كيفية منع التطبيقات من التجسس على البيانات الشخصية على android ، ios

يتمتع كل من iOS و Android بمجموعة متنوعة من ميزات الأمان المدمجة فيها من أجل توفير الأمان لمستخدميها. واحد منهم ، وهو أمر مهم للغاية ، هو تنفيذ أذونات التطبيق. عند تنزيل تطبيق ما ، سيطلب منك إذنًا للوصول إلى جوانب معينة من جهازك. يجب عليك بعد ذلك تحديد ما إذا كنت تريد منح هذه الأذونات أم لا.

من الرائع أن تكون أنظمة التشغيل هذه قد نظرت في أماننا وخصوصياتنا إلى هذا الحد. لسوء الحظ ، هناك إمكانية لاستخدام هذه الأذونات ضدك لأغراض ضارة. قد تتجسس عليك تطبيقات معينة بالفعل وتجمع معلوماتك ضد إرادتك ، من بين أنشطة ضارة أخرى.

هناك خطوات يمكنك اتخاذها للتخفيف من هذا الاحتمال. هذه هي ما سنستكشفه في سياق كل من iOS و Android.

ما هي أذونات التطبيق وكيف تعمل؟

تحدد أذونات التطبيق مستوى الأداء الوظيفي المسموح به على جهازك. على سبيل المثال ، من الواضح أن تطبيق كاميرا الجهة الخارجية سيحتاج إلى الوصول إلى كاميرا جهازك.

تحدد أذونات التطبيق مستوى الأداء الوظيفي المسموح به على جهازك.

اعتبارًا من Android 6.0+ و iOS 6+ ، يتمتع المستخدمون بالتحكم الدقيق في أذونات التطبيق. بالنسبة للأذونات منخفضة المستوى نسبياً ، سيتم منح التطبيقات الوصول إليها تلقائيًا بواسطة كلا نظامي التشغيل.

إذا كان التطبيق يحتاج إلى إذن للوصول إلى الوظيفة التي قد تكون ضارة لتشغيل الجهاز أو قد تعرض للخطر خصوصية المستخدم ، فسيتم تنبيه المستخدم وسؤاله عما إذا كان يرغب في منح إذن التطبيق للوصول إلى الوظيفة المطلوبة.

ملاحظة: بشكل عام ، أذونات Android و iOS متشابهة ولكن هناك بعض الاختلافات الرئيسية حول كيفية قيام كل نظام تشغيل بتنفيذها.

أذونات أندرويد

عندما تقوم بعرض أحد التطبيقات في متجر Google Play ، يمكنك عرض أذونات التطبيق حتى قبل محاولة تنزيله. نلقي نظرة على واي فاي محلل أدناه على سبيل المثال.

عندما تشير إلى رغبتك في تنزيل تطبيق وتثبيته ، فسوف تظهر لك قائمة بالأذونات المطلوبة لتشغيله.

عندما تقوم بتشغيل تطبيق ما وتحتاج إلى الوصول إلى إذن يُعد خطرًا محتملاً ، يسأل التطبيق المستخدم أولاً إذا كان يريد السماح للتطبيق بهذا الإذن المحدد.

يمكننا أن نرى هذا أدناه مع Instagram. بالطبع ، سيحتاج Instagram إلى الوصول إلى الكاميرا لالتقاط الصور داخل التطبيق.

يمكنك عرض مجموعات الأذونات المختلفة التي يمكن للتطبيقات الموجودة على هاتفك الوصول إليها من خلال الانتقال إلى الإعدادات -> التطبيقات ، ثم النقر على أيقونة الترس في أعلى يمين الشاشة.

ستتمكن بعد ذلك من عرض مجموعات الأذونات التي قد تكون خطرة. يكشف الوصول إلى هذه المجموعات عن التطبيقات التي قد تطلب الوصول إلى أذونات معينة لتنفيذ وظيفة معينة.

يمكنك بعد ذلك منح حق الوصول إلى التطبيقات التي ربما لم يتم منحها حق الوصول قبل أو إلغاء الوصول إلى التطبيقات التي قد تم منحها حق الوصول مسبقًا.

إذا قمت باختيار تطبيقات فردية من الإعدادات -> التطبيقات ، فستتمكن من عرض وتمكين / تعطيل الأذونات المهمة التي يستطيع التطبيق المعني الوصول إليها.

أذونات iOS

تتبع iOS أسلوبًا أبسط في كيفية تقديم معلومات حول الأذونات للمستخدمين. ينبه المستخدمين فقط إلى المعلومات التي قد تكون ضارة على أجهزتهم.

وبالتالي ، لن ترى معلومات حول الأذونات في iOS App Store. ومع ذلك ، عندما يريد أحد التطبيقات الوصول إلى وظيفة قد تكون ضارة ، سيتم تنبيه المستخدم كما هو موضح أدناه.

كما ترون أعلاه ، يتم تقديم شرح موجز للمستخدم عن سبب حاجة التطبيق إلى الحصول على إذن معين. في هذه الحالة ، يحتاج التطبيق إلى الوصول إلى الكاميرا لمسح المستندات ضوئيًا مع الجهاز.

