30 أذونات التطبيق التي يجب تجنبها على Android

هل تحدد فقط قبول(Accept ) كل ما يتم إلقاؤه عند تثبيت تطبيق جديد على جهاز Android الخاص بك(new app on your Android device) ؟ معظم الناس يفعلون. لكن ما الذي توافق عليه؟ 

هناك اتفاقية ترخيص(End User Licensing Agreement) المستخدم النهائي ( EULA ) ثم هناك أذونات التطبيق. يمكن أن تسمح بعض أذونات التطبيق هذه للتطبيق والشركة التي صنعته بالذهاب بعيدًا وانتهاك خصوصيتك. تحتاج إلى معرفة أذونات التطبيق لتجنب الموافقة على جهاز Android(Android) الخاص بك .

ما الأذونات التي يجب عليك تجنبها؟ هذا يعتمد ، وسنذهب إلى أبعد من ذلك. سترغب في توخي الحذر من الأذونات المتعلقة بالوصول:

  • هاتف
  • صوتي
  • موقع
  • جهات الاتصال
  • الة تصوير
  • تقويم
  • المراسلة
  • القياسات الحيوية(Biometrics)
  • سحابة التخزين

ما هي أذونات التطبيق؟(What Are App Permissions?)

عند تثبيت تطبيق ما ، نادرًا ما يأتي التطبيق مع كل ما يحتاجه للقيام بعمله المدمج بالفعل. هناك الكثير من الأشياء الموجودة بالفعل في جهاز Android والتي يحتاج التطبيق إلى التكامل معها لإنجاز مهمته.

لنفترض أنك قمت بتنزيل تطبيق لتحرير الصور(download a photo editing app) . لن يكتب مطور التطبيق في معرض صور كامل أو برنامج كاميرا في التطبيق نفسه. سيطلبون فقط الوصول إلى هذه الأشياء. هذا يحافظ على التطبيقات صغيرة وفعالة ويحافظ على جهاز Android الخاص بك من الامتلاء برمز التطبيق المكرر.

ما أذونات التطبيق التي يجب علي تجنبها؟(What App Permissions Should I Avoid?)

لمطوري Android ، يتم تقسيم الأذونات إلى مجموعتين: عادية وخطيرة.

تعتبر الأذونات العادية آمنة وغالبًا ما يُسمح بها بشكل افتراضي دون إذن صريح منك. الأذونات الخطيرة هي تلك التي قد تشكل خطرًا على خصوصيتك. 

سننظر في 30 إذنًا خطيرًا مدرجًا في مرجع مطوري Android( Android Developer’s Reference) من Google . سيتم سرد اسم الإذن ، مع اقتباس من مرجع(Reference) المطور حول ما يسمح به الإذن. ثم سنشرح بإيجاز سبب خطورة ذلك. هذه أذونات التطبيق التي قد(may) ترغب في تجنبها ، إن أمكن

قبول(ACCEPT_HANDOVER)

"يسمح لتطبيق الاتصال بمتابعة مكالمة بدأت في تطبيق آخر."

يسمح هذا الإذن بتحويل المكالمة إلى تطبيق أو خدمة قد لا تكون على علم بها. قد ينتهي بك الأمر إلى تكلفتك إذا نقلتك إلى خدمة تستخدم حصة البيانات الخاصة بك بدلاً من خطة الهاتف الخلوي. يمكن استخدامه أيضًا لتسجيل المحادثات سراً.

ACCESS_BACKGROUND_LOCATION

"يسمح للتطبيق بالوصول إلى الموقع في الخلفية. إذا كنت تطلب هذا الإذن ، فيجب عليك أيضًا طلب ACCESS_COARSE_LOCATION أو ACCESS_FINE_LOCATION . إن طلب هذا الإذن في حد ذاته لا يمنحك الوصول إلى الموقع ".

كما تقول Google ، هذا الإذن وحده لن يتتبعك. ولكن ما يمكن أن يفعله هو السماح بتتبعك(allow you to be tracked) حتى إذا كنت تعتقد أنك أغلقت التطبيق ولم يعد يتتبع موقعك.

