از کجا بفهمیم که یک برنامه اندرویدی ما را ردیابی می کند؟

چگونه از وجود ردیاب در برنامه های نصب شده روی گوشی اندرویدی خود مطلع شویم و این ابزار جاسوسی چه اطلاعاتی را جمع آوری و ردیابی می‌کنند؟

به احتمال زیاد اکثر برنامه هایی که در تلفن هوشمند خود دانلود کرده‌اید، در حال جمع آوری و استفاده از اطلاعات شخصی شما هستند. این فرآِیند گاهی اوقات برای کارکرد برنامه ضروری است و حتی اگر اینطور نباشد نیز، بسیاری از نرم‌افزارها داده‌های خصوصی شما را برای مقاصد تحلیلی جمع‌ آوری می‌کنند. توسعه‌دهندگان پلتفرم‌هایی نظیر اندروید از این اطلاعات و ردیاب ها برای بهبود برنامه‌ های خود و هم‌چنین اطمینان از کارکرد آن، بسته به نوع ارائه خدمات، استفاده می‌کنند.

با این‌حال، برخی از برنامه‌ها می‌توانند اطلاعات شخصی شما را برای اهداف دیگری جمع‌آوری کنند، مانند ایجاد یک نمایه تبلیغاتی که شرکت‌های ثالث می‌توانند آن را خریداری و از آن برای نمایش تبلیغاتی که ممکن است با شما مرتبط باشند، استفاده کنند. در این میان، اپل از برچسب‌های تغذیه حریم خصوصی برخوردار است که به شما اجازه می‌دهد تا از وجود برنامه هایی که در حال ردیابی و جمع‌آوری اطلاعات شما هستند، مطلع شوید. هم‌چنین، اگر نمی‌خواهید در دستگاه اپل خود، مورد ردیابی نرم‌افزار خاصی قرار گیرید، احتمالا می‌توانید از جمع‌آوری داده‌های شخصی جلوگیری کنید.

اما در پلتفرم اندروید، در حال حاضر ابزارهایی برای کنترل داده‌های جمع آوری شده توسط برنامه ها وجود ندارند. تنها راهی که برای حل این مشکل تعریف شده، بخش “Data Safety” (ایمنی داده‌ها) در پلی استور گوگل است که با کارکردی نسبتا مشابه با ویژگی “App Privacy Details” اپل، از توسعه‌دهنگان می‌خواهد تا توضیح دهند که برنامه‌هایشان چگونه داده‌های کاربران را جمع‌آوری، ایمن‌سازی و به اشتراک می‌گذارند. با این‌حال، از آنجایی که این اطلاعات باید توسط سازندگان اپلیکیشن تکمیل شوند، احتمالی هر چند جزئی وجود دارد که برخی از توسعه‌دهندگان داده‌هایی نادرست را وارد این بخش کنند.

با اینکه می‌توان شناسه تبلیغاتی خود را در تلفن اندرویدی حذف کرد و سیستم‌عامل iOS نیز خدماتی را برای جلوگیری از ردیابی اطلاعات ارائه داده، اما هم‌چنان نمی‌توانیم به طور کامل مانع از جمع‌آوری اطلاعات خود توسط یک برنامه شویم. بنابراین، بهتر است به چند روش بهتر در مورد نحوه شناسایی برنامه‌های مشکوک و محافظت از حریم شخصی خود در اندروید نگاهی بیندازیم.

راهکارهایی برای جلوگیری از ردیابی داده توسط برنامه های اندروید

بررسی و مدیریت مجوزهای برنامه

مجوزهای برنامه، نقشی اساسی در محافظت از حریم خصوصی شما ایفا می‌کنند. می‌توانید از آنها برای کنترل بخش‌هایی از تلفن و سیستم که نرم‌افزارهای شما به آن دسترسی دارند، استفاده کنید.

هم‌چنین، اگر بررسی کنید که یک برنامه به چه مجوزهایی نیاز دارد، احتمالا در تشخیص اینکه آیا اپلیکیشن مورد نظر قابل اعتماد بوده یا خیر، به نتیجه بهتری خواهید رسید. به عنوان مثال، اگر یک برنامه ماشین حساب بدون هیچ دلیل مشخصی برای استفاده از دوربین گوشی شما درخواست مجوز کند، ممکن است آنطور که فکر می‌کردید بی‌ضرر نباشد.

