Lock on keyboard

مقدمه

رعایت حریم خصوصی کاربران بیت‌بان بسیار حائز اهمیت است. در متن پیش روی در خصوص انواع مجوزهای مورد دسترسی برنامک بیت‌بان، انواع اطلاعات ارسالی به سمت سرور، و همچنین دلایل جمع‌آوری این اطلاعات شرح داده شده است.

مجوزهای دسترسی برنامک

جهت اجرای کامل برنامک‌ بیت‌بان مجوزهایی از کاربر در زمان نصب برنامه دریافت می‌گردد. این مجوزها و دلایل درخواست آن‌ها به شرح زیر است:

وضعیت شبکه

جهت بررسی وضعیت شبکه از مجوز android.permission.ACCESS_NETWORK_STATE استفاده می‌شود.

دسترسی اینترنت

جهت اتصال به اینترنت و سرور بیت‌بان، و همچنین ارسال درخواست‌های Rest API از مجوز android.permission.INTERNET استفاده می‌شود.

دسترسی کد احراز هویت

به منظور خواندن و تکمیل خودکار کد احراز هویت کاربر از مجوز com.google.android.gms.auth استفاده شده است. لازم به ذکر است زمان استفاده از این مجوز api.phone.permission.SEND تنها در لحظه‌ی ورود و ثبت‌نام در برنامک موبایل بیت‌بان بوده و بیت‌بان هیچ‌گونه اجازه دسترسی مستقیم به پیامک‌های کاربر ندارد.

سرویس پیش‌زمینه

جهت ایجاد سرویس پیش‌زمینه و همچنین ارسال نوتیفیکیشن به کاربر از مجوز android.permission.FOREGROUND_SERVICE استفاده شده است. کاربرد اصلی استفاده از این مجوز در محافظت لحظه‌ای و کسب اطلاع از نصب و حذف برنامک‌های گوشی کاربر استفاده شده است.

اطلاع از راه‌اندازی مجدد گوشی

به منظور کسب اطلاع از راه‌اندازی مجدد گوشی کاربر و راه‌اندازی خودکار قابلیت محافظت لحظه‌ای برنامک بیت‌بان، مجوز android.permission.RECEIVE_BOOT_COMPLETED دریافت می‌گردد.

درخواست حذف برنامک مخرب

در برنامک بیت‌بان، هیچ برنامه‌ی مخربی به صورت خودکار از روی گوشی کاربر حذف نمی‌شود و برنامه‌هایی که مخرب تشخیص داده می‌شوند به کاربر اعلان و از وی درخواست می‌شود که آن‌ها را حذف نماید. به همین منظور از دسترسی android.permission.REQUEST_DELETE_PACKAGE استفاده شده است.

دریافت لحظه‌ای محتوای پیامک رمز پویا

به منظور خواندن پیامک‌های رمز پویای بانکی و تسهیل در انجام عملیات پرداخت توسط کاربر، از مجوز android.permission.RECEIVE_SMS استفاده شده است. این مجوز تنها جهت دریافت لحظه‌ای و نه همیشگی محتوای پیامک‌های بانکی است و دسترسی به سایر پیامک‌های شخصی کاربر ندارد. این دسترسی تنها در صورت فعال‌سازی آن توسط خود کاربر از درون برنامک بیت‌بان، ایجاد می‌شود.

نمایش پنجره هشدار

با هدف نمایش پنجره‌ای حاوی کد رمز پویا، و همچنین پنجره قفل برنامک در ابزارک قفل هوشمند، از مجوز درون android.permission.SYSTEM_ALERT_WINDOW صورت فعال‌سازی آن توسط خود کاربر از استفاده شده است. این دسترسی تنها در برنامک بیت‌بان، ایجاد می‌شود.

بیدارباش سرویس محافظت لحظه‌ای

به منظور بهبود عملکرد محافظت لحظه‌ای و مراقبت دائم گوشی کاربر و بیدارماندن این سرویس، از مجوز است android.permission.WAKE_LOCK استفاده شده.

دریافت لیست اپلیکیشن‌های نصب‌شده بر گوشی کاربر

در گوشی‌های اندروید ۱۱ به بالا به منظور دریافت لیست اپلیکیشن‌های نصب‌شده بر گوشی کاربر و تحلیل آن‌ها توسط ضدبدافزار بیت‌بان، از مجوز android.permission.QUERY_ALL_PACKAGES استفاده شده است.

خواندن اثر انگشت

به منظور بازشدن قفل برنامه در ابزارک قفل هوشمند از مجوزهای android.permission.USE_BIOMETRIC و Android.permission.USE_FINGERPRINT استفاده شده است.

لرزش گوشی

به منظور لرزش گوشی در زمان بازکردن الگوی قفل در ابزارک قفل هوشمند از مجوز android.permission.VIBRATE استفاده شده است.

