آسیب اتصال پس‌زمینه به اینترنت در تلفن همراه

گوشی‌ های هوشمند امروز به یکی از ضروری‌ترین ابزارهای زندگی بشر تبدیل شده‌اند. این دستگاه‌ ها نه تنها جایگزین تلفن و دفترچه تلفن سنتی شده ‌اند بلکه نقش کیف پول، ابزار کاری، وسیله سرگرمی، نقشه راه و حتی هویت دیجیتال افراد را بر عهده دارند. همین وابستگی گسترده، آنها را به نقطه ‌ای حساس در زندگی روزمره بدل کرده است؛ جایی که کوچک‌ترین حفره امنیتی می‌ تواند پیامدهایی جدی برای افراد و حتی جوامع داشته باشد. یکی از مهم‌ترین تهدیدهای خاموشی که اغلب کاربران نسبت به آن بی‌توجه هستند، دسترسی برنامه ‌ها به اینترنت در حالت پس‌زمینه است. برنامه ‌هایی که کاربر تصور می‌کند پس از بستن آنها خاموش می‌شوند، در واقع همچنان فعال می‌مانند و داده‌ های مختلف را ارسال و دریافت می‌کنند. این رفتار ظاهراً طبیعی، وقتی با ابعاد امنیتی و اقتصادی آن بررسی شود، به یک زنگ خطر جدی تبدیل می‌گردد.

فعالیت در پس‌زمینه به ‌طور کلی بخشی از طراحی سیستم‌ های عامل مدرن است. اندروید و iOS به برنامه‌ها اجازه می ‌دهند حتی زمانی که روی صفحه دیده نمی ‌شوند، برای چند کار مشخص مثل دریافت اعلان‌ها یا همگام‌ سازی داده‌ها به اینترنت متصل شوند. این قابلیت در ظاهر کارآمد است؛ مثلاً پیام‌رسان‌ها می ‌توانند در لحظه پیام جدید را نمایش دهند یا نرم ‌افزارهای ایمیل آخرین پیام‌ ها را همگام کنند اما مشکل از جایی شروع می‌ شود که این دسترسی ‌ها به شکلی بی‌حساب‌ و کتاب به همه برنامه ‌ها داده می‌ شود، بدون اینکه کاربر آگاهی دقیقی از پیامدهای آن داشته باشد.

بسیاری از اپلیکیشن‌ ها به بهانه‌ های مختلف، فراتر از نیاز واقعی خود به اینترنت وصل می‌ شوند و حجم عظیمی از داده ‌ها را به سمت سرورهای ناشناس ارسال می‌ کنند. در این شرایط، دیگر نمی ‌توان به سادگی گفت که اتصال پس‌زمینه صرفاً برای راحتی کاربر است؛ بلکه به ابزاری برای گردآوری اطلاعات، ردیابی رفتاری و حتی جاسوسی تبدیل می ‌شود.

یکی از نخستین پیامدهای این موضوع، انتقال اطلاعات شخصی بدون اجازه صریح کاربر است. کافی است تصور کنیم اپلیکیشنی که تنها وظیفه ‌اش ویرایش عکس است، در پس‌زمینه به اینترنت وصل شود و داده‌ هایی مثل موقعیت مکانی، لیست مخاطبین یا حتی تصاویر ذخیره‌ شده در حافظه را به سرور توسعه ‌دهنده ارسال کند. کاربر معمولاً متوجه چنین انتقالی نمی ‌شود، زیرا هیچ اعلان یا هشدار مستقیمی در این باره ارائه نمی ‌شود. در بهترین حالت، تنها از طریق بررسی گزارش مصرف داده می‌ توان رد این فعالیت ‌ها را گرفت؛ اما چه تعداد از کاربران به طور مرتب این گزارش ‌ها را بررسی می ‌کنند؟ واقعیت این است که بیشتر افراد به دلیل مشغله‌ های روزمره و اعتماد کورکورانه به اپلیکیشن ‌ها، هیچ ‌گاه به چنین جزئیاتی توجه نمی ‌کنند و همین بی‌توجهی راه را برای سوء استفاده‌ های گسترده باز می‌ گذارد.

