صلاحيات التطبيقات في نظام Android 8: الدليل الكامل

نوفمبر 1, 2018

 في هذه الأيام، قد يصل عدد إصدارات نظام Android المتنوعة إلى الآلاف. وذلك لأن كل بائع يعدّل النظام وفقًا لمتطلباته الخاصة، وبالتأكيد لا يكون التغيير للأفضل دائمًا. إلا أنه يوجد نظام تشغيل جيد التصميم داخل نظام Android، والذي يزداد أمانًا مع كل إصدار جديد.

بل يصبح النظام أكثر أمانًا عندما يقوم المستخدم باتخاذ الإجراءات الصحيحة. وللحصول على جزء كبير من الملفات المهمة الموجودة في الذاكرة المشتركة أو الوصول إلى وظيفة قد تكون غير آمنة، تحتاج تطبيقات Android دائمًا إلى إذن صريح من المستخدم. ومن المهم ضبط هذه الصلاحيات بشكل صحيح.

لقد ناقشنا بالفعل كيفية ضبط هذه الإعدادات بشكل صحيح في نظام Android 6، لذلك سوف نتحدث الآن عن إصدار أحدث من نظام التشغيل Android 8. أولاً، يحتوي الإصدار 8 على إعدادات أكثر من ذي قبل، وهو أمر جيد وسيئ على حد سواء. حيث يتمثل الجانب الجيد في إمكانية رفع مستوى أمان النظام. أما الجانب السيئ فيتمثل في أن ضبط كل هذه الأمور قد أصبح أكثر تعقيدًا واستهلاكًا للوقت. كما أن الإعدادات الآن موجودة في أماكن مختلفة، ويتسم بعضها ببعض الصعوبة. لكن هذا الدليل من شأنه أن يوضح كل تلك الإعدادات.

الأذونات التي تتم تهيئتها في قائمة أذونات التطبيقات

تتضمن هذه القائمة مجموعة من الأذونات التي تمنح التطبيقات إمكانية الوصول إلى المعلومات الشخصية المخزنة على الهاتف الذكي (جهات الاتصال وسجل المكالمات ورسائل SMS والصور) والأجهزة المدمجة التي يمكن من خلالها استرداد البيانات الشخصية (الكاميرا والميكروفون والهاتف وجهاز استقبال نظام تحديد المواقع العالمي “GPS”).

وقبل أن يتلقى أحد التطبيقات أي نوع من الأذونات، يجب أن يطلب ذلك من المستخدم بشكل صريح. ثم تقرر أنت ما يمكن للتطبيقات الوصول إليه

ويعني منح أحد التطبيقات أيًّا من هذه الأذونات أنه يمكنه من الآن فصاعدًا الحصول على هذا النوع من المعلومات وتحميله على السحابة دون طلب موافقتك الصريحة لأي غرض يرغب في استخدام بياناتك من أجله.

لذلك، ننصحك بالتوقف والتفكير قبل منح الأذونات للتطبيقات، خاصةً إذا لم تكن ضرورية لعمل التطبيق. فعلى سبيل المثال، لا تحتاج معظم الألعاب إلى الوصول إلى جهات اتصالك أو الكاميرا، كما لا تحتاج برامج المراسلة إلى معرفة موقعك، وقد يستمر وجود بعض الفلاتر العصرية للكاميرا بدون سجل مكالماتك.

فالقرار بيدك في النهاية، ولكن كلما قل عدد الأذونات الممنوحة، زادت سلامة بياناتك.

رسائل SMS

التعريف: إذن يخص إرسال واستقبال الرسائل النصية القصيرة “SMS” ورسائل الوسائط المتعددة “MMS” والرسائل الفورية التي تحتوي على رابط لتحميل الخدمات “”WAP، بالإضافة إلى عرض الرسائل في ذاكرة الهاتف الذكي.

الخطورة: تستطيع التطبيقات التي تمتلك هذه الحقوق قراءة جميع مراسلات SMS، بما في ذلك الرسائل التي تحتوي على رموز أحادية الاستخدام تخص الخدمات المصرفية عبر الإنترنت وتأكيد المعاملات.

وباستخدام هذا الإذن، يمكن للتطبيق أيضًا إرسال رسائل غير مرغوب فيها باسمك (وعلى نفقتك الخاصة) إلى جميع أصدقائك. أو تسجيلك للحصول على “خدمة” مميزة.

التقويم

التعريف:إذن يخص عرض الأحداث في التقويم وحذفها وتعديلها وإضافتها.

