علاقة أذونات التطبيقات في أمن الهاتف المحمول

ما هي أذونات التطبيقات ؟

آخر تحديث: 14 أيلول 2020

لا بد أنك لاحظت أثناء تنزيل تطبيق ما على هاتفك أنه سيطلب على الأرجح إذنًا منك للوصول إلى ميزات معينة مثل الكاميرا، وجهات الاتصال، والموقع الجغرافي، والميكروفون، وأجهزة الاستشعار، والرسائل القصيرة، والتخزين. هذه من ضمن أذونات التطبيقات العديدة.

في هذه الصورة مثلاً، يطلب twitter إذناً منك للوصول إلى موقعك الجغرافي

وهنا يطلب منك +Google الوصول إلى جهات الإتصال الخاصة بك

وغيرها الكثير من التطبيقات التي تطلب إذناً للوصول إلى ميزات معينة في جهازك بغرض حماية خصوصيتك كمستخدم.

في كل مرة تتلقى رسالة كهذه يمكنك السماح Allow أو الرفض Deny ، ولكن ضع في اعتبارك أن رفض الأذونات أو إيقاف تشغيلها بعد منحها قد يتسبب في فقدان التطبيقات لبعض وظائفها أو وظائفها بالكامل، فـ Instagram و Facebook Messenger، على سبيل المثال، لا يعملان ما لم تمنحهما إذن بالوصول إلى الكاميرا.

ما الذي يمكن أن يحدث عندما تمنح إذنًا لتطبيق غير موثوق ؟

قد يؤدي السماح لتطبيقات من مصادر غير موثوقة بالوصول إلى إحدى الميزات كالكاميرا والميكروفون إلى أن تقوم هذه التطبيقات بأحد أو جميع ما يلي:

الوصول إلى كل من الكاميرا الأمامية والخلفية.
تسجيل ما يحدث من حولك في أي وقت يكون فيه التطبيق في المقدمة، من دون إخبارك.
التقاط الصور ومقاطع الفيديو من دون إخبارك.
تحميل الصور / مقاطع الفيديو التي يأخذها على الفور إلى جهة أخرى.
تشغيل التعرف على الوجوه في الوقت الذي يطلب الجهاز اكتشاف ملامح الوجه أو تعابيره.

من جهة أخرى، قد يؤدي السماح للتطبيقات بالوصول إلى المزيد من البيانات الموجودة على هاتفك أكثر مما هو مطلوب إلى مخاطر أمنية وإلى كشف معلوماتك الشخصية. يمكن لتطبيق الدردشة، مثلاً، أن يطلب الوصول إلى الصور أو ملفات الوسائط لتتمكن من مشاركتها مع جهات الاتصال الخاصة بك، لكن يجب أن تكون حذرًا إذا طلب منك إذناً في الوصول إلى معرفة موقعك الجغرافي.

كيف تتحكم بالأذونات التي منحتها مسبقاً؟

تزودك أنظمة Android و IOS بإمكانية التحكم بالأذونات التي منحتها للتطبيقات بعد الانتهاء من تنزيلها. وللقيام بذلك:

على هاتفك Android ، انتقل إلى الضبط (Settings) واختر الخصوصية (Privacy).

انقر فوق إدارة الأذونات (Manage Permissions).

اضغط على الميزة التي تريد أن تعرف ما هي التطبيقات التي منحتها إذناً بالوصول إليها، لنقل أننا نريد أن نعرف ما هي التطبيقات التي يمكنها الوصول إلى الكاميرا.

ستظهر لك قائمة بالتطبيقات التي منحتها إذناً بالوصول إلى الكاميرا.

لتغيير إعداد إذن، اضغط عليه، ثم اختر السماح أو الرفض. لنقل أننا نريد إلغاء السماح لتطبيق Signal من الوصول إلى الكاميرا.

لاحظ يمكنك الإطلاع على جميع الأذونات الأخرى، غير الكاميرا، التي منحتها لـ Signal.

كيف تحمي نفسك من التفعيل الخفي للأذونات؟

تتمثل إحدى الطرق في تغطية الكاميرا بشريط لاصق أو مادة أخرى، لكن هذا ليس هو الأكثر عملية.
قم بمراجعة الأذونات التي يمكن للتطبيقات الوصول إليها في إعدادات جهازك من فترة لأخرى.
قم بإزالة التطبيق إذا كنت تعتقد أنه فضولي، أي يطلب الكثير من الأذونات.
قم بتنصيب برنامج مكافحة الفيروسات، وحدثه، وافحص جهازك باستمرار لأن تطبيقًا ضارًا يمكنه تشغيل الكاميرا سرًا وتسجيل ما يحدث من حولك. يمكن استخدام Virustotal لهذا الغرض, حيث يساعدك في التعرف على روابط التطبيقات الخبيثة منها من خلال مقارنتها مع قاعدة بيانات موقع Virustotal المعروف.
وفي النهاية إذا عثرت على صورة لنفسك تم التقاطها من جهازك بدون إذنك، يمكنك مقاضاة أي شركة كانت تستخدمها.
يمكن استخدام تطبيقات لمراقبة أذونات التطبيقات مثل (App Permission Watcher) الذي يعرض قائمة مفصلة بالأذونات التي يحصل عليها كل تطبيق ويحذرك من تلك الأذونات التي يمكنها أن تؤثر على خصوصيتك أو تسبب لك تكاليف إضافية.

لائحة مفصلة بأهم إذونات التطبيقات على نظام أندرويد

الإذن	الشرح	الخطورة
Directly call phone numbers	إجراء مكالمات هاتفية دون المستخدم	هذه صلاحية خطيرة ولا يجب إعطاءها إلا لتطبيقات التواصل مثل سكايب
Send SMS messages	إرسال رسائل نصية قصيرة SMS	هذا إذن خطير ولا يجب منحه إلا لتطبيقات الرسائل المعروفة
Modify or delete USB storage	تعديل بطاقة التخزين يعني هذا الإذن أن التطبيق باستطاعته وضع البيانات أو تعديلها أو حذفها من البطاقة وهو إذن هام قد تحتاجه الكثير من التطبيقات التي تخزن بعض المعلومات على جهازك، مثل تخزين ملف أو صورة، أو نسخه بغرض إرساله إلى مخدم بعيد
Read and change my contacts	تعديل جهات الاتصالات والوصول إليها. تحتاجها تطبيقات التواصل الاجتماعي والاتصال	لا يجب منحه إلا لتطبيقات التواصل الاجتماعي والتراسل
Bookmark web pages and read web history	هذا الاذن تحتاجه متصفحات الإنترنت وبعض وسائل التواصل الاجتماعي	لا يجب منحه للتطبيقات التي لا علاقة لها بالتصفح كالألعاب مثلا
Read sensitive log data	قراءة بيانات اللوغ الخاصة بالتطبيقات الأخرى وهي صلاحية هامة لا تحتاجها التطبيقات عموما	لا يجب منحه للتطبيقات إلا إن كنت متأكدا مما تفعل
Read phone state and identity	معرفة وضعية الهاتف وهو إذن ذو حدين فالتطبيقات تحتاجه كي يتمكن الهاتف مثلا من إيقاف التطبيق واستقبال مكالمة، لكن التطبيق يحصل من خلاله أيضا على رقمي IMEI و IMSI وبالتالي يصبح التطبيق قادرا على تحديد موقعك الجغرافي التقريبي. وربما إرساله إلى الجهة المسؤولة عن التطبيق	يجب توخي الحذر عند منح هذا الإذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق
Find GPS Location	تحديد موقعك الجغرافي من خلال نظام الملاحة العالمي الذي يعمل عن طريق الأقمار الصناعية وتحتاجه تطبيقات الملاحة والخرائط ومواعيد الصلاة مثلا	يجب توخي الحذر عند منح هذا الإذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق
Coarse Network-based Location	تحديد موقعك الجغرافي من خلال الشبكات المتصلة مع الهاتف الذكي. تحتاجه تطبيقات الملاحة والخرائط ومواعيد الصلاة مثلا	يجب توخي الحذر عند منح هذا الإذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق
Create Bluetooth connections	يشغل اتصال البلوتوث في جهازك وتحتاجه التطبيقات التي تنقل البيانات بشكل لاسلكي عبر تجهيزة البلوتوث
Full Internet access	يتيح هذا الإذن للتطبيق امكانية استخدام الانترنت. يحتاجه الكثير من التطبيقات المرتبطة بخدمات الانترنت	يحمل هذا الإذن الكثير من الخطورة فهو يمكن التطبيقات من الإتصال بالانترنت من دون علمك. كن حذرا في منح هذه الصلاحية لأن هناك تطبيقات لا تحتاجها لأداء غرضها
View Network status / Wi-Fi state	معرفة حالة الواي فاي في جهازك من قبل بعض التطبيقات التي تحتاج فيها إلى تنزيل/رفع كميات كبيرة من البيانات والتي يمكن أن تكون مكلفة جداً في حال تم ذلك عن طريق اتصال آخر غير الواي فاي
Manage Accounts	إدارة حساباتك الالكترونية إذن حساس تحتاجه جميع التطبيقات مثل فيسبوك وغوغل وتويتر	في حال تم طلبه من لعبة مثلا عليك الاستغناء عن التطبيق لانها تصبح مريبة
Use credentials	استخدام اسم المستخدم وكلمة المرور الخاصة بحساباتك	لا تزود باسم المستخدم وكلمة المرور الخاصة بأي من حساباتك خارج الموقع الأصلي الذي أنشأت فيه الحساب
(Install Packages (Apps	يتيح هذا الإذن للتطبيق إمكانية تحميل تطبيقات أخرى. كما هو الحال في تطبيق Google Play مثلا	قد تستخدم التطبيقات الخبيثة هذا الإذن لتحميل وتنصيب المزيد من الملفات الخبيثة على جهازك، لذلك احذر من منحه للتطبيقات التي لا علاقة لها بالمتجر
Prevent phone from sleeping	يستطيع التطبيق بموجب هذا الإذن منع الهاتف من الدخول في حالة النوم. تحتاج مشغلات الفيديو والصوت له عادة
Read sync settings	يتيح هذا الإذن للتطبيق معرفة إذا ما كانت ميزة مزامنة الحسابات مفعلة وتعمل في الخلفية بعيدا عن واجهة المستخدم
التقاط الصور أو الفيديو Take photos or video	يتيح هذا الإذن للتطبيق إمكانية تشغيل الكاميرا والتقاط الصور والفيديو	قد تستخدمه بعض التطبيقات الخبيثة للتجسس عليك. بالتالي يجب الاستغناء عن التطبيقات التي تطلب هذا الإذن من دون سبب أو حاجة له. يمكنك هنا أيضا مراجعة غطاء الكاميرا Cam Cover