مسئله فقط سرقت داده‌ های فردی نیست. وقتی میلیون ‌ها کاربر در یک کشور برنامه ‌های مشابهی نصب کنند و همه این برنامه‌ها در پس‌زمینه داده‌ها را جمع ‌آوری کنند، خروجی آن یک گنجینه اطلاعاتی عظیم خواهد بود که برای شرکت‌ ها، دولت‌ها و حتی سازمان‌های جاسوسی ارزشمند است. این داده‌ها می‌توانند الگوهای رفتاری جوامع، موقعیت ‌های جغرافیایی حساس، عادت ‌های خرید، سلیقه ‌های فرهنگی و حتی گرایش‌ های سیاسی را آشکار کنند. در چنین شرایطی، دیگر موضوع به حریم خصوصی فردی محدود نمی ‌شود، بلکه به امنیت ملی و حتی استقلال فرهنگی و اقتصادی یک کشور گره می‌ خورد. تاریخ معاصر نشان داده است که شرکت ‌های فناوری بزرگ بارها متهم شده ‌اند داده ‌های کاربران را در اختیار نهادهای امنیتی قرار داده‌اند و این اتهام‌ ها هیچ‌ گاه به‌ طور کامل رد نشده است. دسترسی برنامه ‌ها به اینترنت در پس ‌زمینه، دقیقاً همان درگاهی است که چنین جمع ‌آوری‌هایی را ممکن می ‌سازد.

از سوی دیگر، موضوع شنود و ردیابی نیز مطرح است. بسیاری از اپلیکیشن‌ ها با بهره‌گیری از مجوزهایی که کاربر هنگام نصب به آنها داده، می‌ توانند به میکروفون یا دوربین دسترسی داشته باشند. حال اگر چنین برنامه‌ای در پس‌زمینه فعال باشد، چه تضمینی وجود دارد که صدای مکالمات یا تصاویر محیط اطراف بدون اطلاع کاربر ضبط و ارسال نشود؟ این سناریو شاید برای برخی تخیلی به نظر برسد اما گزارش‌های امنیتی متعدد نشان داده ‌اند که بدافزارها و حتی برخی اپلیکیشن‌ های به ظاهر بی‌خطر، دقیقاً چنین کاری انجام داده‌اند. اگر این احتمال را در مقیاس بزرگ در نظر بگیریم، می ‌بینیم که چگونه یک تلفن همراه می ‌تواند به یک دستگاه شنود دائمی تبدیل شود؛ ابزاری که به جای خدمت به صاحبش، علیه او کار می‌کند.

ضرر مادی به دارندگان تلفن همراه

در کنار تهدیدهای امنیتی، این دسترسی ‌های بی ‌مهابا آثار اقتصادی نیز به همراه دارند. هر اتصال پس‌زمینه به اینترنت به معنای مصرف داده است. شاید در نگاه اول چند مگابایت داده ناچیز به نظر برسد اما وقتی ده‌ها اپلیکیشن به طور هم‌زمان چنین مصرفی داشته باشند و این روند در طول ماه ادامه یابد، هزینه ‌های اینترنت به شکل چشمگیری افزایش پیدا می‌ کند. در کشورهایی که اینترنت همراه هزینه‌بر است، این مسئله به طور مستقیم فشار مالی به کاربران وارد می ‌کند. حتی اگر هزینه مستقیم نیز چندان بالا نباشد، مصرف بی‌دلیل پهنای باند به معنای هدررفت منابع ملی و افزایش وابستگی به زیرساخت‌های خارجی است. بنابراین، این تهدید خاموش تنها جیب کاربران را خالی نمی‌کند، بلکه به شکلی پنهان بر اقتصاد کلان نیز اثر می‌گذارد.

نباید فراموش کرد که اتصال پس ‌زمینه دائمی به اینترنت همچنین موجب کاهش عمر باتری و تضعیف عملکرد دستگاه می‌شود. پردازش‌های پنهان، بیدار نگه‌داشتن پردازنده و استفاده مداوم از آنتن شبکه، همه به مصرف انرژی بیشتری منجر می‌شوند. نتیجه آن است که گوشی‌ها سریع‌تر خالی می‌شوند و کاربران تصور می‌کنند دستگاهشان قدیمی یا ضعیف شده است، در حالی که مشکل اصلی از مدیریت نامناسب دسترسی‌ها ناشی می‌شود. این روند در درازمدت عمر باتری را نیز کاهش می‌دهد و کاربران را مجبور می‌کند زودتر از موعد به خرید دستگاه جدید فکر کنند. این مسئله، علاوه بر هزینه مالی برای افراد، به افزایش زباله‌های الکترونیکی و فشار بیشتر بر محیط زیست منجر می‌شود؛ پیامدی که شاید کمتر به آن توجه شده باشد، اما بسیار مهم است.

