آیا هنگام نصب برنامه جدید در دستگاه Android شما فقط پذیرشرا برای همه مواردی که به شما پرتاب شده انتخاب می کنید؟ اکثر مردم این کار را می کنند. اما شما با چه چیزی موافقت می کنید؟
توافق نامه مجوز کاربر نهایی (EULA) وجود دارد و سپس مجوزهای برنامه وجود دارد. برخی از این مجوزهای برنامه می توانند به یک برنامه و شرکت سازنده آن اجازه دهند خیلی فراتر رفته و حریم خصوصی شما را نقض کنند. شما باید بدانید که برای اجتناب از توافق در مورد Android خود ، چه مجوزهای برنامه را اجتناب می کنید.
از چه مجوزهایی باید خودداری کنید؟ بستگی دارد ، و ما بیشتر به آن خواهیم پرداخت. می خواهید نسبت به مجوزهای مربوط به دسترسی احتیاط کنید:
مجوزهای برنامه چیست؟
هنگام نصب برنامه ، به ندرت برنامه با تمام نیازهایی که برای انجام وظایف خود از قبل تعبیه شده نیاز دارد. موارد زیادی در Android شما وجود دارد که برنامه برای انجام کار خود باید با آنها ادغام شود.
بیایید بگوییم شما یک برنامه ویرایش عکس بارگیری کنید. برنامه نویس در یک گالری عکس کامل یا یک نرم افزار دوربین در خود برنامه نمی نویسد. آنها فقط می خواهند به آنها دسترسی پیدا کنند. این باعث می شود برنامه ها کوچک و کارآمد نباشند و Android شما با کد برنامه تکراری پر نشود.
از چه مجوزهای برنامه ای باید خودداری کنم؟
برای توسعه دهندگان Android ، مجوزها به 2 گروه تقسیم می شوند: نرمال و خطرناک.
مجوزهای طبیعی ایمن در نظر گرفته می شوند و اغلب به طور پیش فرض و بدون اجازه صریح شما مجاز هستند. مجوزهای خطرناک مجوزهایی هستند که ممکن است حریم خصوصی شما را به خطر بیندازند.
30 مجوز خطرناک ذکر شده در مرجع برنامه نویس Android از Google را بررسی خواهیم کرد. نام مجوز با نقل قول از Developer's Reference درمورد آنچه مجاز اجازه می دهد لیست خواهد شد. سپس ما به طور خلاصه توضیح خواهیم داد که چرا ممکن است خطرناک باشد. اینها مجوزهای برنامه ای هستند که شما ممکن استبخواهید در صورت امکان از آنها اجتناب کنید
ACCEPT_HANDOVER
"به برنامه تماس اجازه می دهد تماس را ادامه دهد که در برنامه دیگری شروع شده است. "
این مجوز اجازه می دهد تا تماس به برنامه یا سرویسی منتقل شود که ممکن است از آن مطلع نباشید. اگر شما را به خدمتی منتقل کند که به جای برنامه سلول از سهمیه داده شما استفاده می کند ، ممکن است هزینه شما تمام شود. همچنین می تواند برای ضبط مخفیانه مکالمات استفاده شود.
ACCESS_BACKGROUND_LOCATION
"به یک برنامه اجازه می دهد تا به موقعیت مکانی در پس زمینه دسترسی پیدا کند. اگر درخواست این مجوز را دارید ، باید ACCESS_COARSE_LOCATION یا ACCESS_FINE_LOCATION را نیز درخواست کنید. درخواست این اجازه به خودی خود به شما امکان دسترسی به موقعیت مکانی را نمی دهد. "
همانطور که Google می گوید ، این اجازه به تنهایی شما را ردیابی نمی کند. اما آنچه می تواند انجام دهد این است به شما امکان می دهد ردیابی شوید حتی اگر فکر می کنید برنامه را بسته اید و دیگر مکان شما را ردیابی نمی کند.
ACCESS_COARSE_LOCATION
"به برنامه اجازه می دهد تا به مکان تقریبی دسترسی پیدا کند."
دقت مکان درشت شما را در یک منطقه کلی قرار می دهد ، بر اساس برج سلول که دستگاه به آن متصل می شود. برای موقعیت های اضطراری برای یافتن موقعیت های اضطراری برای سرویس های اضطراری مفید است ، اما شخص دیگری واقعاً به این اطلاعات احتیاج ندارد.
ACCESS_FINE_LOCATION
. "
وقتی آنها دقیق می گویند ، منظورشان این است. اجازه مکان خوب از داده های GPS و وای فای برای مشخص کردن مکان شما استفاده می کند. این دقت می تواند در چند فوت باشد ، و احتمالاً تعیین می کند در کدام اتاق در خانه خود هستید.
