هل تحدد فقط قبوللكل شيء يتم طرحه عليك عند تثبيت تطبيق جديد على جهاز Android الخاص بك ؟ معظم الناس يفعلون. لكن على ماذا توافق؟
توجد اتفاقية ترخيص المستخدم النهائي (EULA) ثم هناك أذونات التطبيق. يمكن أن تسمح بعض أذونات التطبيق هذه للتطبيق والشركة التي صنعته بالذهاب بعيدًا وانتهاك خصوصيتك. تحتاج إلى معرفة أذونات التطبيق التي يجب تجنب الموافقة عليها على جهاز Android.
ما هي الأذونات التي يجب تجنبها؟ هذا يعتمد ، وسنذهب إلى أبعد من ذلك. سترغب في توخي الحذر من الأذونات المتعلقة بالوصول:
ما هي أذونات التطبيق؟
عند تثبيت تطبيق ما ، نادرًا ما يأتي التطبيق مع كل ما يحتاجه لأداء وظيفته المدمجة بالفعل. هناك الكثير من الأشياء الموجودة بالفعل في جهاز Android والتي يحتاج التطبيق إلى التكامل معها لإنجاز مهمته.
لنفترض أنك تنزيل تطبيق لتحرير الصور. لن يكتب مطور التطبيق في معرض صور كامل أو برنامج كاميرا في التطبيق نفسه. سيطلبون فقط الوصول إلى هذه الأشياء. يؤدي ذلك إلى الحفاظ على التطبيقات صغيرة وفعالة وعدم امتلاء Android برمز التطبيق المكرر.
ما أذونات التطبيقات التي يجب تجنبها؟ تنقسم الأذونات إلى مجموعتين: عادية وخطيرة.
تعتبر الأذونات العادية آمنة وغالبًا ما يُسمح بها بشكل افتراضي دون إذن صريح منك. الأذونات الخطيرة هي تلك التي قد تشكل خطرًا على خصوصيتك.
سنلقي نظرة على الأذونات الثلاثين الخطيرة المدرجة في مرجع مطور Android من Google. سيتم سرد اسم الإذن ، مع اقتباس من مرجع المطور حول ما يسمح به الإذن. ثم سنشرح بإيجاز سبب خطورة ذلك. هذه أذونات التطبيق التي قدترغب في تجنبها ، إن أمكن
ACCEPT_HANDOVER
"للسماح لتطبيق الاتصال بمتابعة المكالمة التي تم تشغيلها في تطبيق آخر. "
يسمح هذا الإذن بنقل المكالمة إلى تطبيق أو خدمة قد لا تكون على علم بها. قد ينتهي بك الأمر إلى تكلفتك إذا نقلتك إلى خدمة تستخدم حصة البيانات الخاصة بك بدلاً من خطة الهاتف الخلوي. يمكن استخدامه أيضًا لتسجيل المحادثات سراً.
ACCESS_BACKGROUND_LOCATION
"للسماح لأحد التطبيقات بالوصول إلى الموقع في الخلفية. إذا كنت تطلب هذا الإذن ، يجب عليك أيضًا طلب ACCESS_COARSE_LOCATION أو ACCESS_FINE_LOCATION. إن طلب هذا الإذن في حد ذاته لا يمنحك الوصول إلى الموقع ".
كما تقول Google ، هذا الإذن وحده لن يتتبعك. ولكن ما يمكنه فعله هو تسمح بتعقبك حتى إذا كنت تعتقد أنك قد أغلقت التطبيق ولم يعد يتتبع موقعك.
ACCESS_COARSE_LOCATION
"للسماح لتطبيق ما بالوصول إلى الموقع التقريبي."
تحدد دقة الموقع التقريبي مكانك في منطقة عامة ، بناءً على برج الخلية الذي يتصل به الجهاز. من المفيد لخدمات الطوارئ تحديد موقعك أثناء حدوث مشكلة ، ولكن لا يحتاج أي شخص آخر إلى هذه المعلومات حقًا.
ACCESS_FINE_LOCATION
"يسمح للتطبيق بالوصول إلى الموقع الدقيق . "
عندما يقولون دقيق ، فإنهم يقصدونه. سيستخدم إذن الموقع الدقيق بيانات GPS و واي فاي لتحديد مكانك. قد تكون الدقة على بعد بضعة أقدام ، وربما تحدد مكان الغرفة التي تتواجد بها داخل منزلك.
ACCESS_MEDIA_LOCATION
"للسماح لتطبيق ما بالوصول إلى أي استمرت المواقع الجغرافية في المجموعة المشتركة للمستخدم. "
ما لم يكن لديك أوقف تشغيل تحديد الموقع الجغرافي على الصور ومقاطع الفيديو الخاصة بك ، يمكن لهذا التطبيق المرور عبرها جميعًا و أنشئ ملفًا شخصيًا دقيقًا للمكان الذي استندت فيه إلى البيانات الموجودة في ملفات الصور.
ACTIVITY_RECOGNITION
"للسماح لتطبيق ما بالتعرف على النشاط البدني."
من تلقاء نفسه ، قد لا يبدو كثيرًا. غالبًا ما يستخدمه أجهزة تتبع النشاط مثل FitBit. ولكن ضعها مع معلومات الموقع الأخرى ويمكنهم معرفة ما تفعله وأين تفعل ذلك.
ADD_VOICEMAIL
"للسماح لتطبيق ما بإضافة رسائل بريد صوتي إلى النظام."
يمكن استخدام هذا لأغراض التصيد الاحتيالي. تخيل إضافة البريد الصوتي من البنك الذي تتعامل معه لطلب الاتصال به ، ولكن الرقم المقدم ليس رقم البنك.
ANSWER_PHONE_CALLS
"للسماح للتطبيق بالرد على مكالمة هاتفية واردة."
يمكنك معرفة كيف يمكن أن تكون هذه مشكلة. تخيل تطبيقًا يجيب فقط على مكالماتك الهاتفية ويفعل ما يحبه معهم.
BODY_SENSORS
"يسمح للتطبيق بالوصول إلى البيانات من أجهزة الاستشعار التي يستخدمها المستخدم لقياس ما يحدث داخل أجسامهم مثل معدل ضربات القلب."
هذه معلومة أخرى قد لا تعني فيها المعلومات بمفردها الكثير ، ولكن عندما تقترن بمعلومات من أجهزة استشعار أخرى يمكن أن تكون كاشفة للغاية.
CALL_PHONE
"للسماح لتطبيق ما ببدء مكالمة هاتفية دون المرور عبر واجهة مستخدم Dialer للمستخدم لتأكيد المكالمة."
إنه أمر مخيف بدرجة كافية أن تعتقد أن التطبيق يمكنه إجراء مكالمة هاتفية دون علمك. ثم فكر في كيفية الاتصال برقم 1-900 ويمكن أن تكون في مأزق لمئات أو آلاف الدولارات.
CAMERA
"مطلوب لتتمكن من الوصول إلى جهاز الكاميرا. "
ستحتاج الكثير من التطبيقات إلى استخدام الكاميرا. من المنطقي بالنسبة لأشياء مثل تحرير الصور أو وسائل التواصل الاجتماعي. ولكن إذا كانت لعبة أطفال بسيطة تريد هذا الإذن ، فهذا أمر مخيف.
READ_CALENDAR
“للسماح لتطبيق ما بقراءة 12. ”
سيعرف التطبيق مكان وجودك ومتى. إذا قمت بتدوين ملاحظات في مواعيدك ، فستعرف أيضًا سبب وجودك هناك. أضف إلى معلومات الموقع وسيعرف التطبيق كيف وصلت إلى هناك أيضًا.
WRITE_CALENDAR
"للسماح لتطبيق ما بكتابة بيانات التقويم ".
قد يستخدم أحد الممثلين السيئين هذا لوضع المواعيد في التقويم الخاص بك مما يجعلك تعتقد أنك قد تضطر إلى الذهاب إلى مكان لا تريده ، أو الاتصال بشخص لست بحاجة إليه.
READ_CALL_LOG
"للسماح لتطبيق ما بقراءة سجل مكالمات المستخدم."
من نتحدث ومتى يمكن أن يكشف لنا كثيرًا عن الأرواح. هل تتصل بزميلك في العمل أثناء النهار؟ عادي. هل تتصل بهم الساعة 2 صباحًا يوم السبت؟ ليس طبيعيًا.
WRITE_CALL_LOG
"للسماح للتطبيق بكتابة (وليس قراءة) بيانات سجل مكالمات المستخدم. p>
من غير المحتمل أن يحدث ذلك ، ولكن قد يضيف تطبيق ضار سجلات المكالمات لإعدادك لشيء ما.
READ_CONTACTS
"للسماح لتطبيق ما بقراءة بيانات جهات اتصال المستخدم."
على غرار قراءة سجل المكالمات ، يقول s>13الكثير عنها. بالإضافة إلى ذلك ، يمكن استخدام القائمة في التصيد الاحتيالي لأصدقائك ، مما يجعلهم يعتقدون أنك ترسل إليهم رسائل. ويمكن أيضًا استخدامه لتنمية قائمة بريد إلكتروني تسويقي يمكن للشركة بعد ذلك بيعها للمعلنين.