الخطورة: يمكن لأعين المتطفلين معرفة ما قمت به وما تقوم به اليوم وما ستقوم به في المستقبل. تحب برامج التجسس هذا الإذن.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> أذونات التطبيقات -> التقويم

الكاميرا

التعريف: إذن يخص الوصول إلى الكاميرا بحيث يمكن للتطبيق التقاط الصور وتسجيل مقاطع الفيديو.

الخطورة: يمكن للتطبيقات الحاصلة على هذا الإذن التقاط صورة أو تسجيل مقطع فيديو في أي لحظة وبدون سابق إنذار. يمكن للمهاجمين الذين يمتلكون صورًا محرجة وغيرها من الفضائح التي تخصك أن يفسدوا حياتك.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> أذونات التطبيقات -> الكاميرا

جهات الاتصال

التعريف: إذن يخص قراءة جهات الاتصال الموجودة في دليل العناوين الخاص بك وتغييرها وقراءتها، فضلاً عن الوصول إلى قائمة الحسابات المسجلة في الهاتف الذكي.

الخطورة: يمكن للتطبيقات من خلال هذا الإذن إرسال دليل العناوين كاملاً إلى خوادمها. وحتى الخدمات المشروعة تسيء استخدام هذا الإذن ولا تهتم بالمخادعين والعابثين غير المرغوب فيهم والذين يعدونه ربحًا غير متوقع.

يمنح هذا الإذن أيضًا إمكانية الوصول إلى قائمة حسابات التطبيقات الموجودة على الجهاز، بما في ذلك Google وFacebook والعديد من الخدمات الأخرى.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> أذونات التطبيقات -> جهات الاتصال

الموقع

التعريف: الوصول إلى موقعك، سواء التقريبي (بالاعتماد على البيانات الصادرة من محطات الهواتف المحمولة ونقاط وصول Wi-Fi) أو الدقيق (بالاعتماد على بيانات نظام تحديد المواقع العالمي “GPS” والنظام العالمي للملاحة بالأقمار الصناعية “GLONASS”).

الخطورة: يسمح للتطبيق بتتبع جميع تحركاتك.

وسرعان ما يكشف تتبع حركة الهاتف الذكي مكان إقامة المالك (موقعه خلال الليل) ومكان عمله (موقعه خلال النهار) وأشياء أخرى أيضًا.

حتى إذا كنت لا تمانع تجسس التطبيقات على تحركاتك، فعليك وضع أمر آخر في اعتبارك: يُعد تحديد الموقع الجغرافي واحدًا من أكبر عوامل استنزاف البطارية. لذا فكلما قل عدد التطبيقات المسموح لها بهذا الإذن، زاد عمر بطارية هاتفك.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> أذونات التطبيقات -> الموقع

الميكروفون

التعريف: إذن يخص تسجيل الصوت من ميكروفونات الهواتف الذكية المدمجة.

الخطورة: يمكن للتطبيقات من خلال هذا الإذن تسجيل كل ما يدور بالقرب من هاتفك. وكذلك كل مكالماتك ومحادثاتك المباشرة، والكثير.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> أذونات التطبيقات -> الميكروفون

أجهزة استشعار الجسم

التعريف: الوصول إلى البيانات الواردة من أجهزة استشعار الصحة مثل جهاز استشعار معدل ضربات القلب.

الخطورة: يسمح للتطبيق بمراقبة وظائف جسمك باستخدام البيانات الواردة من أجهزة الاستشعار الموجودة في عدة أجهزة مثل سوار اللياقة البدنية (ولا تشمل هذه الفئة أجهزة استشعار الحركة المدمجة في الهواتف الذكية). ويمكن استخدام هذا النوع من البيانات من قبل شركات الرعاية الصحية في تقييم تكلفة التأمين الخاص بك على سبيل المثال.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> أذونات التطبيقات -> أجهزة استشعار الجسم

مساحة التخزين

التعريف: قراءة الملفات وكتابتها على الذاكرة المشتركة للهاتف الذكي. يحتوي كل تطبيق في نظام Android على مساحة تخزين صغيرة خاصة به لا يمكن لغيره من التطبيقات الوصول إليها؛ وبهذا الإذن، يمكن لجميع التطبيقات الوصول إلى منطقة التخزين المتبقية.

الخطورة: يسمح للتطبيقات باستعراض جميع ملفاتك. حيث يمكنها مثلاً عرض جميع الصور (بما في ذلك تلك الصور الخاصة بعطلتك والتي تفضل عدم مشاركته) وتحميلها على خوادمها. أو تشفير ملفاتك وطلب الفدية لفك التشفير.

كما تكمن خطورة هذا الإذن أيضًا في استخدام العديد من التطبيقات لمساحة التخزين المشتركة للتخزين المؤقت للوحدات والتحديثات الإضافية التي يتم تنزيلها من الإنترنت، مما يجعلها عرضة للإصابة عبر أحد التطبيقات الخبيثة. ويُعرف ذلك باسم هجوم Man-in-the-Disk.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات ->أذونات التطبيقات -> مساحة التخزين

الهاتف

التعريف: إذن يخص عرض وتعديل سجل المكالمات، والحصول على رقم هاتفك، وبيانات الشبكة الخلوية، وحالة المكالمات الصادرة، وإضافة البريد الصوتي، والوصول إلى خدمات الهاتف عبر بروتوكول الإنترنت، وعرض الأرقام المطلوبة مع إمكانية إنهاء المكالمة أو إعادة توجيهها إلى رقم آخر، والاتصال بأي رقم.

الخطورة: يسمح هذا الإذن للتطبيق بشكل أساسي باتخاذ أي إجراء يتعلق بالاتصالات الصوتية. ويمكنه معرفة الجهات التي تتصل بها وتوقيت الاتصال أو منعك من إجراء المكالمات (إلى رقم محدد أو بصفة عامة) من خلال إنهاء المكالمات باستمرار. كما يمكنه التجسس على محادثاتك أو إجراء المكالمات في أي مكان على نفقتك الخاصة بالطبع، بما في ذلك المكالمات باهظة التكلفة.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> أذونات التطبيقات -> الهاتف

الأذونات التي تتم تهيئتها في قائمة الوصول الخاص للتطبيقات

لقد تناول الجزء السابق أذونات التطبيقات الخاصة بالوصول إلى البيانات الشخصية. ولكن هناك قائمة أذونات أخرى تخص الوصول إلى العديد من وظائف نظام Android. ويمكن أن تتسبب هذه الأذونات عند منحها إلى أي تطبيق خبيث في حدوث ضرر كبير، لذلك عليك منحها باعتدال.

وتكون هذه الأذونات موجودة في أماكن بعيدة داخل الإعدادات ولا تتسم بسهولة الاستخدام، لذا، يحتاج المستخدم إلى المعرفة الجيدة بكيفية عمل نظام Android والبرامج الضارة للهواتف المحمولة من أجل فهم كيفية استخدامها وعواقبها المحتملة. ولكن لا تقلق، حيث سنعرض لك خلاصة التفاصيل الدقيقة.

تحسين استخدام البطارية

التعريف: تحد الإصدارات الجديدة من نظام Android بشدة من قدرة التطبيقات على العمل في وضع الخلفية، وذلك لتوفير طاقة البطارية بشكل أساسي. ومع ذلك، يحتفظ المطورون الذين تحتاج تطبيقاتهم إلى العمل في الخلفية (مشغل الموسيقى وتطبيقات اللياقة البدنية، فضلًا عن برامج مكافحة الفيروسات) بالقدرة على ضمان التشغيل الكامل في الخلفية. ولكن يجب أن يطلبوا إذنًا من المستخدم لاستثنائهم من التأثر بميزة تحسين استخدام البطارية.

الخطورة: قد ترغب تطبيقات التجسس أيضًا على سبيل المثال في العمل في الخلفية لمراقبة تحركات المستخدم. لذلك، يجب التعامل مع هذا الإذن بعناية، ويجب التحقق باستمرار من قائمة التطبيقات التي يمكن أن تعمل بحرية في الخلفية.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> خيارات متقدمة -> الوصول الخاص للتطبيقات -> تحسين استخدام البطارية ->غير مُحسَّن.

تطبيقات مسؤول الجهاز

التعريف: يمنح هذا الإذن التطبيقات حق استخدام وظائف المسؤول عن بُعد. تم تصميم هذه المجموعة من الوظائف في البداية لتمكين خدمات تكنولوجيا المعلومات الخاصة بالشركات من تهيئة الهواتف الذكية للموظفين عن بُعد بشكل صحيح من مكان العمل، دون الحاجة إلى تتبعهم فعليًا.

الخطورة: أولًا، يسمح هذا الإذن للتطبيق بتغيير كلمة مرور الهاتف الذكي وقفل الشاشة عنوةً وإيقاف تشغيل الكاميرا ومسح جميع البيانات. ثانيًا، تصعب إزالة التطبيق الذي يُمنح هذا الإذن، كما تحب البرامج الضارة استخدامه للتمكن من الدخول في النظام. لذا لا يجب منح هذا الإذن إلا إذا كنت متأكدًا بنسبة 100% من أن التطبيق الذي يطلبه سليمًا تمامًا.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> خيارات متقدمة -> الوصول الخاص للتطبيقات -> تطبيقات مسؤول الجهاز

الوصول إلى ميزة عدم الإزعاج

التعريف: تتميز أحدث إصدارات نظام Android بميزة عدم الإزعاج مصحوبة بالكثير من الإعدادات، مما يسمح بإيقاف تشغيل أصوات المكالمات الصوتية والرسائل والاهتزاز وإخفاء الإشعارات المنبثقة. ومن الممكن أيضًا تحديد موعد تشغيل هذا الوضع وتعيين الاستثناءات (لجميع جهات الاتصال أو الجهات المميزة بنجمة) بحيث لا تتأثر بعض المكالمات والرسائل المحددة في وضع “عدم الإزعاج”. يسمح هذا الإذن للتطبيقات بتغيير إعدادات هذا الوضع.

الخطورة: تستطيع التطبيقات الضارة تمكين وضع “عدم الإزعاج” حسب الحاجة، مما يتسبب في تفويت صاحب الهاتف الذكي للمكالمات أو الرسائل المهمة، مثل المكالمات الواردة من مصرفك بشأن المعاملات المريبة.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> خيارات متقدمة -> الوصول الخاص للتطبيقات -> الوصول إلى ميزة عدم الإزعاج

العرض فوق التطبيقات الأخرى

التعريف: يسمح هذا الإذن للتطبيق بعرض نوافذه الخاصة فوق أي تطبيقات أخرى.

الخطورة: يمكن أن تخفي التطبيقات الضارة عرض التحذيرات المهمة، وأن تقوم أيضًا بتركيب النماذج الزائفة لإدخال تفاصيل بطاقات الائتمان أو كلمات المرور فوق نوافذ التطبيقات المشروعة. ويُعد هذا الإذن واحدًا من آليتين رئيسيتين مستخدمتين فيما يُعرف باسم هجمات Cloak & Dagger.

كما يتم استخدام هذا الإذن أيضًا على نطاق واسع من خلال البرامج الإعلانية بهدف دفع الإعلانات أمام المستخدمين بفعالية أكبر، وكذلك من خلال أدوات الحظر وبرامج الفدية التي تغطي واجهة الهاتف بنوافذها الخاصة وتطلب فدية مقابل التخلص منها.

وبصورة عامة، يجب عدم منح هذا الإذن لمعظم التطبيقات.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> خيارات متقدمة -> الوصول الخاص للتطبيقات -> العرض فوق التطبيقات الأخرى

خدمات مساعد الواقع الافتراضي

التعريف: يسمح هذا الإذن للتطبيقات بالدخول إلى تطبيقات وأجهزة الواقع الافتراضي، بالإضافة إلى إمكانية التشغيل في الخلفية أثناء فتح المستخدمين لتطبيقات الواقع الافتراضي.

الخطورة: لا يبدو هذا الإذن خطيرًا بصورة فعلية، بصرف النظر عن قدرته على التشغيل في الخلفية، وهو ما تقدّره البرمجيات الخبيثة بقدر كبير. ومع ذلك، نوصي برفض منحه للتطبيقات التي لا علاقة لها بالواقع الافتراضي، وذلك من باب الاحتياط.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> خيارات متقدمة -> الوصول الخاص للتطبيقات -> خدمات مساعد الواقع الافتراضي

تعديل إعدادات النظام

التعريف: يحتوي نظام Android على نوعين من إعدادات النظام، وهي الإعدادات الشائعة و العامة. لاحظ أن جميع الإعدادات الخطيرة تنتمي إلى الفئة الثانية، وأن الخيارات الثانوية مثل تغيير مستوى السطوع أو الصوت تنتمي إلى الفئة الأولى. ويسمح الإذن بتعديل إعدادات النظام للتطبيقات بتغيير الإعدادات الشائعة، ولكن ليس الإعدادات العامة.

الخطورة: يبدو هذا الإذن وكأنه محفوف بالمخاطر، ولكنه في الواقع إذن غير ضار تمامًا. حيث لا يوجد شيء خطير حقًا في الإعدادات التي يمكن تغييرها باستخدام هذا الإذن.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> خيارات متقدمة -> الوصول الخاص للتطبيقات -> تعديل إعدادات النظام

الوصول إلى الإشعارات

التعريف: يخص هذا الإذن معالجة الإشعارات. حيث يحتاجه تطبيق Google Wear على سبيل المثال من أجل إحالة الإشعارات إلى ساعتك الذكية. كما يستخدمه أيضًا تطبيق Launcher، وهو “تطبيق الشاشة الرئيسية” في نظام Android، لعرض الإشعارات المنبثقة على سطح المكتب بجانب رموز التطبيقات ذات الصلة.