ACCESS_MEDIA_LOCATION
"به برنامه اجازه می دهد تا به هر مکانهای جغرافیایی در مجموعه مشترک کاربر باقی مانده است. "
تا زمانی که شما برچسب گذاری جغرافیایی تصاویر و ویدیوهای شما را خاموش کرد را نداشته باشید ، این برنامه می تواند همه آنها را مرور کند و یک نمایه دقیق از مکانی که بر اساس داده های موجود در پرونده های عکس خود ساخته اید ، ایجاد کنید. p>
ACTIVITY_RECOGNITION
"به برنامه کاربردی اجازه می دهد فعالیت بدنی را تشخیص دهد."
به خودی خود ، ممکن است زیاد به نظر نرسد. اغلب توسط ردیاب های فعالیت مانند FitBit استفاده می شود. اما آن را بهمراه سایر اطلاعات مکان قرار دهید تا آنها بفهمند شما چه کاری انجام می دهید و کجا انجام می دهید.
ADD_VOICEMAIL
"به یک برنامه کاربردی اجازه می دهد پست های صوتی را به سیستم اضافه کند."
این می تواند برای اهداف فیشینگ استفاده شود. تصور کنید پیام صوتی از بانکتان درخواست تماس گرفتن با آنها را می کند ، اما شماره ارائه شده از طرف بانک نیست.
ANSWER_PHONE_CALLS
"به برنامه اجازه می دهد تا به یک تماس تلفنی ورودی پاسخ دهد." برنامه ای را تصور کنید که فقط به تماس های تلفنی شما پاسخ می دهد و هر کاری را که دوست دارد با آنها انجام می دهد.
BODY_SENSORS
"به برنامه اجازه می دهد تا به داده ها از 11
این مورد دیگری است که ممکن است اطلاعات به خودی خود معنی چندانی نداشته باشد ، اما اگر همراه با اطلاعات سنسورهای دیگر باشد ، می تواند بسیار آشکار باشد.
تماس تلفنی/ h4>"به برنامه اجازه می دهد بدون اینکه از رابط کاربری شماره گیر استفاده کند ، تماس تلفنی را شروع کند تا کاربر بتواند تماس را تأیید کند."
به اندازه کافی ترسناک است که فکر کنید یک برنامه می تواند بدون اینکه شما بدانید یک تماس تلفنی برقرار کند. سپس به این فکر کنید که چگونه ممکن است با یک شماره 1-900 تماس بگیرد و شما می توانید صدها یا هزاران دلار راضی باشید.
CAMERA
"لازم است تا بتوانید به دستگاه دوربین دسترسی پیدا کنید. "
بسیاری از برنامه ها می خواهند از دوربین استفاده کنند. منطقی است برای مواردی مانند ویرایش عکس یا شبکه های اجتماعی. اما اگر یک بازی ساده برای بچه ها این اجازه را می خواهد ، فقط ترسناک است.
READ_CALENDAR
"به برنامه اجازه می دهد تا 12. "
برنامه می داند کجا خواهید بود و چه زمانی. اگر با قرار ملاقات خود یادداشت کنید ، همچنین می دانید که چرا آنجا هستید. به اطلاعات مکان اضافه کنید و برنامه از نحوه ورود شما به آنجا نیز مطلع خواهد شد.
WRITE_CALENDAR
"به یک برنامه کاربردی اجازه می دهد تا کاربر را بنویسد داده های تقویم. "
ممکن است یک بازیگر بد از این قرارها برای قرار ملاقات در تقویم خود استفاده کند و باعث شود شما فکر کنید ممکن است مجبور شوید به جایی بروید که این کار را نکنید یا با کسی که نیازی به آن ندارید تماس بگیرید. >
READ_CALL_LOG
"به برنامه ای اجازه می دهد گزارش تماس کاربر را بخواند."
با چه کسی صحبت می کنیم و چه زمانی می تواند در مورد ما بسیار آشکار باشد زندگی می کند در طول روز با همکار خود تماس می گیرید؟ طبیعی. ساعت 2 صبح شنبه شب با آنها تماس می گیرید؟ خیلی طبیعی نیست.
WRITE_CALL_LOG
"به یک برنامه کاربردی اجازه می دهد تا اطلاعات ثبت نام تماس کاربر را بنویسد (اما آنها را نخواند)".
این اتفاق نمی افتد ، اما یک برنامه مخرب می تواند گزارش های تماس را اضافه کند تا شما را برای چیزی تنظیم کند.
READ_CONTACTS"به برنامه اجازه می دهد تا اطلاعات مخاطب کاربر را بخواند."
مشابه خواندن گزارش تماس ، یک لیست مخاطب چیزهای زیادی در مورد آنها می گوید. بعلاوه ، ممکن است از این لیست برای فیشینگ دوستانتان استفاده شود و باعث شود آنها فکر کنند که شما آنها را پیام می دهید. همچنین می تواند برای تهیه یک لیست ایمیل بازاریابی که شرکت می تواند پس از فروش به تبلیغ دهندگان مورد استفاده قرار گیرد ، استفاده شود.
