ماذا تعني أذونات التطبيق المخيفة هذه

لقد سمعنا جميعًا قصصًا عن التطبيقات السيئة التي تريد سرقة بياناتك القيمة وشحنها إلى الخارج ، وتنتهي تلك المناقشات دائمًا بشيء واحد - يقول أحدهم أنك بحاجة إلى قراءة أذونات التطبيق قبل تثبيته. حسنًا ، هذا جيد ، ولكن هناك مشكلة صغيرة - كيف يمكنك معرفة ماذا تعني هذه الأذونات؟ شيء مثل أدوات النظام: بدء التشغيل تلقائيًا سهل بما فيه الكفاية لفك الشفرة وفهمها ولكن الكثير من الآخرين ليس بهذه السهولة. المشكلة هي أن التطبيقات قد يكون لها سبب وجيه لاستخدامها لأنه يمكن تغطية العديد من الأشياء المختلفة بإذن واحد وليس هناك مكان جيد لرؤية ما تعنيه جميعها بالضبط.

دعنا نلقي نظرة على بعض الأذونات الشائعة التي تبدو مخيفة حقًا. نأمل أن يساعدك ذلك في فهم أفضل لما قد يرغب المطور في الحصول على إذن معين أو سبب عدم طلب ذلك.

الخدمات التي تكلفك المال - اتصل مباشرة بأرقام الهواتف

عندما تحذرني من أن شيئًا ما سيكلفني المال ، ويسترعي انتباهي. يعني هذا الإذن أن التطبيق يمكنه إجراء مكالمة هاتفية تلقائيًا. يمكن لكل تطبيق تشغيل المسجل الافتراضي وحتى ملء الرقم ، ولكن ما لم يتم منح هذا الإذن ، فيجب عليك الضغط على زر الاتصال. تحتاج أشياء مثل بدائل Dialer أو Google Voice أو أي شيء مرتبط باتصال هاتفك إلى الحصول على هذا الإذن. إذا طلب تطبيق ما ذلك ولكن لا علاقة له بإجراء المكالمات ، فتعرف على السبب من الأشخاص الذين أدخلوا في Google Play قبل تثبيته.

في بعض الأحيان ، ليس من الواضح لماذا يحتاج التطبيق إلى إذن للقيام بشيء مفيد وآمن.

الخدمات التي تكلفك المال - تلقي وإرسال الرسائل القصيرة أو رسائل الوسائط المتعددة

مرة أخرى مع تكلفني المال. خدمات الرسائل النصية القصيرة للاشتراك هي وسيلة سهلة للمحتال لكسب المال ، لذلك فهذه طريقة يجب مراقبتها. ستحتاج تطبيقات الرسائل القصيرة المفضلة لديك إلى هذا (وهذا أمر منطقي) ولكن كذلك تطبيق يسمح لك بالتحرير أو التقاط صورة وإرسالها إلى صديق. من المحتمل أن يكون للتطبيقات التي يمكنها مشاركة أي وسائط هذا الإعداد ، فمن الضروري استخدام القصد لمشاركة أي شيء من خلال رسالة SMS أو MMS. إذا لم يستطع أحد التطبيقات إرسال أي شيء إلى أي شخص ، فيجب عليك التحقق من سبب حاجة المطورين لهذا.

معلوماتك الشخصية - قراءة / كتابة جهات الاتصال الخاصة بك

يستخدم عميل البريد الإلكتروني أو أي نوع من برامج المراسلة هذا الإذن للقيام بما يقوله بالضبط - قراءة جهات الاتصال الخاصة بك. ولكن كذلك سيكون هناك شيء مثل أداة الشاشة الرئيسية التي يمكن أن تحمل اختصارًا لشخص ما. أو Twitter أو Facebook - يريدون أن يكونوا قادرين على العثور على أصدقاء لك الذين يستخدمون خدمتهم أيضًا أو يسهل عليك إرسال رسائل غير مرغوب فيها إلى الأشخاص الذين لا يفعلون ذلك. "جهات الاتصال" مصطلح عام لأنه يمكن تخزين الكثير من المعلومات لجهة اتصال فردية. نحن نرى هذا واحد على الألعاب التي لديها المتصدرين كثيرا ، أيضا. أي شيء يمكن أن يجعلك على اتصال مع أي شخص آخر ربما يحتاج إلى هذا الإذن.

