فناوران- در این مقاله از نام مجوزها و نیز مسیرهای شان در اندروید 10 استفاده شده است. در نسخه های دیگر و روی دستگاه های سایر فروشنده ها ممکن است این مجوزها کمی متفاوت باشند.
حقوق Accessibility
Accessibility از مجموعه ای از قابلیت های اندرویدی تشکیل شده است که استفاده از دستگاه را برای افراد، خصوصاً کسانی که معلولیت دارند، راحت می کنند.اپ هایی که حقوق Accessibility دارند می توانند هر آنچه را روی نمایشگر رخ می دهد مشاهده کرده و همه چیز را طوری که انگار کاربر هستند، تحت کنترل درآورند: تغییر تنظیمات، اجرای اقدامات در سایر اپ ها و غیره. بعنوان مثال دستیار صوتی می تواند نمونه بارزی باشد از اپی که با مجوزهای Accessibility نیاز دارد. دستیار صوتی از این مجوزها برای اجرای فرمان های صوتی و خواندن اطلاعات گوشی با صدای بلند استفاده می کند. گیم ها به چنین مجموعه قابلیت هایی نیاز ندارند.
خطرش کجاست؟ هر اپی که مجوز Accessibility داشته باشد می تواند تقریباً هر کاری روی دستگاه انجام دهد. بعنوان مثال، می تواند به صورت آنلاین تراکنش های بانکی انجام دهد، ایمیل ها –و سایر پیام ها- را بخواند و بنویسد، تنظیمات نمایشگر را تغییر دهد و غیره. به طور کلی، گرچه اسمش به ظاهر معصوم است اما مجوز بسیار خطرناکی است.
کجا بررسی اش کنیم؟ Settings → Accessibility
اپ های ادمینِ دستگاه
اپ های ادمین دستگاه شامل کنترل ریموتِ دستگاه می شود. اگر گوشی بعنوان مثال برای کار مورد استفاده قرار گیرد و ادمین های سیستم شرکت به دسترسی آن ها نیاز داشته باشند این مجوز ممکن است الزامی باشد. به طور کلی اپ ها به این مجوز نیازی ندارند و نباید چنین مجوزی را به گیم ها دهید.
خطرش کجاست؟ اپ های مجهز به حقوق ادمین می توانند رمزعبور دستگاه را تغییر دهند، اسکرین را قفل و فایل ها را حذف کنند (و البته کلی کارهای دیگر). افزون بر این، خلاص شدن از شر یک «گیم» با حقوق ادمین آنقدرها هم آسان نیست: این مجوز مخصوص ابزارهای ادمین سازمان است؛ ابزارهایی که کارمندان نباید از گوشی خود
پاک کنند.
کجا بررسی اش کنیم؟ Settings → Apps and notifications → Advanced → Special app access → Device admin apps
نصب اپ های ناشناخته
مجوز برای نصب اپ های ناشناس یعنی قابلیت دانلود سایر اپ ها از هر جایی را داشتن (نه فقط از گوگل پلی). گیم ها به چنین قابلیتی نیاز ندارند.
خطرش کجاست؟ حتی اگر گیمی مخرب هم نباشد، این مجوز به گیم اجازه می دهد تا در اسمارت فون یا تبلت شما «اپ های شریک» دانلود کند؛ اپ هایی که خلاص شدن از شرشان در آینده به این آسانی ها هم نخواهد بود. علاوه بر این، برخی اپ های شریک ممکن است بدافزارهایی واقعی باشند. این مجوز را به هیچ چیزی ندهید و فقط از فروشگاه های رسمی اقدام به دانلود اپ ها کنید.
کجا بررسی اش کنیم؟ Settings → Apps and notifications → Advanced → Special app access → Install unknown apps
نمایش روی سایر اپ ها
مجوز برای نمایش پنجره های اپ روی هر اپ در حال اجرا. مسنجر فیسبوک این قابلیت را برای (به عنوان مثال) نمایش آیکون چت حتی وقتی دارید از برنامه ی دیگری استفاده می کنید به کار می گیرد.
خطرش کجاست؟ این مجوز کمترین مزایا را در اختیار کاربر قرار می دهد اما می تواند آسیب جدی را وارد کند. یک گیم مخرب ممکن است از آن برای نمایش بنرهای تبلیغاتی روی سایر اپ ها استفاده کند و اگر از قضا واقعاً یک بدافزار در لباس مبدل بود می تواند نمایشگر را قفل و کرده و باج بخواهد. یا ممکن است در قالب فرم جعلی ورود اطلاعات کارت بانکی ظاهر شود. همچنین این بدافزار می تواند کیبورد مجازی جعلی ای را روی کیبورد اصلی بیاندازد تا هرچه را تایپ می کنید بخواند. مجرمان سایبری با پوششی هوشمندانه اپ را طوری مبهم سازی می کنند که می توانند رضایت شما را در مورد همه چیز بگیرند. یکی از سناریوها این است که اپی بر فرض مثال درخواست دسترسی به مجوزهای Accessibility را می دهد و پنجره ای را با پیامی به ظاهر بی خطر نشان می دهد که می گوید محتوا به طور موقتی غیرقابل دسترسی است. این پنجره هرچیزی را پوشش می دهد الّا دکمه ی واقعی OK در درخواست را. کاربری که روحش هم خبردار نیست روی آن ضربه می زند و بوم! مجرمان سایبری حالا Accessibility را در دستان خود دارند.
کجا بررسی اش کنیم؟ Settings → Apps and notifications → Advanced → Special app access → Display over other apps
SMS
مجوزهای SMS به اپ این توانایی را می دهند تا بتواند پیام های WAP Push، SMS و MMS را خوانده و ارسال کنند. گیم ها به چنین مجوزی نیاز ندارند و حتی قادر نیستند آن را دریافت کنند مگر آنکه شما آن ها را (به جهت مدیریت پیام های متنی) اپ پیش فرض انتخاب کنید. اما بدافزاری که تظاهر به گیم بودن می کند ممکن است آن را درخواست دهد.
خطرش کجاست؟ با دسترسی به پیام های متنی، اپ ها می توانند شما را در سرویس های پولی عضو کنند. همچنین می توانند کانتکت های شما را (به خرج خودتان) اسپم کنند. خطرناک ترین شان این است که چنین مجوزی به اپ ها اجازه می دهد پیام های متنی با کدهای تأیید یکبار مصرف از سوی بانک ها را مختل کرده، به مهاجمین قابلیت لاگین شدن به اکانت شخصی شما و سرقت پولتان را دهند.
کجا بررسی اش کنیم؟ Settings → Apps and notifications → App permissions → SMS and Settings → Apps and notifications → Advanced → Default apps
بیش از حد نیاز به گیم ها مجوز ندهید
اندروید مجوزهای بیشتری را ارائه می دهد که در اینجا تنها به چندتایی از آن ها اشاره کردیم؛ همان مجوزهایی که تحت هیچ شرایطی نباید به گیم ها داد. اما همچنین باید سایر مجوزها را نیز به دقت بررسی کرده و در استفاده از آن ها جانب احتیاط را رعایت کنید. اگر گیمی ردیف سه بخواهد به دوربین یا میکروفون شما دسترسی داشته باشد فقط باید درخواست را رد
کنید.
منبع: کسپرسکی آنلاین