اپ های ایرانی پرداخت به کدام بخشهای گوشی دسترسی دارند؟
بررسی هایی که اخیرا روی نسخه اندروید چند اپلیکیشن ایرانی حوزه پرداخت الکترونیک انجام شده نشان میدهد که دسترسی به دوربین، فهرست مخاطبان، فضای ذخیره سازی و موقعیت مکانی از جمله بیشترین دسترسی های گرفته شده توسط این برنامههای موبایلی هستند. از 10اپلیکیشن مورد بررسی، اپلیکیشن های پرداخت «همراه کارت» و «هف هشتاد» کمترین میزان دسترسی و دو اپلیکیشن «سکه» و «ایوا» نیز بیشترین میزان دسترسی...
لزوم آگاهی از آسیب های احتمالی
هر اپلیکیشن در زمان نصب، مجوز دسترسی به بخشهایی از گوشی کاربر را از وی اخذ میکند. مجوز دسترسی به اپلیکیشن ها یا همان App Permissions ابزاری برای کنترل و تنظیم دسترسی یک اپلیکیشن به عملکردهای خاص در دستگاههای هوشمند اندروید و iOS هستند. اگرچه اعطای بخشی از این دسترسی ها برای عملکرد درست برنامه ضروری هستند - و ارائه برخی سرویس های خاص ممکن است دسترسی به بخشهای بیشتری از گوشی را طلب کند - اما همزمان میتوانند تهدیدهایی را متوجه امنیت اطلاعات و حریم خصوصی کاربر کنند. به همین دلیل هرچه میزان این دسترسی ها کمتر باشند، مطلوبیت آن برنامه برای کاربران افزایش می یابد. یکی از بهترین راهها برای جلوگیری از درز اطلاعات توسط دستگاههای دیجیتال، «تا جای ممکن دسترسی ندادن» یا «دادن حداقل مجوز دسترسی» به اپلیکیشن ها در زمان نصب است.
زمانی که میخواهید از یک ویژگی خاص در اپلیکیشن مورد نظر استفاده کنید که تا به حال مورد استفاده قرار نگرفته، ابتدا باید مجوز خاصی را در آن اپلیکیشن تایید کنید. این مجوزها برای کارکرد صحیح بسیاری از اپلیکیشن ها ضروری هستند. به عناون مثال اپلیکیشن های مسیریاب با آگاهی از موقعیت مکانی شما، میتوانند خدمات خود را ارائه دهند یا شبکههای اجتماعی برای فیلم برداری به مجوز دسترسی به میکروفن و دوربین نیاز دارند. در حالت عادی، اپلیکیشن های شناخته شده و معتبر بدون دریافت مجوز از سمت کاربر چنین کاری را انجام نمیدهند و این یک الزام بسیار مهم برای آنها محسوب میشود. برای این کار هنگامی که کاربر برای نخستین بار میخواهد از یک گزینه خاص در اپلیکیشن استفاده کند، یک پیام هشدار برای درخواست مجوز نمایش داده میشود و کاربر میتواند آن مجوز را تایید یا رد کند.
سیستم دسترسی اپلیکیشنهای اندروید به شما کمک میکند که کنترل عملکرد اپلیکیشن ها را در دست بگیرید اما این سیستم هم بی نقص نیست. اگر به عنوان مثال از کارکرد این مجوزها اطلاع نداشته باشید یا این موضوع برای شما اهمیتی نداشته باشد، اپلیکیشن ها میتوانند با بهره گیری از دسترسی های غیرضروری راه را برای سوءاستفاده باز کنند. اعطای مجوز دسترسی به خودی خود اشتباه نیست اما بسیار مهم است که در ارائه مجوز دسترسی بسیار محتاط باشید؛ زیرا ممکن است یک اپلیکیشن ناشناخته به بخشها و اطلاعات شخصی شما در گوشی شما دسترسی پیدا کند.
بهطور کلی، اپلیکیشن های بزرگ و شناخته شده، مجوزی را که برای عملکرد سیستمی به آن نیاز ندارند درخواست نمیکنند. هر زمان که برنامه ای را روی گوشی خود نصب میکنید، احتمالا درخواست های مجوزی آن برنامه را مشاهده خواهید کرد. برای مثال، اگر یک برنامه دوربین را نصب میکنید، قبل از اینکه بتوانید عکس بگیرید، به اجازه شما برای دسترسی به دوربین دستگاه نیاز دارد.