يتبع إذن الكتابة إلى جهات الاتصال الخاصة بك نفس المنطق - إذا كان التطبيق يمكنه إضافة صديق ، فقد يحتاج هذا الإذن للقيام بذلك. في هذه الحالة ، تعني كلمة "الكتابة" تعديل أو إضافة إلى قائمة جهات الاتصال الخاصة بك ، وليس كتابة رسالة إلى جهة اتصال.

معلوماتك الشخصية - قراءة / كتابة أحداث التقويم

هذا هو واحد بسيط جدا. لا يفعل سوى شيء واحد - قراءة التقويم الافتراضي الخاص بك. ستحتاج بعض التطبيقات إلى الوصول إلى التقويم الخاص بك. بالإضافة إلى الأسباب الواضحة للاحتياج إلى هذا ، فإن التطبيقات التي يمكنها القيام بأشياء مثل تذكيرك عندما يحين وقت تناول الدواء أو إخبارك تلقائيًا عن رحلة قادمة قد تفعل ذلك من خلال قراءة التقويم الخاص بك. إذا كان التطبيق يحتاج إلى القيام بشيء ما في أي وقت في المستقبل فإن قراءة التقويم هي طلب إذن صالح. إذا لم يحدث ذلك ، فاكتشف ما يريد القيام به قبل التثبيت.

تعد كتابة أحداث التقويم أمرًا شائعًا تحتاجه لتطبيق لديه سبب مشروع لقراءتها. إذا لم يكن من الواضح سبب حاجة التطبيق إلى هذه الأذونات ، فيجب أن يخبرك الوصف في متجر Play بالمزيد. إذا كنت لا تزال غير متأكد ، اسأل المطور.

المكالمات الهاتفية - قراءة حالة الهاتف والهوية

هذا هو الإذن الأكثر سوءًا والأقل فهماً للجميع. يجب أن تفهم أن هذا الإذن يغطي شيئين مختلفين لا يجب تجميعهما معًا. هناك الكثير من الأسباب الجيدة التي تحتاج إلى قراءة حالة هاتفك. لعبة مثال رائع. ربما تقوم بعملك ولعب لعبة عندما يرن هاتفك فجأة. تحتاج اللعبة إلى التراجع والسماح للإعلام بالمكالمة الواردة بالتحكم في شاشتك. يمكن أن يتحكم طلب الاتصال (ويفعل ذلك) ولكن يجب أن تعرف اللعبة أنه بإمكانها إيقاف الإجراء في الخلفية حتى تعود إليه. يمكن أن تفعل هذا عندما تتغير حالة الهاتف.

من المهم معرفة هوية التطبيق التي يطلبها.

هناك عدة أشياء مختلفة يمكن أن يقوم بها هاتفك لتوفير هوية فريدة. كل هاتف له معرف جهاز مختلف عن الآخر ، ويمكن أن يتعرض دون مشاركة أي معلومات خاصة. عندما ترى عدد الأشخاص الذين يستخدمون إصدارًا معينًا من Android في مخطط من Google ، فإنهم يستخدمون معرف الجهاز هذا للمساعدة في الحصول على هذه الأرقام. عندما تذهب إلى Google Play ، تحصل على حساب ، وبما أن كل رقم مختلف ، فلن يتم حسابك إلا مرة واحدة. هذا الرقم هو أيضًا أفضل طريقة لتطبيق يمكنه تخزين الإعدادات أو المفضلة في السحابة لربطها لك وحدك. هذا هو المعرف الذي نريد مشاركته لأنه لا يمكنه إلا تحديد الهاتف الذي لديك وما هو البرنامج الموجود عليه حتى لا يتم عرض أي من بياناتك.

