چرا اپلیکیشن‌های موبایل فضولی می‌کنند؟!

 هر اپلیکیشنی موقع نصب شدن در موبایل، دسترسی‌هایی را از فرد درخواست می‌کند؛ اما آیا همه این دسترسی‌ها به اطلاعات شخصی ما ضروری هستند؟

حتما شما هم موقع دانلود کردن اپلیکیشن‌های موبایلی با درخواست‌هایی که از شما دسترسی به لیست مخاطبان یا تصاویر می‌خواهند، مواجه شده و ممکن است بدون توجه به این درخواست‌ها، برنامه‌ها را نصب کرده باشید. اما آیا تابه‌حال از خود سؤال کرده‌اید چرا باید انواع و اقسام این اپلیکیشن‌ها به حریم شخصی ما دسترسی داشته باشند و چرا ما این دسترسی را در اختیار آن‌ها بگذاریم. «علی کریمی» کارشناس مخابرات و فضای مجازی به سؤالات ما جواب می‌دهد و درباره بایدها و نبایدهای رفتار ما در فضای مجازی توضیح می‌دهد.

اولین سؤال این است که واقعاً دسترسی به این موارد برای این اپلیکیشن‌ها ضروری است و آیا این برنامه‌ها برای ورود به اطلاعات شخصی افراد مجوز دارند. آقای کریمی در این باره می‌گوید: «هنگام دانلود اپلیکیشن‌های موبایلی ممکن است از شما دسترسی به گالری تصاویر، لیست مخاطبان، کارت حافظه و همه آن مواردی که حریم شخص شما مربوط می‌شوند، درخواست شود. درباره این دسترسی چند فرضیه وجود دارد. اول اینکه ممکن است  سازوکار آن اپلیکیشن به شکلی باشد که دسترسی به تصاویر شما نیاز داشته باشد. مثلاً وقتی شما اپلیکیشن ویرایش عکس دانلود می‌کنید، قاعدتاً باید دسترسی به گالری داشته باشد تا عکس‌هایی که خودتان می‌گیرید را ویرایش کند. یا اینکه بعضی اپلیکیشن‌های شبکه‌های اجتماعی برای اینکه بتوانند دوستانتان را عضو کنند نیاز دارند که لیست مخاطبانتان را در اختیار آن‌ها بگذارید. بسته به اینکه کاربرد آن اپلیکیشن چیست، شما دسترسی‌ها را باید برایشان تعیین کنید.»

مراقب دانلود مخفی اپلیکیشن‌ها باشید

بزرگ‌ترین مشکل این دسترسی‌ها این است که برای بسیاری از آن‌ها دلیل درستی وجود ندارد. آقای کریمی دلیل این دسترسی‌های بیجا را این‌گونه توضیح می‌دهد. «حالا بعضی اپلیکیشن‌ها فرضا ماهیت سرگرمی دارند و اصلاً به چنین دسترسی‌هایی احتیاج ندارند. و این امکانات فقط برای سواستفاده‌های آن‌هاست. بعضی از این برنامه‌ها صدای شما را ضبط می‌کنند، بدون اینکه متوجه شوید یا زمانی که با تلفن همراه خود کار نمی‌کنید، فعالیت می‌کنند. مثلاً چند وقت پیش آقایی به دفتر اپراتور مراجعه کرده و گفته بود قبض موبایل‌اش در ماه یک‌میلیون تومان آمده است؛ درحالی‌که این مقدار از تلفن استفاده نکرده‌ است. بعداً که پیگیر ماجرا شدیم، متوجه شدیم این آقا اپلیکیشنی روی گوشی خود نصب کرده که از شب تا صبح مدام به یک شماره پرمیوم در خارج زنگ می‌زده و مدام شارژ می‌شده تا اینکه قبض به یک‌میلیون رسیده و تلفنش قطع شده است. یعنی در یک شبانه‌روز تلفن این بنده خدا به‌اندازه یک‌میلیون شارژ شده است. مشخص شد یک اپلیکیشن کازینو به‌صورت مخفی روی گوشی او نصب شده و این پشت‌سرهم شماره‌گیری می‌کرده و به درآمد آن کمک می‌کرده است. این قضیه مثل پیامک‌های تبلیغاتی است که بدون اینکه شما بخواهید در قبض شما حساب می‌شود.»

