اخبار اليوم الصحيفة, ادارة صلاحيات هاتفك اخبار اليوم الصحيفة, ادارة صلاحيات هاتفك
تبذل كل من ابل وغوغل قُصارى جُهدها كل عام لتبسيط واجهة ادوات ادارة صلاحيات التطبيقات داخل النظام. كما تُجبر المُطوّرين على اتّباع بروتوكولات صارمة للحصول على اذن من المُستخدم لقاء كل ميزة او تقنية يحتاجها التطبيق. لكن على الرغم من ذلك، تنجح نسبة كبيرة من التطبيقات في خداع المُستخدم، وفي تعريض خصوصيّته للخطر، وهذا ليس بسبب قصور مستوى الحماية، انما بسبب التهاون المُستمر.
الية عمل التطبيقات
اكتشفت شركة “كاسبرسكي” (KasperSky) المُتخصّصة في مجال الامن الرقمي برمجية خبيثة اصابت الاجهزة العاملة بنظام اندرويد، برمجية وصلت الى جيلها الرابع دلالة على قدم عهدها وعلى نجاحها في سرقة بيانات المُستخدم دون علمه(1). الجيل الاول من برمجية “زو بارك” (ZooPark) كان قادرا فقط على قراءة سجل الاسماء وبيانات حساب المُستخدم فقط. لكن الجيل الثاني اصبح قادرا على قراءة سجل المُكالمات، والموقع الجغرافي، اضافة الى الرسائل النصيّة ايضا. الجيل الثالث تطور واصبح قادرا على تسجيل المُكالمات، وعلى قراءة سجل المواقع التي يزورها المُستخدم، مع امكانية قراءة الصور ومقاطع الفيديو المُخزّنة على بطاقة الذاكرة. اما الجيل الرابع، فاصبح قادرا على القيام بكل شيء تقريبا، كتسجيل ما يكتبه المُستخدم، او سرقة النصوص التي يقوم بنسخها، دون نسيان قراءة سجل المُحادثات في مُعظم تطبيقات المحادثات الفورية.
نسبة كبيرة من تلك العمليات التي تقوم بها تلك البرمجية الخبيثة لا تحتاج الى استغلال ثغرات امنية في نواة نظام التشغيل، فاي تطبيق عادي بامكانه طلب تلك الصلاحيات من المُستخدم اثناء تحميل التطبيق وتثبيته، دون اثارة الكثير من الشُبهات، ومن جديد، ليس بسبب قصور مستوى الحماية، انما بسبب عدم تحليل الامور بواقعية اثناء استخدام التطبيق لاول مرّة.
عند البدء في برمجة اي تطبيق سواء لنظام اندرويد او “اي او اس” (iOS) فان المُبرمج يحتاج الى طلب الصلاحيات من المُستخدم، فكتابة كود برمجي لتشغيل الكاميرا لن يؤدّي الى تشغيلها فورا اول مرّة، فالمُستخدم يحتاج الى منح التطبيق صلاحية الوصول الى الكاميرا اولا. الامر نفسه يتكرّر مع مُعظم المزايا، فعند وجود ضرورة لاستخدام بيانات الموقع الجغرافي (GPS)، يحتاج المُطوّر الى اضافة سطر برمجي يطلب فيه من المُستخدم الموافقة على هذا الامر، ويبقى التطبيق في حالة انتظار لحين الموافقة او الرفض.
والى جانب الاهتمام بالمُطوّرين، تقوم تلك الشركات ايضا بعرض الصلاحيات المطلوبة في اكثر من مكان، فصفحة التطبيق داخل متجر التطبيقات فيها قسم خاص للصلاحيات (Permissions) تُخبر المُستخدم بما يحتاجه التطبيق. ليس هذا فقط، بل عند تثبيت التطبيق سيظهر تنبيه يُخبر المُستخدم ان التطبيق يحتاج الى الصلاحيات التالية لمُراجعتها قبل استكمال عملية التثبيت. وفي بعض اصدارات انظمة التشغيل، يظهر تنبيه عند استخدام التطبيق للمرّة الاولى، بحيث يطلب النظام اذن المُستخدم من جديد، وهذا لتنبيهه وتذكيره بان هذا التطبيق يرغب باستخدام بعض المزايا التي قد تكون خطرة على الخصوصيّة.
بشكل عام، فان المُستخدم يحتاج الى تحكيم عقله بشكل دائم، فتطبيق للالة الحاسبة او المُنبّه لا يحتاج الى الاتصال بالانترنت او الى استخدام الكاميرا، او حتى الوصول الى البوم الصور. وعند وجود هذا النوع من الصلاحيات المُريبة فان المُستخدم بامكانه قراءة التعليقات او كتابة تعليق يستفسر فيه عن سبب طلب تلك الصلاحيات، او البحث عن تطبيقات بديلة لضمان عدم تعريض خصوصيّته للخطر.
الصلاحيات في اندرويد
الكلام السابق واقعي اثناء البحث عن التطبيقات او قبل تثبيتها. لكن الشركات لم تُهمل ايضا التطبيقات بعد تثبيتها، ولهذا السبب افردت قسما خاصا داخل الاعدادات (Settings) لمراجعة كل شيء ولضمان مُستوى حماية اعلى.
