ارتقای امنیت داده‌ها در اندروید ۱۷ با معرفی Contacts Picker

admin

آبان 23، 1404 - 21:00

0 0

ارتقای امنیت داده‌ها در اندروید ۱۷ با معرفی Contacts Picker

گوگل با ابزار Contacts Picker در اندروید ۱۷ مشکل قدیمی مجوز READ_CONTACTS را حل و دسترسی اپ‌ها را به داده‌های غیرضروری محدود می‌کند.

به گزارش سرویس سیستم‌عامل موبایل تک‌ناک، گوگل در حال توسعه ابزاری جدید با نام Contacts Picker در اندروید ۱۷ است تا مشکل فعلی اجازه دسترسی یا دسترسی‌نداشتن کامل به مخاطبان را برطرف کند. این ابزار به شما امکان می‌دهد تا فقط مخاطبان خاصی را با یک اپلیکیشن به اشتراک بگذارید و نه کل دفترچه تلفنتان را. این دسترسی به‌صورت یک‌بار‌مصرف است و اپلیکیشن‌ها فقط می‌توانند همان داده‌هایی را درخواست کنند که واقعاً نیاز دارند.

فهرست مخاطبان دستگاه شما مجموعه بزرگی از داده‌های حساس است که بسیاری از اپلیکیشن‌ها قصد دسترسی به آن را دارند. سیستم مجوزهای اندروید مانع می‌شود که اپ‌ها بدون اطلاع شما به این داده‌ها دسترسی پیدا کنند. این سیستم فعلی کاملاً دوحالته است؛ یعنی یا باید اجازه دهید اپلیکیشن به همه مخاطبانتان دسترسی داشته باشد یا هیچ‌کدام را نبیند.

این موضوع مشکل‌ساز است؛ زیرا شما را مجبور می‌کند برای عملکرد برخی اپلیکیشن‌ها دسترسی کامل بدهید؛ حتی اگر فقط به یک یا دو مخاطب احتیاج داشته باشند. به نظر می‌رسد اندروید ۱۷ این مشکل را با معرفی ابزار سیستمی Contacts Picker حل می‌کند.

یک برش نزدیک از صفحه تنظیمات برنامه Google Contacts در گوشی اندروید با گزینه‌های "Uninstall" و "Open".

هر گوشی اندروید پایگاه داده محلی متمرکز از مخاطبان دارد. سیستم‌عامل برای جلوگیری از دسترسی مستقیم اپلیکیشن‌ها به این پایگاه داده، بخشی سیستمی به نام Contacts Provider قرار داده که API لازم برای خواندن یا ویرایش اطلاعات مخاطبان را ارائه می‌دهد. برای استفاده از این API‌ها، اپلیکیشن باید مجوز READ_CONTACTS را برای خواندن و WRITE_CONTACTS را برای نوشتن داشته باشد.

مشکل اینجاست که این مدل کاملاً سراسری است؛ یعنی اپلیکیشن یا به کل مخاطبان دسترسی دارد یا هیچ‌ دسترسی‌ای ندارد. در‌حالی‌که اپ‌های پیام‌رسان و شبکه‌های اجتماعی شاید به فهرست کامل نیاز داشته باشند، بسیاری از اپ‌ها فقط چند مخاطب نیاز دارند؛ اما مجبورند مجوز وسیع درخواست کنند.

اسکرین‌شات از پنجره اعلان دسترسی به مخاطبین برنامه Truecaller در گوشی اندروید، که در کنار دو عروسک اندرویدی قرار دارد.

روش دیگری نیز وجود دارد و آن این است که اپلیکیشن از اپ پیش‌فرض مخاطبان سیستم به‌عنوان واسطه استفاده کند؛ چون آن اپ به‌طور کامل به پایگاه داده دسترسی دارد و می‌تواند اطلاعات مخاطب را برای اپ دیگر بازیابی کند، بدون اینکه مجوز جدیدی بخواهد. این روش مشکلات زیادی دارد. برای مثال، اپ واحد و یکپارچه برای مخاطبان روی تمام دستگاه‌های اندروید وجود ندارد. برخی سازندگان نظیر سامسونگ اپ مخصوص خودشان را دارند و برخی از نسخه گوگل استفاده می‌کنند و همین پراکندگی تجربه انتخاب مخاطب را نامتحد می‌کند.