بدین وسیله، می‌توانید بررسی کنید که یک برنامه در حال حاضر چه مجوزهایی داشته و به چه مواردی در تلفن شما نیاز دارد. با این‌حال، راه بهتر و پیشگیرانه آن است که پیش از دانلود اپلیکیشن، از درخواست مجوزهای آن در جهت حفاظت بهتر از داده‌های خود اطمینان حاصل کنید.

برای اینکه ببینید یک برنامه از چه مجوزهایی استفاده می‌کند، با ورود به بخش app در فروشگاه گوگل پلی، بر روی “About this app” ضربه بزنید و در قسمت “Permissions” گزینه “View Details” را انتخاب کنید. در این مرحله پنجره‌ای باز می‌شود که در آن تمامی مجوزهای مورد نیاز یک برنامه قابل مشاهده خواهد بود.

مدیریت مجوزها برای جلوگیری از ردیابی داده ها توسط برنامه برنامه اندرویدی کافی نیست

با این‌حال، حتی اگر برنامه‌ای از این منظر امن به نظر برسد، راه‌های دیگری وجود دارند که می‌توانند حداقل بخشی از داده‌های شما را ردیابی و جمع‌آوری کنند. تقریبا هر برنامه دارای ردیاب‌های داخلی است که از آنها برای جمع‌آوری و ارسال اطلاعات شخصی شما استفاده می‌شوند.

ردیاب ها در برنامه های موبایل چه کاری را انجام می‌دهند؟

تقریبا همه برنامه‌ها دارای ردیاب‌های داخلی هستند که به صورت کدگذاری، برای جمع‌آوری اطلاعات شخصی شما جهت اهداف مختلف طراحی شده‌اند. آنها معمولا توسط شرکت‌ها به عنوان یک “SDK” (کیت توسعه نرم‌افزار) ارائه می‌شوند، آنها مجموعه‌ای از ابزارهایی هستند که برای تسهیل توسعه برنامه طراحی شده‌اند.

برخی از ردیاب‌ها مانند Firebase Analytics گوگل و CrashLytics، آمار و گزارش‌های خرابی را به توسعه‌دهندگان می‌دهند و به آنها کمک می‌کنند تا برنامه‌های خود را بهبود ببخشند. هم‌چنین ردیاب هایی نیز وجود دارند که برای بمباران شما با انبوهی از تبلیغات استفاده می‌شوند. این ابزار جاسوسی هم‌چنین می‌توانند برای نمایه‌سازی و شناسایی نیز کاربرد داشته باشند، یعنی جمع‌آوری اطلاعات تا حد امکان برای ایجاد یک نمایه دیجیتالی که به طور خاص برای پیوند دادن شما با فعالیت‌های آنلاین و آفلاین استفاده می‌شوند.

یک مثال خوب که نشان می‌دهد ردیاب ها تا چه حد قدرتمند و همه‌کاره هستند، FidZup است. این ردیاب باعث می‌شود تلفن شما صدایی غیرقابل شنیدن را که از ساطع‌کننده‌های موجود در موسسات یا فروشگاه‌های خرده‌فروشی پخش می‌شود، دریافت کند. بدین ترتیب، FidZup به‌وسیله یادگیری موقعیت دقیق شما، می‌تواند شما را در حین خرید رصد کند. این ردیاب هم‌چنین موسسات یا فروشگاه‌ها را قادر می‌سازد تا برای شما تبلیغات ارسال کنند. بدین ترتیب، مصرف‌کننده محتوای مرتبط را در مکان مناسب و در بهترین زمان از طریق گوشی هوشمند خود دریافت می‌کند.

چگونه می‌توان از یک وجود ردیاب در برنامه های اندرویدی باخبر شد؟

پیش از ادامه مطلب، باید بدانید که سرویس‌ها یا برنامه‌ هایی که برای کشف ردیاب های داخلی اندروید و iOS طراحی شده‌اند، 100% دقیق نیستند. بنابراین همیشه بهتر است اطلاعات داده شده را با برنامه یا سرویس دیگر به‌طور مجدد بررسی کنید.