الخطورة: تجد الكثير من المعلومات السرية (الرسائل القصيرة والرسائل الفورية، وما إلى ذلك) طريقها إلى الإشعارات. وإذا استطاع أحد تطبيقات التجسس أو أحصنة طروادة المصرفية الاطلاع خلسة على هذه المعلومات، فقد يعلم بالأمور التي تفضِّل الاحتفاظ بها لنفسك. لا ينبغي منح هذا الإذن إلى التطبيقات العشوائية.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> خيارات متقدمة -> الوصول الخاص للتطبيقات -> الوصول إلى الإشعارات

صورة داخل صورة

التعريف: يسمح نظام Android للتطبيقات بإخراج الفيديو في وضع صورة داخل صورة (PIP)، حيث يظهر كنافذة صغيرة في الزاوية اليمنى السفلية من الشاشة معروضة فوق نوافذ جميع التطبيقات الأخرى.

الخطورة: كما هو الحال بالنسبة لإذن العرض فوق التطبيقات الأخرى. فعلى سبيل المثال، يمكن أن يستخدمه أحد التطبيقات الضارة لإخفاء تحذير هام، ويمكن أن تستخدمه البرامج الإعلانية لعرض الإعلانات. يجب عدم منح إذن “صورة داخل صورة” (PIP) إلا للتطبيقات التي تثق بها تمامًا.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> خيارات متقدمة -> الوصول الخاص للتطبيقات -> صورة داخل صورة

الوصول إلى رسائل SMS المميزة

التعريف: تمتلك Google قائمة بأرقام خدمة رسائل SMS المميزة في بلدان مختلفة حول العالم. وفي حالة محاولة أحد التطبيقات إرسال رسالة SMS إلى أحد الأرقام الموجودة في هذه القائمة، يطالب النظام المستخدم بالحصول على الإذن.

الخطورة: تكسب عائلات كاملة من البرامج الضارة أرباحها من خلال إشراك المستخدمين سرًا في خدمات الرسائل القصيرة المميزة. وعلى الرغم من عدم وضوح مدى شمولية قائمة Google، إلا أنها ربما توفر الحماية من برامج اشتراك أحصنة طروادة الأكثر شيوعًا على أقل تقدير.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> خيارات متقدمة -> الوصول الخاص للتطبيقات -> الوصول إلى رسائل SMS المميزة

الوصول غير المقيد إلى البيانات

التعريف: للتوفير في استهلاك بيانات الجوال وشحن البطارية، يتيح لك نظام Android إمكانية تهيئة التطبيقات التي يمكنها استخدام نقل البيانات في وضع الخلفية (مخصص لكل تطبيق على حدة – لا توجد قائمة كاملة لهذا الإعداد مع مربعات قابلة للتحديد بسهولة).

كما أن نظام Android يمتلك وضع موفر البيانات الأكثر صرامة (الإعدادات -> الشبكة والإنترنت -> استخدام البيانات -> موفر البيانات). فعند تمكين هذا الوضع، يتم إيقاف نقل البيانات في الخلفية لمعظم التطبيقات. ولكي يستمر أحد التطبيقات في الوصول إلى إمكانية نقل البيانات عند تفعيل وضع موفر البيانات، يجب أن يطلب هذا الإذن.

الخطورة: وبشكل عام، لا يتم طلب نقل البيانات في وضع توفير البيانات الدقيق إلا من خلال تطبيقات التواصل (المراسلات، وكلاء البريد الإلكتروني، وشبكات التواصل الاجتماعي) لضمان التسليم الفوري للرسائل.

وإذا تم طلب هذا الإذن بواسطة تطبيق لا علاقة له بالتواصل، فعليك التوقف والتفكير فيما إذا كان يحاول التجسس عليك.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> خيارات متقدمة -> الوصول الخاص للتطبيقات -> الوصول غير المقيد للبيانات

الوصول إلى الاستخدام

التعريف: يسمح هذا الإذن للتطبيقات بالوصول إلى بيانات تعريف جهازك مثل التطبيقات التي تستخدمها ومعدل استخدامها، وكذلك المشغل الذي تستخدمه واللغة المعينة في هاتفك، وما إلى ذلك.

