يعتبر نظام الأندرويد من أفضل أنظمة التشغيل المواجدة حالياً على مستوى الهواتف الذكية فهو النظام الأكثر انتشاراً بين شركات الهواتف الذكية والمستخدمين لهذا النظام يعشقونه لأسباب كثيرة ومتعددة ولعل أهمها هو إمكانية التخصيص التي يتيحها للمستخدمين بالإضافة إلى أنه نظام مفتوح المصدر وهو الأمر الذي يسمح للمطورين بتعديل النظام بالشكل الذي يريدونه. ولكن المشكلة التي تواجه معظم أنظمة التشغيل في الفترة الأخيرة هي مشكلة حماية الخصوصية والأمان التي باتت تؤرق الكثير من المستخدمين، وهو الأمر الذي يدفع المستخدم إلى إتخاذ كل التدابير الممكنة لحماية هاتفه وذلك لأن معظم الدراسات أثبتت أن معظم الهجمات التي تهدد الأجهزة تكون غالباً بسبب خطأ ارتكبه المستخدم، وفي نظام الاندرويد تطلب التطبيقات صلاحيات معينة لكي تعمل على الهاتف، والصلاحيات تعني مقدرة التطبيق على الوصول إلى مكونات الهاتف المختلفة كالكاميرا أو إلى معلوماتك الشخصية وغيرها وتثبيت أي تطبيق دون الانتباه إلى هذه الصلاحيات يعد مشكلة كبيرة، لذلك في تدوينة اليوم سأعرفكم على أسوأ سبعة صلاحيات وأكثرها خطورة على نظام الأندرويد وكيف تحمي نفسك منها.
Authenticate accounts
هذه الصلاحية تسمح للتطبيقات بالوصول إلى البيانات الحساسة الخاصة بحساباتك وإذا كان التطبيق يهدف إلى الاختراق فإنه سيكون قادر على الوصول إلى بياناتك المهمة ككلمات المرور الخاصة بحساباتك، مع العلم بأن التطبيقات التي تظلب مثل هذه الصلاحيات هي تطبيقات الشركات الشهيرة والموثوقة مثل جوجل وفيسبوك.
Read sensitive log data
المقصود بهذه الصلاحية هو إمكانية التطبيق للوصول إلى ما يدعى بـ log data وعندها سيتمكن هذا التطبيق من إرسال عمليات تسجيل الدخول والخروج التي تخصك وإذا كان التطبيق غير موثوق فإنه قد يرسل هذه المعلومات إلى مخدمات غير آمنة وغير محمية بشكل جيد.
Read contacts
صلاحية أخرى خطيرة وتسمح للتطبيقات بالوصول إى جهات الاتصال الخاصة بك والموجودة على هاتفك، حيث سيتمكن هذا التطبيق من اختراق جهات الاتصال وبالتالي فإن هاتفك أصبح مخترق، حيث قد يتم استخدام جهات الاتصال الخاصة بك لإرسال برمجية خبيثة عن طريق إرسال بريد إلكتروني من هاتفك.
Write secure settings
هذه الصلاحية تسمح للتطبيقات بقراءة إعدادات النظام والتعديل عليها ورغم أنها تعبر من الصلاحيات القليلة الانتشار ولكن كذلك تعتبر من أخطر الصلاحيات ويجب على كل المستخدمين لنظام الأندرويد أن يتجنبوا التطبيقات التي تطلب الحصول على هذه الصلاحية وخصوصاً المستخدمين الذين يملكون الرووت على هواتفهم.
Process outgoing calls
هذه الصلاحية تخص التطبيقات التي تختص بالاتصال فقط، فإذا قام أي تطبيق آخر بطلب هذه الصلاحيات فهذا معناه أن التطبيق يطلب صلاحيات غير ضرورية ولا يحتاجها وهو ما يدعى over-permissionedوبالتالي فإن التطبيق يكون مشكوك بأمره.
Send SMS
صلاحية خاصة بالتطبيقات التي تختص بالتراسل وإعطاء مثل هذه الصلاحية لأي تطبيق قد يؤدي إلى التسبب بفاتورة كبيرة وذلك بسبب إمكانية إرسال رسائل بدون حدود ودون علمك، لذلك لا يجب عليك إعطاء هذه الصلاحية لاي تطبيق لا يحتاج هذه الصلاحية.
