نشرت شركة Bit9 المتخصصة بتقديم الحلول الأمنية للشركات، نتائج دراسة قامت بها على حوالي 400 ألف تطبيق في متجر غوغل بلاي لدراسة السماحيات التي تطلب هذه التطبيقات الوصول إليها عند تثبيتها في أجهزة أندرويد، وتهدف الدراسة بشكل خاص إلى معرفة نسبة التطبيقات التي تطلب سماحيات قد يُساء استخدامها من قِبل مطور التطبيق بهدف جمع المعلومات أو تعريض خصوصية المستخدم للخطر.
ووجدت الدراسة بأن حوالي ربع هذه التطبيقات، أي 100 ألف تطبيق، تتطلب الوصول إلى سماحيات تستدعي الانتباه من قِبل المستخدم. والمقصود بهذه السماحيات هي إمكانية الوصول إلى معرفة موقع المستخدم عن طريق خدمة GPS أو الوصول إلى دفتر عناوين الهاتف أو تغيير إعدادات النظام.
وبحسب الدراسة فإن 42% من التطبيقات تطلب الوصول إلى بيانات الـ GPS، و 31% تطلب الوصول إلى أرقام الهواتف أو سجل المحادثات، و 26% تطلب الوصول إلى المعلومات الشخصية.
هل هذا -بحد ذاته- يدعو للخوف؟ لا، إذ قالت الشركة بأن هذا لا يعني بأن ربع التطبيقات هي (تطبيقات ضارة)، ولا يعني أن هذه التطبيقات تُسيء استخدام هذه السماحيات, واعترفت الدراسة بأن التطبيقات الضارة فعلياً عددها قليل جداً وبأن غوغل تقوم بعمل ممتاز من حيث التأكد من سلامة متجر غوغل بلاي. لكن من المهم أن يقوم المستخدم بالتدقيق في السماحيات التي يطلب التطبيق الوصول إليها قبل تثبيته. على سبيل المثال، إذا وجدت خلفية حية تطلب الحصول على معلومات الـ GPS فهذا يدعو للشك، وإذا طلبت لعبة سماحيات الوصول إلى دفتر العناوين فهذا يدعو للشك أيضاً.
وأشارت الدارسة إلى أن بعض التطبيقات تطلب سماحيات ليس من المفترض أن تحتاج إليها ليس لأنها تطبيقات ضارة، بل يكون السبب أحياناً ضعف في التطوير وقلة حرص من المطور الذي يجب أن يحرص على اختيار السماحيات التي يطلبها تطبيقه بدقة، كي يتجنب إثارة الشك حول التطبيق حتى لو عن غير قصد.
عادةً، وعند تثبيت أي تطبيق، سواء من متجر غوغل بلاي أو من أي مصدر خارجي، يقوم أندرويد بعرض السماحيات التي يطلب التطبيق الوصول إليها، وتبقى للمستخدم حرية تثبيت التطبيق بعد الاطلاع عليها، أو عدم التثبيت في حال الشك.
يُذكر أن غوغل قامت في أندرويد 4.2 بتحسين شاشة السماحيات كي تصبح مقروءة بشكل أكبر كما يظهر في الصورة التالية:
هل تقوم بالاطلاع على السماحيات التي تطلبها التطبيقات والألعاب المختلفة قبل تثبيتها؟
ووجدت الدراسة بأن حوالي ربع هذه التطبيقات، أي 100 ألف تطبيق، تتطلب الوصول إلى سماحيات تستدعي الانتباه من قِبل المستخدم. والمقصود بهذه السماحيات هي إمكانية الوصول إلى معرفة موقع المستخدم عن طريق خدمة GPS أو الوصول إلى دفتر عناوين الهاتف أو تغيير إعدادات النظام.
وبحسب الدراسة فإن 42% من التطبيقات تطلب الوصول إلى بيانات الـ GPS، و 31% تطلب الوصول إلى أرقام الهواتف أو سجل المحادثات، و 26% تطلب الوصول إلى المعلومات الشخصية.
هل هذا -بحد ذاته- يدعو للخوف؟ لا، إذ قالت الشركة بأن هذا لا يعني بأن ربع التطبيقات هي (تطبيقات ضارة)، ولا يعني أن هذه التطبيقات تُسيء استخدام هذه السماحيات, واعترفت الدراسة بأن التطبيقات الضارة فعلياً عددها قليل جداً وبأن غوغل تقوم بعمل ممتاز من حيث التأكد من سلامة متجر غوغل بلاي. لكن من المهم أن يقوم المستخدم بالتدقيق في السماحيات التي يطلب التطبيق الوصول إليها قبل تثبيته. على سبيل المثال، إذا وجدت خلفية حية تطلب الحصول على معلومات الـ GPS فهذا يدعو للشك، وإذا طلبت لعبة سماحيات الوصول إلى دفتر العناوين فهذا يدعو للشك أيضاً.
وأشارت الدارسة إلى أن بعض التطبيقات تطلب سماحيات ليس من المفترض أن تحتاج إليها ليس لأنها تطبيقات ضارة، بل يكون السبب أحياناً ضعف في التطوير وقلة حرص من المطور الذي يجب أن يحرص على اختيار السماحيات التي يطلبها تطبيقه بدقة، كي يتجنب إثارة الشك حول التطبيق حتى لو عن غير قصد.
عادةً، وعند تثبيت أي تطبيق، سواء من متجر غوغل بلاي أو من أي مصدر خارجي، يقوم أندرويد بعرض السماحيات التي يطلب التطبيق الوصول إليها، وتبقى للمستخدم حرية تثبيت التطبيق بعد الاطلاع عليها، أو عدم التثبيت في حال الشك.
يُذكر أن غوغل قامت في أندرويد 4.2 بتحسين شاشة السماحيات كي تصبح مقروءة بشكل أكبر كما يظهر في الصورة التالية:
هل تقوم بالاطلاع على السماحيات التي تطلبها التطبيقات والألعاب المختلفة قبل تثبيتها؟
ليست هناك تعليقات:
إرسال تعليق