الخطورة: هذا الإذن لا يعطي التطبيق أي بيانات خاصة على هذا النحو. إلا أنه يمكن استخدام البيانات غير المباشرة حول استخدام الهواتف الذكية لتجميع بصمة رقمية خاصة بما فيه الكفاية، والتي يمكن أن تكون مفيدة في الإشراف.

بجانب ذلك، تستخدم أحصنة طروادة المصرفية هذه الوظيفة للكشف عن التطبيق الجاري تشغيله حاليًا وتغطيته بنوافذ تصيد مصممة لهذا التطبيق تحديدًا (على سبيل المثال، تطبيق بنك معين).

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> خيارات متقدمة -> الوصول الخاص إلى التطبيقات -> الوصول إلى الاستخدام

تثبيت التطبيقات غير المعروفة

التعريف: يُعد هذا الإذن بشكل أساسي مماثلاً لأمر التثبيت من مصادر غير معروفة في الإصدارات السابقة من نظام Android. ولكن في حين أنه لم يكن هناك أكثر من مربع تحديد واحد في السابق، نجد أن إعدادات Android 8 تُعد أكثر تعقيدًا. يمكن الآن للتطبيقات الفردية طلب الحق في تثبيت تطبيقات أخرى، والذي يمكنك السماح به أو حظره بالنسبة لكل منها. فمثلاً يمكنك منح هذا الإذن إلى مدير الملفات فقط (وبالمناسبة لا يُنصح بذلك).

الخطورة:حتى تطبيق Google Play أصيب
  بالتطبيقات الضارة في بعض الأحيان. كما يمكنك أن تتخيل، عندما يتعلق الأمر بالبرامج التي تم تنزيلها من مصادر غير معروفة، ربما يكون الوضع أسوأ بكثير. نوصي بحظر إذن تثبيت التطبيقات غير المعروفة لجميع التطبيقات المُثبَّتة على هاتفك الذكي، وخاصة المتصفح، وذلك لحماية نفسك من التنزيل والتثبيت التلقائي للبرامج الضارة من المواقع المخترقة.

إذا كنت تحتاج بالفعل إلى تثبيت أحد التطبيقات من غير المتاجر الرسمية (فكر مليًا قبل القيام بذلك)، فلا تنسَ استعادة الحظر فورًا بعد تثبيت التطبيق. واحرص دائمًا على فحص التطبيقات غير المعروفة باستخدام مضاد فيروسات موثوق به مثل Kaspersky Internet Security for Android، والذي يمكن تثبيته مجانًا.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> خيارات متقدمة -> الوصول الخاص للتطبيقات -> تثبيت التطبيقات غير المعروفة

الأذونات فردية التهيئة

بالإضافة إلى أقسام إعدادات أذونات التطبيقات والوصول الخاص للتطبيقات، يشتمل نظام Android 8 على العديد من الأذونات المهمة التي يجب ملاحظتها. وإذا تمت إساءة استخدام هذه الأذونات، فقد تكون أكثر خطورة من تلك الموجودة في القسمين السابقين. ولا ينبغي منحها للتطبيقات العشوائية مطلقًا.

إمكانية الوصول

التعريف: هي مجموعة قوية من الميزات التي تم إنشاؤها أصلاً لتيسير حياة المستخدمين من ضعاف البصر. على سبيل المثال، تسمح ميزة الوصول للتطبيقات بقراءة كل ما يحدث على الشاشة بصوت عالٍ، والعكس من خلال تنفيذ أوامر المستخدم الصوتية من خلال واجهة رسومية.

الخطورة: تتيح هذه المجموعة من الميزات للتطبيقات إمكانية الوصول إلى ما يحدث في التطبيقات الأخرى، وبالتالي تنتهك مبدأ عزلة Android.

يمكن أن تستخدم التطبيقات الضارة إمكانية الوصول للتجسس على ما تفعله، وأن تفعل بشكل أساسي ما يحلو لها بالواجهة الرسومية، وأن تنقر فوق أي زر من الأزرار حرفيًا. حيث يمكنها، على سبيل المثال، تغيير الإعدادات أو تأكيد الإجراءات أو حتى شراء التطبيقات من متجر Google Play. وتُعد هذه المجموعة من الميزات واحدة من الآليتين الرئيسيتين المستخدمتين في هجمات Cloak & Dagger.

مكان التهيئة: الإعدادات -> إمكانية الوصول.

