عندما تقومون بتنصيب تطبيق على هاتفكم الذكي، هل تلقون نظرةً على الأذونات (“Permissions”) التي يطلبها ذلك التطبيق؟
يتضاعف عدد البرمجيات الخبيثة على أنظمة تشغيل الهواتف الذكية بسرعة كبيرة من شهر إلى آخر ، لذا، من المهم فهم ما هي الصلاحيات التي تعطونها للتطبيقات التي تنصبونها على أجهزة هواتفكم النقالة.

وصل عدد البرمجيات الخبيثة على Android إلى المليون في أيلول/ سبتمبر 2013 -

وصل عدد البرمجيات الخبيثة على Android إلى المليون في أيلول/ سبتمبر 2013 – مصدر الصورة

على نظام تشغيل الهواتف الذكية Android، تُعرض عليكم لائحة من الأذونات التي يتطلبها برنامج معين قبل تنصيبه. لننظر مثلاً إلى الأذونات التي يطلبها تطبيق “PixelKnot” المطور من قبل مشروع “The Guardian Project” لإخفاء الرسائل داخل الصور. نعلم أن هذا التطبيق يسمح لنا باستخدام صورة موجودة على جهازنا لإخفاء النص داخلها، بالإضافة إلى إمكانية التقاط صورة جديدة لذلك الغرض. إذاً من المنطقي أن يتطلب هذا التطبيق صلاحيات قراءة محتويات وحدة التخزين وتعديلها والتقاط الصور من خلال الكاميرا، وهذا ما نراه قبل تنصيب البرنامج، فلائحة الأذونات تحتوي على “Camera” و”Storage”. لذلك، وبالإضافة إلى السمعة الجيدة لمطوري التطبيق، وكون التطبيق مفتوح المصدر، وغياب صلاحية التطبيق بالإتصال بالإنترنت، يمكننا الإطمئنان بأن التطبيق، على الأرجح، ليس برمجية خبيثة.
PixelKnot-Permissions
من الناحية الاخرى، فلننظر إلى لائحة الأذونات التي يطلبها تطبيق “Brightest Flashlight Free”، الذي تبين مؤخراً أنه يقوم بإرسال تفاصيل شخصية عن المستخدم، كموقعه الجغرافي الدقيق بالإضافة إلى رمز يكشف هوية الجهاز لمزودي الإعلانات دون موافقة المستخدم. نرى أنه بالرغم من كون وظيفة التطبيق بسيطة جداً، وهي تشغيل جميع الأضواء على الجهاز إلى أقصى سطوع، فهو يطلب لائحة طويلة من الأذونات، منها إذن الإتصال بالإنترنت (تحت “Network Communication”)، إضافةً إلى أذونات لا علاقة لها بوظيفة التطبيق، مثل إذن قراءة الموقع الدقيق للمستخدم (تحت “Location”). والملفت أيضاً، أنه يوجد تطبيق مشابه، يقوم بالوظيفة نفسها تقريباً، يدعى “Flashlight Free:No Permissions”، ولا يطلب إلا إذن إستخدام الكاميرا لتشغيل ضوئها، دون أي اذونات إضافية مثل إذن استخدام الإنترنت. بذلك، فمن الواضح أن التطبيق “Brightest Flashlight Free” يطلب صلاحيات ليس لها علاقة بوظيفة البرنامج المرغوبة، وقد يحتاجها للقيام بوظائف مخفية ليست في مصلحة المستخدم.

لائحة الأذونات للتطبيقان "Flashlight Free:No Permissions" (على اليمين) و-"Brightest Flashlight Free" (على اليسار)

لائحة الأذونات للتطبيقان “Flashlight Free:No Permissions” (على اليمين) و-“Brightest Flashlight Free” (على اليسار)

وقد تكون الوظائف المخفية لبعض التطبيقات الخبيثة أكثر خطورةً من تطبيق “Brightest Flashlight Free”، حيث أن العديد منها يقوم بإرسال الرسائل النصية القصيرة “SMS” أو الاتصال هاتفياً بشكل خفي بالأرقام الـ”بريميوم” بهدف تحقيق الربح على حساب رصيدكم الهاتفي.
وإذا كنتم تريدون مراجعة الأذونات التي قمتم بإعطائها لتطبيق ما في Android، يمكنكم الدخول إلى الاعدادات (“Settings”) والضغط على “التطبيقات” (“Applications”) ثم الضغط على التطبيق الذي تريدون عرض أذوناته، والتي ستجدونها في أسفل الصفحة كما في الصورة. يمكنكم أيضاً تنصيب تطبيق “F-Secure App Permissions” الذي يؤمن واجهة استخدام بديلة لعرض أذونات جميع التطبيقات الموجودة على جهازكم، والذي لا يطلب أي أذونات للقيام بوظيفته. ويمكّنكم “F-Secure App Permissions” أيضاً من عرض التطبيقات القادرة على تكليفكم المال أو رؤية موقعكم الجغرافي أو الوصول إلى معلوماتكم الشخصية.

مراجعة أذونات التطبيقات على Android من خلال إعدادات التطبيقات (على اليمين) و-"F-Secure App Permissions" (على اليسار)

مراجعة أذونات التطبيقات على Android من خلال إعدادات التطبيقات (على اليمين) و-“F-Secure App Permissions” (على اليسار)

بالنسبة إلى مستخدمي إصدارات حديثة من Apple iOS، سيسألكم نظام التشغيل إذا ما كنتم تريدون إعطاء التطبيق إذنٍ ما عند تشغيل ذلك التطبيق لأول مرة. ويمكنكم مراجعة الأذونات التي قمتم بإعطائها لتطبيقاتكم من خلال الدخول إلى الإعدادات (“Settings”) والضغط على “الخصوصية” (“Privacy”) حيث يمكنكم عرض التطبيقات التي لها صلاحيات استخدام موقعكم الجغرافي أو أرقام الهواتف التي تخزونها أو صوركم أو الميكرفون إلخ. بالإضافة إلى ذلك، يمنحكم iOS إمكانية إلغاء صلاحيات معينة لتطبيقات معينة وإعادة تشغيلها في أي وقت.

إعدادات الخصوصية في Apple iOS

إعدادات الخصوصية في Apple iOS

بسبب ما سبق ذكره، نرجو منكم أخذ الأذونات التي تطلبها منكم التطبيقات بعين الإعتبار قبل أخذ القرار بإستخدامها، ونذكّركم بأهمية استخدام تطبيق مضاد للفيروسات على أجهزة هواتفكم الجوالة مثل “Lookout Security & Antivirus” أو “Comodo Mobile Security” أو “Sophos Free Antivirus and Security”.