مشکل دیگر این است که در این روش فقط می‌توان یک مخاطب را هر بار انتخاب کرد و اگر اپ به چند نفر نیاز داشته باشد، باید مرتب از کاربر بخواهد که به‌شدت آزاردهنده است. علاوه‌براین، راهی برای محدودکردن اطلاعاتی وجود ندارد که از آن مخاطب به اشتراک گذاشته می‌شود. API زیرساختی نیز مشکلاتی دارد و بسیاری از توسعه‌دهندگان مجبور می‌شوند برای جلوگیری از خطا همان مجوز READ_CONTACTS را درخواست کنند. این مشکلات دلیل اصلی گوگل برای توسعه ابزار Contacts Picker جدید برای اندروید ۱۷ است.

گوگل در جدیدترین نسخه اندروید Canary اپ اختصاصی Contacts Picker را اضافه کرده است که مشابه Photo Picker عمل می‌کند. این اپ به‌صورت اولویت‌دار درخواست انتخاب مخاطب را پردازش می‌کند تا جایگزین اپ پیش‌فرض مخاطبان شود.

رشته‌های متنی داخل این اپ نشان می‌دهد که کاربر می‌تواند یک یا چند مخاطب را یک‌جا انتخاب کند. اپلیکیشن مقصد به همه اطلاعات در دسترس همان مخاطبان انتخاب‌شده دست پیدا می‌کند؛ مانند نام، آدرس، ایمیل یا تاریخ تولد. نکته مهم اینکه این دسترسی فقط تصویری لحظه‌ای است و اگر شما بعداً اطلاعات مخاطب را تغییر دهید، اپلیکیشن دیگر به تغییرات دسترسی نخواهد داشت و این موضوع از ردیابی اطلاعات به‌وسیله اپ‌ها جلوگیری می‌کند.

کد جاوا (Java) یا کاتلین (Kotlin) مربوط به کلاس ContactsPickerSessionContract که نشان‌دهنده ساختار API جدید انتخابگر مخاطبین در اندروید ۱۷ است.

در اندروید ۱۷ قابلیت جدیدی با نام ACTION_PICK_CONTACTS اضافه شده است. این قابلیت به اپ‌ها اجازه می‌دهد تا مستقیماً Contacts Picker را فراخوانی کنند. مهم‌تر اینکه این قابلیت گزینه‌هایی دارد که توسعه‌دهندگان می‌توانند مشخص کنند کاربر چند مخاطب می‌تواند انتخاب کند و چه داده‌هایی لازم است. این موضوع گامی مهم برای حفظ حریم خصوصی کاربران است.

کدهای مانیفست XML برنامه اندروید که پیکربندی فعالیت (Activity) برای ContactsPickerActivity را نشان می‌دهد.

اندروید اتوریتی می‌نویسد که ابزار Contacts Picker هنوز در دست توسعه است و فعلاً پشت فلگ غیرفعال مخفی شده و درخواست ACTION_PICK_CONTACTS را پردازش نمی‌کند. به نظر می‌رسد هدف گوگل ارائه رسمی آن در اندروید ۱۷ باشد؛ زیرا این قابلیت API جدید معرفی می‌کند و باید با برنامه‌های قدیمی سازگار بماند. برای اپ‌هایی که برای اندروید ۱۷ و جدیدتر ساخته شوند، این ابزار جدید استفاده و برای اپ‌های قدیمی درخواست به اپ پیش‌فرض مخاطبان هدایت می‌شود.

با‌این‌حال، مشکلی بزرگ باقی می‌ماند و آن این است که استفاده از این ابزار اختیاری است و توسعه‌دهندگان همچنان می‌توانند مجوز کامل READ_CONTACTS را درخواست کنند. برای اینکه ابزار جدید واقعاً تأثیرگذار باشد، اپ‌ها باید آن را بپذیرند. انتظار می‌رود گوگل مشابه Photo Picker این ویژگی را نیز به نسخه‌های قدیمی‌تر اندروید بیاورد و سپس ازطریق قوانین گوگل پلی توسعه‌دهندگان را به استفاده از آن مجبور کند. در این صورت، Contacts Picker می‌تواند پیروزی بزرگی برای حفظ حریم خصوصی کاربران اندروید باشد.

نوشته ارتقای امنیت داده‌ها در اندروید ۱۷ با معرفی Contacts Picker اولین بار در Technoc. پدیدار شد.

منبع خبر