با وجود این تهدیدهای گسترده، چرا هنوز بسیاری از کاربران بی‌تفاوت‌اند و اقدام به محدودسازی دسترسی‌ها نمی‌کنند؟ پاسخ را باید در ترکیب چند عامل جستجو کرد. نخست، کمبود آگاهی عمومی است. بسیاری از کاربران حتی نمی‌دانند که چنین دسترسی‌هایی وجود دارد یا چگونه می‌توانند آن را کنترل کنند. سیستم‌های عامل و شرکت‌های تولیدکننده گوشی نیز معمولاً علاقه‌ای ندارند این موضوع را برجسته کنند، زیرا محدود کردن دسترسی‌ها ممکن است بر سودآوری اکوسیستم نرم‌افزاری آنها اثر بگذارد. دوم، پیچیدگی نسبی تنظیمات است. برای کاربری که تخصص فنی ندارد، یافتن گزینه‌های محدودسازی در منوهای چندلایه و تنظیمات پیچیده کاری دشوار به نظر می‌رسد. سوم، اعتماد بیش از حد به برندها و توسعه‌دهندگان است. بسیاری از افراد گمان می‌کنند وقتی اپلیکیشنی از فروشگاه رسمی نصب می‌شود، پس حتماً امن است و نیازی به نگرانی نیست. این در حالی است که تجربه نشان داده حتی در فروشگاه‌های رسمی نیز برنامه‌های مخرب یا جاسوس‌یاب بارها منتشر شده‌اند.

اطلاع از زیر و بم کاربران...

اما مسئله فقط در سطح فردی خلاصه نمی‌شود. در سطح کلان، این رفتار برنامه‌ها می‌تواند به ابزاری برای اعمال نفوذ خارجی بدل شود. تصور کنید یک دولت یا شرکت خارجی با دسترسی به داده‌های میلیون‌ها کاربر یک کشور بتواند الگوهای ارتباطی، مکان‌های حساس و حتی رفتار جمعی مردم را تحلیل کند. چنین اطلاعاتی می‌تواند در جنگ‌های سایبری، عملیات روانی و حتی طراحی تحریم‌های هدفمند مورد استفاده قرار گیرد. برای نمونه، اگر مشخص شود کاربران در یک منطقه خاص بیشتر از اپلیکیشن‌های مالی استفاده می‌کنند، می‌توان حملات سایبری یا تحریم‌های اقتصادی را به گونه‌ای طراحی کرد که بیشترین فشار بر همان منطقه وارد شود. بنابراین، غفلت از موضوع دسترسی پس‌زمینه، به‌طور مستقیم بر امنیت ملی نیز اثرگذار است.

برخی شرکت‌های فناوری مدعی هستند که داده‌ها را به صورت ناشناس جمع‌آوری می‌کنند و هویت فردی کاربران در این میان آشکار نمی‌شود. اما تجربه و تحقیقات نشان داده‌اند که ناشناس‌سازی داده‌ها به آن اندازه که ادعا می‌شود مطمئن نیست. ترکیب چند دسته داده به‌ظاهر ناشناس، به‌راحتی می‌تواند به شناسایی افراد منجر شود. برای مثال، دانستن موقعیت‌های مکانی یک فرد در طول روز کافی است تا هویت او مشخص شود؛ چرا که هر کسی الگوی رفت‌وآمد منحصربه‌فرد دارد. بنابراین، ادعای ناشناس بودن داده‌ها بیشتر جنبه تبلیغاتی دارد تا واقعیت.

از این منظر، کاربران باید آگاه شوند که کنترل دسترسی‌ها نه یک انتخاب اختیاری، بلکه ضرورتی برای حفاظت از امنیت و حریم خصوصی است. خوشبختانه سیستم‌عامل‌های مدرن ابزارهایی برای محدود کردن این دسترسی‌ها فراهم کرده‌اند. در اندروید می‌توان از بخش تنظیمات شبکه و مصرف داده، دسترسی برنامه‌ها به اینترنت پس‌زمینه را محدود کرد. در iOS نیز گزینه‌هایی مانند Cellular Data و Background App Refresh وجود دارند که امکان مدیریت دقیق را فراهم می‌کنند. اعمال این تغییرات شاید تنها چند دقیقه زمان ببرد، اما می‌تواند از ساعت‌ها دردسر و خطرات بزرگ جلوگیری کند. مهم‌تر آنکه این اقدامات باید به یک عادت عمومی تبدیل شود، نه یک اقدام مقطعی.