اپلیکیشن‌هایی که به حساب بانکی دستبرد می‌زنند

برخی از این اپلیکیشن‌ها حتی به حساب بانکی شما هم دستبرد می‌زنند. «قضیه به اینجا هم ختم نمی‌شود. شما ممکن است شماره‌حساب بانکی‌تان را در این اپلیکیشن‌های پرداخت موبایلی ذخیره کرده باشید. این اپلیکشن‌ها این برنامه‌ها را کشف می‌کنند و حتی مرتکب جرائم مالی هم می‌شوند. الان بانک مرکزی دارد USSD را محدود می‌کند؛ چون امنیت ندارد و شما شماره کارت‌بانکی خود را در بستری وارد می‌کنید که آن بستر ناامن است. بانک مرکزی یک سیستمی با عنوان پیوند طراحی کرده که شما دفعه اول باید با کارت ملی به بانک مراجعه کنید و اطلاعات خود را وارد کنید و از این به بعد برای پرداخت‌ها مثلاً فقط رمز دوم را وارد کنید.»

برنامه‌هایی با محتوای غیراخلاقی

کاش مشکل این اپلیکیشن‌ها به ورود به حساب بانکی و دسترسی به مکالمات و مخاطبان ختم می‌شد. برخی از این برنامه‌ها اصلاً محتوای درستی هم ندارند. «بعضی از اپلیکیشن‌ها هم محتوای درست و مناسبی هم ندارند. مثلاً پیدا کردن عشق یا  خواستگاری موفق که حتی ازلحاظ فرهنگی برخی ما را دچار معضل کرده‌اند یا به‌طور کل ناکارآمد هستند؛ مثلا تبدیل ریال به تومان یک اپلیکیشن بیخود است. چرا چنین اپلیکیشنی باید فروخته شود؟ ما فقط به خاطر اینکه تولید شغل کنیم نظارت خاصی روی این اپلیکیشن‌ها نداریم. اپلیکیشن ساختن الن کاری ندارد و بعضی برنامه‌ها هم وجود دارند که برای شما به راحتی برنامه می‌سازند و آن دانش اولیه برای ساخت اپلیکیشن هم دیگر احتیاج نیست و می‌توان خیلی ساده اپلیکیشن‌ها ساخت و فروخت.»

اپلیکیشن یا باج‌افزار؟!

باج‌افزارها نسخه بعدی این برنامه‌ها هستند که اطلاعات شخصی شما را قفل می‌کنند و در قبال آن از شما «باج» می‌خواهند! «الان برخی از اپلیکیشن ها هستند که به آن‌ها می‌گوییم باج افزار و به گالری تصاویر شما می‌رود و آن را رمزگذاری می‌کند و می‌گوید اگر می‌خواهید به تصاویر خود دسترسی داشته باشید، باید این مقدار را پرداخت کنید. الان بسیاری از عکاسی‌ها و آتلیه‌ها دچار این مشکلات می‌شوند که بعضی بی‌سروصدا پول را پرداخت می‌کنند که آبرویشان به خطر نیفتد و برخی هم مثلاً به عروس و داماد گفته‌اند بیایید دوباره عکس‌برداری کنیم. بعضی هم به پلیس فتا مراجعه می‌کنند. شاید باورتان نشود؛ اما حتی بدون اینترنت هم می‌تواند سیستم آلوده شود و با یک برنامه فتوشاپ آلوده هم سیستم درگیر این باج افزارها می‌شود.»

