106
Posted on Thu 18 August 2016
کافه بازار و دسترسی به اساماس ها
دیشب متوجه شدم که مارکت اندرویدی ایرانی و معروف کافه بازار دسترسی جدیدی رو به اپلکیشنش اضافه کرده. در آپدیت جدید این اپلیکیشن دسترسی به SMS هم از کاربر گرفته میشه. هر اپلیکیشنی که این دسترسی رو داشته باشه میتونه رو SMS های گوشی کنترل کامل داشته باشه و تمام SMS های کاربر رو بخونه. کافه بازار طبق گفته خودش این دسترسی رو میگیره تا بتونه فعالسازی سریع حساب کاربری از طریق شماره تلفن داشته باشه. من این رو چک نکردم اما احتمالا منظورشون اینه که کسایی که تازه ثبت نام میکنند، برای فعالسازی یه کد از طریق اساماس بهشون ارسال میشه و خود اپلیکیشن خودکار این اساماس و کد داخلش رو میخونه و کاربر حتی نیازی نداره به خودش زحمت بده که یک کد چهار یا پنج رقمی رو وارد کنه.
خب حالا مشکلش چیه؟ این که خیلی چیز خوبیه که خواستن کار رو برای کاربرها راحت کنند. نه؟ اجازه بدید قبل اینکه مشکلش رو بگم، خیلی کوتاه توضیح بدم که با این دسترسی چه کارهایی میشه کرد. همین الان یه تلگرام داخل لپتاپتون نصب کنید، ولی موقع ورود و فعالسازیش شماره یکی از دوستاتون رو به جای شماره خودتون وارد کنید. تلگرام برای اون آدم یه کد اساماس میکنه. حالا شما تنها کاری که لازمه بکنید اینه که یه جوری به گوشی اون آدمه دسترسی داشته باشید و اون کد رو بخونید. اگه اون کد رو بخونید میتونی تمام تلگرام اون آدمه و تمام چتهاش رو تو کامپیوترتون داشته باشید. به همین راحتی.
اپلیکیشنهایی مثل کافهبازار که دسترسی به SMS میگیرند، به اون کده دسترسی کامل دارند و اگه پاراگراف بالا خونده باشید خودتون میدونید چه کارهایی میتونن با این دسترسی بکنند. حالا چرا این موضوع در مورد کافه بازار خطرناکتره؟ چون کافه بازار تو ایران طیف خیلی وسیعی کاربر داره. تا جایی که خیلی از موبایل فروشیها وقتی گوشی رو به مشتری میفروشن این اپلیکیشن رو از قبل رو گوشی نصب میکنند. این بعنی کافه بازار رو گوشین میلیونها ایرانی هست و وقتی همچین اپلیکیشنی همچین دسترسیای میگیره کمی باید ترسید.
تصور کنید کشور ناگهان دلش بخواد به اپلیکیشنهای پیامرسان مثل تلگرام مردم دسترسی داشته باشه. سوال اصلی من اینه که آیا واقعا اون موقع آیا کافهبازار تسلیم نمیشه و حتی به قیمت نابود شدن بیزنسش اطلاعات کاربرهاش رو لو نمیده یا خیلی راحت همه چیز رو در اختیار میذاره؟ هر چند که تو سیستمی مثل ایران اون بالایی میتونه به اساماس های ما از طریق خود اپراتور موبایل دسترسی داشته باشه. اما خب الان کافهبازار تبدیل شده به یه راه راحتتر و احتمالا سریعتر!
خب حالا که خطر رو درک کردیم راه حلش چیه؟ سادهترین راه حل پاک کردن کافه بازار و استفاده از مارکتهای معتبر مثل Google Play است که خب مارکت خود گوگله. اما اگر به هر دلیلی نمیتونید کافه بازار رو نداشته باشید، میتونید از طریق تنظیمات سیستم عامل وارد بخش Apps شده، Bazaar رو پیدا کنید، و از زیر منوی Permissions تمام دسترسی های کافه بازار به جز Storage رو ببندید. البته این کار فقط تو اندروید ۶ به بالا ممکنه و برای ورژنهای پایینتر احتمالا راه حل اینه که کافه بازار رو روی گوشیای نصب کنید که کاملا ایزوله شده باشه و سیمکارتی توش وجود نداشته باشه.
