فما نعلمه عن التطبيقات هو أنها تحتاج بعض الصلاحيات و الأذونات للقيام بالوظيفة و المهام الخاص بالتطبيق فمثلا نجد صنف تطبيقات الواقع الافتراضي التي تستدعي منك منحها إذن الوصول إلى كاميرا الهاتف, لكن في المقابل نجد تطبيقات ثانية تطلب صلاحيات بعيد كل البعد عن وظيفتها المعلن عنها و هذا يثير الريبة, أيضا هناك بعض الصلاحيات و الأذونات التي يجب أن تأخد الحذر من الموافق عليها و في ما يلي من التدوينة سنشاركك ببعض الأذونات و الصلاحيات التي تطلبها التطبيقات و هذه الأذونات لا يجب عليك الموافقة عليها نهائيا لحفظ و حماية خصوصيتك.
أذونات لا تحتاجها تطبيقات الألعاب لتشتغل بكفاءة
الوصول إلى قسم Accessibility
قبل كل شيء و جب أن تتعرف على قسم Accessibility المتاح في كل أجهزة هواتف و لوحات الرقمية للأندرويد, فهذا القسم ( Accessibility ) يحتوي على مجموعة كبيرة من الميزات و الأدوات التي تمكنك من إستخدام الهاتف بشكل تفاعلي عبر أوامر صوتية أو حركية و هذا القسم هو في الأساس تم دمجه لفئة المستخدمين ذوي إعاقة ليتمكنوا من التحكم بالهاتف... و للأسف أنه تمة بعض التطبيقات التي تستدعي منك منحها إذن الوصول لهذا القسم و هذا سيضع هاتفك بين أيدي طرف ثالت يتحكم به بالكامل. و هذا يبرر أن تطبيقات الألعاب لا تحتاج إلى هذا الإذن للعمل بكفاءة و هنا سيكون عليك الانتباه في حال تم طلب موافقة على صلاحية الوصول إلى قسم Accessibility.
صلاحيات تطبيقات Device admin apps
لنقرب لك فكرة Device admin apps وهي نوع برمجيات تتيح التحكم عن بعد في هاتف الأندرويد, ومنه سيتضح لك مدى خطورة هذا الأمر أي سيكون من السهل إجراء عمليات و كدى تعاملات بواسطة هاتفك الذكي في حال تم الموافقة على صلاحيات برنامج Device Admin Apps.
أي بشكل عام فجل تطبيقات الألعاب لا تحتاج هذا الإذن لتشتغل و قطعاً لا يجب عليك بتاتا أن تقوم بمنح أو الموافقة عليه إلى إذا كان تطبيق الذي يطلب الإذن مرخص من جهة موثوقة كشركة العمل التي تعمل بها على سبيل المثال... و الذي سيجعلك تأخد حيطتك و حذرك أكثر هو أنه من خلال التحكم في هاتفك عن بعد يمكن إجراء عمليات حساسة ليس فقط إجراء اقتطاعات مصرفية بل أيضا يمكن أن يكون هاتفك الخاص حلقة وصل في إنشاء سلسلة اختراقات مستهدفة و هنا ستكون أنت الضحية لذى خد حدرك في الموافقة على هذا الإذن.
إذن تثبيت تطبيقات خارجية غير معروفة
قد يصادفك ذات مرة أنك وجدت بعض التطبيقات التي لم تقم بتبييتها مسبقا على هتفك لتطرح السؤال كيف تم تتبيها مع استبعاد إمكانية تثبيتها من قبل واحد من الأقارب عندما استخدم هاتف الخاص, و هنا يجب أن تعلم صديقي و صديقتي أنه تمت واحد من الصلاحيات يتم الموافقة عليه يسمح بتطبيق من تطبيقات الهاتف الخاص بك من إمكانيته بالقيام بعملية تثبيت تطبيقات أخرى غير معروفة, أي بشكل أوضح أنه يمكن تنزيل تطبيقات من جهات خارجية دون تدخل منك. وهذا سيضعك داخل دائرة تهديد التطبيقات الملغمة و سيحفزك هذا على الانتباه الجيد أثناء موافقتك على صلاحيات التي يطلبها أي تطبيق جديد قمت بتثبيته.
إذن الوصول إلى الرسائل SMS الخاصة
خطورة هذا الأمر لن تقتصر على إمكانية قراءة محتوى الرسالة بل سيتعدى ليصبح أكثر بكثير إلى درجة إستغلال إمكانية إرسال الرسائل من هاتفك, أيضا واحد من الأمثلة التي ستجعلك تراعي خطورة هذه المسألة هو في حال وصلتك رسالة من بريدك الإلكتروني لرمز تأكيد تغيير كلمة المرور الخاصة بأحد حساباتك الإلكترونية هنا سيكون للتطبيق أيضا إمكانية الاطلاع على الرسالة التي وصلتك و كدى إمكانية حذفها لكي لا تطلع على الأمر حتى تجد أن حسابك قد تم تغيير كلمة المرور الخاص به و سرقته و لن يصبح لك الحق في الوصول إليه, الأمر أقرب بكثير إلى هجمة SS7. و الخطورة لن تقتصر على المثال السابق بل يمكن إجراء تعاملات مصرفية و تأكيدها بواسطة رسالة التأكيد التي تصلك على الهاتف, لدى حاول أن تحتاط من إمكانية منح تطبيقات الألعاب أو أي تطبيقات أخرى الوصول إلى رسائلك محرك رسائلك الخاصة على هاتفك.
الكاتب: بدر الدين فهيم
المصدر : مدونة المحترف
التبليغ عن مشكل أو رابط معطل
ليست هناك تعليقات:
إرسال تعليق