Read social stream
هذه الخاصية أصبحت موجودة بسبب تطبيقات التواصل الاجتماعي حيث يتواجد كم كبير من المعلومات الشخصية الخاصة بك ضمن هذه التطبيقات وهو الأمر الذي سيعني بأن أي تطبيق يطلب هذه الصلاحية سيصبح قادر على الوصول إلى هذه المعلومات الشخصية المهمة وقد يستطيع اختراق حسابك على هذه المواقع.
وبالنسبة للحل لحماية نفسك من هذه الصلاحيات الخطيرة هو حل بسيط جداً ويتلخص في الانتباه عند تثبيت أي تطبيق جديد على هاتفك الذكي وخصوصاً إذا كان من مصدر غير رسمي مثل متجر جوجل بلاي والتأكد من الصلاحيات التي يطلبها التطبيق قبل تثبيته على الهاتف لتجنب الوقوع في فخ الاختراق اللعين.
Authenticate accounts
هذه الصلاحية تسمح للتطبيقات بالوصول إلى البيانات الحساسة الخاصة بحساباتك وإذا كان التطبيق يهدف إلى الاختراق فإنه سيكون قادر على الوصول إلى بياناتك المهمة ككلمات المرور الخاصة بحساباتك، مع العلم بأن التطبيقات التي تظلب مثل هذه الصلاحيات هي تطبيقات الشركات الشهيرة والموثوقة مثل جوجل وفيسبوك.
Read sensitive log data
المقصود بهذه الصلاحية هو إمكانية التطبيق للوصول إلى ما يدعى بـ log data وعندها سيتمكن هذا التطبيق من إرسال عمليات تسجيل الدخول والخروج التي تخصك وإذا كان التطبيق غير موثوق فإنه قد يرسل هذه المعلومات إلى مخدمات غير آمنة وغير محمية بشكل جيد.
Read contacts
صلاحية أخرى خطيرة وتسمح للتطبيقات بالوصول إى جهات الاتصال الخاصة بك والموجودة على هاتفك، حيث سيتمكن هذا التطبيق من اختراق جهات الاتصال وبالتالي فإن هاتفك أصبح مخترق، حيث قد يتم استخدام جهات الاتصال الخاصة بك لإرسال برمجية خبيثة عن طريق إرسال بريد إلكتروني من هاتفك.
Write secure settings
هذه الصلاحية تسمح للتطبيقات بقراءة إعدادات النظام والتعديل عليها ورغم أنها تعبر من الصلاحيات القليلة الانتشار ولكن كذلك تعتبر من أخطر الصلاحيات ويجب على كل المستخدمين لنظام الأندرويد أن يتجنبوا التطبيقات التي تطلب الحصول على هذه الصلاحية وخصوصاً المستخدمين الذين يملكون الرووت على هواتفهم.
Process outgoing calls
هذه الصلاحية تخص التطبيقات التي تختص بالاتصال فقط، فإذا قام أي تطبيق آخر بطلب هذه الصلاحيات فهذا معناه أن التطبيق يطلب صلاحيات غير ضرورية ولا يحتاجها وهو ما يدعى over-permissionedوبالتالي فإن التطبيق يكون مشكوك بأمره.
Send SMS
صلاحية خاصة بالتطبيقات التي تختص بالتراسل وإعطاء مثل هذه الصلاحية لأي تطبيق قد يؤدي إلى التسبب بفاتورة كبيرة وذلك بسبب إمكانية إرسال رسائل بدون حدود ودون علمك، لذلك لا يجب عليك إعطاء هذه الصلاحية لاي تطبيق لا يحتاج هذه الصلاحية.
Read social stream
هذه الخاصية أصبحت موجودة بسبب تطبيقات التواصل الاجتماعي حيث يتواجد كم كبير من المعلومات الشخصية الخاصة بك ضمن هذه التطبيقات وهو الأمر الذي سيعني بأن أي تطبيق يطلب هذه الصلاحية سيصبح قادر على الوصول إلى هذه المعلومات الشخصية المهمة وقد يستطيع اختراق حسابك على هذه المواقع.
وبالنسبة للحل لحماية نفسك من هذه الصلاحيات الخطيرة هو حل بسيط جداً ويتلخص في الانتباه عند تثبيت أي تطبيق جديد على هاتفك الذكي وخصوصاً إذا كان من مصدر غير رسمي مثل متجر جوجل بلاي والتأكد من الصلاحيات التي يطلبها التطبيق قبل تثبيته على الهاتف لتجنب الوقوع في فخ الاختراق اللعين.
0 التعليقات: