fbpx

علاقة أذونات التطبيقات في أمن الهاتف المحمول

قد يؤدي السماح لتطبيقات من مصادر غير موثوقة بالوصول إلى إحدى الميزات كالكاميرا والميكروفون إلى أن تقوم هذه التطبيقات بأحد أو جميع ما يلي:

  1. الوصول إلى كل من الكاميرا الأمامية والخلفية.
  2. تسجيل ما يحدث من حولك في أي وقت يكون فيه التطبيق في المقدمة، من دون إخبارك.
  3. التقاط الصور ومقاطع الفيديو من دون إخبارك.
  4. تحميل الصور / مقاطع الفيديو التي يأخذها على الفور إلى جهة أخرى.
  5. تشغيل التعرف على الوجوه في الوقت الذي يطلب الجهاز اكتشاف ملامح الوجه أو تعابيره.

من جهة أخرى، قد يؤدي السماح للتطبيقات بالوصول إلى المزيد من البيانات الموجودة على هاتفك أكثر مما هو مطلوب إلى مخاطر أمنية وإلى كشف معلوماتك الشخصية. يمكن لتطبيق الدردشة، مثلاً، أن يطلب الوصول إلى الصور أو ملفات الوسائط لتتمكن من مشاركتها مع جهات الاتصال الخاصة بك، لكن يجب أن تكون حذرًا إذا طلب منك إذناً في الوصول إلى معرفة موقعك الجغرافي. 

تزودك أنظمة Android و IOS بإمكانية التحكم بالأذونات التي منحتها للتطبيقات بعد الانتهاء من تنزيلها. وللقيام بذلك:

  1. على هاتفك Android ، انتقل إلى الضبط (Settings) واختر الخصوصية (Privacy).

                                                   
  2. انقر فوق إدارة الأذونات (Manage Permissions).

                                                   
  3. اضغط على الميزة التي تريد أن تعرف ما هي التطبيقات التي منحتها إذناً بالوصول إليها، لنقل أننا نريد أن نعرف ما هي التطبيقات التي يمكنها الوصول إلى الكاميرا.

                                                   


  4. ستظهر لك قائمة بالتطبيقات التي منحتها إذناً بالوصول إلى الكاميرا.

                                                 
  5. لتغيير إعداد إذن، اضغط عليه، ثم اختر السماح أو الرفض. لنقل أننا نريد إلغاء السماح لتطبيق Signal من الوصول إلى الكاميرا.

                                             
  6. لاحظ يمكنك الإطلاع على جميع الأذونات الأخرى، غير الكاميرا، التي منحتها لـ Signal.

  1. تتمثل إحدى الطرق في تغطية الكاميرا بشريط لاصق أو مادة أخرى، لكن هذا ليس هو الأكثر عملية.
  2. قم بمراجعة الأذونات التي يمكن للتطبيقات الوصول إليها في إعدادات جهازك من فترة لأخرى.
  3. قم بإزالة التطبيق إذا كنت تعتقد أنه فضولي، أي يطلب الكثير من الأذونات.
  4. قم بتنصيب برنامج مكافحة الفيروسات، وحدثه، وافحص جهازك باستمرار لأن تطبيقًا ضارًا يمكنه تشغيل الكاميرا سرًا وتسجيل ما يحدث من حولك. يمكن استخدام Virustotal لهذا الغرض, حيث يساعدك في التعرف على روابط التطبيقات الخبيثة منها من خلال مقارنتها مع قاعدة بيانات موقع Virustotal المعروف. 
  5. وفي النهاية إذا عثرت على صورة لنفسك تم التقاطها من جهازك بدون إذنك، يمكنك مقاضاة أي شركة كانت تستخدمها.
  6. يمكن استخدام تطبيقات لمراقبة أذونات التطبيقات مثل (App Permission Watcher) الذي يعرض قائمة مفصلة بالأذونات التي يحصل عليها كل تطبيق ويحذرك من تلك الأذونات التي يمكنها أن تؤثر على خصوصيتك أو تسبب لك تكاليف إضافية.

 

                    الإذن                         الشرح                    الخطورة
Directly call phone numbers إجراء مكالمات هاتفية دون المستخدم هذه صلاحية خطيرة ولا يجب إعطاءها إلا لتطبيقات التواصل مثل سكايب
Send SMS messages إرسال رسائل نصية قصيرة SMS هذا إذن خطير ولا يجب منحه إلا لتطبيقات الرسائل المعروفة
Modify or delete USB storage تعديل بطاقة التخزين يعني هذا الإذن أن التطبيق باستطاعته وضع البيانات أو تعديلها أو حذفها من البطاقة وهو إذن هام قد تحتاجه الكثير من التطبيقات التي تخزن بعض المعلومات على جهازك، مثل تخزين ملف أو صورة، أو نسخه بغرض إرساله إلى مخدم بعيد
Read and change my contacts تعديل جهات الاتصالات والوصول إليها. تحتاجها تطبيقات التواصل الاجتماعي والاتصال لا يجب منحه إلا لتطبيقات التواصل الاجتماعي والتراسل
Bookmark web pages and read web history هذا الاذن تحتاجه متصفحات الإنترنت وبعض وسائل التواصل الاجتماعي لا يجب منحه للتطبيقات التي لا علاقة لها بالتصفح كالألعاب مثلا
Read sensitive log data قراءة بيانات اللوغ الخاصة بالتطبيقات الأخرى وهي صلاحية هامة لا تحتاجها التطبيقات عموما لا يجب منحه للتطبيقات إلا إن كنت متأكدا مما تفعل
Read phone state and identity معرفة وضعية الهاتف وهو إذن ذو حدين فالتطبيقات تحتاجه كي يتمكن الهاتف مثلا من إيقاف التطبيق واستقبال مكالمة، لكن التطبيق يحصل من خلاله أيضا على رقمي IMEI و IMSI وبالتالي يصبح التطبيق قادرا على تحديد موقعك الجغرافي التقريبي. وربما إرساله إلى الجهة المسؤولة عن التطبيق يجب توخي الحذر عند منح هذا الإذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق
Find GPS Location تحديد موقعك الجغرافي من خلال نظام الملاحة العالمي الذي يعمل عن طريق الأقمار الصناعية وتحتاجه تطبيقات الملاحة والخرائط ومواعيد الصلاة مثلا يجب توخي الحذر عند منح هذا الإذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق
Coarse Network-based Location تحديد موقعك الجغرافي من خلال الشبكات المتصلة مع الهاتف الذكي. تحتاجه تطبيقات الملاحة والخرائط ومواعيد الصلاة مثلا يجب توخي الحذر عند منح هذا الإذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق
Create Bluetooth connections يشغل اتصال البلوتوث في جهازك وتحتاجه التطبيقات التي تنقل البيانات بشكل لاسلكي عبر تجهيزة البلوتوث
Full Internet access يتيح هذا الإذن للتطبيق امكانية استخدام الانترنت. يحتاجه الكثير من التطبيقات المرتبطة بخدمات الانترنت يحمل هذا الإذن الكثير من الخطورة فهو يمكن التطبيقات من الإتصال بالانترنت من دون علمك. كن حذرا في منح هذه الصلاحية لأن هناك تطبيقات لا تحتاجها لأداء غرضها
View Network status / Wi-Fi state معرفة حالة الواي فاي في جهازك من قبل بعض التطبيقات التي تحتاج فيها إلى تنزيل/رفع كميات كبيرة من البيانات والتي يمكن أن تكون مكلفة جداً في حال تم ذلك عن طريق اتصال آخر غير الواي فاي
Manage Accounts إدارة حساباتك الالكترونية إذن حساس تحتاجه جميع التطبيقات مثل فيسبوك وغوغل وتويتر في حال تم طلبه من لعبة مثلا عليك الاستغناء عن التطبيق لانها تصبح مريبة
Use credentials استخدام اسم المستخدم وكلمة المرور الخاصة بحساباتك لا تزود باسم المستخدم وكلمة المرور الخاصة بأي من حساباتك خارج الموقع الأصلي الذي أنشأت فيه الحساب
(Install Packages (Apps يتيح هذا الإذن للتطبيق إمكانية تحميل تطبيقات أخرى. كما هو الحال في تطبيق Google Play مثلا قد تستخدم التطبيقات الخبيثة هذا الإذن لتحميل وتنصيب المزيد من الملفات الخبيثة على جهازك، لذلك احذر من منحه للتطبيقات التي لا علاقة لها بالمتجر
Prevent phone from sleeping يستطيع التطبيق بموجب هذا الإذن منع الهاتف من الدخول في حالة النوم. تحتاج مشغلات الفيديو والصوت له عادة
Read sync settings يتيح هذا الإذن للتطبيق معرفة إذا ما كانت ميزة مزامنة الحسابات مفعلة وتعمل في الخلفية بعيدا عن واجهة المستخدم
التقاط الصور أو الفيديو Take photos or video يتيح هذا الإذن للتطبيق إمكانية تشغيل الكاميرا والتقاط الصور والفيديو قد تستخدمه بعض التطبيقات الخبيثة للتجسس عليك. بالتالي يجب الاستغناء عن التطبيقات التي تطلب هذا الإذن من دون سبب أو حاجة له. يمكنك هنا أيضا مراجعة غطاء الكاميرا Cam Cover

