يواجه مستخدمو الهواتف الذكية العاملة بنظام “أندرويد” مخاطر أمنية متزايدة نتيجة الموافقة التلقائية والسريعة على الأذونات التي تطلبها التطبيقات عند التثبيت. فرغم أن بعض هذه الأذونات ضروري لعمل التطبيق، إلا أن كثيراً منها قد يكون غير مرتبط بوظيفته الأساسية، مما يفتح الباب أمام التطبيقات الخبيثة لمراقبة نشاط المستخدم، أو تسجيل صوته، أو تتبع موقعه، أو حتى تثبيت برمجيات ضارة دون علمه.
وبحسب تقرير تقني نشره موقع “BGR” واطلعت عليه “العربية Business”، فإن القاعدة الذهبية للأمان الرقمي تتمثل في التأكد من توافق الإذن المطلوب مع الوظيفة الأساسية للتطبيق. على سبيل المثال، من المنطقي أن يطلب تطبيق “الماسح الضوئي” الوصول إلى الكاميرا، لكن طلب تطبيق “الآلة الحاسبة” للإذن ذاته يُعد أمراً بالغ الريبة.
وفيما يلي أبرز 5 أذونات يجب على المستخدمين الحذر بشدة قبل منحها للتطبيقات، مع خطوات التحقق منها وإلغائها:
1. ميزات إمكانية الوصول (Accessibility) صُممت هذه الميزات أساساً لمساعدة ذوي الاحتياجات الخاصة (مثل قراءة النصوص بصوت عالٍ). لكن منح هذا الإذن لتطبيق غير موثوق يمنحه سيطرة شبه كاملة على الهاتف؛ إذ يمكنه مراقبة الشاشة، وقراءة الرسائل، وتتبع النقرات، بل وتنفيذ عمليات شراء أو تغيير الإعدادات نيابة عنك.
-
للتحقق: اذهب إلى (الإعدادات) > (إمكانية الوصول) > (التطبيقات أو الخدمات المثبتة).
2. الظهور فوق التطبيقات الأخرى (Appear on top) يسمح هذا الإذن للتطبيق بعرض محتواه فوق التطبيقات الأخرى (مثل فقاعات الدردشة العائمة). وتستغل التطبيقات الخبيثة هذه الميزة لإنشاء شاشات تسجيل دخول بنكية مزيفة لسرقة كلمات المرور، أو لخداع المستخدم لدفعه نحو الموافقة على أذونات خطيرة أخرى.
-
للتحقق: اذهب إلى (الإعدادات) > (التطبيقات) > (وصول خاص) > (الظهور فوق التطبيقات الأخرى).
3. تثبيت تطبيقات غير معروفة (Install unknown apps) يُعد هذا الإذن من أخطر الثغرات الأمنية في أندرويد؛ فهو يسمح للتطبيق بتجاوز الحماية التي يوفرها متجر “غوغل بلاي”، وتنزيل وتثبيت برامج وتطبيقات خبيثة قد تستهلك مساحة الجهاز وتسرق بياناته، ويصعب جداً حذفها لاحقاً.
-
للتحقق: اذهب إلى (الإعدادات) > (التطبيقات) > (وصول خاص) > (تثبيت تطبيقات غير معروفة).
4. الوصول إلى بيانات الاستخدام (Usage data access) يمنح هذا الإذن التطبيقات قدرة على معرفة التطبيقات الأخرى التي تستخدمها، وعدد مرات فتحها، والمدة التي تقضيها عليها. وتُستخدم هذه المعلومات الدقيقة لبناء ملف شخصي شامل عن عاداتك اليومية، ليتم استغلاله لاحقاً في توجيه الإعلانات أو بيع بياناتك لشركات الطرف الثالث.
-
للتحقق: اذهب إلى (الإعدادات) > (التطبيقات) > (وصول خاص) > (الوصول إلى بيانات الاستخدام).
5. الوصول إلى جهات الاتصال والرسائل (Contacts and Messages) يحتوي سجل الأسماء والرسائل النصية على معلومات بالغة الحساسية، أبرزها رموز التحقق الثنائية (OTP) الخاصة بالحسابات البنكية. منح هذا الإذن لتطبيق غير موثوق قد يسهل عمليات اختراق الحسابات المالية وانتحال الشخصية. يجب حصر هذا الإذن بتطبيقات الاتصال والمراسلة الموثوقة فقط.
-
للتحقق: اذهب إلى (الإعدادات) > (التطبيقات) > (مدير الأذونات) > (جهات الاتصال والرسائل).
ويوصي خبراء الأمن السيبراني بضرورة إجراء مراجعة دورية لقائمة الأذونات في الهواتف الذكية، وسحب الصلاحيات غير المبررة فوراً، مؤكدين أن الأذونات بحد ذاتها ليست ضارة، بل يكمن الخطر في هوية التطبيق الذي يحصل عليها وكيفية استغلاله لها.