WRITE_CONTACTS
"للسماح لتطبيق ما بكتابة معلومات المستخدم بيانات جهات الاتصال. "
ماذا لو كان من الممكن استخدام هذا لتعديل أو الكتابة فوق جهات الاتصال الخاصة بك؟ تخيل لو غيرت رقم سمسار الرهن العقاري الخاص بك إلى رقم آخر وقمت بالاتصال بالمخادع وأعطتهم معلوماتك المالية.
READ_EXTERNAL_STORAGE
"يسمح تطبيق للقراءة من وحدة تخزين خارجية. "
يمكن الوصول إلى أي تخزين بيانات يتم توصيله بجهازك ، مثل بطاقة مايكرو التنمية المستدامة أو حتى كمبيوتر محمول ، إذا سمحت بهذا الإذن.
WRITE_EXTERNAL_STORAGE
"للسماح لتطبيق ما بالكتابة إلى وحدة التخزين الخارجية."
إذا منحت هذا الإذن ، يتم منح إذن READ_EXTERNAL_STORAGE ضمنيًا أيضًا. الآن يمكن للتطبيق أن يفعل ما يريد مع أي تخزين بيانات متصل.
إذا طلب أحد التطبيقات ذلك ومنحته ، فإن التطبيق يعرف الآن رقم هاتفك. نتوقع الحصول على بعض المكالمات الآلية قريبًا إذا كان التطبيق سطحيًا.
READ_PHONE_STATE
"يسمح بالوصول للقراءة فقط إلى حالة الهاتف ، بما في ذلك معلومات الشبكة الخلوية الحالية ، وحالة أي مكالمات جارية ، وقائمة بأي حسابات هاتفية مسجلة على الجهاز. "
يمكن استخدام هذا الإذن لتسهيل التنصت وتتبع الشبكة التي تستخدمها .
READ_SMS
"للسماح لتطبيق ما بقراءة رسائل SMS."
مرة أخرى ، هناك طريقة أخرى للتنصت عليك والتجمع معلومات شخصية. هذه المرة من خلال قراءة رسائلك النصية.
SEND_SMS
"للسماح لتطبيق ما بإرسال رسائل SMS."
يمكن استخدام هذا لتسجيل اشتراكك في خدمات الرسائل النصية المدفوعة ، مثل الحصول على برجك اليومي. قد يكلفك هذا الكثير من المال بسرعة.
RECEIVE_MMS
"للسماح لتطبيق برصد رسائل الوسائط المتعددة الواردة."
سيكون التطبيق قادرًا على رؤية أي صور أو مقاطع فيديو تم إرسالها إليك.
RECEIVE_SMS
"للسماح لتطبيق ما بتلقي رسائل SMS."
سيسمح هذا التطبيق بمراقبة رسائلك النصية.
RECEIVE_WAP_PUSH
"للسماح لتطبيق ما بتلقي رسائل WAP push."
رسالة الدفع WAP هي رسالة هي أيضًا ارتباط ويب. قد يؤدي تحديد الرسالة إلى فتح موقع ويب محمّل بالبرامج الضارة أو التصيد الاحتيالي.
RECORD_AUDIO
"للسماح لتطبيق بتسجيل الصوت."
طريقة أخرى للتنصت على الناس. بالإضافة إلى أن هناك قدرًا مفاجئًا يمكنك تعلمه من الأصوات المحيطة بشخص ما ، حتى لو لم يكن يتحدث.
إذا كنت لا تعرف ما هي جلسة SIP ، ففكر في سكايب أو زووم. هذه هي الاتصالات التي تحدث عبر اتصال VoIP. هذه مجرد طريقة أخرى يمكن لأحد التطبيقات الضارة من مشاهدتك والاستماع إليك.
هل يجب أن أتجنب جميع أذونات Android؟
يجب أن ننظر في الأذونات في سياق ما نريد أن يفعله التطبيق لنا. إذا أردنا حظر كل هذه الأذونات لكل تطبيق ، فلن يعمل أي من تطبيقاتنا.
اعتبر جهاز Android الخاص بك بمثابة منزلك. للقياس لدينا ، فكر في التطبيق باعتباره مصلحًا قادمًا إلى منزلك. لديهم مهمة محددة يقومون بها وسيحتاجون إلى الوصول إلى أجزاء معينة من منزلك ، ولكن ليس غيرها.
إذا كان لديك سباك قادم لإصلاح حوض المطبخ ، فإنهم " سوف تحتاج إلى إذن منك للوصول إلى الحوض والأنابيب التي تزود المياه وتزيلها. هذا هو. لذلك إذا طلب السباك رؤية غرفة نومك ، فسوف تشك في ما يفعله. الشيء نفسه ينطبق على التطبيقات. ضع ذلك في الاعتبار عندما توافق على أذونات التطبيق.