اپلیکیشن

امینت

تلفن همراه

May 29, 2019
18:58 چهارشنبه، 8ام خردادماه 1398
کد خبر: 99854

مزایا و معایب سیاست جدید گوگل‌پلی

از وقتی گوگل‌پلی، قانون جدیدی برای اپ‌ها گذاشت زمان زیادی نمی‌گذرد. حالا دیگر اپ‌ها اجازه ندارند برای دسترسی به تماس و پیام‌رسانی اس‌ام‌اس به کاربر درخواست دهند. این سیاست دارد حتی سفت و سخت‌تر نیز می‌شود.
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ به زودی تنها اپ‌های مخصوص به تماس و پیام متنی اجازه خواهند داشت برای چنین مجوزهایی از کاربر درخواست کنند. توسعه‌دهندگان تنها تا 9 مارس اجازه دارند خود را با سیاست جدید گوگل‌پلی سازگار کنند. در ادامه با ما همراه شوید تا به جنبه‌های مثبت و منفی این سیاست بپردازیم.  
 
اپ‌هایی که به شدت به اطلاعات کاربر متکی‌اند
پیدا کردن اینکه چه اپ‌های اندرویدی اغلب بیش از عملکرد معمولی‌شان مجوز می‌خواهند کار چندان سختی نیست: تنها کافیست نگاهی به فهرست مجوزهایی که در طول پروسه‌ی نصب ازتان درخواست دارند بیاندازید. برای مثال چرا فروشگاه آنلاین AliExpress باید صدا ضبط کند؟ و یا اصلاً چرا لازم است به لاگِ تماس‌تان دسترسی داشته باشد؟ 
حتی برندهای برجسته و شاخص نیز برخی اوقات از درخواست‌ها سوءاستفاده می‌کنند. حالا دیگر حساب کنید اپ‌های کمتر شناخته‌شده دیگر چقدر می‌توانند در چنین بستری جولان دهند. برخی از این اپ‌ها می‌توانند مخرب باشند و به محض دسترسی پیدا کردن به پیام‌های متنی و تماس‌هایتان، ممکن است اطلاعات و موجودی شما را سرقت کنند. برای مثال، برای بدافزاری که بتواند کاملاً مستقل شروع کنند به ارسال و دریافت SMS هیچ کاری ندارد که شما را برای سرویسی پولی ثبت نام کند و یا پیامی دروغین از بانک برایتان بفرستد (با کد یکبار مصرف).
 
گوگل‌پلی سر امنیت شرط می‌بندد
به گفته‌ی گوگل، هدف از گذاشتن چنین سیاست سختگیرانه‌ای حفظ حریم شخصی کاربر است. خوب منطق ساده‌ای هم پشت این ماجراست: توسعه دهندگان قانونی که کلک در کارشان نیست دیگر از درخواست‌های متعدد گذاشتن روی اپ‌هایشان منصرف می‌شوند.
 
ایرادِ کار کجاست؟ مواردی که ممکن است این قانون را نقض کند
در واقع، بسیاری از اپ‌ها برای اِعمال بسیاری از کارکردهای مفید خود همچون تأیید اکانت، بک‌آپ، همگام‌سازی تماس‌ها و پیام‌ها با دستگاه‌های دیگر، بلاک کرد اسپم و غیره نیاز دارند به تماس و پیام‌های کاربر دسترسی داشته باشند.
سیاست کنونی گوگل‌پلی برای آنکه توسعه‌دهندگان قانونی را به سختی نیاندازد استثناهایی هم قائل شده است که بر اساس آن، چنین درخواست‌هایی می‌تواند به کاربر داده شود. مشکل اینجاست که مجرمان سایبری نیز می‌توانند همچنین خود را در قالب توسعه‌دهندگان قانونی اپ جا بزنند و مقاصد شرورانه‌ی خود را پیش ببرند. پس یک‌جورهایی می‌توان گفت گوگل آنقدرها هم حواسش به حریم خصوصی کاربران خود نیست.
 
به غیر از تزریق بدافزار چه خطرات دیگری در کمین است؟
مشکل احتمالی دیگر: گوگل‌پلی در کنار منصرف کردن اپ‌های مشکوک، اپ‌های قانونی را نیز دارد دلسرد می‌کند. خیلی از توسعه‌دهندگان قانونی می‌توانند سیاست‌های توسعه‌ی خود را با سیاست جدید گوگل‌پلی سازگار کنند؛ اما تکلیف آن‌هایی که (به هر دلیلی) این کار برایشان امکان‌پذیر نیست چه می‌شود؟ این اتفاق قبلاً هم افتاده بود:  برای مثال، نویسندگان بازی محبوب فورتنایت از شرایط و قوانین گوگل‌پلی راضی نبودند و بنابراین تصمیم گرفتند دیگر این مسیر را با فروشگاه آنلاین گوگل‌پلی ادامه ندهند. خروج توسعه‌دهندگان قانونی خبر خوبی برای کاربران نیست. اول اینکه، اپ‌هایی که در فروشگاه رسمی گوگل‌پلی موجود نباشند به طور حتم در جایی دیگر عرضه خواهند شد که همین باعث می‌شود کلی نسخه‌های تقلبی وارد بازار شود. دوم اینکه، اکثر توسعه‌دهندگانی که نتوانستند از فیلتر جدید گوگل‌پلی عبور کنند به سایت‌هایی روی خواهند آورد که الزامات امنیتی سطح پایین‌تری دارند. طرفداران این اپ‌ها نیز متعاقباً آن‌ها را دنبال کرده و همین باعث می‌شود از محبوبیت گوگل‌پلی کاسته شده و قدرت مانوردهی سایت‌های دیگر بیشتر گردد. و البته این خبر برای مجرمان سایبری خبر بسیار خوشحال‌کننده‌ای نیز می‌باشد.
 
چطور ایمن بمانیم؟
اول از همه اینکه هرگز اپ‌ها را از منابع مشکوک دانلود نکنید. اگر اپی در گوگل‌پلی نیست آن را از اولین سایتی که بعد از سرچ در گوگل می‌آید دانلود نکنید. وبسایت رسمیِ توسعه‌دهنده‌ی اپ مورد نظر خود را پیدا کرده و آن را از این آدرس دانلود کنید.
تنها نرم افزارهای ساخت شرکت‌های سرشناس را نصب کنید. و البته پیش از انجام این کار، مطمئن شوید اپی که دنبالش هستید نسخه‌ی اندرویدی داشته باشد.
چک کنید ببینید اپ مورد نظر چه مجوزهایی می‌خواهد… حتی اگر مطمئن هم هستید که بدافزار نیست باز هم حق بیشتری بدان ندهید.
مطمئن شوید برای حفاظت از کامپیوتر خود از راه‌حل آنتی‌ویروس خوب مانند Kaspersky Security Cloud استفاده می‌کنید. این بسته در شناسایی بدافزار بسیار زبده است.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.