بررسی 10 اپلیکیشن ایرانی حوزه پرداخت الکترونیک
در صنعت مالی کشور، موضوع امنیت حساب و اطلاعات مشتریان بهشدت مورد توجه نهادهای ناظر و صاحبان کسب وکارها است. علاوه بر این معمولا اپلیکیشن های پرداختی بهطور دوره ای و در بازههای زمانی تحت تست های امنیتی مختلف قرار میگیرند تا خیال مدیران و کاربران آنها آسوده شود. اپلیکیشن های پرداختی کشور نیز براساس جایگاه کسب وکاری و خدمات متنوعی که ارائه میدهند، دسترسی ها و مجوزهای مختلفی را دریافت میکنند که در ادامه به بررسی حدود آن در 10 اپلیکیشن ایرانی حوزه پرداخت الکترونیک می پردازیم.
1) همراه کارت: دوربین مخاطبان
2) هف هشتاد: مخاطبان فضای ذخیره سازی
3) اوانو: دوربین فضای ذخیره سازی موقعیت مکانی
4) دیجی پی: دوربین مخاطبان فضای ذخیره سازی
5) آپ: دوربین فضای ذخیره سازی مخاطبان موقعیت مکانی
6) 724: دوربین فضای ذخیره سازی موقعیت مکانی میکروفن
7) تاپ: دوربین مخاطبان فضای ذخیره سازی موقعیت مکانی میکروفن
8) بلوبانک: دوربین مخاطبان فضای ذخیره سازی موقعیت مکانی میکروفن
9) ایوا: دوربین مخاطبان فضای ذخیره سازی موقعیت مکانی میکروفن تماس
10) سکه: دوربین مخاطبان فضای ذخیره سازی موقعیت مکانی میکروفن تماس
چه باید کرد؟
توجه داشته باشید که عدم صرف دقت کافی در ارائه مجوز دسترسی به اپلیکیشن ها میتواند امنیت اطلاعات شما را در معرض خطر قرار دهد. بهترین کار این است که قبل از تایید مجوز لازم، ابتدا به مرتبط بودن آن مجوز با حوزه فعالیتی اپلیکیشن توجه کنید؛ مثلا یک اپلیکیشن پرداخت ممکن است برای شناسایی بارکد قبوض مختلف نیازمند دسترسی به دوربین باشد یا برای ارتباط و تعامل با دیگران، مجوز دسترسی به لیست مخاطبان از کاربران درخواست شود. در کل بهتر است قبل از ابراز نگرانی و توجه زیاد برای مجوزهای دسترسی اپلیکیشن های اندروید، ابتدا درک درستی از عملکرد کلی این سیستم ها به دست آورید و زمانی که میخواهید از یک اپلیکیشن استفاده کنید که از شما میخواهد تایید مجوزی را صادر کنید، دقت کنید که آیا این اپلیکیشن واقعا به چنین مجوزهایی نیاز دارد یا خیر.
برای مشاهده و بررسی لیست دسترسی هایی که یک اپلیکیشن از کاربران (با اجازه آنها) دریافت میکند میتوانید با مراجعه به منوی تنظیمات (Settings) دستگاه اندرویدی خود و ورود به گزینه برنامهها (Apps) و پیداکردن اپلیکیشن موردنظر، از طریق بخش دسترسی ها (Permissions) لیست موارد دریافتی آن اپلیکیشن را که برای انجام عملکرد کامل یک اپلیکیشن پرداخت موبایلی نیاز است مشاهده کنید. پیش از نصب اپلیکیشن ها، حتما فهرست دسترسی های آن را بررسی کرده و درصورت مشکوک بودن گزینهها، برنامه را نصب نکنید. پس از نصب اپلیکیشن ها نیز میتوانید دسترسی های آن را از قسمت تنظیمات بررسی و موارد غیرضروری را غیرفعال کنید.
--> اخبار مرتبط