SHAHINSOFT

SHAHINSOFT

مرجع تخصصی بازی و برنامه های کامپیوتری - آموزش,ترینر,کرک,دانلود,موبایل و هک
SHAHINSOFT

SHAHINSOFT

مرجع تخصصی بازی و برنامه های کامپیوتری - آموزش,ترینر,کرک,دانلود,موبایل و هک

نکات مهم امنیتی در مورد وایبر و پرمیشن های اندروید

* این مطلب از انجمن شاهین سافت و با اجازه نویسنده ّن برداشت شده است



اکثر کاربران اندروید در هنگام نصب پلیکیشن به نکات امنیتی از جمله دسترسی های اپلیکیشن اصلا توجهی نمی کنند ، در صورتی که اگر اپلیکیشن را از فروشگاه یا مارکت معتبری دانلود نکرده باشند ، این دسترسی ها می تواند بسیار برایشان خطرناک محسوب شود.


در این پست به عنوان مثال دسترسی های اپلیکیشن پرطرفداری مانند وایبر را بررسی می کنیم تا ببینیم ایت اجازه هایی که در هنگام نصب به اپلیکیشن می دهیم تا چه اندازه می توانند خظرناک باشند!

به این اسکرین شاتی که از قسمت app در setting برای مشاهده اجازه های viber گرفته شده است نگاه کنید :


برای بزرگ نمایی روی تصویر کلیک کنید




تنها نگاه کردن به انبوه اجازه هایی که وایبر برای نصب شدن از شما می گیرید کافی است تا به عمق فاجعه پی ببریم!

به ترتیبی که در تصویر مشخص است به بررسی اجازه های اپلیکیشن وایبر می پردازیم :


1: دسترسی به اطلاعات شخصی از قبیل : مدیریت مخاطبان( ویرایش دفترچه تماس ) ، خواندن تاریخچه تماس ( تماس های ورودی و خروجی اخیر ، یعنی اینکه در چند ساعت یا چند روز گزشته شما به چه کسانی زنگ زده اید یا چه کسانی به شما زنگ زده اند!) ، خواندن مخاطبان دفترچه تماس شما ، مشاهده جریان اجتماعی ( مربوط به شبکه های اجتماعی) ، نوشتن تاریخچه تماس ( امکان نوشتن تاریخچه تماس به اپلیکیشن ! با ترکیب اجازه ی "خواندن تاریخچه" اجازه ساخت تاریخچه تماس تقلبی را فراهم می کند ! ) ، نوشتن جریان اجتماعی ( در واقع مدیریت کامل جریان های اجتماعی)


2:سرویس هایی که برای شما هزینه در بر دارند از قبیل : تماس مستقیم با شماره ها ، ارسال پیام کوتاه ( چون به اپلیکیشن این اجازه ها را داده اید بدون اجازه مجدد شما می توانند با هر شماره ایی تماس گرفته و به هر شماره ایی پیام کوتاه ارسال کنند)



3:پیام های شما : ویرایش پیام های کوتاه و پیام های چند رسانه ایی (SMS-MMS) ، خواندن پیام های کوتاه و پیام های چند رسانه ایی ، در یافت پیام کوتاه و پیام چند رسانه ایی ( در واقع ترکیب تمام این اجازه های می شود مدیریت کامل بر sms و mms ، وایبر می تواند از تلفن شما پیام کوتاه ارسال کند ، پیام های شما را بخواند ، پیامهایتان را ویرایش کند ، از دریافت پیام جدید مطلع شود، و حتی می تواند پیامی که از طرف دوستتان برایتان ارسال شده را به شکل دیگری ویرایش کند! مثلا فرض کنید دوست شما برایتان پیام ارسال کرده که " ساعت دو بیا خونه ما" وایبر می تواند این پیام را به این صورت ویرایش کند " ساعت ده میام خونتون " !!!! البته این بدین معنی نیست که اینکار را می کند ولی می تواند این کار را بکند )


4:موقعیت شما : دریافت موقعیت شما از طریق gps و موقعیت مبتنی بر شبکه ، در واقع اگر gps شما روشن باشد موقعیت دقیق شما را دریافت می کند و اگر به شبکه موبایل یا اینترنت متصل باشید موقعیت حدودی شما را در دست دارد


5:ارتباطات شبکه ایی : دسترسی کامل به شبکه و بلوتوس ! میتواند با سایر دستگاه ها جفت شود و کاملا به هر شبکه ایی دسترسی دارد!


