0555333017

اهلا بكم فى الموقع الرسمى للمهندس خالد ابو ابراهيم

 المدير التنفيذي للمضيف الاول للاتصالات وتقنية المعلومات (ون هوست) والخبير في مواقع التواصل الاجتماعي 

أذونات تطبيقات أندرويد Android App Permissions

 : موضوعنا اليوم عن أذونات تطبيقات أندرويد Android App Permissions                        

: في كل مرة تنصب تطبيقا على جهاز هاتفك الذكي، فإن هذا التطبيق يطلب أذونات (صلاحيات) للدخول إلى بعض من المعلومات الموجودة على هاتفك، مثل الصور ومقاطع الفيديو وجهات الاتصال، أو بعضا من التقنيات التي يحويها مثل الكاميرا أو المايكروفون، أو تحديد الموقع الجغرافي
تعمل التطبيقات الخاصة بالأجهزة الذكية والحواسب اللوحية بطريقة تختلف عن البرامج المصممة لتعمل على أجهزة الحاسب، وهي تقدم خدمات مختلفة، ويتوفر الكثير منها مجانا، لكنها تستفيد من المعلومات التي تجمعها عنك، أو ترسل لك الإعلانات. لا يمكن القول بأن جميع هذه التطبيقات خطرة، وتعرض خصوصيتك للخطر، فمعظمها يقوم بذلك لأهداف تجارية بحتة، وهي بعيدة عن النوايا الخبيثة، لكن الخصوصية والتحكم بها حق مقدس.
عند تنصيب التطبيق، فإنه يعرض عليك الأذونات التي يطلبها، والتي لا تستطيع التحكم بها على نظام أندرويد، 
يلزم نظام التشغيل أندرويد جميع التطبيقات الخاصة به بالإفصاح عن الأذونات التي يطلبها التطبيق عند تنصيبه، ولذلك فعلينا ألا نهمل هذا الجانب أبدا وقراءة هذه الأذونات والتمعن بها ومقارنتها مع الخدمات التي يقدمها التطبيق. إذا كان التطبيق مثلا عبارة عن لوحة مفاتيح جديدة، وطلب منك تحديد أذن الوصول إلى الكاميرا وجهات الاتصال، فهذا أمر يدعو إلى الريبة دون شك، لكن تطبيقا للخرائط مثل خرائط غوغل يطلب منك معرفة موقعك الجغرافي بدقة هو أمر طبيعي.
لا يقوم متجر غوغل بمراجعة التطبيقات التي تنشر عليه، وبذلك فإن احتمال وجود تطبيقات خبيثة عالٍ جدا، وقد حدث في السابق أن تم العثور على تطبيقات خبيثة في متجر Google Play، وتم إزالتها من المتجر اثر اكتشافها وفي بعض الحالات تم إزالتها من جميع الأجهزة التي نصبت عليها عن بعد!. أما المتاجر الأخرى فهي أقل أمانا بكثير.                        
: مخاطر مرتبطة بأذونات التطبيقات
علينا التمميز بين نوعين من المخاطر، فهناك التطبيقات الخبيثة التي تقوم بالتجسس أو سرقة المعلومات والبيانات، وهناك التطبيقات التي تستغل الأذونات التي تحصل عليها بمجرد تنصيبها، وتقوم مثلا بقراءة رسائلك القصيرة وجهات الاتصال الخاصة لك ثم تقوم بنسخها وإرسالها عبر الإنترنت إلى مخدمات التطبيق. لا يقوم متجر غوغل بمراجعة التطبيقات التي تنشر عليه، وبذلك فإن احتمال وجود تطبيقات خبيثة عالٍ جدا،                        
: قبل تنصيب أي تطبيق على الهاتف الذكي
قبل تنصب اي تطبيق تأكدوا ممايلي:
1- حمل التطبيقات من متاجر التطبيقات الموثوقة مثل Google Play Store. لا تقم بتحميل التطبيقات من متاجر أو مواقع مشبوهة أو دون معرفة مصدرها.
2- تاكدوا من هوية ومصداقية المطور وابحثوا بجانب اسم المطور عن علامة زرقاء تعطى للمطورين الموثوقين على المتجر. لا تقم بتحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها. وأيضا لا تقم بتنصيب التطبيقات غير المعروفة.
3- إقرأوا المراجعات جيدا لتعرفوا أكثر عن التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل وبتنصيب التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان
4- راجعوا الأذونات التي يطلبها التطبيق جيدا. ولا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتكم وأمانكم.
                                               
