کافه‌بازار و دسترسی به اس‌ام‌اس ها

دیشب متوجه شدم که مارکت اندرویدی ایرانی و معروف کافه بازار دسترسی جدیدی رو به اپلکیشنش اضافه کرده. در آپدیت جدید این اپلیکیشن دسترسی به SMS هم از کاربر گرفته میشه. هر اپلیکیشنی که این دسترسی رو داشته باشه میتونه رو SMS های گوشی کنترل کامل داشته باشه و تمام SMS های کاربر رو بخونه. کافه بازار طبق گفته خودش این دسترسی رو میگیره تا بتونه فعالسازی سریع حساب کاربری از طریق شماره تلفن داشته باشه. من این رو چک نکردم اما احتمالا منظورشون اینه که کسایی که تازه ثبت نام میکنند، برای فعالسازی یه کد از طریق اس‌ام‌اس بهشون ارسال میشه و خود اپلیکیشن خودکار این اس‌ام‌اس و کد داخلش رو میخونه و کاربر حتی نیازی نداره به خودش زحمت بده که یک کد چهار یا پنج رقمی رو وارد کنه.

خب حالا مشکلش چیه؟ این که خیلی چیز خوبیه که خواستن کار رو برای کاربرها راحت کنند. نه؟ اجازه بدید قبل اینکه مشکلش رو بگم، خیلی کوتاه توضیح بدم که با این دسترسی چه کارهایی میشه کرد. همین الان یه تلگرام داخل لپتاپتون نصب کنید، ولی موقع ورود و فعالسازیش شماره یکی از دوستاتون رو به جای شماره خودتون وارد کنید. تلگرام برای اون آدم یه کد اس‌ام‌اس میکنه. حالا شما تنها کاری که لازمه بکنید اینه که یه جوری به گوشی اون آدمه دسترسی داشته باشید و اون کد رو بخونید. اگه اون کد رو بخونید میتونی تمام تلگرام اون آدمه و تمام چتهاش رو تو کامپیوترتون داشته باشید. به همین راحتی.

اپلیکیشنهایی مثل کافه‌بازار که دسترسی به SMS میگیرند، به اون کده دسترسی کامل دارند و اگه پاراگراف بالا خونده باشید خودتون میدونید چه کارهایی میتونن با این دسترسی بکنند. حالا چرا این موضوع در مورد کافه بازار خطرناکتره؟ چون کافه بازار تو ایران طیف خیلی وسیعی کاربر داره. تا جایی که خیلی از موبایل فروشی‌ها وقتی گوشی رو به مشتری میفروشن این اپلیکیشن رو از قبل رو گوشی نصب میکنند. این بعنی کافه بازار رو گوشین میلیون‌ها ایرانی هست و وقتی همچین اپلیکیشنی همچین دسترسی‌ای میگیره کمی باید ترسید.

تصور کنید کشور ناگهان دلش بخواد به اپلیکیشنهای پیام‌رسان مثل تلگرام مردم دسترسی داشته باشه. سوال اصلی من اینه که آیا واقعا اون موقع کافه‌بازار تسلیم نمیشه و حتی به قیمت نابود شدن بیزنسش اطلاعات کاربرهاش رو لو نمیده یا خیلی راحت همه چیز رو در اختیار میذاره؟ هر چند که تو سیستمی مثل ایران اون بالایی میتونه به اس‌ام‌اس های ما از طریق خود اپراتور موبایل دسترسی داشته باشه. اما خب الان کافه‌بازار تبدیل شده به یه راه راحت‌تر و احتمالا سریع‌تر!

خب حالا که خطر رو درک کردیم راه حلش چیه؟ ساده‌ترین راه حل پاک کردن کافه بازار و استفاده از مارکتهای معتبر مثل Google Play است که خب مارکت خود گوگله. اما اگر به هر دلیلی نمیتونید کافه بازار رو نداشته باشید، میتونید از طریق تنظیمات سیستم عامل وارد بخش Apps شده، Bazaar رو پیدا کنید، و از زیر منوی Permissions تمام دسترسی های کافه بازار به جز Storage رو ببندید. البته این کار فقط تو اندروید ۶ به بالا ممکنه و برای ورژنهای پایینتر احتمالا راه حل اینه که کافه بازار رو روی گوشی‌ای نصب کنید که کاملا ایزوله شده باشه و سیمکارتی توش وجود نداشته باشه.

cafe bazaar

7 پاسخ به “کافه‌بازار و دسترسی به اس‌ام‌اس ها”

  1. سلام.به نظرم خیلی نمیشه بدبینانه نگاه به قضیه کرد خیلی از اپ های پرطرفدار هستن که این اجازه رو میگیرن و در ضمن این راهکار پیامکی علاوه بر سرعت ،امنیت ببشتر رو هم برای هر دو طرف به دنبال داره

  2. وحید گفت:

    مهندس تلگرام پیامی مبنی بر این که شخص دیگه ای توی اکانت شما وارد شده رو نمیفرسته؟

    • آرش خوئینی گفت:

      چرا میفرسته. اما تا زمانی که کاربر اون پیغام رو ببینه و عکس‌العمل نشون بده چی؟ در ضمن چند نفر هستند که به این پیغام دقت میکنند یا میدونند باید تو این شرایط چه عکس‌العملی نشون بدن؟

  3. مصطفی گفت:

    خب خود تلگرام هم که به پیامک ها دسترسی داره، اونم پاک کنیم؟ 🙂
    باید میگفتی کافیه ورود دو مرحله ای تلگرامتون رو فعال کنید. اینجوری دیگه حتی دوستان اوپراتور هم نمیتونن اکانت تلگراممون (که حتما خیلی هم مهمه!) دسترسی داشته باشن… 🙂
    در ضمن یه نگاهی هم به لیست بقیه دستگاه های وارد شده به اکانتتون هم داشته باشید که اگه تا الآن کسی وارد شده (حک شده!!) خارجش کنین 🙂

  4. هادی گفت:

    مثل این که تلگرام دوستان مهم تر از پیام هایی هست که از دیگران میگیرند دسترسی به پیام ها یعنی به کل پیام ها یعنی هر احدی به شما پیام میده میشه اون پیام رو خوند

  5. محمد گفت:

    اون پیامی که تلگرام در مورد دسترسی میفرسته حتی توسط همون دستگاهی که غیر مجاز وارد شده هم قابل روئیت و حذف شدن هست : | پس عملا فایده ای نداره…

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

android application Google I/O HomeBrew ImageMagick Material Design mobile PogressBar RecyclerView splash TEDxKish ux آموزش اندروید الوین تافلر اندروید اپلیکیشن برنامه نویسی برنامه نویسی اندروید برنامه‌نویسی برنامه‌نویسی اندروید تداکس کیش تعمیر تغییر سایز عکس با ترمینال خلاصه کتاب دانش داده دانشگاه دانشگاه ایده‌آل دزد دیتا ساینس رشته مهندسی کامپیوتر ریکامندرسیستم سیستم‌های توصیه‌گر فری‌لنس لپتاپ متریال دیزاین معرفی کتاب موج سوم نوار پیشرفت همایش هوش مصنوعی ُجزیره کیش کار کسب و کار یادگیری عمیق یادگیری ماشین