هذا الإذن مطلوب أيضًا لتطبيق ما لقراءة معرف فريد مختلف - رقم IMEI الخاص بك. رقم IMEI الخاص بك هو كيفية توصيل شركة هاتفك لهاتفك - عنوانك واسمك وكل شيء آخر تحتاج إلى توفيره لشراء هاتف يمكنه إثبات هويتك. يصعب الحصول على هذه البيانات - هناك ما لا يقل عن ثلاثة خوادم قاعدة بيانات آمنة ومشفرة مختلفة بينها وبين أي من بيانات حسابك ، ولكن ليس من المستحيل الحصول عليها. نظرًا لأننا رأينا جميعًا قصصًا عن شركات اتصالات كبرى تعرض بيانات مستخدم عشوائية من وقت لآخر ، فهذا ليس شيئًا تريد مشاركته بدون سبب وجيه.

نظرًا لعدم وجود طريقة لمعرفة هوية التطبيق التي سيطلبها هذا التطبيق ، فقل لا عندما ترى هذا الرقم إلا إذا كنت تعرف سبب رغبته وماذا يفعلون به.

موقعك الدقيق - GPS والموقع القائم على الشبكة

إذا كان التطبيق يحتاج إلى معرفة مكانك ، فيجب عليه أن يطلب موقعك. يعمل الموقع التقريبي من خلال قاعدة بيانات مثل Wi-Fi AP بشكل جيد بما فيه الكفاية لكثير من الأشياء ، لكن في بعض الأحيان تحتاج إلى الحصول على الدقة وهذا طلب إذن ثانٍ.

يمكن تحديد الحاجة إلى موقعك الدقيق من خلال القليل من التخمين. هل يحتاج هذا التطبيق إلى معرفة ما هو على بعد 50 ياردة مني؟ إذا كانت الإجابة نعم ، فهي تحتاج إلى موقع محدد. يحتاج التطبيق الذي يخبر شخصًا ما مرتبطًا بالكراسي المتحركة إلى مكان وجود المصاعد أو الحمامات في مول (تلك الموجودة ، والشهرة للأشخاص الذين يصنعون ذلك) إلى موقعك الدقيق. لا يخبرك تطبيق ما هو معروض للبيع في Target عند دخولك في ساحة انتظار السيارات. بالطبع ، أي تطبيق يحتوي على خريطة أو يمنحك توجيهات يحتاج إلى تحديد موقعك أيضًا.

وفي بعض الأحيان تحتاج التطبيقات التي تحتوي على إعلانات فيها إلى ذلك فقط للشركة الإعلانية. الأمر متروك لك لتحديد ما إذا كنت بحاجة إلى هذه التطبيقات بشكل سيء بما فيه الكفاية.

معلوماتك الشخصية - تعديل / حذف محتويات بطاقة SD

هذا هو الإذن الذي يسمح للتطبيق بقراءة أو الكتابة إلى وحدة التخزين الخارجية لهاتفك. يستخدم هذا لإعطاء تشغيل التطبيق مجانًا للنظر في بياناتك ، وتغيير تلك البيانات ، وحذف تلك البيانات وإضافة المزيد من البيانات في أي مكان على بطاقة SD الخاصة بك. هذا مربك بعض الشيء لأنه لا يعني بالضرورة بطاقة SD الصغيرة التي يمكنك إخراجها من الهاتف. في نظام أندرويد ، يشار إلى تخزين هاتفك ببطاقة SD في نظام الملفات. بطاقة SD الصغيرة هي وحدة تخزين خارجية. كان هذا ضروريًا لدعم تخزين البيانات على مستوى النظام على بطاقة الذاكرة القابلة للإزالة مرة أخرى عند تطويرها لأول مرة. لم يتغير لأن تغيير الاسم سيؤدي إلى كسر الكثير من التطبيقات.

كيف يمكن للتطبيقات القراءة من سعة التخزين الخاصة بك حيث تحاول Google تحقيق التوازن بين الراحة والأمان.

لقد فعلت Google الكثير لجعل هذا الإذن ضارًا. مع كل إصدار ، يقومون بتحسين الطرق التي يمكن للتطبيق من خلالها الوصول إلى المعلومات التي يحتاجها فقط. ولكن لا يزال هناك أشخاص يشغلون إصدارات أقدم قد تعني أن هذا الإذن أكثر خطورة قليلاً. إذا كنت أحدهم ، فتأكد من ثقتك في التطبيق قبل تثبيته.