لا يعد طلب أذونات إمكانية الوصول دائمًا علامةً لأحد الأنشطة الضارة. فبعض التطبيقات المشروعة تفعل ذلك لسبب وجيه. على سبيل المثال، تحتاج برامج مكافحة فيروسات الهواتف النقالة إلى هذا الإذن لاكتشاف السلوكيات المشبوهة في التطبيقات الأخرى قبل فوات الأوان، وتساعدها إمكانية الوصول على القيام بذلك. ولكن بشكل عام، قبل منح أذونات إمكانية الوصول للتطبيق، من المستحسن التفكير جيدًا في الأمر؛ حيث قد تكون العواقب غير سارة للغاية في الواقع.

التطبيقات الافتراضية

التعريف: قائمة أذونات أخرى مُنفذَّة كقسم إعدادات منفصل وتستحق الانتباه بشكل خاص. يحتوي نظام Android على مجموعة من التطبيقات الافتراضية المستخدمة لوظائف الهواتف الذكية الرئيسية:

  • Assist & Voice input – تطبيق مساعد افتراضي يتم التحكم فيه صوتيًا، مثل Google Assistant.
    • تطبيق المتصفح – تطبيق مخصص لعرض صفحات الويب.
    • تطبيق الصفحة الرئيسية (يُطلق عليه أيضًا اسم المشغّل) – غلاف رسومي يتعامل مع قائمة التطبيقات، وسطح المكتب، والأدوات، إلخ.
    • تطبيق الهاتف – تطبيق مخصص لإجراء المكالمات.
    • تطبيق SMS – لكل الأمور المتعلقة برسائل SMS.

لكي يصبح التطبيق افتراضيًا، يجب طلب إذن المستخدم والحصول عليه.

الخطورة: تفضّل برامج كثيرة من أحصنة طروادة المصرفية أن يتم تعيينها كتطبيق الرسائل القصيرة الافتراضي، مما يسمح لها بإخفاء الإشعارات المتعلقة بعمليات السحب المصرفية وسرقة رموز التأكيد أحادية الاستخدام.

لاحظ أن معظم أحصنة طروادة المصرفية تتقن هذه الحيلة بالفعل، وعادة ما يستخدمها مجرمو الإنترنت. هناك العديد من السيناريوهات غير السارة التي تتضمن استخدام التطبيقات الافتراضية، لذلك فكر جيدًا قبل منح الحالة الافتراضية لأحد التطبيقات.

مكان التهيئة: الإعدادات -> التطبيقات والإشعارات -> خيارات متقدمة -> التطبيقات الافتراضية.

امتيازات الجذر

التعريف: يُعد المستخدم المتميز مثل البطل الخارق، فهو شخص لديه قوى خارقة، بالإضافة إلى المهارات المناسبة التي تمكّنه من تخطي جميع آليات الأمان العديدة التي يوفرها نظام تشغيل Android وفعل كل ما يحلو له تقريبًا بنظام التشغيل. على الهاتف الذكي المتجذر (الهاتف ذو حقوق المستخدم المتميز)، من الممكن تغيير أي إعداد، والوصول إلى أي ملف (بما في ذلك ملفات النظام)، وحذف وتثبيت أي تطبيقات من أي مصدر، وتثبيت أي برنامج ثابت، والقائمة تطول.

الخطورة: وليس المستخدم وحده هو من يحصل على امتيازات الجذر الفائقة، ولكن هذه الامتيازات تُمنح أيضًا إلى أي تطبيقات مُثبَّتة على الهاتف الذكي. وقد تستفيد التطبيقات من تلك الحالة لسرقة بيانات الهاتف الذكي والمشاركة في أنشطة التجسس وغيرها من الأنشطة الضارة.

وفي حين أن جميع الأذونات سالفة الذكر تمنح صلاحية الوصول إلى بعض البيانات والوظائف الممنوحة بشكل عام في نظام تشغيل Android، إلا أن امتيازات الجذر تمنح صلاحية الوصول إلى البيانات والوظائف التي لم تكن مخصصة للمشاركة مطلقًا. ناهيك عن أن التطبيقات التي تمتلك صلاحية وصول الجذر يمكنها تهيئة جميع الأذونات تلقائيًا كما يحلو لها.

لذا فكر جيدًا قبل المضي قدمًا وتجذير هاتفك الذكي. حيث إذا دخلت البرامج الضارة القادرة على استخدام امتيازات الجذر في النظام، فإن العواقب قد تكون أسوأ بكثير مقارنة بأجهزة Android غير المتجذرة. اكتشف المزيد في منشورنا تجذير أجهزة Android: المزايا، والعيوب، والعقبات.

