صلاحيات تطبيقات الهاتف
عند تنصيب التطبيقات على أجهزة الهاتف، فإن هذه التطبيقات تطلب “أذونات” أو صلاحيات على جهاز الهاتف. مثل: الوصول إلى جهات الإتصال – الوصول إلى ذاكرة الجهاز – الوصول إلى الموقع الجغرافي – الوصول إلى كاميرا الهاتف – الوصول إلى سجل الإتصال.. وغيرها الكثير من الأذونات.
شركة غوغل وعبر تطبيق “متجر غوغل | Google Play” تُلزم أصحاب التطبيقات باﻹفصاح عن الصلاحيات التي يطلبها التطبيق، بالتالي تظهر الصلاحيات التي يطلبها التطبيق عند تنصيب التطبيق ويمكن مراجعتها قبل التنصيب.
أما بالنسبة للتطبيقات على أجهزة الهواتف العاملة بنظام IOS فإن الأذونات تطلبها بعد تنصيب التطبيق
ما هو الهدف من الصلاحيات أو الأذونات التي تطلبها التطبيقات؟
الصلاحيات أو الأذونات تسمح للتطبيق بالوصول إلى الخيارات والمعلومات التي تتيح له القيام بعمله. مثال: عند تنصيب تطبيق للتواصل الكتابي والصوتي (مثل واتس اب أو سيغنال أو واير أو تيليرام) فإن هذه التطبيقات بحاجة صلاحية الوصول إلى لوحة المفاتيح (كي نستطيع كتابة رسائل داخل التطبيق). بحاجة وصول إلى الميكروفون (كي نستطيع إجراء اتصال صوتي أو إرسال رسائل صوتية من داخل التطبيق). بحاجة وصول إلى الكاميرا (كي نستطيع إجراء اتصال فيديو أو التصوير من داخل التطبيق). بحاجة الوصول إلى جهات الإتصال (كي نستطيع تحديد جهات الإتصال والتواصل معها عبر التطبيق).
أو عند تنصيب تطبيق للتعديل على الصو، فإن التطبيق بحاجة إلى الوصول إلى استديو الصور وذاكرة الجهاز (كي نستطيع اختيار وحفظ الصورة) وبعضها يحتاج إلى الوصول إلى لوحة المفاتيح (لإضافة نص على الصور).
هل التطبيقات تطلب الأذونات أو الصلاحيات التي تحتاجها فقط؟
لا!. فإن عدد من التطبيقات تطلب أذونات أو صلاحيات لا حاجة للتطبيق لها..
مثال: تطبيق يتحكم بضوء فلاش الجهاز
يتم ملاحظة أن التطبيق يطلب وصول إلى الموقع الجغرافي. الوصول إلى الكاميرا وإلتقاط الصور. دخول كامل لشبكة الهاتف.
وهي أذونات غير مبررة لتطبيق يحتاج فقط الوصول إلى ضوء الجهاز.
بعض التطبيقات التي تطلب أذونات غير مبررة. يكون هدفها جمع المعلومات لعدة أهداف منها ﻷهداف دعائية. وبعض التطبيقات يكون هدفها خبيث.
في إصدارات أندرويد قبل الإصدار 6.0 لم يكن متاح التحكم بأذونات كافة التطبيقات، وكان علينا الإستعانة بتطبيق يساعدنا على إلغاء صلاحيات أو أذونات التطبيقات. أما ابتداءاً من الإصدار رقم 6.0 فيمكن للمستخدمات والمستخدمين التحكم بالأذونات التي تطلبها التطبيقات (إلغاء وتفعيل الأذونات لكل تطبيق). كما هو الحال مع اجهزة الهاتف العاملة بنظام IOS (آيفون).
المادة على الرابط هنا تحتوي تفاصيل حول التحكم بـ أذونات التطبيقات
بالرغم من أن شركة غوغل ترغم أصحاب التطبيقات بالكشف عن الأذونات التي يطلبها التطبيق، إلا أن بعض التطبيقات استطاعت تجاوز بروتوكول نظام التشغيل أندرويد والحصول على بيانات المستخدمين من دون أذونات التفاصيل على الرابط هنا
لهذا السبب وغيره، عند تحميل تطبيق على الهاتف يجب:
هذه الفقرة مأخوذة من مادة على موقع سلامتك ويكي مع بعض التعديل
- تحميل التطبيقات من متاجر التطبيقات الموثوقة مثل Google Play Store. وعدم تحميل التطبيقات من متاجر أو مواقع مشبوهة أو دون معرفة مصدرها.
- تاكدوا من هوية ومصداقية الجهة المطورة للتطبيق.. وأيضا يجب عدم بتنصيب التطبيقات غير المعروفة.
- إقرأوا المراجعات جيدا لتعرفوا أكثر عن التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل وبتنصيب التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان.
- راجعوا الأذونات التي يطلبها التطبيق جيدا. ولا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتكم وأمانكم.
