غير مصنف

30 أذونات التطبيق التي يجب تجنبها على Android


هل تختار فقط قبول إلى كل شيء يُلقى عليك عند تثبيت تطبيق جديد على جهاز Android الخاص بك؟ معظم الناس يفعلون. لكن على ماذا توافق؟

هناك اتفاقية ترخيص المستخدم النهائي (EULA) ثم هناك أذونات التطبيق. يمكن لبعض أذونات التطبيق هذه أن تسمح للتطبيق والشركة التي صنعته بالذهاب بعيدًا وانتهاك خصوصيتك. أنت بحاجة إلى معرفة أذونات التطبيق لتجنب الموافقة على جهاز Android الخاص بك.

ما الأذونات التي يجب عليك تجنبها؟ هذا يعتمد ، وسنذهب إلى أبعد من ذلك. قد ترغب في توخي الحذر من الأذونات المتعلقة بالوصول إلى:

  • هاتف
  • الصوت
  • موقعك
  • جهات الاتصال
  • الة تصوير
  • التقويم
  • المراسلة
  • القياسات الحيوية
  • سحابة التخزين

ما هي أذونات التطبيق؟

عند تثبيت أحد التطبيقات ، نادرًا ما يأتي التطبيق مع كل ما يحتاجه للقيام بعمله المدمج بالفعل. هناك الكثير من الأشياء الموجودة بالفعل في جهاز Android والتي يحتاج التطبيق إلى التكامل معها لإنجاز مهمته.

لنفترض أنك قمت بتنزيل تطبيق لتعديل الصور. لن يكتب مطور التطبيق في معرض صور كامل أو برنامج كاميرا في التطبيق نفسه. سيطلبون فقط الوصول إلى هذه الأشياء. هذا يحافظ على التطبيقات صغيرة وفعالة ولا يمتلئ Android برمز التطبيق المكرر.

ما أذونات التطبيق التي يجب علي تجنبها؟

لمطوري Android ، يتم تقسيم الأذونات إلى مجموعتين: عادية وخطيرة.

تعتبر الأذونات العادية آمنة وغالبًا ما يُسمح بها بشكل افتراضي دون إذن صريح منك. الأذونات الخطيرة هي تلك التي قد تشكل خطرًا على خصوصيتك.

سنلقي نظرة على 30 إذنًا خطيرًا مدرجًا في مرجع مطور Android من جوجل. سيتم سرد اسم الإذن ، مع اقتباس من مرجع المطور حول ما يسمح به الإذن. ثم سنشرح بإيجاز سبب خطورة ذلك. هذه هي أذونات التطبيق لك قد تريد تجنبه ، إذا أمكن

قبول

“يسمح لتطبيق الاتصال بمتابعة مكالمة بدأت في تطبيق آخر.”

يسمح هذا الإذن بتحويل المكالمة إلى تطبيق أو خدمة قد لا تكون على علم بها. قد ينتهي بك الأمر إلى تكلفتك إذا نقلتك إلى خدمة تستخدم حصة البيانات الخاصة بك بدلاً من خطة الهاتف الخلوي. يمكن استخدامه أيضًا لتسجيل المحادثات سراً.

ACCESS_BACKGROUND_LOCATION

“يسمح للتطبيق بالوصول إلى الموقع في الخلفية. إذا كنت تطلب هذا الإذن ، فيجب عليك أيضًا طلب ACCESS_COARSE_LOCATION أو ACCESS_FINE_LOCATION. إن طلب هذا الإذن في حد ذاته لا يمنحك إمكانية الوصول إلى الموقع “.

كما تقول Google ، هذا الإذن وحده لن يتتبعك. ولكن ما يمكنه فعله هو السماح بتتبعك حتى إذا كنت تعتقد أنك أغلقت التطبيق ولم يعد يتتبع موقعك.

ACCESS_COARSE_LOCATION

“يسمح للتطبيق بالوصول إلى الموقع التقريبي.”

دقة الموقع التقريبي تحدد موقعك في منطقة عامة ، بناءً على برج الخلية الذي يتصل به الجهاز. من المفيد لخدمات الطوارئ تحديد موقعك أثناء حدوث مشكلة ، ولكن لا يحتاج أي شخص آخر إلى هذه المعلومات حقًا.

ACCESS_FINE_LOCATION

“يسمح للتطبيق بالوصول إلى الموقع الدقيق.”

عندما يقولون دقيق ، فإنهم يقصدون ذلك. سيستخدم إذن الموقع الجيد GPS و واي فاي البيانات لتحديد مكانك. قد تكون الدقة على بعد بضعة أقدام ، وربما تحدد مكان الغرفة التي تتواجد بها داخل منزلك.

ACCESS_MEDIA_LOCATION

“يسمح للتطبيق بالوصول إلى أي مواقع جغرافية موجودة في المجموعة المشتركة للمستخدم.”

