أذونات تطبيقات أندرويد Android App Permissions

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

Smartphone-431230 640.jpg

في كل مرة تنصب تطبيقا على جهاز هاتفك الذكي، فإن هذا التطبيق يطلب أذونات (صلاحيات) للدخول إلى بعض من المعلومات الموجودة على هاتفك، مثل الصور ومقاطع الفيديو وجهات الاتصال، أو بعضا من التقنيات التي يحويها مثل الكاميرا أو المايكروفون، أو تحديد الموقع الجغرافي

تعمل التطبيقات الخاصة بالأجهزة الذكية والحواسب اللوحية بطريقة تختلف عن البرامج المصممة لتعمل على أجهزة الحاسب، وهي تقدم خدمات مختلفة، ويتوفر الكثير منها مجانا، لكنها تستفيد من المعلومات التي تجمعها عنك، أو ترسل لك الإعلانات. لا يمكن القول بأن جميع هذه التطبيقات خطرة، وتعرض خصوصيتك للخطر، فمعظمها يقوم بذلك لأهداف تجارية بحتة، وهي بعدية عن النوايا الخبيثة، لكن الخصوصية والتحكم بها حق مقدس.

عند تنصيب التطبيق، فإنه يعرض عليك الأذونات التي يطلبها، والتي لا تستطيع التحكم بها على نظام أندرويد، وهو لا يعطيكي مثل هذا الخيار.

يلزم نظام التشغيل أندرويد جميع التطبيقات الخاصة به بالإفصاح عن الأذونات التي يطلبها التطبيق عند تنصيبه، ولذلك فعلينا ألا نهمل هذا الجانب أبدا وقراءة هذه الأذونات والتمعن بها ومقارنتها مع الخدمات التي يقدمها التطبيق. إذا كان التطبيق مثلا عبارة عن لوحة مفاتيح جديدة، وطلب منك تحديد أذن الوصول إلى الكاميرا وجهات الاتصال، فهذا أمر يدعو إلى الريبة دون شك، لكن تطبيقا للخرائط مثل خرائط غوغل يطلب منك معرفة موقعك الجغرافي بدقة هو أمر طبيعي.

لا يقوم متجر غوغل بمراجعة التطبيقات التي تنشر عليه، وبذلك فإن احتمال وجود تطبيقات خبيثة عالٍ جدا، وقد حدث في السابق أن تم العثور على تطبيقات خبيثة في متجر Google Play، وتم إزالتها من المتجر اثر اكتشافها وفي بعض الحالات تم إزالتها من جميع الأجهزة التي نصبت عليها عن بعد!. أما المتاجر الأخرى فهي أقل أمانا بكثير.

مخاطر مرتبطة بأذونات التطبيقات

علينا التمميز بين نوعين من المخاطر، فهناك التطبيقات الخبيثة التي تقوم بالتجسس أو سرقة المعلومات والبيانات، وهناك التطبيقات التي تستغل الأذونات التي تحصل عليها بمجرد تنصيبها، وتقوم مثلا بقراءة رسائلك القصيرة وجهات الاتصال الخاصة لك ثم تقوم بنسخها وإرسالها عبر الإنترنت إلى مخدمات التطبيق. لا يقوم متجر غوغل بمراجعة التطبيقات التي تنشر عليه، وبذلك فإن احتمال وجود تطبيقات خبيثة عالٍ جدا، وقد حدث في السابق أن تم العثور على تطبيقات خبيثة، وتم إزالتها وفي بعض الحالات تم إزالتها من جميع الأجهزة التي نصبت عليها عن بعد!

قبل تنصيب أي تطبيق على الهاتف الذكي

قبل تنصب اي تطبيق تأكدوا ممايلي:

  • حمل التطبيقات من متاجر التطبيقات الموثوقة مثل Google Play Store. لا تقم بتحميل التطبيقات من متاجر أو مواقع مشبوهة أو دون معرفة مصدرها.
  • تاكدوا من هوية ومصداقية المطور وابحثوا بجانب اسم المطور عن علامة زرقاء تعطى للمطورين الموثوقين على المتجر. لا تقم بتحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها. وأيضا لا تقم بتنصيب التطبيقات غير المعروفة.
  • إقرأوا المراجعات جيدا لتعرفوا أكثر عن التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل وبتنصيب التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان
  • راجعوا الأذونات التي يطلبها التطبيق جيدا. ولا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتكم وأمانكم. راجع اللائحة في نهاية المقالة للمزيد حول الأذونات على نظام التشغيل أندرويد والمخاطر المرتبطة بها.