في نظام اندرويد، يُمكن للمستخدمين التوجّه الى الاعدادات ثم التطبيقات (Apps) لتظهر قائمة بجميع التطبيقات الموجودة على الجهاز. ومن تلك القائمة، يتم الضغط على اي تطبيق لتظهر تفاصيله كالمساحة المُستخدمة، الحالة، او التنبيهات، وهذا رفقة خيار الصلاحيات ايضا الذي بالضغط عليه تظهر جميع التفاصيل. في نافذة الصلاحيات ستظهر قائمة بالصلاحيات التي يطلبها التطبيق كالوصول الى سجل المُكالمات، والكاميرا، وسجل الاسماء، والموقع الجغرافي، وغيرها. وهنا يُمكن للمستخدم تعطيل اي صلاحيات تُثير الشُبهات بشكل فوري.
في تلك الصفحة نفسها يُمكن الضغط على ايقونة القائمة ثم اختيار جميع الصلاحيات (All Permissions) وهذا لاظهار مزيد من التفاصيل، تفاصيل توضّح، على سبيل المثال، سبب رغبة التطبيق في قراءة البيانات الموجودة على بطاقة الذاكرة، حيث ستظهر عبارات مثل تعديل او حذف الملفات، او حتى قراءة محتوياتها. او سبب رغبة التطبيق في الوصول الى سجل الاسماء وهكذا لكل صلاحية مطلوبة.
قد تكون تلك العملية مُتعبة في حالة وجود الكثير من التطبيقات المُثبّتة على الجهاز. وهنا يُمكن العودة الى نافذة جميع التطبيقات -بالتوجّه الى الاعدادات ثم التطبيقات- والضغط على ايقونة الاعدادات الموجودة في الاعلى ثم “صلاحيات التطبيقات” (App Permissions). تلك النافذة ستُظهر المزايا التي يوفّرها الجهاز كمُستشعر نبضات القلب، الموقع الجغرافي، الكاميرا، الميكروفون، وغيرها. وهنا يُمكن للمُستخدم اختيار احدى المزايا لمعرفة التطبيقات التي تستخدمها لتعطيل غير المرغوب بها. وبهذا الشكل يُمكن للمستخدم ضمان عدم تتبّع موقعه الجغرافي مثلا من قِبَل تطبيقات لا تحتاج الى هذه الصلاحية بالاساس.
الصلاحيات في “اي او اس”
يوفّر نظام “اي او اس” كذلك نموذجه الخاص لعرض الصلاحيات المطلوبة. فبعد تثبيت التطبيق وفتحه للمرّة الاولى، ستبدا رسائل التنبيه بالظهور لطلب اذن المُستخدم لاستخدام بعض التقنيات. كما ستظهر تلك الرسائل عندما يُحاول التطبيق استخدام اي تقنية لم يحصل على اذن لاستخدامها، او في حالة تعديل الصلاحيات التي يُمكن للتطبيق الوصول اليها.
اما التطبيقات الموجودة سابقا على الجهاز، فادارتها سهلة وبسيطة من داخل الاعدادات ايضا، فالبنزول الى الاسفل سيظهر قسم خاص يحتوي على جميع التطبيقات الموجودة على الجهاز، وبمجرد الضغط على احدها، تظهر جميع التفاصيل. من تلك النافذة، يُمكن للمُستخدم الاطلاع على كافة الصلاحيات والغاء ما يُريد بكل سهولة، كما تتوفّر تفاصيل كل صلاحية في النافذة نفسها، فطلب بيانات الموقع الجغرافي مثلا قد يحدث طوال الوقت او خلال استخدام التطبيق فقط، وهذا امر يُمكن للمُستخدم التحكّم به وتكراره في مُعظم الصلاحيات والاُذونات ايضا.
ومثلما هو الحال في اندرويد، يُمكن الاطّلاع على مزايا الجهاز لمعرفة التطبيقات التي تستفيد منها وذلك من خلال التوجّه الى الاعدادات ثم الخصوصية (Privacy)، وبالضغط على احدى المزايا، ولتكن سجل الاسماء (Contacts)، يُمكن للمستخدم معرفة جميع التطبيقات التي تمتلك صلاحيات قراءة الاسماء المُخزّنة على الجهاز، ثم تعطيل كل ما هو مُثير للريبة.
وتعمل ابل بصرامة في متجر التطبيقات، فقبول التطبيقات في متجر “اب ستور” (App Store) صعب جدا لان ابل تُحلّل بنفسها الصلاحيات التي يطلبها التطبيق اولا، وفي حالة وجود شيء غير منطقي لا يحتاجه التطبيق تطلب ازالته فورا. كما تُطالب المُطوّر بتفصيل سبب طلب تلك الصلاحية، وهذا لعرض السبب داخل رسالة التنبيه التي ستظهر للمُستخدم. وبعد هذا كُلّه، يخضع التطبيق داخل ابل الى مجموعة من الاختبارات لرصد وجود اكواد خبيثة تعمل دون علم المُستخدم، او لرصد وجود تبادل سرّي للبيانات مع خوادم خارجية. وبهذا الشكل، يُمكن الحد قدر الامكان من التطبيقات الخبيثة التي تسعى للتحايل على المُستخدمين.
تُبذل تلك الجهود للحد قدر الامكان من اي مُمارسات خبيثة قد تعصف بخصوصية المُستخدمين. لكن هذا الامر لا يُمكن اتمامه دون تعاون من المُستخدم، فيد واحدة لا تُصفّق، وتنتظر كل من غوغل وابل من المُستخدمين تعاونهم ايضا وقراءة الصلاحيات قبل تثبيت التطبيق والموافقة على ما هو مطلوب فقط، لان احكام القبضة على اكثر من 5 ملايين تطبيق داخل متاجر التطبيقات امر شبه مُستحيل ويحتاج الى جهود مُشتركة من الشركات والمُستخدمين.ادارة صلاحيات هاتفك قد تحميك من الاختراق