هر اپلیکیشن در زمان نصب، مجوز دسترسی به بخشهایی از گوشی کاربر را از وی اخذ میکند. مجوز دسترسی به اپلیکیشنها یا همان App Permissions ابزاری برای کنترل و تنظیم دسترسی یک اپلیکیشن به عملکردهای خاص در دستگاههای هوشمند اندروید و iOS هستند. اگرچه اعطای بخشی از این دسترسیها برای عملکرد درست برنامه ضروری هستند- و ارائه برخی سرویسهای خاص ممکن است دسترسی به بخشهای بیشتری از گوشی را طلب کند- اما همزمان میتوانند تهدیدهایی را متوجه امنیت اطلاعات و حریم خصوصی کاربر کنند. به همین دلیل هرچه میزان این دسترسیها کمتر باشند، مطلوبیت آن برنامه برای کاربران افزایش مییابد. یکی از بهترین راهها برای جلوگیری از درز اطلاعات توسط دستگاههای دیجیتال، «تا جای ممکن دسترسی ندادن» یا «دادن حداقل مجوز دسترسی» به اپلیکیشنها در زمان نصب است.
زمانی که میخواهید از یک ویژگی خاص در اپلیکیشن مورد نظر استفاده کنید که تا به حال مورد استفاده قرار نگرفته، ابتدا باید مجوز خاصی را در آن اپلیکیشن تایید کنید. این مجوزها برای کارکرد صحیح بسیاری از اپلیکیشنها ضروری هستند. به عناون مثال اپلیکیشنهای مسیریاب با آگاهی از موقعیت مکانی شما، میتوانند خدمات خود را ارائه دهند یا شبکههای اجتماعی برای فیلمبرداری به مجوز دسترسی به میکروفن و دوربین نیاز دارند. در حالت عادی، اپلیکیشنهای شناخته شده و معتبر بدون دریافت مجوز از سمت کاربر چنین کاری را انجام نمیدهند و این یک الزام بسیار مهم برای آنها محسوب میشود. برای این کار هنگامی که کاربر برای نخستین بار میخواهد از یک گزینه خاص در اپلیکیشن استفاده کند، یک پیام هشدار برای درخواست مجوز نمایش داده میشود و کاربر میتواند آن مجوز را تایید یا رد کند.
سیستم دسترسی اپلیکیشنهای اندروید به شما کمک میکند که کنترل عملکرد اپلیکیشنها را در دست بگیرید اما این سیستم هم بینقص نیست. اگر به عنوان مثال از کارکرد این مجوزها اطلاع نداشته باشید یا این موضوع برای شما اهمیتی نداشته باشد، اپلیکیشنها میتوانند با بهرهگیری از دسترسیهای غیرضروری راه را برای سوءاستفاده باز کنند. اعطای مجوز دسترسی بهخودیخود اشتباه نیست اما بسیار مهم است که در ارائه مجوز دسترسی بسیار محتاط باشید؛ زیرا ممکن است یک اپلیکیشن ناشناخته به بخشها و اطلاعات شخصی شما در گوشی شما دسترسی پیدا کند.
بهطور کلی، اپلیکیشنهای بزرگ و شناختهشده، مجوزی را که برای عملکرد سیستمی به آن نیاز ندارند درخواست نمیکنند. هر زمان که برنامهای را روی گوشی خود نصب میکنید، احتمالا درخواستهای مجوزی آن برنامه را مشاهده خواهید کرد. برای مثال، اگر یک برنامه دوربین را نصب میکنید، قبل از اینکه بتوانید عکس بگیرید، به اجازه شما برای دسترسی به دوربین دستگاه نیاز دارد.
در صنعت مالی کشور، موضوع امنیت حساب و اطلاعات مشتریان بهشدت مورد توجه نهادهای ناظر و صاحبان کسبوکارها است. علاوه بر این معمولا اپلیکیشنهای پرداختی بهطور دورهای و در بازههای زمانی تحت تستهای امنیتی مختلف قرار میگیرند تا خیال مدیران و کاربران آنها آسوده شود. اپلیکیشنهای پرداختی کشور نیز براساس جایگاه کسبوکاری و خدمات متنوعی که ارائه میدهند، دسترسیها و مجوزهای مختلفی را دریافت میکنند که در ادامه به بررسی حدود آن در ۱۰ اپلیکیشن ایرانی حوزه پرداخت الکترونیک میپردازیم.
۱) همراهکارت: • دوربین • مخاطبان
۲) هفهشتاد: • مخاطبان • فضای ذخیرهسازی
۳) اوانو: • دوربین• فضای ذخیرهسازی• موقعیت مکانی
۴) دیجیپی: • دوربین • مخاطبان • فضای ذخیرهسازی
۵) آپ: • دوربین • فضای ذخیرهسازی • مخاطبان • موقعیت مکانی
۶) ۷۲۴: • دوربین • فضای ذخیرهسازی • موقعیت مکانی • میکروفن
۷) تاپ: • دوربین • مخاطبان • فضای ذخیرهسازی • موقعیت مکانی • میکروفن
۸) بلوبانک: • دوربین • مخاطبان • فضای ذخیرهسازی • موقعیت مکانی • میکروفن
۹) ایوا: • دوربین • مخاطبان • فضای ذخیرهسازی • موقعیت مکانی • میکروفن • تماس
۱۰) سکه: • دوربین • مخاطبان • فضای ذخیرهسازی • موقعیت مکانی • میکروفن • تماس
توجه داشته باشید که عدم صرف دقت کافی در ارائه مجوز دسترسی به اپلیکیشنها میتواند امنیت اطلاعات شما را در معرض خطر قرار دهد. بهترین کار این است که قبل از تایید مجوز لازم، ابتدا به مرتبط بودن آن مجوز با حوزه فعالیتی اپلیکیشن توجه کنید؛ مثلا یک اپلیکیشن پرداخت ممکن است برای شناسایی بارکد قبوض مختلف نیازمند دسترسی به دوربین باشد یا برای ارتباط و تعامل با دیگران، مجوز دسترسی به لیست مخاطبان از کاربران درخواست شود. در کل بهتر است قبل از ابراز نگرانی و توجه زیاد برای مجوزهای دسترسی اپلیکیشنهای اندروید، ابتدا درک درستی از عملکرد کلی این سیستمها به دست آورید و زمانی که میخواهید از یک اپلیکیشن استفاده کنید که از شما میخواهد تایید مجوزی را صادر کنید، دقت کنید که آیا این اپلیکیشن واقعا به چنین مجوزهایی نیاز دارد یا خیر.
برای مشاهده و بررسی لیست دسترسیهایی که یک اپلیکیشن از کاربران (با اجازه آنها) دریافت میکند میتوانید با مراجعه به منوی تنظیمات (Settings) دستگاه اندرویدی خود و ورود به گزینه برنامهها (Apps) و پیداکردن اپلیکیشن موردنظر، از طریق بخش دسترسیها (Permissions) لیست موارد دریافتی آن اپلیکیشن را که برای انجام عملکرد کامل یک اپلیکیشن پرداخت موبایلی نیاز است مشاهده کنید. پیش از نصب اپلیکیشنها، حتما فهرست دسترسیهای آن را بررسی کرده و درصورت مشکوک بودن گزینهها، برنامه را نصب نکنید. پس از نصب اپلیکیشنها نیز میتوانید دسترسیهای آن را از قسمت تنظیمات بررسی و موارد غیرضروری را غیرفعال کنید.