إلى جانب ذلك، حتى إذا لم تقم بتجذير هاتفك الذكي، فربما يفعل ذلك شخص آخر نيابة عنك. على سبيل المثال، عند تثبيت تطبيقات برامج التجسس على جهاز الضحية، يوصي مطوروها أو ربما يطلبون الحصول على امتيازات الجذر مقدمًا. والأكثر من ذلك أن بعض برامج أحصنة طروادة تستطيع الحصول على امتيازات الجذر من خلال استغلال نقاط الضعف في نظام نشغيل Android.. لذا يجدر بك التحقق من وقت إلى آخر مما إذا كان هاتفك الذكي قد تم تجذيره دون علمك.

مكان التهيئة: لا يُعد الحصول على حقوق المستخدم المتميز ضمن ميزات نظام Android القياسية، ولا يمكن تهيئة ذلك في نظام التشغيل. أضف إلى ذلك أنه ليس من الممكن حتى التحقق مما إذا كان هاتفك متجذرًا باستخدام وسائل نظام التشغيل القياسية. ويمكنك، بدلاً من ذلك، استخدام واحدٍ من عدة تطبيقات تم إنشاؤها خصيصًا لفحص الوصول إلى الجذر (عليك اختيار التطبيق بعناية).

يُعد فحص الوصول إلى الجذر حالة نادرة، وذلك عندما تشير رسالة حمراء إلى أن كل شيء على ما يرام، ويكون مفادها “لم يتم الحصول على حقوق المستخدم المتميز على هذا الهاتف الذكي”

إذا أظهر الفحص أن الهاتف الذكي متجذر، ولكنك لم تفعل أي شيء به، فمن المؤكد أن ذلك علامة على وجود شيء سيئ يكمن في الداخل. ربما كنت غير محظوظ بما يكفي لتنزيل أحد فيروسات أحصنة طروادة، أو ربما قام شخص ما بتثبيت أحد برامج التجسس لمراقبتك. في هذه الحالة، نوصي بحفظ الملفات الشخصية في مكان آخر وتخليص جهازك من الوصول إلى الجذر، حيث تختلف الأساليب باختلاف الهواتف.

كيفية تهيئة أذونات التطبيقات

هناك عدة طرق لتهيئة أذونات التطبيقات في نظام Android. أولاً، تطلب التطبيقات الأذونات عندما تكون على وشك استخدام الميزات المناظرة، حيث يمكنك منحها أو رفضها. في نظام Android 8، يبدو هذا النوع من الطلبات على النحو التالي:

ثانيًا، يمكنك استخدام مجموعات من الأذونات لعرض قائمة كاملة بالتطبيقات التي طلبت، أو قد تطلب، أو حصلت بالفعل على إذن معين. إذا كان هناك شيء مريب بين الأذونات التي تم منحها بالفعل، فيمكنك إبطالها على الفور. انظر أعلاه للاطلاع على التفاصيل المتعلقة بمكان القيام بذلك لكل إذن.

ثالثًا، هناك خيار آخر يتمثل في معرفة الأذونات التي يمتلكها كل تطبيق تم تثبيته بالفعل وما قد يطلبه في يوم من الأيام. مرة أخرى، يمكنك إلغاء أي إذن من أحد التطبيقات في حالة وجود أي شيء يبدو غير صحيح، وكل ما عليك هو الاستعداد لتوقف أي عنصر من عناصر التطبيق عن العمل بشكل صحيح.

بالمناسبة، تتميز إعدادات نظام Android 8 بنظام بحث مفيد لتحديد مكان أي عنصر في قائمة الإعدادات (طالما أنك تعرف اسمه)، بما في ذلك صفحات الإعدادات الخاصة بكل تطبيق من التطبيقات، والتي يمكن العثور عليها باستخدام أسمائها.

الخاتمة

كما رأينا، يمكن تهيئة نظام Android 8 بسهولة ومرونة لحماية معلوماتك القيمة ومنع التطبيقات المتعطشة للبيانات أو التطبيقات الضارة الخالصة من الوصول إلى وظائف نظام التشغيل الأكثر حساسية. عليك الاستفادة من هذه المرونة، والتفكير دائمًا في عواقب منح أذونات معينة، وعدم الخوف من رفض الوصول إذا ارتبت في شيء ما.

حيث تطلب التطبيقات في العديد من الحالات أذونات لا تحتاجها فعليًا للتشغيل العادي. لا تقلق، فلن يحدث شيء مزعج إذا رفضت تلك الأذونات.

“أحتاج ملابسك، وحذاءك، ودراجتك النارية.”
“لا.”
“حسنًا، آسف لإزعاجك. طاب يومك.”