مثال على تطبيق يبدو خبيثا

نورد فيما يلي مثالا على تطبيق يبدو خبيثا وهو تطبيق Brightest LED Flashlight. وهو تطبيق يتحكم بضوء الفلاش الخاص بالكاميرا بحيث يستخدم الهاتف الذكي كمصباح.

منطقيا يحتاج هذا التطبيق بشكل أساسي إلى أذن وحيد وهو التحكم بالفلاش Control Flashlight Permission. لكن عند مراجعة الأذونات التي يطلبها التطبيق نلاحظ أنه يطلب بالإضافة للتحكم بالفلاش 12 إذنا آخر لا علاقة لها بوظيفته الأساسية. كما هو مبين في الصورة أدناه.

بالتحديد يطلب التطبيق الأذونات التالية: التقاط الصور وتسجيل مقاطع الفيديو، معاينة شبكات الـ WiFi، قراءة حالة الهاتف وهويته، قراءة محتوى ذاكرة الـ USB، تعديل وحذف محتوى ذاكرة الـ USB، معرفة ما التطبيقات الأخرى على الجهاز، معاينة حالة الاتصال بالشبكة، دخول كامل إلى الشبكة، امنع الهاتف من الدخول في وضعية النوم، تعديل إعدادات الجهاز، تحميل بيانات من الانترنت، تعديل إعدادات الإظهار

بمراجعة سريعة لهذه الأذونات يمكننا الجزم بأن للتطبيق أغراض أخرى غير التحكم بضوء الفلاش. لذلك يجب عدم تنصيبه على الجهاز. وإزالته إن كان قد تم تنصيبه سابقا. وبشكل عام يجب الحذر عند تنصيب التطبيقات ومراجعة الأذونات ثم اتخاذ القرار بمنحها للتطبيق أو رفض منحها للتطبيق وإلغاء إجرائية تنصيب التطبيق والبحث ربما عن تطبيق بديل حميد.

Android App Permissions Brightest LED Flashlight.png

التحكم بالأذونات المتاحة للتطبيقات

يتيح نظام التشغيل أندرويد ابتداءا من الإصدار 6.0 للمستخدمين إمكانية التحكم بأي أذونات يتيحون للتطبيق وأي أذونات يمسكون. كما هو الحال في نظام تشغيل آي أو إس iOS على أجهزة أي فون iPhone وآي باد iPad، هذه الإمكانية لم تكن موجودة في الإصدارات الأقدم من أندرويد. وكان على المستخدم إما قبول منح التطبيق جميع الأذونات التي يطلبها دفعة واحدة (واستخدام تطبيق خاص من جهة مصنعة ثالثة للتحكم بالأذونات) أو الامتناع عن تنصيب التطبيق.

للتحكم بالأذونات على أندرويد قوموا بزيارة المقالة التالية عن: التحكم في أذونات التطبيق في الإصدار Android 6.0 أو الإصدارات الأحدث.

لائحة مفصلة بأهم أذونات نظام التشغيل أندرويد

نورد فيما يلي قائمة بأهم الأذونات المتاحة للتطبيقات على نظام التشغيل أندرويد مع شرح مبسط لها ذاكرين خطورتها:

الإذن الشرح الخطورة
Directly call phone numbers إجراء مكالمات هاتفية دون المستخدم هذه صلاحية خطيرة ولا يجب إعطاءها إلا لتطبيقات التواصل مثل سكايب مثلا
Send SMS messages إرسال رسائل قصيرة هذا إذن خطير ولا يجب منحه إلا لتطبيقات الرسائل المعروفة
تعديل بطاقة التتخزين Modify or delete USB storage يعني هذا الإذن أن باستطاعة التطبيق وضع البيانات أو تعديها أو حذفها من البطاقة وهو إذن هام قد تحتاجه الكثير من التطبيقات التي تخزن بعض المعلومات على جهازك
Read and change my contacts تعديل جهات الاتصالات والوصل أليها. تحتاجها تطبيقات التواصل الاجتماعي والاتصال لا يجب منحه إلا لتطبيقات التواصل الاجتماعي والتراسل
Bookmark web pages and read web history هذا الاذن تحتاجه متصفحات الإنترنت وبعض وسائل التواصل الاجتماعي لا يجب منحه للتطبيقات التي لا علاقة لها بالتصفح كالألعاب مثلا
Read sensitive log data قراءة بيانات اللوغ الخاصة بالتطبيقات الأخرى وهي صلاحية هامة لا تحتاجها التطبيقات عموما لا يجب منحه للتطبيقات إلا إن كنت متأكدا مما تفعل
Read phone state and identity معرفة وضعية الهاتف وهو إذن ذو حدين فالتطبيقات تحتاجه كي يتمكن الهاتف مثلا من ايقاف التطبيق واستقبال مكالمة، لكن التطبيق يحصل من خلاله أيضا على رقمي IMEI و IMSI وبالتالي يصبح التطبيق قادرا على تحديد موقعك الجغرافي التقريبي. وربما إرساله إلى الجهة المسؤولة عن التطبيق. يجب توخي الحذر عند منح هذا الاذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق
Fine GPS Location تحديد موقعك الجعرافي من خلال نظام الملاحة العالمي الذي يعمل عن طريق الأقمار الصناعية وتحتاجه تطبيقات الملاحة والخرائط ومواعيد الصلاة مثلا. يجب توخي الحذر عند منح هذا الاذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق
Coarse Network-based Location تحديد موقعك الجعرافي من خلال الشبكات المتصلة مع الهاتف الذكي. تحتاجه تطبيقات الملاحة والخرائط ومواعيد الصلاة مثلا. يجب توخي الحذر عند منح هذا الاذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق
Create Bluetooth connections يشغل اتصال البلوتوث في جهازك وتحتاجه تطبيقات التي تنقل البيانات بشكل اللاسلكي عبر تجهيزة البلوتوث.
Full Internet access يتيح هذا الإذن للتطبيق امكانية استخدام الانترنت. يحتاجه الكثير من التطبيقات المرتبطة بخدمات الانترنت. يحمل هذا الإذن الكثير من الخطورة فهو يمكن التطبيقات من الاتصال بالانترنت دون علمك. كن حذرا في منح هذه الصلاحية لان هناك تطيبقات لا تحتاجها لأداء غرضها.
معرفة حالة الواي فاي في جهازك View Network status / Wi-Fi state
إدارة حساباتك الاكترونية Manage Accounts . وهي إذن حساسة تحتاجها جميع التطبيقات مثل فيسبوك وغوغل وتويتر, في حال تم طلبه من لعبة مثلا عليك الاستغناء عن التطبيق لانها تصبح مريبة.
استخدام اسم المستخدم وكلمة المرور الخاصه بحساباتك Use credentials
Install Packages (Apps) يتيح هذا الإذن للتطبيق إمكانية تحميل تطبيقات أخرى. كما هو الحال في تطبيق Google Play مثلا قد تستخدم التطبيقات الخبيثة هذا الإذن لتحميل وتنصيب المزيد من الملفات الخبيثة على جهازك، لذلك احذر من منحه للتطبيقات التي لا علاقة لها بالمتجر
Prevent phone from sleeping يستطيع التطبيق بموجب هذا الاذن منع الهاتف من الدخول في حالة النوم. تحتاج مشغلات الفيديو والصوت له عادة.
Read sync settings يتيح هذا الإذن للتطبيق معرفة إذا ما كانت ميزة مزامنة الحسابات مفعلة وتعمل في الخلفية بعيدا عن واجهة المستخدم.
التقاط الصور أو الفيديو Take photos or video يتيح هذا الإذن للتطبيق إمكانية تشغيل الكاميرا والتقاط الصور والفيديو قد تستخدمه بعض التطبيقات الخبيثة للتجسس عليك. بالتالي يجب الاستغناء عن التطبيقات التي تطلبه دون سبب أو حاجة لها. يمكنك هنا أيضا مراجعة غطاء الكاميرا Cam Cover

تنقّل في الكتيب eBook Navigation

أندرويد Android

الهواتف الذكية Smart Phones

أساسيات في الأمن الرقمي Information Security Essentials

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

آي أو إس iOS

آي فون iPhone

آي باد iPad

The Guardian Project

غطاء الكاميرا Cam Cover

مراجع References

التحكم في أذونات التطبيق في الإصدار Android 6.0 أو الإصدارات الأحدث

دراسة: 25% من تطبيقات أندرويد تمتلك سماحيات ينبغي الحذر منها