لائحة مفصّلة بأهم أذونات نظام التشغيل أندرويد
هذه الفقرة مأخوذة من مادة على موقع سلامتك ويكي
| الإذن | الشرح | الخطورة |
| Directly call phone numbers | إجراء مكالمات هاتفية دون المستخدم | هذه صلاحية خطيرة ولا يجب إعطاءها إلا لتطبيقات التواصل مثل سكايب مثلا |
| Send SMS messages | إرسال رسائل قصيرة | هذا إذن خطير ولا يجب منحه إلا لتطبيقات الرسائل المعروفة |
| تعديل بطاقة التخزين Modify or delete USB storage | يعني هذا الإذن أن باستطاعة التطبيق وضع البيانات أو تعديلها أو حذفها من البطاقة وهو إذن هام قد تحتاجه الكثير من التطبيقات التي تخزن بعض المعلومات على جهازك | |
| Read and change my contacts | تعديل جهات الاتصالات والوصول إليها. تحتاجها تطبيقات التواصل الاجتماعي والاتصال | لا يجب منحه إلا لتطبيقات التواصل الاجتماعي والتراسل |
| Bookmark web pages and read web history | هذا الإذن تحتاجه متصفحات الإنترنت وبعض وسائل التواصل الاجتماعي | لا يجب منحه للتطبيقات التي لا علاقة لها بالتصفح كالألعاب مثلا |
| Read sensitive log data | قراءة بيانات اللوغ الخاصة بالتطبيقات الأخرى وهي صلاحية هامة لا تحتاجها التطبيقات عموما | لا يجب منحه للتطبيقات إلا إن كنت متأكدا مما تفعل |
| Read phone state and identity | معرفة وضعية الهاتف وهو إذن ذو حدين فالتطبيقات تحتاجه كي يتمكن الهاتف مثلا من إيقاف التطبيق واستقبال مكالمة، لكن التطبيق يحصل من خلاله أيضا على رقمي IMEI و IMSI وبالتالي يصبح التطبيق قادرا على تحديد موقعك الجغرافي التقريبي. وربما إرساله إلى الجهة المسؤولة عن التطبيق. | يجب توخي الحذر عند منح هذا الإذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق |
| Find GPS Location | تحديد موقعك الجغرافي من خلال نظام الملاحة العالمي الذي يعمل عن طريق الأقمار الصناعية وتحتاجه تطبيقات الملاحة والخرائط ومواعيد الصلاة مثلا. | يجب توخي الحذر عند منح هذا الإذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق |
| Coarse Network-based Location | تحديد موقعك الجغرافي من خلال الشبكات المتصلة مع الهاتف الذكي. تحتاجه تطبيقات الملاحة والخرائط ومواعيد الصلاة مثلا. | يجب توخي الحذر عند منح هذا الإذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق |
| Create Bluetooth connections | يشغل اتصال البلوتوث في جهازك وتحتاجه تطبيقات التي تنقل البيانات بشكل اللاسلكي عبر تجهيزة البلوتوث. | |
| Full Internet access | يتيح هذا الإذن للتطبيق امكانية استخدام الانترنت. يحتاجه الكثير من التطبيقات المرتبطة بخدمات الانترنت. | يحمل هذا الإذن الكثير من الخطورة فهو يمكن التطبيقات من الإتصال بالانترنت دون علمك. كن حذرا في منح هذه الصلاحية لأن هناك تطبيقات لا تحتاجها لأداء غرضها. |
| معرفة حالة الواي فاي في جهازك View Network status / Wi-Fi state | ||
| إدارة حساباتك الإلكترونية Manage Accounts | . وهي إذن حساسة تحتاجها جميع التطبيقات مثل فيسبوك وغوغل وتويتر, | في حال تم طلبه من لعبة مثلا عليك الاستغناء عن التطبيق لانها تصبح مريبة. |
| استخدام اسم المستخدم وكلمة المرور الخاصة بحساباتك Use credentials | ||
| Install Packages (Apps) | يتيح هذا الإذن للتطبيق إمكانية تحميل تطبيقات أخرى. كما هو الحال في تطبيق Google Play مثلا | قد تستخدم التطبيقات الخبيثة هذا الإذن لتحميل وتنصيب المزيد من الملفات الخبيثة على جهازك، لذلك احذر من منحه للتطبيقات التي لا علاقة لها بالمتجر |
| Prevent phone from sleeping | يستطيع التطبيق بموجب هذا الإذن منع الهاتف من الدخول في حالة النوم. تحتاج مشغلات الفيديو والصوت له عادة. | |
| Read sync settings | يتيح هذا الإذن للتطبيق معرفة إذا ما كانت ميزة مزامنة الحسابات مفعلة وتعمل في الخلفية بعيدا عن واجهة المستخدم. | |
| التقاط الصور أو الفيديو Take photos or video | يتيح هذا الإذن للتطبيق إمكانية تشغيل الكاميرا والتقاط الصور والفيديو | قد تستخدمه بعض التطبيقات الخبيثة للتجسس عليك. بالتالي يجب الاستغناء عن التطبيقات التي تطلبه دون سبب أو حاجة لها. يمكنك هنا أيضا مراجعة غطاء الكاميرا Cam Cover |
انتهى
