domainhostcentre
8-2-2014 7-19-37 PM
فناوری

با اپ‌بین از میزان امنیت اپلیکیشن‌هایی که نصب می‌کنید مطمئن شوید

هر چقدر زمان سپری می‌شود، افراد بیشتری در پیرامون ما مجهز به گوشی‌های هوشمند می‌شوند. می‌شود پیشبینی کرد که اگر کیفیت اینترنتی موبایل بهتر شود و وعده‌های داده شده در مورد اینترنت ۳G عملی شوند، در ماه‌های آینده میزان استفاده از گوشی‌های هوشمند بیشتر شود.

اما مشکل ناپیدا در این بین، ناآشنایی کاربران با موارد امنیتی است، یکی از این موارد امنیتی اپلیکیشن‌های نصب‌شده است.

متأسفانه سال‌ها تحریم غیرمنطقی کاربران ایرانی و بسته بودن راه گوگل پلی باعث شده است که کاربران ایرانی به بازارهای جانبی روی بیاورند. بعضی از این کاربران حتی به بازارهای چینی و کمتر شناخته‌شده هم اعتماد می‌کنند.

«کافه بازار» در این سال‌ها با سیاست خوبی که اعمال کرده است، خیال بسیاری از ماها راحت کرده است. اما هنوز یک مشکل عمده وجود دارد:

بعضی از اپلیکیشن‌های ایرانی موجود در بازار، میزان دسترسی‌های بالایی از کاربران طلب می‌کنند، بعضی از این میزان دسترسی‌ها به دیتاها و عملکردهای گوشی، تا حدی غیرمنطقی و در مواردی هم مشکوک به نظر می‌رسند.

گرچه تعداد چنین اپلیکیشن‌های زیاد نیست، اما با توجه به میزان بالای نصب آنها، لازم است کاربران از این نظر هم آگاه شوند.

خوشبختانه به تازگی سایت اپ‌بین با این هدف راه‌اندازی شده است تا اپلکییشن محبوب را از نظر امنیتی مورد بررسی قرار دهد.

8-2-2014 7-19-37 PM

امیدواریم که به زودی اپلیکیشن‌های بیشتری در این سایت مورد بررسی قرار بگیرند و البته برای این سایت که در ابتدای کار است، دو پیشنهاد دارم:

۱- در خود سایت در مورد سطح دسترسی‌ها توضیحات کافی داده شود.

۲- اپلیکیشن‌ها از نظر میزان خطر امنیتی «احتمالی» درجه‌بندی شوند و اپلیکیشن‌ها را بتوان به تفکیک دید.

در بحث شرکت کنید

  • 2
    11.6k

    احتمالاً سایت فوق اگه بخواد زیاد روی حق دسترسی‌های بی‌مورد و مشکوک اپ‌های ساخت داخل تمرکز کنه واسش دردسر درست میکنن!

  • 1200
    90

    به مطلب بسیار خوبی اشاره کردید ولی سه نکته به نظرم رسید در این رابطه.
    اول اینکه در صورت طبقه بندی امنیتی اپ ها توسط سایت ذکر شده مطمئنا برای اون سایت دردسر ساز خواهد بود و به سرعت جلوی سایت گرفته خواهد شد مگر اینکه نهادهای قوی مثل پلیس فتا ازش حمایت کنه.
    دوم اینکه علاوه بر ناآشنا بودن کاربران با این مجوزهای دسترسی اپ ها، متاسفانه به دلیل همون تحریم های غیر منطقی کاربران ایرانی امکان انتخاب زیادی ندارن! در صورتی که به یکی از اپ های مورد علاقشون مشکوک شدن مگه چقدر حق انتخاب دارن که بخوان به جای اون یه اپ مطمئن جایگزینش کنن.
    و اما سوم اینکه خود همین اپ مارکت های ایرانی هم جزو همین اپ هایی قرار میگیرن که مجوزهای عجیب و غریب و زیادی رو طلب می کنن و با کمی تحقیق متوجه میشیم که چه اطلاعاتی رو از روی گوشی ما جمع آوری می کنن و منتقل می کنن! چند وقت قبل با درخواست مدیر یکی از سایتهای مشهور اندروید اپ یکی از مارکتهای ایرانی را بررسی کردیم فقط یکی از کارهای این اپ این بود که کل کانتکتهای شمارو با نام خود شما از روی گوشی به سایت منتقل می کرد. تو سایت جنجالی شد ولی هیچ مرجع معتبری برای جلوگیری از کار اونها پیدا نشد و اون شرکت و اپ کماکان به کار خودشون ادامه میدن. اپ کافه بازار هم از این مسئله مستثنی نیست و مثلا یکی از اطلاعاتی که ذخیره می کنن موقعیت مکانی شماست که با توجه به اون تبلیغات محلی به شما نمایش داده میشه! از اونجایی که پیگیری اینم قبیل موارد هیچ تاثیری نداشت از ادامه تحقیق در این زمینه منصرف شدیم!

    • 239
      300

      چرا اسم اون مارکت ایرانی رو نیاوردید؟ این مبهم صحبت کردن به هیچ کس کمکی نمیکنه!
      من فکر میکردم که مجوزهای اندروید از قبل تعریف شدن و یه لیست استاندارد مرجع وجود داره که هر اپلیکیشن بسته به کارهایی که میخواد بکنه موقع نوشته شدن مجبوره از بین موارد این لیست انتخاب کنه اما طبق چیزی که اینجا نوشته گویا خیلی بی در و پیکر تر از این حرفاست هر کسی میتونه برای اپ خودش مجوز تعریف کنه!
      http://goo.gl/bl9HaH

      مثلاً‌ خود اپ بازار که تو لیست مجوزهای عجیب غریبش این یکی عملاً‌ به معنی مجوز انجام هرکاری هست!
      full permissions to all device features and storage
      android.permission.ACCESS_SUPERUSER
      روی سایت بازار خیلی ملیح این مجوز رو توضیح داده جوری که اصلاً‌ به نظر نیاد اما به نظر میرسه که با نصب اپلیکیشن بازار و این مجوز عملاً اجازه هرکاری از جمله کپی و فرستادن تمام اطلاعات روی گوشی شما بهش داده میشه!
      http://cafebazaar.ir/faq/bazaarpermissions/?l=fa

      به نظر من گوشیهای اندرویدی مخصوصاً در کشورهایی مثل ایران خطرناکترین وسیله ها برای حریم خصوصی اشخاص هستن.

  • 20533
    10

    مرسی از شما . مطلب مفیدی بود . خوشحالم واقعا وقتی می بینم چقدر ایده ها و کارهای خوب داره تو وب فارسی انجام می شه . امیدوارم موفق باشید همگی و به امید ورود به بازارهای جهانی در این عرصه

  • 62
    660

    حالا واستید چند وقت دیگه گندش در میاد که خود این اپلیکیشن برای جاسوسی از اطلاعات شخصی کاربرا بوده :)