجا مطرح میشود این است که آیا کار این اپلیکیشنها قانونی است و نظارتی بر آنها صورت میگیرد یا خیر؟ «مسلماً کار این اپلیکیشن ها قانونی نیست. در سالهای گذشته در جهان بحثی بود درباره اینکه کار اپلیکیشنها نقض قانون است و جرم محسوب میشود و نویسنده آن باید دستگیر شود. در کشورهای دیگر یک سازوکار امنیتی برای این اپلیکیشن ها طراحی کردهاند و اگر متوجه بشوند اپلیکیشنی زیاد ترافیک تولید میکند، سریع جلوی کار آن را میگیرند. اما طرف دیگر این سواستفادهها مردم هستند که مهمترین راه برای کنترل و پیشگیری از این جرائم فقط آموزش است. مردم باید استفاده صحیح از سیستمعامل تلفن همراهشان، تنظیمات امنیتی و فعالیت در فضای اینترنت را یاد بگیرند. مثلاً شما در تنظیمات گوشی میتوانید دانلود و دسترسی اپلیکیشنها را محدود به اجازه خودتان بکنید؛ اما وقتی آن را آزاد میگذارید، ممکن است یک اپلیکیشن را دانلود کنید که کنارش یکی دو تا اپلیکیشن دیگر نصب شود که شما متوجه آن نشوید و در جای مخفی قرار بگیرد؛ بنابراین گام اول این است که آموزش استفاده صحیح از سیستمعاملهای هوشمند در اولویت قرار بگیرد. در گام دوم به اپاستورهایی (فروشگاههای برنامههای موبایلی) مراجعه کنید که معتبر هستند. متأسفانه اپاستورهای ایرانی منبعی از اپلیکیشن های نامعتبر شدهاند و بیشتر به دنبال تعداد بیشتر اپلیکیشن میگردند و مثلاً در تبلیغات خود میگویند ما ۳۰هزار اپلیکیشن داریم؛ اما آیا محتوای تمام این اپلیکیشن ها هم نظارت دارید؟
فروشگاههایی که نسبت به بقیه امنیت بالاتری دارند میتوان به «گوگل پلی» و «اپل استور» اشاره کرد که اولاً اجازه نمیدهد هر اپلیکیشنی مستقیماً داخل این فروشگاه قرار بگیرد و اول باید تست بشود و اگر مطابق با استانداردهای آن اپ استور بود، اجازه دارد اپلیکیشن را داخل آن فروشگاه قرار دهدد. مثلاً یکی از انتقادهایی که به اپل استور وارد میکنند این است که نمیتوانند بهراحتی اپلیکیشنهایشان را درون آن قرار دهند که البته این یک حسن است؛ اما در اپاستورهای ایرانی کافی است بگویید من یک اپلیکشن دارم سریع قبول میکنند و اتفاقاً استقبال میکنند؛ چون ترافیک خودشان را بالاتر میبرند!»