تشخیص هویت دومرحله‌ای، امنیت را بیشتر می‌کند

به دلیل همین فضای ناامن اینترنتی برنامه‌هایی مثل توییتر و یاهو از شما شماره تلفن هم می‌خواهند که این فقط برای بیشتر شدن امنیت است. «برای بیشتر شدن امنیت و جلوگیری از هک شدن، برنامه‌هایی مثل ایمیل از شما شماره تلفن می‌خواهند که خب اصطلاحاً به این‌ها می‌گویند عوامل احراز هویت دوعاملی. الان دیگر وضعیت به شکلی شده که با یک رمز و به‌صورت یک مرحله‌ای، امنیت ایمیل و شبکه‌های اجتماعی تأمین نمی‌شود. برای همین هرچند وقت یک‌بار می‌گویند ایمیل یا فلان شبکه اجتماعی هک شد؛ چون یاهو این شناسایی دو فاکتوری را نداشت و این‌ها امنیت را یک مرحله ارتقا داده‌اند. مثلاً اگر کسی به حساب شما دسترسی پیدا کند، سریع پیامک برای شما می‌آید که فردی می‌خواهد وارد حساب شما شود و رمز می‌خواهد و اگر رمزی از طریق تلفن برای شما ارسال شد که اصطلاحاً به آن‌ها رمزهای یک‌بارمصرف می‌گویند، بدانید که احتمالاً ایمیل شما در حال هک شدن است. حتی با این امکانات باز هم ممکن است ایمیل شما هک شود یا  قبلاً اپلیکیشنی در گوشی شما نصب شده باشد که این پیام‌هایی که از طرف توییتر و یاهو و ... می‌آید را دریافت و در جایی ذخیره کند و حتی اگر شما دوعاملی هم نصب کرده باشید ممکن است روی پیامک‌هایی که از این‌جور جاها می‌آید کار کنند. برای مقابله با این کار هم باید اقداماتی انجام بدهید؛ مثلاً هرچند وقت یک‌بار رمزتان را عوض کنید. شماره موبایلتان را اگر بیشتر از یکی دارید تغییر بدهید و مراقب برنامه‌هایی که در گوشی خود نصب می‌کنید، باشید.»

کار این اپلیکیشن‌ها قانونی نیست

سؤالی که اینجا مطرح می‌شود این است که آیا کار این اپلیکیشن‌ها قانونی است و نظارتی بر آن‌ها صورت می‌گیرد یا خیر؟ «مسلماً کار این اپلیکیشن ها قانونی نیست. در سال‌های گذشته در جهان بحثی بود درباره اینکه کار اپلیکیشن‌ها نقض قانون است و جرم محسوب می‌شود و نویسنده آن باید دستگیر شود. در کشورهای دیگر یک سازوکار امنیتی برای این اپلیکیشن ها طراحی کرده‌اند و اگر متوجه بشوند اپلیکیشنی زیاد ترافیک تولید می‌کند، سریع جلوی کار آن را می‌گیرند. اما طرف دیگر این سواستفاده‌ها مردم هستند که مهم‌ترین راه برای کنترل و پیشگیری از این جرائم فقط آموزش است. مردم باید استفاده صحیح از سیستم‌عامل تلفن همراهشان، تنظیمات امنیتی و فعالیت در فضای اینترنت را یاد بگیرند. مثلاً شما در تنظیمات گوشی می‌توانید دانلود و دسترسی اپلیکیشن‌ها را محدود به اجازه خودتان بکنید؛ اما وقتی آن را آزاد می‌گذارید، ممکن است یک اپلیکیشن را دانلود کنید که کنارش یکی دو تا اپلیکیشن دیگر نصب شود که شما متوجه آن نشوید و در جای مخفی قرار بگیرد؛ بنابراین گام اول این است که آموزش استفاده صحیح از سیستم‌عامل‌های هوشمند در اولویت قرار بگیرد. در گام دوم به اپ‌استورهایی (فروشگاه‌های برنامه‌های موبایلی) مراجعه کنید که معتبر هستند. متأسفانه اپ‌استورهای ایرانی منبعی از اپلیکیشن های نامعتبر شده‌اند و بیشتر به دنبال تعداد بیشتر اپلیکیشن می‌گردند و مثلاً در تبلیغات خود می‌گویند ما 30هزار اپلیکیشن داریم؛ اما آیا محتوای تمام این اپلیکیشن ها هم نظارت دارید؟

فروشگاه‌هایی که نسبت به بقیه امنیت بالاتری دارند می‌توان به «گوگل پلی» و «اپل استور» اشاره کرد که اولاً اجازه نمی‌دهد هر اپلیکیشنی مستقیماً داخل این فروشگاه قرار بگیرد و اول باید تست بشود و اگر مطابق با استانداردهای آن اپ استور بود، اجازه دارد اپلیکیشن را داخل آن فروشگاه قرار دهدد. مثلاً یکی از انتقادهایی که به اپل استور وارد می‌کنند این است که نمی‌توانند به‌راحتی اپلیکیشن‌هایشان را درون آن قرار دهند که البته این یک حسن است؛ اما در اپ‌استورهای ایرانی  کافی است بگویید من یک اپلیکشن دارم سریع قبول می‌کنند و اتفاقاً استقبال می‌کنند؛ چون ترافیک خودشان را بالاتر می‌برند!»