رسانه‌ها، کارشناسان امنیتی و نهادهای مسئول نیز وظیفه دارند آگاهی‌رسانی گسترده در این زمینه انجام دهند. همان‌طور که مردم به تدریج یاد گرفتند از کمربند ایمنی در خودرو استفاده کنند یا رمزهای قوی برای حساب‌های بانکی انتخاب نمایند، باید فرهنگ جدیدی نیز در زمینه مدیریت دسترسی‌های دیجیتال شکل بگیرد. هر فردی که گوشی هوشمند در دست دارد، باید بداند که بی‌توجهی به تنظیمات دسترسی می‌تواند او را در معرض ریسک‌های بزرگ قرار دهد. این آگاهی‌رسانی باید به زبان ساده، همراه با مثال‌های ملموس و هشدارهای واقعی باشد تا تأثیرگذار شود.

به موازات آگاهی فردی، سیاست‌گذاری کلان نیز اهمیت دارد. کشورها باید قوانینی برای حفاظت از داده‌های کاربران وضع کنند و شرکت‌ها را موظف سازند تنها به اندازه نیاز واقعی برنامه‌ها داده جمع‌آوری کنند. همچنین باید نظارت‌های دوره‌ای بر اپلیکیشن‌ها صورت گیرد و متخلفان با جریمه‌های سنگین مواجه شوند. بدون چنین چارچوبی، بازار آزاد نرم‌افزار به سمت سوءاستفاده بیشتر از کاربران سوق خواهد یافت. تجربه اتحادیه اروپا با قانون GDPR نشان داد که وضع مقررات سختگیرانه می‌تواند شرکت‌ها را مجبور به شفافیت بیشتر کند، هرچند اجرای کامل و بی‌نقص آن همچنان چالش‌برانگیز است.

در نهایت باید گفت دسترسی برنامه‌ها به اینترنت در پس‌زمینه یک تهدید خاموش اما جدی است. تهدیدی که از سرقت اطلاعات شخصی و افزایش هزینه‌های اینترنت آغاز می‌شود و تا جاسوسی سایبری و تهدید امنیت ملی ادامه می‌یابد. هر لحظه تعلل در مدیریت این دسترسی‌ها می‌تواند به معنای از دست رفتن بخشی از داده‌های شخصی یا جمعی باشد. شاید هیچ‌گاه نتوان جلوی تمام تهدیدات دیجیتال را گرفت، اما می‌توان با اقدامات ساده‌ای مثل محدود کردن دسترسی‌ها، خطر را به میزان زیادی کاهش داد. بی‌توجهی در این زمینه مانند باز گذاشتن در خانه در برابر سارقان است؛ ممکن است امروز خطری احساس نشود، اما دیر یا زود عواقب آن آشکار خواهد شد.

سابقه سرقت اطلاعات

یکی از جدیدترین پرونده‌ها، مربوط به شرکت گوگل است؛ رأی هیئت منصفه‌ای در ایالات متحده در اوایل سپتامبر ۲۰۲۵ حکم داده که گوگل باید برای نقض حق حریم خصوصی کاربران، مبلغ ۴۲۵ میلیون دلار غرامت پرداخت کند. طبق این رأی، گوگل در بازه زمانی ۲۰۱۶ تا ۲۰۲۴، حتی پس از آنکه کاربران ویژگی "Web & App Activity" را غیرفعال کرده بودند، بدون اطلاع آنها همچنان داده‌هایی را از اپلیکیشن‌های مختلف جمع‌آوری می‌کرده است. این دادگاه، نقض حریم خصوصی و تجاوز به عرف شخصی را اثبات کرد؛ اقدامی که بیش از ۱۷۴ میلیون دستگاه و تقریبا ۹۸ میلیون کاربر را تحت تأثیر قرار داده است.

پیش از این، حکم دیگری علیه گوگل صادر شده بود. دادگاهی در ایالت کالیفرنیا گوگل را به پرداخت ۳۱۴ میلیون دلار محکوم کرد، به‌دلیل استفاده غیرمجاز از داده‌های سلولی کاربران برای ارسال اطلاعات حتی وقتی دستگاه بدون استفاده بوده است. این رویداد به‌وضوح نشان می‌دهد که حتی سیستم‌عامل‌ها—نه فقط اپلیکیشن‌ها—می‌توانند در پس‌زمینه بدون کسب اجازه، پهنای باند کاربران را مصرف و اطلاعات جمع‌آوری کنند.