كما هو الحال مع Android ، يمكن لمستخدمي iOS أيضًا الوصول إلى مجموعات الأذونات الأكثر أهمية وتعطيل وصول التطبيقات من داخل الإعدادات -> الخصوصية.

علاوة على ذلك ، يمكن لمستخدمي iOS أيضًا تغيير أذونات التطبيق الفردية عن طريق تحديد التطبيق في الإعدادات.

كيفية تجنب التعرض للاستغلال

يمنحهم منح التطبيقات هذه الأذونات المختلفة الوصول إلى مناطق بجهازك والتي لن يتمكنوا عادةً من الوصول إليها. في معظم الحالات ، يحتاج التطبيق حقًا إلى امتلاك هذه الأذونات للعمل. ومع ذلك ، يمكن لمطور متسلل استخدام هذه الأذونات ضدك.

على الرغم من أن التطبيق يحتاج في معظم الحالات إلى امتلاك هذه الأذونات للعمل ، إلا أنه يمكن لمطور متسلل استخدام هذه الأذونات ضدك.

على سبيل المثال ، ضع في الاعتبار السيناريوهات التالية:

1. الوصول الخبيثة إلى بيانات الموقع

قد يكون منح حق الوصول إلى تطبيق ضار إلى بيانات موقعك ضارًا. بناءً على موقعك ، يمكن شن هجوم ضار.

قد يتم توجيهك إلى موقع ويب ضار يقوم بتحديد مواقع موقعك مما يجعله يبدو مشروعًا إلى حد ما.

2. الخبيثة الوصول إلى جهات الاتصال

قد يكون منح حق الوصول إلى تطبيق ضار إلى جهات اتصالك ضارًا. يمكن لأي طرف غير أمين إنشاء تطبيق يقرأ قائمة جهات الاتصال الخاصة بك. يمكن بعد ذلك إنشاء عنوان بريد إلكتروني يرسل إليك بريدًا إلكترونيًا باستخدام اسم جهة اتصال معروفة.

على الرغم من أن عنوان البريد الإلكتروني سيكون مختلفًا عن عنوان صديقك الفعلي ، فقد تشاهد الاسم وتعتقد على الفور أنه بالفعل هو الشخص الذي تعرفه.

مثل هذه الهجمات ليست غير معروفة ، وتحاول الأطراف المخالفة إجبار الضحايا على أشياء مثل إرسال الأموال فقط لكي تدركها بعد أن تم خداعك.

3. الخبيثة الوصول إلى التخزين

الأذونات المتعلقة بالتخزين قد تكون أيضًا مشكلة.

يمنح منح هذا النوع من الوصول إمكانية وصول التطبيق إلى درجة معينة لنظام الملفات الخاص بك مما يسمح بزراعة أنواع مختلفة من الملفات الضارة.

ما التدابير التي يمكنني اتخاذها؟

في هذه المرحلة ، ربما تسأل نفسك عما يمكنك فعله لتجنب الاستغلال. حسنًا ، سيسعدك أن تعلم أن هناك إجراءات يمكنك اتخاذها لتجنب التعرض للخداع.

بعض الخطوات السهلة هي كل ما يتطلبه الأمر من خداع التطبيقات.

1. دائما فحص الأذونات

أولاً ، يجب عليك دائمًا فحص الأذونات المطلوبة عن كثب لمعرفة سبب الحاجة إليها. على سبيل المثال ، إذا واجهت لعبة سباق سيارات تحتاج إلى الوصول إلى جهات الاتصال الخاصة بك ، فعليك أن تكون حذراً.

إذا واجهت وضعا كهذا ، فتجنب التطبيق المعني.

2. الحصول على التطبيقات من مصادر محترمة

بالإضافة إلى ذلك ، يجب أن تحصل على تطبيقاتك من مصدر موثوق ؛ أي متجر Google Play في حالة Android و App Store في حالة iOS. لا تحتوي متاجر الجهات الخارجية في الغالب على أي اختبارات أمان في مكانها (أو ليس صارمة كما هي) للتطبيقات المستضافة.

3. تثبيت برنامج مكافحة الفيروسات

أخيرًا ، قد يساعد وجود برنامج مكافحة الفيروسات في القضاء على أي تهديدات.

افكار اخيرة

نعم ، طبقت كل من iOS و Android تدابير أمنية قوية ، لكن الأطراف الملتوية ستبحث عن أي ثغرة لاستغلال أجهزتك. على الرغم من أن استغلال جهازك قد يكون من الصعب جدًا القيام به مباشرة ، إلا أن أي هجوم ذكي غير مباشر باستخدام أذونات التطبيق قد يكون ضارًا.

يجب عليك إذن الانتباه عن كثب إلى أذوناتك والاستعلام عن أي تناقضات. كن آمنا هناك شباب!

اقرأ أيضًا: كيف تحافظ على جهاز Android آمنًا قدر الإمكان