ما لم يكن لديك أوقف تشغيل تحديد الموقع الجغرافي على الصور ومقاطع الفيديو الخاصة بك، يمكن لهذا التطبيق استعراضها جميعًا وإنشاء ملف تعريف دقيق للمكان الذي كنت فيه بناءً على البيانات الموجودة في ملفات الصور الخاصة بك.

ACTIVITY_RECOGNITION

“للسماح لتطبيق ما بالتعرف على النشاط البدني”.

من تلقاء نفسه ، قد لا يبدو كثيرًا. غالبًا ما يستخدمه أجهزة تتبع النشاط مثل FitBit. ولكن ضعها مع معلومات الموقع الأخرى ويمكنهم معرفة ما تفعله وأين تفعل ذلك.

ADD_VOICEMAIL

“للسماح لتطبيق ما بإضافة رسائل بريد صوتي إلى النظام.”

يمكن استخدام هذا لأغراض التصيد الاحتيالي. تخيل إضافة بريد صوتي من البنك الذي تتعامل معه يطلب الاتصال به ، ولكن الرقم المقدم ليس رقم البنك.

اجب علي مكالمات الهاتف

“يسمح للتطبيق بالرد على مكالمة هاتفية واردة.”

يمكنك أن ترى كيف يمكن أن يكون هذا مشكلة. تخيل تطبيقًا يجيب فقط على مكالماتك الهاتفية ويفعل ما يحبه معهم.

BODY_SENSORS

“للسماح لتطبيق ما بالوصول إلى البيانات من أجهزة الاستشعار التي يستخدمها المستخدم لقياس ما يحدث داخل أجسامهم ، مثل معدل ضربات القلب.”

هذه معلومة أخرى قد لا تعني المعلومات من تلقاء نفسها الكثير ، ولكن عند اقترانها بمعلومات من أجهزة استشعار أخرى يمكن أن تكون كاشفة للغاية.

مكالمة هاتفية

“للسماح لتطبيق ما ببدء مكالمة هاتفية دون المرور عبر واجهة مستخدم Dialer للمستخدم لتأكيد المكالمة.”

إنه لأمر مخيف بما يكفي أن تعتقد أن التطبيق يمكنه إجراء مكالمة هاتفية دون علمك. ثم فكر في كيفية الاتصال برقم 1-900 ويمكن أن تكون في مأزق لمئات أو آلاف الدولارات.

الة تصوير

“مطلوب للتمكن من الوصول إلى جهاز الكاميرا”.

سترغب الكثير من التطبيقات في استخدام الكاميرا. من المنطقي بالنسبة لأشياء مثل تحرير الصور أو وسائل التواصل الاجتماعي. ولكن إذا كانت هناك لعبة أطفال بسيطة تريد هذا الإذن ، فهذا أمر مخيف.

READ_CALENDAR

“يسمح للتطبيق بقراءة بيانات تقويم المستخدم”.

سيعرف التطبيق مكان وجودك ومتى. إذا قمت بتدوين ملاحظات في مواعيدك ، فستعرف أيضًا سبب وجودك هناك. أضف إلى معلومات الموقع وسيعرف التطبيق كيف وصلت إلى هناك أيضًا.

WRITE_CALENDAR

“يسمح للتطبيق بكتابة بيانات تقويم المستخدم”.

قد يستخدم الممثل السيئ هذا لوضع المواعيد في التقويم الخاص بك مما يجعلك تعتقد أنك قد تضطر إلى الذهاب إلى مكان لا تريده ، أو الاتصال بشخص لست بحاجة إليه.

READ_CALL_LOG

“يسمح للتطبيق بقراءة سجل مكالمات المستخدم”.

من نتحدث ومتى يمكن أن يكون كاشفا جدا عن حياتنا. هل تتصل بزميلك في العمل أثناء النهار؟ عادي. هل تتصل بهم الساعة 2 صباحًا يوم السبت؟ ليس طبيعيا.

WRITE_CALL_LOG

“يسمح للتطبيق بكتابة (ولكن ليس قراءة) بيانات سجل مكالمات المستخدم”.

من غير المحتمل أن يحدث ذلك ، ولكن قد يضيف تطبيق ضار سجلات المكالمات لإعدادك لشيء ما.

READ_CONTACTS

“يسمح للتطبيق بقراءة بيانات جهات اتصال المستخدم”.

على غرار قراءة سجل المكالمات ، تقول قائمة جهات اتصال الشخص الكثير عنها. بالإضافة إلى ذلك ، قد تُستخدم القائمة في التصيد الاحتيالي لأصدقائك ، مما يجعلهم يعتقدون أنك ترسل إليهم رسائل. يمكن أيضًا استخدامه لتنمية قائمة بريد إلكتروني تسويقي يمكن للشركة بعد ذلك بيعها للمعلنين.

WRITE_CONTACTS

“يسمح للتطبيق بكتابة بيانات جهات اتصال المستخدم.”