سرویس “Exodus Privacy” مسائل مربوط به حریم خصوصی را در برنامه‌های اندرویدی تجزیه و تحلیل می‌کند. این سرویس کدهای نرم‌افزارهای رایگان آپلود شده در فروشگاه گوگل پلی را اسکن کرده و تمام ردیاب ها و مجوزهایی پیدا شده در آنها را فهرست می‌کند. متاسفانه، این اپلیکیشن فقط برنامه‌های رایگان را بررسی می‌کند، بنابراین نمی‌توانید برای دریافت گزارش از یک نرم‌افزار پولی از آن استفاده کنید.

هم‌چنین با Exodus Privacy می‌توانید گزارش اخیر یک برنامه را قبل از دانلود جستجو کرده و مطمئن شوید که برنامه مورد نظر از چه مجوزهایی می‌خواهد استفاده کند و به چه نوع ردیاب‌های داخلی مجهز است. این وب‌سرویس حتی قادر است با نمایش برنامه‌های دیگری که از ردیابی مشابه استفاده می‌کنند، پیوندهایی به وب‌سایت‌های رسمی ردیاب‌ها را ارائه دهد.

استفاده از ابزار Exodus Privacy بسیار آسان است. برای تجزیه و تحلیل یک برنامه با این سرویس، به وب‌سایت آن مراجعه کرده و روی عبارت “Check an app” ضربه بزنید، سپس نام برنامه‌ای را که می‌خواهید بررسی کنید را در نوار جستجو وارد کنید. هم‌چنین می‌توانید پیوند برنامه را از طریق فروشگاه پلی استور در قسمت جستجوی Exodus Privacy کپی کرده و جایگذاری کنید.

در صورتی‌که گزارشی برای برنامه رایگان مورد نظر شما وجود ندارد، می‌توانید خودتان به آنالیز آن بپردازید. تنها کاری که باید انجام دهید آن است که روی عبارت “Perform a new analysis” کلیک کنید، سپس URL برنامه را کپی و جایگذاری کنید و روی عبارت “Perform Analysis” ضربه بزنید.

برای مثال و طبق تصویر بالا، از این وب‌سرویس خواستیم تا اپلیکیشن بازی آسفالت 9 را مورد بررسی قرار دهد. هنگامی‌که Asphalt 9 را در نوار جستجوی Exodus Privacy جستجو کردیم، متوجه شدیم که این بازی محبوب دارای 34 ردیاب داخلی بوده و 14 مجوز را از ما درخواست می‌کند. همان‌طور که مشخص است، بسیاری از این ردیاب‌ها برای اهداف تحلیلی و تبلیغاتی تعریف شده‌اند. اما اگر در مورد یک ردیاب خاص مطمئن نباشیم، همیشه می‌توانیم با جستجوی آن از طریق گوگل یا مراجعه به وب‌سایت رسمی ردیاب، از ایمن بودن آن اطلاع کسب کنیم.

ابزار TrackerControl

برای استفاده از TrackerControl، باید آن‌را از فروشگاه پلی استور دانلود کنید. از آنجایی که عملکرد این برنامه مشابه با یک سرویس VPN است، در اولین اجرا از شما خواسته می‌شود که وی‌پی‌ان اندروید خود را فعال کنید. این ابزار با ایجاد یک سرور محلی VPN، در صورت اجرای اپلیکیشن‌ها، به جز مرورگر، به صورت اختصاصی در تلفن شما شروع به تجزیه و تحلیل می‌کند.

وقتی TrackerControl ردیاب‌ های برنامه اندرویدی را پیدا کند، آنها را در بخش‌های ردیابی داخلی برنامه توزیع خواهد کرد. این نرم‌افزار هم‌چنین کشورهایی را نشان می‌دهد که برنامه‌های فعال اطلاعات شخصی شما به آنجا منتقل شده است.

این اپلیکیشن هم‌چنین می‌تواند ردیاب‌های داخلی را مسدود کند، اما برای انجام این کار به نسخه کامل آن نیاز دارید که تنها از طریق وب‌سایت TrackerControl قابل دسترسی است.

با خرید نسخه کامل، می‌توانید به‌صورت انتخابی ردیاب‌های مورد نظر را مسدود کنید، با این‌حال باید بدانید که هیچ برنامه‌ای قادر نیست تا به‌طور دقیق و 100% از ردیابی داده‌ها جلوگیری کند و با مسدود کردن آنها ممکن است عملکرد برخی از برنامه‌ها با اختلال مواجه شوند.