اگر این موارد برایتان کافی نیست، گزارش گروه مصرف‌کننده‌ انگلیسی "Which" را مدنظر قرار دهید. آنها در ماه جولای ۲۰۲۵ بررسی کردند که ۲۰ اپلیکیشن محبوب، شامل فیسبوک، واتساپ، اینستاگرام، تیک‌تاک، آمازون و دیگران، چه درخواست‌هایی برای دسترسی به دستگاه دارند. نتایج هشداردهنده بود: ۱۵ مورد درخواست دسترسی به مکان دقیق، فایل‌های دستگاه و میکروفون داشتند؛ ۷ اپ حتی بلافاصله پس از روشن شدن تلفن اجرا می‌شدند؛ و برخی، مانند فیسبوک و واتساپ، به دیگر اپ‌های در حال اجرا نیز دسترسی داشتند. در مجموع، نصب همه این اپ‌ها معادل صدها «مجوز خطرناک» است که بدون توجه کاربران اعطا می‌شود.

نمونه دیگر نگران‌کننده، اپ محبوب "Tea Dating Advice" بود، که برای زنان طراحی شده بود تا به‌ صورت ناشناس درباره مسائل ایمنی و مردان خطرناک تجربه‌شده صحبت کنند. در جولای ۲۰۲۵، این اپ با یک فاجعه حریم خصوصی روبرو شد؛ حدود ۷۲ هزار عکس شامل سلفی‌ها و مدارک شناسایی کاربران به بیرون درز کرد؛ اطلاعاتی که حتی شامل داده‌های موقعیت مکانی نیز بودند. بعدتر مشخص شد حجم این نشت بسیار بیشتر بوده و شامل حدود ۱.۱ میلیون پیام خصوصی نیز می‌شود که آن‌ها را به آسیب‌پذیرترین سطوح حریم خصوصی سوق داده است.

در عرصه تبلیغات و ردیابی مخفی نیز وضع مشابه است. گزارش Wired نشان می‌دهد اپ‌هایی مانند Candy Crush، Tinder و MyFitnessPal، بدون اطلاع کاربران، داده‌های موقعیتی را از طریق شبکه تبلیغات RTB جمع‌آوری و به شرکت‌هایی مانند Gravy Analytics می‌فرستند—شاید حتی به نهادهای دولتی؛

افزون بر آن، تحقیقات بین‌المللی نشان داده برخی اپ‌های اندرویدی، مانند فیسبوک، اینستاگرام یا اپ‌های Yandex، در پس‌زمینه از پورت‌های محلی برای شناسایی و ردیابی عادت‌های مرور کاربران بدون اجازه استفاده می‌کنند .

این نمونه‌ها، بخش کوچکی از تصویر بزرگ‌تر هستند؛ آمارها هم مؤید هستند: بیش از ۷۲٪ اپ‌های iOS داده‌های خصوصی کاربران را ردیابی می‌کنند؛ اپ‌های رایگان تقریبا چهار برابر احتمال بیشتری نسبت به اپ‌های پولی برای جمع‌آوری داده دارند.

در محیط‌هایی که کاربران تصور می‌کنند اپ‌های معتبر ایمن هستند، این آمارها تکان‌ دهنده‌اند. در مواردی مانند اپ تناسب‌اندام Strava، حتی عدم کنترل کافی می‌تواند به افشای اطلاعات امنیتی مهم بینجامد. Strava در سال‌های گذشته نقشه جهانی فعالیت‌های ورزشی را منتشر کرد که باعث شد مکان برخی پایگاه‌های نظامی، مانند پایگاه‌های آمریکا در سوریه یا زیر دریایی‌های هسته‌ای فرانسه فاش شود.

در نهایت، مهم‌ترین هشدار این است: این تهدید خاموش نیست بلکه عملیاتی است. از هدررفت منابع اینترنتی و باتری گوشی گرفته تا خطرات امنیت فردی و حتی تهدیدهای امنیت ملی. هرچند اقداماتی مانند محدودسازی دسترسی پس‌زمینه (برای مثال در تنظیمات اندروید و iOS) به‌ظاهر ساده‌اند، اما اگر به یک عادت جمعی بدل شوند، می‌توانند از فجایع بزرگ جلوگیری کنند. رسانه‌ها، فعالان حوزه حریم خصوصی و نهادهای قانون‌گذار باید این موارد را برجسته کنند—همان‌طور که مردم به بستن کمربند ایمنی یا انتخاب رمز عبور قوی آموزش داده شدند، باید فرهنگ "استفاده مسئولانه از دسترسی‌های دیجیتال" شکل بگیرد.