ACCESS_COARSE_LOCATION

"يسمح للتطبيق بالوصول إلى الموقع التقريبي."

دقة الموقع التقريبي تحدد موقعك في منطقة عامة ، بناءً على برج الخلية الذي يتصل به الجهاز. من المفيد لخدمات الطوارئ تحديد موقعك أثناء حدوث مشكلة ، ولكن لا يحتاج أي شخص آخر إلى هذه المعلومات حقًا.

ACCESS_FINE_LOCATION

"يسمح للتطبيق بالوصول إلى الموقع الدقيق."

عندما يقولون دقيق ، فإنهم يقصدون ذلك. سيستخدم إذن الموقع الجيد بيانات GPS و WiFi لتحديد مكانك. قد تكون الدقة على بعد بضعة أقدام ، وربما تحدد مكان الغرفة التي تتواجد فيها داخل منزلك.

ACCESS_MEDIA_LOCATION

"السماح لتطبيق ما بالوصول إلى أي مواقع جغرافية مستمرة في المجموعة المشتركة للمستخدم."

ما لم تقم بإيقاف تشغيل ميزة تحديد الموقع الجغرافي على الصور ومقاطع الفيديو الخاصة بك(turned off geotagging on your pictures and videos) ، يمكن لهذا التطبيق استعراضها جميعًا وإنشاء ملف تعريف دقيق للمكان الذي كنت تستند فيه إلى البيانات الموجودة في ملفات الصور الخاصة بك(build an accurate profile of where you’ve been based on data in your photo files) .

ACTIVITY_RECOGNITION

"للسماح لتطبيق ما بالتعرف على النشاط البدني".

من تلقاء نفسه ، قد لا يبدو كثيرًا. غالبًا ما تستخدمه متتبعات الأنشطة مثل FitBit(activity trackers like FitBit) . لكن ضعها مع معلومات الموقع الأخرى ويمكنهم معرفة ما تفعله وأين تفعل ذلك.

ADD_VOICEMAIL

"للسماح لتطبيق ما بإضافة رسائل بريد صوتي إلى النظام."

يمكن استخدام هذا لأغراض التصيد الاحتيالي. تخيل(Imagine) إضافة بريد صوتي(voicemail) من البنك الذي تتعامل معه يطلب الاتصال به ، لكن الرقم المقدم ليس رقم البنك.

اجب علي مكالمات الهاتف(ANSWER_PHONE_CALLS)

"يسمح للتطبيق بالرد على مكالمة هاتفية واردة."

يمكنك أن ترى كيف يمكن أن يكون هذا مشكلة. تخيل(Imagine) تطبيقًا يجيب فقط على مكالماتك الهاتفية ويفعل ما يحبه معهم.

أجهزة استشعار الجسم(BODY_SENSORS)

"للسماح لتطبيق ما بالوصول إلى البيانات من أجهزة الاستشعار التي يستخدمها المستخدم لقياس ما يحدث داخل أجسامهم ، مثل معدل ضربات القلب(sensors that the user uses to measure what is happening inside their body, such as heart rate) ."

هذه معلومة أخرى قد لا تعني المعلومات من تلقاء نفسها الكثير ، ولكن عند اقترانها بمعلومات من أجهزة استشعار أخرى يمكن أن تكون كاشفة للغاية. 

مكالمة هاتفية(CALL_PHONE)

"للسماح لتطبيق ما ببدء مكالمة هاتفية دون المرور بواجهة مستخدم Dialer للمستخدم لتأكيد المكالمة."

إنه أمر مخيف بما يكفي أن تعتقد أن التطبيق يمكنه إجراء مكالمة هاتفية دون علمك. ثم فكر في كيفية الاتصال برقم 1-900 ويمكن أن تكون في مأزق لمئات أو آلاف الدولارات.

الة تصوير(CAMERA)

"مطلوب لتكون قادرًا على الوصول إلى جهاز الكاميرا."

سترغب الكثير من التطبيقات في استخدام الكاميرا. من المنطقي بالنسبة لأشياء مثل تحرير الصور أو وسائل التواصل الاجتماعي. ولكن إذا كانت لعبة أطفال بسيطة تريد هذا الإذن ، فهذا أمر مخيف.

READ_CALENDAR

"يسمح للتطبيق بقراءة بيانات تقويم(calendar data) المستخدم ".

سيعرف التطبيق مكان وجودك ومتى. إذا قمت بتدوين ملاحظات حول مواعيدك ، فستعرف أيضًا سبب وجودك هناك. أضف إلى معلومات الموقع وسيعرف التطبيق كيف وصلت إلى هناك أيضًا.

WRITE_CALENDAR

"يسمح للتطبيق بكتابة بيانات تقويم المستخدم".

قد يستخدم الممثل السيئ هذا لوضع المواعيد في التقويم الخاص بك مما يجعلك تعتقد أنك قد تضطر إلى الذهاب إلى مكان لا تريده ، أو الاتصال بشخص لا تحتاج إليه.

READ_CALL_LOG

"يسمح للتطبيق بقراءة سجل مكالمات المستخدم."

من نتحدث ومتى يمكن أن يكون كاشفاً للغاية عن حياتنا. هل تتصل بزميلك في العمل أثناء النهار؟ عادي(Normal) . هل تتصل بهم الساعة 2 صباحًا يوم السبت(Saturday) ؟ ليس طبيعيا جدا.

WRITE_CALL_LOG

"للسماح لتطبيق ما بكتابة (وليس قراءة) بيانات سجل مكالمات المستخدم."

من غير المحتمل أن يحدث ذلك ، ولكن قد يضيف تطبيق ضار سجلات المكالمات لإعدادك لشيء ما. 

READ_CONTACTS

"يسمح للتطبيق بقراءة بيانات جهات اتصال المستخدم."

على غرار قراءة سجل المكالمات ، تقول قائمة جهات اتصال الشخص(person’s contact list) الكثير عنها. بالإضافة إلى ذلك ، يمكن استخدام القائمة في التصيد الاحتيالي لأصدقائك ، مما يجعلهم يعتقدون أنك تراسلهم. يمكن استخدامه أيضًا لتنمية قائمة بريد إلكتروني تسويقي يمكن للشركة بعد ذلك بيعها للمعلنين.

WRITE_CONTACTS

"يسمح للتطبيق بكتابة بيانات جهات اتصال المستخدم."

ماذا لو كان من الممكن استخدام هذا لتحرير جهات الاتصال الخاصة بك أو الكتابة فوقها؟ تخيل(Imagine) لو غيرت رقم سمسار الرهن العقاري الخاص بك إلى رقم آخر وقمت بالاتصال ببعض المحتالين وأعطتهم معلوماتك المالية.

READ_EXTERNAL_STORAGE

"للسماح لتطبيق ما بالقراءة من وحدة التخزين الخارجية."

يمكن الوصول إلى أي تخزين بيانات يتم توصيله بجهازك ، مثل بطاقة microSD(microSD card) أو حتى جهاز كمبيوتر محمول ، إذا سمحت بهذا الإذن.

WRITE_EXTERNAL_STORAGE

"للسماح لتطبيق ما بالكتابة إلى وحدة التخزين الخارجية."

إذا منحت هذا الإذن ، فسيتم منح إذن READ_EXTERNAL_STORAGE ضمنيًا أيضًا. الآن يمكن للتطبيق أن يفعل ما يريد مع أي تخزين بيانات متصل.

READ_PHONE_NUMBERS

" يسمح(Allows) بالوصول للقراءة إلى رقم (أرقام) هاتف الجهاز. "

إذا طلب أحد التطبيقات ذلك ومنحته ، فإن التطبيق يعرف الآن رقم هاتفك. توقع الحصول على بعض المكالمات الآلية(get some robocalls) قريبًا إذا كان التطبيق بسيطًا.

READ_PHONE_STATE

" يسمح(Allows) بالوصول للقراءة فقط إلى حالة الهاتف ، بما في ذلك معلومات الشبكة الخلوية الحالية ، وحالة أي مكالمات جارية ، وقائمة بأي حسابات هاتفية مسجلة على الجهاز."

يمكن استخدام هذا الإذن لتسهيل التنصت وتتبع الشبكة التي تستخدمها.

قراءة الرسائل القصيرة(READ_SMS)

"للسماح لتطبيق ما بقراءة رسائل SMS(SMS) ."

مرة أخرى(Again) ، هناك طريقة أخرى للتنصت عليك وجمع معلومات شخصية. هذه المرة من خلال قراءة رسائلك النصية.

أرسل رسالة نصية قصيرة(SEND_SMS)

"للسماح لتطبيق ما بإرسال رسائل SMS(SMS messages) ."

يمكن استخدام هذا لتسجيلك للحصول على خدمات الرسائل النصية المدفوعة ، مثل الحصول على برجك اليومي. قد يكلفك هذا الكثير من المال بسرعة.

RECEIVE_MMS

"للسماح لتطبيق ما بمراقبة رسائل الوسائط المتعددة(MMS) الواردة ."

سيكون التطبيق قادرًا على رؤية أي صور أو مقاطع فيديو تم إرسالها إليك.

RECEIVE_SMS

"للسماح لتطبيق ما بتلقي رسائل SMS(SMS) ."

سيسمح هذا التطبيق بمراقبة رسائلك النصية.

RECEIVE_WAP_PUSH

"للسماح لتطبيق ما بتلقي رسائل WAP push."

رسالة الدفع WAP هي رسالة هي أيضًا ارتباط ويب. قد يؤدي تحديد الرسالة إلى فتح موقع ويب للتصيد الاحتيالي أو موقع ويب محمّل بالبرامج الضارة.

تسجيل صوتي(RECORD_AUDIO)

"يسمح للتطبيق بتسجيل الصوت."

طريقة أخرى للتنصت على الناس. بالإضافة إلى أن هناك قدرًا مفاجئًا يمكنك تعلمه من الأصوات المحيطة بشخص ما ، حتى لو لم يكن يتحدث.

USE_SIP

"للسماح لتطبيق ما باستخدام خدمة SIP ."

إذا كنت لا تعرف ما هي جلسة SIP ، ففكر في Skype أو Zoom(Skype or Zoom) . هذه هي الاتصالات التي تحدث عبر اتصال VoIP . هذه مجرد طريقة أخرى يمكن لأحد التطبيقات الضارة من مشاهدتك والاستماع إليك.

هل يجب أن أتجنب جميع أذونات Android؟(Should I Avoid All Android Permissions?)

يجب أن ننظر إلى الأذونات في سياق ما نريد أن يفعله التطبيق لنا. إذا أردنا حظر كل هذه الأذونات لكل تطبيق ، فلن يعمل أي من تطبيقاتنا.

فكر(Think) في جهاز Android الخاص بك على أنه منزلك. للقياس لدينا ، فكر في التطبيق باعتباره مصلحًا قادمًا إلى منزلك. لديهم وظيفة محددة للقيام بها وسيحتاجون إلى الوصول إلى أجزاء معينة من منزلك ، ولكن ليس أجزاء أخرى.

إذا كان لديك سباك قادم لإصلاح حوض المطبخ ، فسيحتاجون إلى إذنك للوصول إلى الحوض والأنابيب التي توفر المياه وتزيلها. هذا هو. لذلك إذا طلب السباك رؤية غرفة نومك ، فسوف تشك في ما يفعلونه. الشيء نفسه ينطبق على التطبيقات. ضع ذلك في الاعتبار عندما توافق على أذونات التطبيق.



About the author

أنا مهندس برمجيات ولدي خبرة في كل من تطبيقات Chrome والألعاب. لقد كنت أعمل على حلول لمتصفح Google Chrome على مدار السنوات الأربع الماضية وعملت أيضًا على ألعاب لعدة منصات مختلفة. تكمن مهاراتي في تصميم واختبار وإدارة مشاريع البرمجيات. بالإضافة إلى عملي كمهندس برمجيات ، فأنا أيضًا من ذوي الخبرة في الخصوصية وحسابات المستخدمين وقضايا سلامة الأسرة.



Related posts