مشاهده برنامه‌های اجرا شده

در ابزارک قفل هوشمند و به منظور مشاهده برنامه‌های اجرا شده، از مجوز android.permission.GET_TASKS استفاده شده است. از این مجوز تنها در گوشی‌های اندروید نسخه ۵ به پایین استفاده می‌شود.

مخفی‌کردن اعلانات

به منظور مخفی‌کردن اعلانات در ابزارک قفل هوشمند از مجوز android.permission.BIND_NOTIFICATION_LISTENER_SERVICE استفاده شده است. این دسترسی تنها در صورت فعال‌سازی آن توسط خود کاربر از درون برنامک بیت‌بان، ایجاد می‌شود.

جلوگیری از حذف بیت‌بان

به منظور جلوگیری از حذف بیت‌بان در ابزارک قفل هوشمند از مجوز android.permission.BIND_DEVICE_ADMIN استفاده شده است. این دسترسی تنها در صورت فعال‌سازی آن توسط خود کاربر از درون برنامک بیت‌بان، ایجاد می‌شود.

سرویس قفل هوشمند بهینه

به منظور صرفه‌جویی مصرف باتری در ابزارک قفل هوشمند از مجوز ACCESSIBILITY SERVICE استفاده شده است. این دسترسی تنها در صورت فعال‌سازی آن توسط خود کاربر از درون برنامک بیت‌بان، ایجاد می‌شود.

شناسایی برنامه‌ی در حال استفاده

در ابزارک رمز قفل هوشمند به منظور مشاهده‌ی برنامه‌‌ای که کاربر قصد استفاده از آن را دارد از مجوز USAGE_ACCESS استفاده شده است. این دسترسی تنها در صورت فعال‌سازی آن توسط خود کاربر از درون برنامک بیت‌بان، ایجاد می‌شود.

دریافت لیست عکس‌ها و ویدئوها

به منظور دریافت لیست عکس‌ها و ویدئوها، و نشان دادن آنها به کاربر از مجوز android.permission.READ_EXTERNAL_STORAGE استفاده شده است.

عملیات مخفی‌سازی | آشکارسازی فایل‌ها

به منظور مخفی‌سازی و آشکارسازی فایل‎‌های درون گالری از مجوز android.permission.WRITE_EXTERNAL_STORAGE استفاده شده است.

دسترسی مدیریت حافظه

به منظور انجام عملیات فوق (مخفی‌سازی و آشکارسازی فایل‌ها) در اندرویدهای نسخه ۱۰ به بعد، از مجوز android.permission.MANAGE_EXTERNAL_STORAGE استفاده شده است.

خاتمه دادن به پردازش‌های پس‌زمینه

برای خاتمه دادن به پردازش‌های پس‌زمینه در ویژگی بهینه‌ساز از مجوز android.permission.KILL_BACKGROUND_PROCESSES استفاده شده است.

یافتن فایل‌های بی‌مصرف

به منظور یافتن فایل‌های بی‌مصرف از دسترسی android.permission.READ_EXTERNAL_STORAGE استفاده شده است.

پاکسازی فایل‌های بی‌مصرف

به منظور پاکسازی فایل‌های بی‌مصرف از دسترسی android.permission.WRITE_EXTERNAL_STORAGE استفاده شده است.

یافتن و پاکسازی فایل‌های بی‌مصرف در اندرویدهای نسخه‌ی بالای ۱۰

به منظور یافتن و پاکسازی فایل‌های بی‌مصرف در اندرویدهای نسخه‌ی ۱۰ به بعد، از مجوز android.permission.MANAGE_EXTERNAL_STORAGE استفاده شده است.

نمایش اطلاعات پیامک مخرب

جهت نمایش محتوا و ارسال کننده پیامک مخرب، در ابزارک ضدفیشینگ از مجوز android.permission.READ_SMS استفاده شده است.

ارجاع مستقیم اعلانات

جهت ارجاع مستقیم اعلانات و بستن خودکار نوار وضعیت به صفحه تنظیم مرورگر در ابزارک ضدفیشینگ از مجوز android.permission.BROADCAST_CLOSE_SYSTEM_DIALOGS استفاده شده است.

تشخیص و پویش پیامک

جهت تشخیص و پویش پیامک‌های دریافتی در ابزارک ضدفیشینگ، از مجوز android.permission.RECEIVE_SMS استفاده شده است.

تشخیص و پویش لینک‌های مرورگر

به منظور تشخیص و پویش لینک‌های مرورگر و جلوگیری از فیشینگ از مجوز ACCESSIBILITY SERVICE استفاده شده است. این دسترسی تنها در صورت فعال‌سازی آن توسط خود کاربر از درون برنامک بیت‌بان، ایجاد می‌شود.

تکمیل خودکار رمز

به منظور تکمیل خودکار رمز در برنامه و مرورگر‌ها از مجوز ACCESSIBILITY SERVICE استفاده شده است. این دسترسی تنها در صورت فعال‌سازی آن توسط خود کاربر از درون برنامک بیت‌بان، ایجاد می‌شود.

