برنامه های اندروید، برای دسترسی به سخت افزارهای خاص( مثل دوربین)، اطلاعات کاربر (مثل دفتر تلفن) و یا انجام کارهایی که برای کاربر هزینه دارند (مثل ارسال پیامک و دسترسی به اینترنت) نیاز به مجوزهایی دارند که کاربر باید آنها را تأیید کند.

این مجوزها در زمان نصب برنامه از کاربر پرسیده می شود اما از آنجایی که توضیحات این مجوزها به زبان انگلیسی است و در ضمن ممکن است کاربر به آنها دقت نکند و آنها را مهم نپندارد، ممکن است در آینده با مشکلاتی مواجه شود.

خطر دیگری که کاربران (به ویژه کاربران ایرانی) را تهدید می کند، دانلود و نصب برنامه ها از مارکت های غیر معتبر است. مارکت های معتبر مثل گوگل پلی و آمازون، برنامه ها را از لحاظ مجوزها بررسی می کنند و در صورتی که مجوزی را نادرست بدانند و یا آن را برای برنامه غیر ضروری بدانند، برنامه را تأیید نمی کنند. ولی فروشگاه های غیر معتبر (که متأسفانه کاربران ایرانی زیادی از آنها استفاده می کنند) ممکن است برنامه ها را به درستی کنترل نکنند یا حتا بدتر از آن: برنامه های مخرب منتشر کنند.

ممکن است بپرسید برنامه ها چطور می توانند به شما صدمه بزنند؟ بسیار ساده است. به مجوزهای آنها نگاه کنید. برای مثال برنامه ای که هم مجوز استفاده از دوربین دستگاه را دارد و هم مجوز اینترنت، می تواند بدون اطلاع شما، عکس هایی بگیرد و آنها را برای سرور خود ارسال کند. البته این حرف به معنای آن نیست که هر برنامه ای این دو مجوز را داشت خطرناک است. مثلاً برنامه اینستاگرام هر دوی این مجوزها را دارد ولی از آنجایی که برنامه ای معتبر است می توان با خیال راحت از آن استفاده کرد. یک مثال دیگر از خطراتی که شما را تهدید می کند می تواند برنامه ای باشد که مجوز خواندن پیامک های شما یا مجوز دسترسی به دفتر تلفن شما را دارد. این برنامه به سادگی می تواند اطلاعات خصوصی شما را سرقت کرده و آنها را در اختیار دیگران قرار دهد.

توصیه اول ما به شما این است که همواره در حین نصب برنامه ها مجوزهای آنها را به دقت بخوانید و در صورتی که برخی از مجوزها به نظر شما اضافه است و ممکن است تهدیدی برای اطلاعات و حریم خصوصی شما باشد، برنامه را اصلاً نصب نکنید.

توصیه دوم ما هم این است که مطلقاً از فروشگاه های ناشناس برنامه ای را نصب نکنید. این فروشگاه ها را به علت خطراتی که برای کاربران دارند، اصطلاحاً بازارهای سیاه (Black Market) می نامند. خوشبختانه به تازگی فروشگاه گوگل پلی کمی به روی ایرانیان باز شده است و می توان برنامه ها را به اطمینان خاطر بیشتری از آنجا دریافت کرد. بازارهای ایرانی هم مثل کافه بازار به علت رعایت سیاستهای سخت گیرانه خود در انتشار برنامه ها، در طول زمان اطمینان خاطر کاربران را تأمین کرده اند و می توان به آسودگی و با خیال راحت از آنها برنامه گرفت.

اما اگر تا به حال به مجوزهای برنامه ها دقت نکرده و برنامه های زیادی بر روی سیستم خود نصب کرده اید چه کار باید بکنید؟ برنامه دکتر مجوز، که به صورت کد باز (open source) در کافه بازار منتشر شده است، به شما کمک می کند برنامه های نصب شده خود را به تفکیک تعداد مجوزها و نوع مجوزها بررسی کنید. در واقع این برنامه، همه برنامه های روی سیستم شما را اسکن کرده و مجوزهای آنها را برای شما نمایش می دهد. اگر بخواهید اطلاعات بیشتری از هر مجوز به دست آورید، می توانید بر روی مجوز مربوطه کلیک کنید تا اطلاعات بیشتری به دست آورید. در ضمن با رفتن به قسمت مجوزها، می توانید ببینید هر مجوزی را چه برنامه هایی استفاده می کنند. مثلاً اگر مجوز اینترنت را باز کنید، فهرستی از تمام برنامه هایی که مجوز دسترسی به اینترنت دارند را مشاهد خواهید کرد.

قسمت دیگری که به زودی تکمیل شده و در بروزرسانی بعدی به برنامه اضافه خواهد شد، دسته بندی مجوزها و رتبه بندی برنامه ها از نظر خطر حریم خصوصی یا خطر هزینه بر بودن است.

برای مشاهده کدهای برنامه در GitHub لینک زیر را ببینید:

امیدواریم بروزرسانی بعدی برنامه تا ۲ هفته آینده آماده شود. تا آن زمان از برنامه استفاده کنید و نظرات خود را برای ما بنویسید.