6: حساب های شما : افزودن ، ویرایش و حذف اکانت های شما ( اکانت گوگل ، فیسبوک ، و ... می توانید این اکانت ها را در setting و بخش اکانت هایتان ببینید ، وایبر علاوه بر اینکه به تمام آنها دسترسی دارد ، میتواند رمز عبور آنها را نیز تغییر دهد ! )


7: فضای ذخیره : ویرایش با حذف محتوای حافظه تلفن! ( کاملا واضح است )


8: کنترل سخت افزار : تغیر دادن تنظیمات صدا ، ضبط صدا با میکروفن ، گرفتن عکس با دوربین ، ضبط فیلم با دوربین!(البته شاید به نظر بیاید که از این اجازه ها برای ارسال پیام صوتی ، یا عکس و ویدئو در پیام ها استفاده می شود ، بله در این موارد استفاده می شود ولی واقعیت این است که نرم افزار اگر بخواهد می تواند بدون اجازه شما اقدام به ضبط صدا و فیلم بکند)


9:تماس های تلفنی : خواندن وضعیت تلفن


10: ابزار های سیستمی : دسترسی به تنظیمات بلوتوث ، تغییر وضعیت اتصال به شبکه(قابلیت قطع اتصال به شبکه ها) ، غیر فعال کردن قفل صفحه ، رسم روی سایر برنامه ها ( قابلیت پاپ آپ وایبر است که اگر در حال استفاده از یک اپلیکیشن باشید روی صفحه و جلو تر از سایر اپلیکیشن ها یک پاپ آپ باز می کند و پیام جدید را نمایش می دهد) ، تغییر دادن تنظیمات سیستم ، جلوگیری از به خواب رفتن گوشی ، دریافت برنامه های درحال اجرا ، فعال یا غیر فعال کردن سینک


11: ارتباطات شبکه ایی : پرداخت از طریق گوگل ، دریافت داده از اینترنت ، مشاهده کانکشن های اینترنت ، مشاهده شبکه های وای فای


12: ابزار های توسعه دهندگان : تست کردن اجازه دسترسی به روت! (که در صورت لزوم به برنامه اجازه دسترسی به روت را می دهد، البته بعد از گرفتن اجازه از super user)


13: حساب شما : یافتن اکانت این گوشی و خواندن تنظیمات حساب گوگل ( به برنامه این اجازه را می دهد که ببیند که این گوشی با چه حساب گوگلی فعال شده است و تنظیمات آن را بخواند)


14: کنترل سخت افزار : کنترل ویبره


15: ابزار های سیستمی : بستن سایر برنامه ها ! ، خواندن تنظیمات سینک ، اجرا در هنگام روشن شدن گوشی ، ارسال داده های برودکست ، و تنظیم والپیپر


با نصب وایبر که تقریبا اجازه کنترل تمام گوشی تلفن را از شما می گیرد ، حتما متوجه شده اید که چه ریسک بزرگی کرده اید و با در نظر گرفتن وابستگی وایبر به نهاد های دولتی رژیم صهیونیست ، و این نکته که هزینه های سرسام آور وایبر چگونه تامین می شوند ، مطمئنا خودتان می توانید به یک جمع بندی کلی برسید که وایبر دقیقا چه می کند!


البته موضوع این بحث بررسی اجازه ها یا پرمیشن هایی است که کاربران بی اطلاع از آنها در موقع نصب به اپلیکیشن می دهند و در نظر گرفتن این نکته که گوگل با اینکه ادعا می کند برنامه ها را چک می کند ولی هیچ مسئولیتی را در قبال این دسترسی را قبول نمی کند ، مخصوصا در مورد اپلیکیشن هایی که خارج از پلی استور دانلود و نصب شده باشند ، که این موضوع با توجه به استفاده وحشتناک کاربران ایرانی از مارکت های غیر گوگلی بسیار قابل توجه است و این موضوع وقتی مهم می شود که پرمیشن های یک مارکت ایرانی مانند "بازار" نیز بیش از حد لازم زیاد است







پرمیشن های بازار را ببینیم :


برای بزرگ نمایی روی تصویر کلیک کنید



1: موقیعیت شما : دسترسی به موقعیت شما توسط شبکه ( موقعیت حدودی )

2: ارتباطات شبکه : دسترسی کامل به شبکه و پرداخت از طریق بازار

3: فضای ذخیره : ویرایش و حذف محتوای فضای حافظه تلفن

4: تماس های تلفن : خواندن وضعیت تلفن

5: سرویس هایی که برای شما هزینه در بر دارند : برقراری مستقیم تماس تلفنی !

6: ابزار های سیستمی : جلوگیری از به خواب رفتن دستگاه

7: ارتباط شبکه : دریافت اطلاعات از اینترنت و مشاهده وضعیت شبکه ها

8: ابزار های توسعه دهندگان : تست کردن اجازه دسترسی به روت! (که در صورت لزوم به برنامه اجازه دسترسی به روت را می دهد، البته بعد از گرفتن اجازه از super user)

9: حساب شما : یافتن اکانت این گوشی (اکانت گوگلی که این گوشی با آن فعال شده است )

10: کنترل سخت افزار : کنترل ویبره

11: ابزار های سیستمی : نصب شورتکات و اجرا در زمان روشن شده گوشی


البته اجازه های "بازار" تا حد زیادی معقول هستند ولی این ها با فرض اینکه توسعه دهنده از این اجازه ها استفاده بی مورد نمی کند صحیح اند کما اینکه هنوز متوجه نشدم چرا بازار باید بتواند تماس تلفنی برقرار کند!


امیدوارم از این مطلب نهایت استفاده را برده باشید و در موارد بعدی قبل از نصب اپلیکیشن ، به دسترسی های آن توجه کنید