جلوگیری از خاتمه‌یافتن خودکار سرویس‌ها

به منظور جلوگیری از خاتمه یافتن خودکار سرویس‌های بیت‌بان توسط سیستم، از مجوز android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS استفاده شده است.

شناسایی شبکه وای‌فای متصل

به منظور شناسایی شبکه وای‌فای متصل در دستگاه‌های با اندروید بالاتر از ۸ از مجوزهای android.permission.ACCESS_COARSE_LOCATION و android.permission.ACCESS_COARSE_LOCATION استفاده شده است.

شناسایی مشخصات عمومی دستگاه‌های متصل به وای‌فای

به منظور شناسایی مشخصات عمومی شامل مک آدرس، برند تولید کننده دستگاه و... در دستگاه‌های متصل به وای‌فای از مجوزهای android.permission.CHANGE_WIFI_STATE و android.permission.LOCAL_MAC_ADDRESS استفاده شده است.

ثبت عکس در ابزارک فضول‌یاب

به منظور ثبت عکس از اشخاصی که قصد ورود غیرمجاز به برنامه‌های قفل شده‌ی کاربر توسط بیت‌بان را داشته‌اند، از مجوزهای android.hardware.camera , android.permission.CAMERA و android.hardware.camera.autofocus استفاده شده است.

رهگیری کمپین‌های تبلیغاتی

به منظور بررسی عملکرد و آمار کمپین‌های تبلیغاتی مختلف از مجوز com.google.android.gms.permission.AD_ID استفاده شده است.

اتصال به سرویس پرداخت درون‌برنامه‌ای

به منظور بررسی عملکرد و آمار کمپین‌های تبلیغاتی مختلف از مجوز com.farsitel.bazaar.permission.PAY_THROUGH_BAZAAR و ir.mservices.market.BILLING استفاده شده است.

ارسال اعلان

به منظور ارسال اعلان (نوتیفیکیشن) در دستگاه‌های با اندروید بالاتر از ۱۳ از مجوز android.permission.POST_NOTIFICATIONS استفاده شده است.

توجه

لازم به ذکر است ضدبدافزار بیت‌بان در ابزارک‌های مدیریت رمزها و قفل هوشمند، هیچگونه اطلاعاتی از کاربر را توسط مجوز سرویس دسترسی پذیری جمع‌آوری نمی‌کند.

ارسال اطلاعات

برخی از اطلاعات کاربران به سرورهای بیت‌بان ارسال می‌گردد. نوع اطلاعات و شیوه‌ی ارسال آن‌ها (ارسال مستقیم و غیر مستقیم) عبارتند از:

اطلاعات مستقیم

این دسته شامل اطلاعاتی است که به طور مستقیم در فرآیندهایی هچون ثبت‌نام، ارسال فایل جهت تحلیل، و پشتیبانی تلفنی توسط کاربر برای بیت‌بان ارسال می‌شود. اطلاعاتی هم‌چون شماره تماس، برنامک‌ها یا اپلیکیش‌های ارسالی توسط کاربر، و پست الکترونیک مواردی از اطلاعات مستقیم است.

اطلاعات غیرمستقیم

این دسته شامل اطلاعاتی است که به طور مستقیم توسط کاربر ارسال نمی‌شود بلکه در ازای استفاده از سرویس و در پس زمینه به بیت‌بان ارسال می‌گردد. این اطلاعات عبارتند از:

  • مشخصات دستگاه

  • ورژن اندروید

  • مدل تجاری دستگاه

  • لیست برنامک‌های نصب شده بر گوشی کاربر و امضاء آن‌ها

  • آدرس صفحات وب

  • لینک‌های ارسالی به بیت‌بان جهت تشخیص وب‌سایت‌های مخرب و فیشینگ

  • داده‌های آماری همچون:

  • فعال یا غیرفعال‌سازی ابزارک‌ها

  • میزان استفاده کاربر از ابزارک‌ها

استفاده از اطلاعات

هدف استفاده از اطلاعات ارسالی به سمت سرورهای بیت‌بان به شرح زیر است:

  • ارتقاء کیفیت خدمات

  • کاهش نرخ ارسال برنامک از گوشی کاربر به سرورها

  • شخصی‌سازی سرویس و ارائه پیشنهادهای مناسب به کاربر

  • این اطلاعات در اختیار هیچ شخص ثالثی قرار نمی‌گیرد مگر در مواردی که از طریق مراجع قانونی و در جریان پاسخ یا رسیدگی به یک رویداد قضایی در اختیار نهادهای ذی‌ربط قرار گیرد.

تغییرات

مطالب ذکر شده در این سند دائمی نیستند و ممکن است با تغییر در سیاست‌های بیت‏‌بان، دستخوش تغییر شوند. در صورتی که این تغییرات مهم باشند، از طریق حساب کاربری به شما اطلاع داده خواهد شد.