ممبع
دیشب متوجه شدم که مارکت اندرویدی ایرانی و معروف کافه بازار دسترسی جدیدی رو به اپلکیشنش اضافه کرده. در آپدیت جدید این اپلیکیشن دسترسی به SMS هم از کاربر گرفته میشه. هر اپلیکیشنی که این دسترسی رو داشته باشه میتونه رو SMS های گوشی کنترل کامل داشته باشه و تمام SMS های کاربر رو بخونه. کافه بازار طبق گفته خودش این دسترسی رو میگیره تا بتونه فعالسازی سریع حساب کاربری از طریق شماره تلفن داشته باشه. من این رو چک نکردم اما احتمالا منظورشون اینه که کسایی که تازه ثبت نام میکنند، برای فعالسازی یه کد از طریق اساماس بهشون ارسال میشه و خود اپلیکیشن خودکار این اساماس و کد داخلش رو میخونه و کاربر حتی نیازی نداره به خودش زحمت بده که یک کد چهار یا پنج رقمی رو وارد کنه.
خب حالا مشکلش چیه؟ این که خیلی چیز خوبیه که خواستن کار رو برای کاربرها راحت کنند. نه؟ اجازه بدید قبل اینکه مشکلش رو بگم، خیلی کوتاه توضیح بدم که با این دسترسی چه کارهایی میشه کرد. همین الان یه تلگرام داخل لپتاپتون نصب کنید، ولی موقع ورود و فعالسازیش شماره یکی از دوستاتون رو به جای شماره خودتون وارد کنید. تلگرام برای اون آدم یه کد اساماس میکنه. حالا شما تنها کاری که لازمه بکنید اینه که یه جوری به گوشی اون آدمه دسترسی داشته باشید و اون کد رو بخونید. اگه اون کد رو بخونید میتونی تمام تلگرام اون آدمه و تمام چتهاش رو تو کامپیوترتون داشته باشید. به همین راحتی.
اپلیکیشنهایی مثل کافهبازار که دسترسی به SMS میگیرند، به اون کده دسترسی کامل دارند و اگه پاراگراف بالا خونده باشید خودتون میدونید چه کارهایی میتونن با این دسترسی بکنند. حالا چرا این موضوع در مورد کافه بازار خطرناکتره؟ چون کافه بازار تو ایران طیف خیلی وسیعی کاربر داره. تا جایی که خیلی از موبایل فروشیها وقتی گوشی رو به مشتری میفروشن این اپلیکیشن رو از قبل رو گوشی نصب میکنند. این بعنی کافه بازار رو گوشین میلیونها ایرانی هست و وقتی همچین اپلیکیشنی همچین دسترسیای میگیره کمی باید ترسید.
تصور کنید کشور ناگهان دلش بخواد به اپلیکیشنهای پیامرسان مثل تلگرام مردم دسترسی داشته باشه. سوال اصلی من اینه که آیا واقعا اون موقع آیا کافهبازار تسلیم نمیشه و حتی به قیمت نابود شدن بیزنسش اطلاعات کاربرهاش رو لو نمیده یا خیلی راحت همه چیز رو در اختیار میذاره؟ هر چند که تو سیستمی مثل ایران اون بالایی میتونه به اساماس های ما از طریق خود اپراتور موبایل دسترسی داشته باشه. اما خب الان کافهبازار تبدیل شده به یه راه راحتتر و احتمالا سریعتر!
خب حالا که خطر رو درک کردیم راه حلش چیه؟ سادهترین راه حل پاک کردن کافه بازار و استفاده از مارکتهای معتبر مثل Google Play است که خب مارکت خود گوگله. اما اگر به هر دلیلی نمیتونید کافه بازار رو نداشته باشید، میتونید از طریق تنظیمات سیستم عامل وارد بخش Apps شده، Bazaar رو پیدا کنید، و از زیر منوی Permissions تمام دسترسی های کافه بازار به جز Storage رو ببندید. البته این کار فقط تو اندروید ۶ به بالا ممکنه و برای ورژنهای پایینتر احتمالا راه حل اینه که کافه بازار رو روی گوشیای نصب کنید که کاملا ایزوله شده باشه و سیمکارتی توش وجود نداشته باشه.
ممبع
HTML Comment Box is loading comments...