ماذا لو كان من الممكن استخدام هذا لتحرير جهات الاتصال الخاصة بك أو الكتابة فوقها؟ تخيل لو غيرت رقم سمسار الرهن العقاري الخاص بك إلى رقم آخر وقمت بالاتصال بالمخادع وأعطتهم معلوماتك المالية.

READ_EXTERNAL_STORAGE

“للسماح لتطبيق ما بالقراءة من وحدة التخزين الخارجية.”

يمكن الوصول إلى أي تخزين بيانات يتم توصيله بجهازك ، مثل بطاقة microSD أو حتى كمبيوتر محمول ، إذا سمحت بهذا الإذن.

WRITE_EXTERNAL_STORAGE

“للسماح لتطبيق ما بالكتابة إلى وحدة التخزين الخارجية.”

إذا منحت هذا الإذن ، فسيتم منح إذن READ_EXTERNAL_STORAGE ضمنيًا أيضًا. الآن يمكن للتطبيق أن يفعل ما يريد مع أي تخزين بيانات متصل.

READ_PHONE_NUMBERS

“يسمح بالوصول للقراءة إلى رقم (أرقام) هاتف الجهاز. “

إذا طلب أحد التطبيقات ذلك ومنحته ، فإن التطبيق يعرف الآن رقم هاتفك. توقع أن الحصول على بعض المكالمات الآلية قريبًا إذا كان التطبيق سطحيًا.

READ_PHONE_STATE

“يسمح بالوصول للقراءة فقط إلى حالة الهاتف ، بما في ذلك معلومات الشبكة الخلوية الحالية ، وحالة أي مكالمات جارية ، وقائمة بأي حسابات هاتف مسجلة على الجهاز.”

يمكن استخدام هذا الإذن لتسهيل التنصت وتتبع الشبكة التي تستخدمها.

قراءة الرسائل القصيرة

“للسماح لتطبيق ما بقراءة رسائل SMS.”

مرة أخرى ، هناك طريقة أخرى للتنصت عليك وجمع معلومات شخصية. هذه المرة بقراءة رسائلك النصية.

أرسل رسالة نصية قصيرة

“للسماح لتطبيق ما بإرسال رسائل SMS.”

يمكن استخدام هذا لتسجيلك للحصول على خدمات الرسائل النصية المدفوعة ، مثل الحصول على برجك اليومي. قد يكلفك هذا الكثير من المال بسرعة.

RECEIVE_MMS

“للسماح لتطبيق ما بمراقبة رسائل الوسائط المتعددة الواردة.”

سيكون التطبيق قادرًا على رؤية أي صور أو مقاطع فيديو تم إرسالها إليك.

RECEIVE_SMS

“للسماح لتطبيق ما بتلقي رسائل SMS.”

سيسمح هذا التطبيق بمراقبة رسائلك النصية.

RECEIVE_WAP_PUSH

“للسماح لتطبيق ما بتلقي رسائل WAP push.”

رسالة الدفع WAP هي رسالة هي أيضًا ارتباط ويب. قد يؤدي تحديد الرسالة إلى فتح موقع ويب للتصيد الاحتيالي أو موقع ويب محمّل بالبرامج الضارة.

تسجيل صوتي

“يسمح للتطبيق بتسجيل الصوت.”

طريقة أخرى للتنصت على الناس. بالإضافة إلى أن هناك قدرًا مذهلاً يمكنك تعلمه من الأصوات المحيطة بشخص ما ، حتى لو لم يكن يتحدث.

USE_SIP

“للسماح لتطبيق ما باستخدام خدمة SIP.”

إذا كنت لا تعرف ما هي جلسة SIP ، فكر في Skype أو Zoom. هذه هي الاتصالات التي تحدث عبر اتصال VoIP. هذه مجرد طريقة أخرى يمكن لأحد التطبيقات الضارة من مشاهدتك والاستماع إليك.

هل يجب أن أتجنب جميع أذونات Android؟

يجب أن ننظر إلى الأذونات في سياق ما نريد أن يفعله التطبيق لنا. إذا أردنا حظر كل هذه الأذونات لكل تطبيق ، فلن يعمل أي من تطبيقاتنا.

فكر في جهاز Android الخاص بك على أنه منزلك. للقياس لدينا ، فكر في التطبيق باعتباره مصلحًا قادمًا إلى منزلك. لديهم وظيفة محددة للقيام بها وسيحتاجون إلى الوصول إلى أجزاء معينة من منزلك ، ولكن ليس غيرها.

إذا كان لديك سباك قادم لإصلاح حوض المطبخ ، فسيحتاجون إلى إذنك للوصول إلى الحوض والأنابيب التي توفر المياه وتزيلها. هذا هو. لذا ، إذا طلب السباك رؤية غرفة نومك ، فسوف تشك في ما يفعله. الشيء نفسه ينطبق على التطبيقات. ضع ذلك في الاعتبار عندما توافق على أذونات التطبيق.