 

أخر المستحدات الرقمية


ما هي أبرز توقعات الأمن السيبراني لعام 2021؟

أفضل ما يمكن فعله لتحديد توقعات الأمن السيبراني لعام 2021 هو النظر إلى التهديدات المتطورة Read more…


حملة تصيد احتيالي هائلة تستهدف اجتماعات زوم

تم رصد حملة تصيد احتيالي هائلة أصابت اجتماعات تطبيق زوم التي جرت خلال عطلة عيد Read more…


الإنتربول يلقي القبض على محتالين هاجموا أكثر من 50 ألف شركة

بعد تحقيق استمر لمدة عام بقيادة الإنتربول، تم اعتقال ثلاثة أشخاص في لاغوس نيجيريا قاموا Read more…


هل يمكن قرصنة السيارات وسرقتها في دقائق

بدأت شركات صناعة السيارات باستخدام أحدث التقنيات التكنولوجية المتوفرة لإنتاج أنظمة سياراتها الحديثة، وذلك في Read more…


ثغرات أمنية في تيك توك قد تسمح بالاستيلاء على حسابكم.. بنقرة واحدة!

عالج تطبيق تيك توك الشهير ثغرتين من نقاط الضعف التي كان من الممكن أن تسمح Read more…


قرصان تركي يخترق ويشوه موقع الرئيس الأميركي جو بايدن

اخترق قرصان تركي يدعى RootAyildiz موقع Vote Joe الذي أنشأته حملة الرئيس الأميركي جو بايدن Read more…


عيب في فيسبوك ماسنجر يسمح بالتجسس على مستخدمي أندرويد

أصلح Facebook عيباً فادحاً في تطبيق المراسلة فيسبوك ماسنجر Messenger لنظام أندرويد، والذي يسمح للمتصلين Read more…


خدمات غوغل المجانية.. مكان خصب لحملات التصيد الاحتيالي

يسيء المهاجمون استخدام خدمات غوغل المجانية وأدواتها المتوفرة لإنشاء حملات تصيد احتيالي مقنعة تسرق بيانات Read more…


شبكة VPN ما هي؟ وما علاقتها بمستوى الأمان على الإنترنت؟

نما عدد مستخدمي شبكة VPN بشكل كبير خلال السنوات القليلة الماضية في العديد من البلدان Read more…


عصابات برامج الفدية.. كيف تعمل؟ ومن الأكثر شهرة؟

تبحث خدمات عصابات برامج الفدية (RaaS) بنشاط عن ضمّ شركات تابعة لها، بهدف تقسيم الأرباح Read more…