تعداد اندکی از مجوزهای برنامه کاربردی هستند که باید درباره آنها احتیاط لازم را به عمل آورد، البته این بدان معنا نیست که این نوع از مجوزها خطرناک هستند، بلکه تفویض این نوع مجوزها ممکن است پیامدهای وسیعی برای کاربر به همراه داشته باشد و این پیامد زمانی رخ خواهد داد که دادههای کاربر در دست شخص نادرستی قرار بگیرد.
مجوزها درواقع نیاز توسعهدهندگان را برای چگونگی تعامل برنامه کاربردی تولیدشده با دستگاه کاربر مشخص کرده و دسترسی به نوع اطلاعات درخواستی برنامه کاربردی را نیز تعیین میکند. محدوده مجوزها برای تعامل برنامه کاربردی از اجازه دسترسی به بخش ویژهای از سختافزار دستگاه مثل فلش دوربین عکاسی آغاز میشود و تا دسترسی به لیست مخاطبان کاربر ادامه مییابد. کاربر نیز باید با تمام مجوزهای لیستشده قبل از نصب برنامه کاربردی موافقت کند.
مجوزهایی که احتیاط بیشتری میطلبند
برخی از مجوزها هستند که باید در برابر آنها بیشتر احتیاط کرد؛ موقعیت مکانی، وضعیت گوشی و هویت آن، خواندن و تنظیم لیست مخاطبان، مجوزهای مربوط به اساماس و اماماس و مجوزهای مربوط به حسابهای کاربری از این دست مجوزها هستند.
دو نمونه از مجوزهای موقعیت مکانی هستند که برنامههای کاربردی اندرویدی به آن نیاز دارند: موقعیت مکانی تقریبی (مبتنی بر شبکه) و موقعیت مکانی دقیق (مبتنی بر GPS و شبکه). اما چرا یک برنامه کاربردی نیازمند موقعیت مکانی دقیق شماست؟ برای مثال برنامه کاربردی موقعیتیاب ویز برای اجرا نیازمند چنین اطلاعاتی خواهد بود. مهمتر اینکه برخی از برنامههای کاربردی هدفشان ارسال آگهیهای بازرگانی بر اساس موقعیت مکانی کاربران است که این دست از برنامهها نیز خواهان دسترسی به اطلاعات مکانی کاربر خواهند بود. البته چنین برنامههای کاربردی عموماً رایگان هستند که در زمان اجرا آگهیهای بازرگانی را نیز بر اساس موقعیت مکانی کاربر به نمایش میگذارند.
بر اساس اطلاعات سایت مرکز ماهر، مجوز وضعیت گوشی و هویت آن از این جهت مشکلساز خواهد بود که تمامی اطلاعات مربوط به نیازمندیهای یک تماس ورودی به گوشی همراه از جمله شماره IMEI (شماره سریال) دستگاه موردنظر را به برنامه کاربردی خواهد داد. اگر برنامهای بدون دلیل منطقی چنین مجوزی را درخواست کرد، به بررسی مجوز با توجه به کارایی آن برنامه اقدام کنید. این مجوز میتواند بهصورت بالقوه برای مقاصد خرابکارانه مورد استفاده قرار بگیرد، بنابراین هنگام درخواست برنامه کاربردی برای دریافت این مجوز محتاطتر عمل کنید. خصوصا در حال حاضر و با اجرای رجیستری برای گوشیها که شمارههای IMEI از اهمیت زیادی برخوردار هستند.
مجوز خواندن و تنظیم لیست مخاطبان، زمانی میتواند مشکلساز شود و خطرناک خواهد بود که برنامه کاربردی مجوز خواندن تمامی اطلاعات موجود روی گوشی شما را دریافت کند. برنامههای کاربردی مدیریت اساماس، برنامههای کاربردی مدیریت مخاطبان، برنامه کاربردی که جایگزین شمارهگیر گوشی میشوند و حتی برخی از برنامههای کاربردی اجتماعی نیز نیازمند چنین مجوزهایی خواهند بود، ولی نکتهای که وجود دارد این است که برنامههای کاربردی که جنبههای اجتماعی ندارند لزومی به تفویض چنین مجوزهایی نخواهند داشت.
مجوزهای مربوط به اساماس (SMS) و اماماس (MMS) میتوانند بهصورت بالقوه هزینههایی را برای کاربر ایجاد کنند، اگر برنامه کاربردی مخربی از اینگونه مجوزها استفاده کند، هزینههایی را به وسیله اساماسهای قانونی و یا اعمال یکسری هزینههای اضافی به ازای هر اساماس و اماماس ارسالی برای کاربر ایجاد خواهد کرد. مجوزهای خواندن و دریافت پیامهای متنی توانایی نفوذ به حریم خصوصی شما را خواهند داشت. اگر دلیل خاصی برای تفویض این نوع از مجوزها به برنامه کاربردی خود ندیدید، از دادن این مجوزها جدا خودداری کنید.
با تفویض مجوزهای مربوط به حسابهای کاربری، برنامه کاربردی این امکان را دارد که از طریق مدیریت حسابهای کاربری به بررسی این حسابها از جمله سرویسهای گوگل، فیسبوک و غیره بپردازد. استفاده از حسابهای کاربری به برنامه کاربردی اجازه میدهد تا برای استفاده از حساب کاربری درخواست مجوز کند. هنگامیکه مجوز مورد نیاز داده شد، برنامه کاربردی مورد نظر دیگر درخواست مجدد مجوز نخواهد کرد. نگرانی زمانی وجود خواهد داشت که برنامه کاربردی مخرب بدون هیچگونه نشان و رد پایی به کار خود ادامه میدهد و به صورت مخفیانه از حساب کاربری شما استفاده خواهد کرد.
مجوزهایی که هنگام نصب برنامههای اندرویدی داده میشوند، درخواست نیستند بلکه حکم اطلاعرسانی به کاربران را دارند. شاید رد یا قبول مجوزهای درخواستی برنامه کاربردی در حال نصب سادهترین کاری باشد که یک کاربر میتواند انجام دهد، اما باید نسبت به تفاوت بین حفاظت و تأمین امنیت داده کاربر و نیز در اختیار قرار دادن تمام داراییهای شخص در دست توسعهدهنده برنامه کاربردی توجه داشت.