هناك سبب ثاني لإدراج هذا واحد. أي تطبيق تمت كتابته لمستوى API 4 (Android 1.6 Donut) أو أقل يحصل على هذا الإذن بشكل افتراضي. لا يوجد الكثير من هذه التطبيقات. ولكن هذه طريقة لتطبيق ما لم يأت من Google Play للوصول إليه ، ولا ينبغي أن يكون إذا كان هاتفك يشغل إصدارًا أقدم من Android. يعتمد الضرر الذي يمكن أن ينجم عن ذلك على نوع البيانات التي لديك على مساحة تخزين هاتفك.

تستخدم الهواتف التي تعمل بنظام Android 7 Nougat والتطبيقات المصممة للهواتف التي تعمل بنظام أندرويد 7 الوصول إلى دليل النطاق وقد تم وضع هذا الجهاز في النهاية.

شبكة الاتصالات - الوصول إلى شبكة كاملة

هذا الإذن يعني بالضبط ما تقوله. يريد التطبيق أن يكون قادرًا على إرسال الطلبات والحصول على استجابة من خلال الشبكة (شبكة Wi-Fi أو اتصال بيانات هاتفك). إلى جانب التطبيقات التي تستخدم الإنترنت لشيء واضح ، فإن التطبيقات التي تحتوي على إعلانات فيها تحتاج إلى هذا التطبيق.

في حين أن هذا إذن غير ضار إلى حد ما عندما يتعلق الأمر بمعلوماتك الشخصية ، إلا أنه يمكن استخدام تخصيص البيانات الخاصة بك دون أن تدرك ذلك. نحن نكره الدفع مقابل البيانات الإضافية بقدر ما تفعل. استخدم وضع الطائرة عندما تكون البيانات منخفضة وإذا وجدت تطبيقًا يجب أن يعمل دون اتصال بالإنترنت ولكن لا يعمل ، فقم بإلغاء تثبيته. هناك الكثير من التطبيقات الجيدة التي يمكن خداعها بتطبيقات لا تتبع أفضل الممارسات.

هناك العديد من الأذونات الأخرى الأقل مشبوهة أيضًا. يحتاج التطبيق الذي يلتقط الصور إلى التحكم في أجهزتك. يحتاج Netflix إلى إبقاء شاشتك مستيقظة لمدة 90 دقيقة لا تلمسها على الشاشة. تحتاج أداة واجهة تعامل الملف الشخصي في المسابقة إلى الوصول إلى إعداداتك. عندما تصادفك إذنًا يبدو في غير محله ، عادةً ما يكون هناك القليل من التفكير الاستنتاجي لمعرفة سبب طلب التطبيق لذلك. إذا لم يكن كذلك ، فاقرأ التعليقات في Google Play ، واسأل الأسئلة في المنتديات. لا تقم فقط بتثبيت أي شيء تشعر به بعدم الارتياح ، ولا تفترض الأسوأ تلقائيًا.

معظم التطبيقات في Google Play ليست خارجًا لسرقة بياناتك أو أموالك.

تذكر أن معظم الأشخاص الذين يكتبون التطبيقات يريدون فقط كسب القليل من المال أو القيام بذلك لأنه أمر ممتع. التطبيقات الموجودة لمزج بياناتك قليلة ومتباعدة. وأحيانًا يخطئ المطورون - ليس من الصعب مطالبة Android بطلب إذن لا يستخدمه التطبيق ومن السهل التغاضي عن هذه الأخطاء عند إنشائها.

أصبح نظام أندرويد أفضل بكثير مما كان عليه عندما يتعلق الأمر بالأذونات. هناك فرصة جيدة لأن يمكنك رفض أي من هذه بعد تثبيت أحد التطبيقات من خلال إعدادات هاتفك وبعض الإذاعات "السبر المخيف" الأكثر شيوعًا ستختفي تمامًا. ولكن مع وجود العديد من الهواتف المختلفة التي تحتوي على العديد من الإصدارات المختلفة من Android ، فإن هذه المعلومات قد تعني بالنسبة لبعض الأشخاص أكثر من غيرها.

سنبقي هذا التحديث مع تغير الأشياء.