: مثال على تطبيق يبدو خبيثا
نورد فيما يلي مثالا على تطبيق يبدو خبيثا وهو تطبيق Brightest LED Flashlight. وهو تطبيق يتحكم بضوء الفلاش الخاص بالكاميرا بحيث يستخدم الهاتف الذكي كمصباح.
منطقيا يحتاج هذا التطبيق بشكل أساسي إلى أذن وحيد وهو التحكم بالفلاش Control Flashlight Permission. لكن عند مراجعة الأذونات التي يطلبها التطبيق نلاحظ أنه يطلب بالإضافة للتحكم بالفلاش 12 إذنا آخر لا علاقة لها بوظيفته الأساسية. كما هو مبين في الصورة .
بالتحديد يطلب التطبيق الأذونات التالية: التقاط الصور وتسجيل مقاطع الفيديو، معاينة شبكات الـ WiFi، قراءة حالة الهاتف وهويته، قراءة محتوى ذاكرة الـ USB، تعديل وحذف محتوى ذاكرة الـ USB، معرفة ما التطبيقات الأخرى على الجهاز، معاينة حالة الاتصال بالشبكة، دخول كامل إلى الشبكة، امنع الهاتف من الدخول في وضعية النوم، تعديل إعدادات الجهاز، تحميل بيانات من الانترنت، تعديل إعدادات الإظهار
بمراجعة سريعة لهذه الأذونات يمكننا الجزم بأن للتطبيق أغراض أخرى غير التحكم بضوء الفلاش. لذلك يجب عدم تنصيبه على الجهاز. وإزالته إن كان قد تم تنصيبه سابقا. وبشكل عام يجب الحذر عند تنصيب التطبيقات ومراجعة الأذونات ثم اتخاذ القرار بمنحها للتطبيق أو رفض منحها للتطبيق وإلغاء إجرائية تنصيب التطبيق والبحث ربما عن تطبيق بديل حميد.                        
: التحكم بالأذونات المتاحة للتطبيقات
يتيح نظام التشغيل أندرويد ابتداءا من الإصدار 6.0 للمستخدمين إمكانية التحكم بأي أذونات يتيحون للتطبيق وأي أذونات يمسكون. كما هو الحال في نظام تشغيل آي أو إس iOS على أجهزة أي فون iPhone وآي باد iPad، هذه الإمكانية لم تكن موجودة في
الإصدارات الأقدم من أندرويد. وكان على المستخدم إما قبول منح التطبيق جميع الأذونات التي يطلبها دفعة واحدة (واستخدام تطبيق خاص من جهة مصنعة ثالثة للتحكم بالأذونات) أو الامتناع عن تنصيب التطبيق.

لائحة مفصلة بأهم أذونات نظام التشغيل أندرويد  :
Directly call phone numbers
إجراء مكالمات هاتفية دون المستخدم
هذه صلاحية خطيرة ولا يجب إعطاءها إلا لتطبيقات التواصل مثل سكايب مثلا

Send SMS messages
إرسال رسائل قصيرة
هذا إذن خطير ولا يجب منحه إلا لتطبيقات الرسائل المعروفة

تعديل بطاقة التتخزين Modify or delete USB storage
يعني هذا الإذن أن باستطاعة التطبيق وضع البيانات أو تعديها أو حذفها من البطاقة وهو إذن هام قد تحتاجه الكثير من التطبيقات التي تخزن بعض المعلومات على جهازك

Read and change my contacts
تعديل جهات الاتصالات والوصل أليها. تحتاجها تطبيقات التواصل الاجتماعي والاتصال
لا يجب منحه إلا لتطبيقات التواصل الاجتماعي والتراسل

Bookmark web pages and read web history
هذا الاذن تحتاجه متصفحات الإنترنت وبعض وسائل التواصل الاجتماعي
لا يجب منحه للتطبيقات التي لا علاقة لها بالتصفح كالألعاب مثلا

Read sensitive log data
قراءة بيانات اللوغ الخاصة بالتطبيقات الأخرى وهي صلاحية هامة لا تحتاجها التطبيقات عموما
لا يجب منحه للتطبيقات إلا إن كنت متأكدا مما تفعل

Read phone state and identity
معرفة وضعية الهاتف وهو إذن ذو حدين فالتطبيقات تحتاجه كي يتمكن الهاتف مثلا من ايقاف التطبيق واستقبال مكالمة، لكن التطبيق يحصل من خلاله أيضا على رقمي IMEI و IMSI وبالتالي يصبح التطبيق قادرا على تحديد موقعك الجغرافي التقريبي. وربما إرساله إلى الجهة المسؤولة عن التطبيق.
يجب توخي الحذر عند منح هذا الاذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق

Fine GPS Location
تحديد موقعك الجعرافي من خلال نظام الملاحة العالمي الذي يعمل عن طريق الأقمار الصناعية وتحتاجه تطبيقات الملاحة والخرائط ومواعيد الصلاة مثلا.
يجب توخي الحذر عند منح هذا الاذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق

Coarse Network-based Location
تحديد موقعك الجعرافي من خلال الشبكات المتصلة مع الهاتف الذكي. تحتاجه تطبيقات الملاحة والخرائط ومواعيد الصلاة مثلا.
يجب توخي الحذر عند منح هذا الاذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق

Create Bluetooth connections
يشغل اتصال البلوتوث في جهازك وتحتاجه تطبيقات التي تنقل البيانات بشكل اللاسلكي عبر تجهيزة البلوتوث.

Full Internet access
يتيح هذا الإذن للتطبيق امكانية استخدام الانترنت. يحتاجه الكثير من التطبيقات المرتبطة بخدمات الانترنت.
يحمل هذا الإذن الكثير من الخطورة فهو يمكن التطبيقات من الاتصال بالانترنت دون علمك. كن حذرا في منح هذه الصلاحية لان هناك تطيبقات لا تحتاجها لأداء غرضها.

إدارة حساباتك الاكترونية Manage Accounts 
وهي إذن حساسة تحتاجها جميع التطبيقات مثل فيسبوك وغوغل وتويتر,
في حال تم طلبه من لعبة مثلا عليك الاستغناء عن التطبيق لانها تصبح مريبة.

Install Packages (Apps)
يتيح هذا الإذن للتطبيق إمكانية تحميل تطبيقات أخرى. كما هو الحال في تطبيق Google Play مثلا
قد تستخدم التطبيقات الخبيثة هذا الإذن لتحميل وتنصيب المزيد من الملفات الخبيثة على جهازك، لذلك احذر من منحه للتطبيقات التي لا علاقة لها بالمتجر

Prevent phone from sleeping
يستطيع التطبيق بموجب هذا الاذن منع الهاتف من الدخول في حالة النوم. تحتاج مشغلات الفيديو والصوت له عادة.

Read sync settings
يتيح هذا الإذن للتطبيق معرفة إذا ما كانت ميزة مزامنة الحسابات مفعلة وتعمل في الخلفية بعيدا عن واجهة المستخدم.

التقاط الصور أو الفيديو Take photos or video
يتيح هذا الإذن للتطبيق إمكانية تشغيل الكاميرا والتقاط الصور والفيديو
قد تستخدمه بعض التطبيقات الخبيثة للتجسس عليك. بالتالي يجب الاستغناء عن التطبيقات التي تطلبه دون سبب أو حاجة لها.