WRITE_CONTACTS
داده های مخاطبین. "
اگر این مورد برای ویرایش یا رونویسی مخاطبین شما استفاده شود ، چه می کنید؟ تصور کنید اگر شماره کارگزار وام خود را به شماره دیگری تغییر داد و با برخی از افراد کلاهبردار تماس گرفتید و اطلاعات مالی خود را به آنها دادید.
READ_EXTERNAL_STORAGE
"اجازه می دهد تا برنامه برای خواندن از حافظه خارجی. "
اگر اجازه این اجازه را بدهید ، می توانید به هر حافظه داده ای که به دستگاه شما متصل می شود ، مانند کارت microSD یا حتی یک لپ تاپ ، دسترسی پیدا کنید.
WRITE_EXTERNAL_STORAGE
"به برنامه اجازه می دهد تا در فضای ذخیره سازی خارجی بنویسد."
اگر این اجازه را صادر کنید ، اجازه READ_EXTERNAL_STORAGE نیز ضمنی داده می شود. اکنون برنامه با هر ذخیره داده متصل می تواند آنچه را که می خواهد انجام دهد.
READ_PHONE_NUMBERS//h4>"دسترسی به شماره تلفن (های) دستگاه را برای شما امکان پذیر می کند. "
اگر برنامه ای این درخواست را می دهد و شما آن را اعطا می کنید ، برنامه اکنون شماره تلفن شما را می داند. اگر برنامه مختصر است ، به زودی انتظار برخی از robocalls دریافت کنید را داشته باشید.
READ_PHONE_STATE
"دسترسی به حالت تلفن فقط از طریق اطلاعات شبکه تلفن همراه فعلی ، وضعیت هر تماس مداوم و لیستی از هرگونه حساب تلفنی ثبت شده در دستگاه. "
از این مجوز می توان برای سهولت در شنود و ردیابی شما در کدام شبکه استفاده کرد.
READ_SMS
"به برنامه اجازه می دهد پیام های SMS را بخواند."
باز هم ، روش دیگری برای شنود و جمع آوری شما اطلاعات شخصی. این بار با خواندن پیام های متنی خود.
SEND_SMS
"ارسال یک برنامه به شما اجازه می دهد پیام کوتاه "
این می تواند برای ثبت نام در خدمات پیام کوتاه پولی مانند گرفتن فال روزانه مورد استفاده قرار گیرد. این می تواند به سرعت هزینه زیادی برای شما داشته باشد.
RECEIVE_MMS
"به یک برنامه کاربردی اجازه می دهد پیام های دریافتی MMS را کنترل کند."
برنامه می تواند هرگونه عکس یا ویدیویی را که برای شما ارسال شده است ببیند.
RECEIVE_SMS
"به یک برنامه کاربردی اجازه می دهد پیام های SMS را دریافت کند."
این برنامه امکان نظارت بر پیام های متنی شما را فراهم می کند.
RECEIVE_WAP_PUSH
"به یک برنامه کاربردی اجازه می دهد پیام های فشرده WAP را دریافت کند."
پیام فشرده WAP پیامی است که پیوند وب نیز هست. با انتخاب پیام می توان وب سایت پر از فیشینگ یا بدافزار را باز کرد. >بازهم راه دیگری برای شنود مردم است. به علاوه مقدار شگفت انگیزی وجود دارد که می توانید از صداهای اطراف شخص یاد بگیرید ، حتی اگر آنها صحبت نکنند.
استفاده از SIP//4>
" به یک برنامه کاربردی اجازه می دهد تا از خدمات SIP استفاده کند. "
اگر نمی دانید جلسه SIP چیست ، به اسکایپ یا بزرگنمایی فکر کنید. این ارتباطات از طریق اتصال VoIP اتفاق می افتد. این فقط یک راه دیگر است که یک برنامه مخرب می تواند شما را تماشا کرده و به شما گوش دهد.
آیا باید از همه مجوزهای Android جلوگیری کنم؟
ما باید مجوزها را بررسی کنیم. در متن آنچه می خواهیم برنامه برای ما انجام دهد. اگر بخواهیم همه مجوزهای هر برنامه را مسدود کنیم ، هیچ یک از برنامه های ما کار نمی کنند.
دستگاه Android خود را به عنوان خانه خود تصور کنید. برای تشبیه ما ، فکر کنید که این برنامه به عنوان یک تعمیرکار است که به خانه شما می آید. آنها کار مشخصی دارند و باید به قسمتهای خاصی از خانه شما دسترسی داشته باشند ، اما به قسمتهای دیگر دسترسی نخواهند داشت.
اگر یک لوله کش برای تعمیر ظرفشویی آشپزخانه وارد شده باشید ، آنها برای دسترسی به سینک ظرفشویی و لوله هایی که آب را تأمین و خارج می کنند به مجوز شما احتیاج دارند خودشه. بنابراین اگر لوله کش بخواهد اتاق خواب شما را ببیند ، به آنچه آنها انجام می دهند مشکوک می شوید. برنامه ها نیز همین طور است. هنگامی که با مجوزهای برنامه موافقت می کنید این نکته را در ذهن داشته باشید.