مدونة ع سرقيوة: يناير 2018

الأحد، 28 يناير 2018

أذونات التطبيقات ما لها وما عليها

أذونات التطبيقات (ِApps Permissions) هي تصريحات يطلبها التطبيق منك عند تشغيله ليتمكن من أداء عمله كما ينبغي. مثلاً: إذا كان التطبيق مصمم للتعامل مع الصور ومقاطع الفيديو فيجب عليه أن يطلب تصريح بالوصول إلى هذه الملفات، ولا يمكن له العمل بشكل صحيح إلا إذا أعطيته أنت الأذن بذلك. مثال آخر: إذا كان التطبيق مصمم للعمل على تحديد المواقع فلابد له أن يطلب تصريح بالوصول إلى جهاز تحديد المواقع داخل جهازك، عدا ذلك فلن يتمكن من تحديد أو معرفة موقعك. وهكذا...

عادة ما يهمل المستخدمون العاديون النظر في هذه التصاريح، ويثبتون التطبيقات بدون الانتباه إلى ما تتطلبه من تصاريح. وهذه ثغرة أمنية لا يمكن لأحد أن يغلقها إلا المستخدم نفسه. فبواسطة هذه الثغرة يمكن لمبرمج التطبيق في حالة توافر النية السيئة لديه أن يستخدم تطبيقه كوسيلة تجسس على المستخدم. فمثلاً يمكن للمبرمج إذا تحصل على كافة أذونات التعامل مع الشبكة والإنترنت والملفات أن يفتح بوابة لسحب جميع صورك وملفاتك الخاصة المخزنة على جهازك.

في هذه التدوينة، لدي نصائح للمبرمج وللمستخدم كليهما معاً:

بالنسبة للمبرمج: يجب عليك استخدام الأذونات التي يحتاج إليها تطبيقك فقط ولا تزد على ذلك ما لا حاجة لك به. فإن كان تطبيقك مصمم لمتابعة نتائج مباريات كرة القدم مثلاً فلا تطلب أذن لتحديد موقع المستخدم تحت أي ظرف، كذلك لا تطلب أذن للوصول إلى ملفات المستخدم الخاصة مثل الصور والمقاطع تحت أي مبرر. إذا فعلت ذلك فلا تلومن إلا نفسك مهما كانت نيتك حسنة. فجمهورك لا يعرفك شخصياً، وبالتالي لا يثق بك. ليس هناك مكان للمجاملة هنا. بالنسبة لي شخصياً، أي تطبيق يطلب أذن ليس في مجال اختصاصه أتجاهله تماماً ولا أثبته أصلاً.

بالنسبة للمستخدم: عليك قبل تثبيت أي تطبيق أن تراجع قائمة الأذونات التي يطلبها، إذا وجدت أنه يطلب أذونات ليست في مجال اختصاصه فلا تثبته أصلاً، فهذا هو الحل الأمثل، خاصة إذا كانت نسخة الأندرويد لديك هي لولي بوب فما دونها (النسخة 5 فما دونها)، فهذه النسخ من نظام أندرويد ليس فيها إمكانية للمستخدم العادي أن يسحب الأذونات. فإن كنت في حاجة شديدة للتطبيق، وكانت نسخة أندرويد لديك هي الخامسة فما دونها فليس لك خيار إلا عمل رووت لجهازك وبذلك يمكنك تحميل تطبيقات تساعدك على سحب الأذونات من أي تطبيق.

أما إذا كانت نسخة الأندرويد لديك هي مارش ميللو فما فوق (النسخة 6 فما فوق) فيمكنك بسهولة سحب الأذونات بالدخول على الإعدادات ثم التطبيقات ثم الأذونات وسحب ما لا تريد إعطاؤه للتطبيق منها.

أكرر... أيها المبرمج، إذا طلبت أذونات حساسة ليست في مجال اختصاص تطبيقك فلا تلم المستخدمين إذا أهملوا تطبيقك أو حتى شنّعوا عليه أو علقوا تعليقات لاذعة في متجر غوغل بلاي. البرمجة ليست فقط هي الخبرة في كتابة الكود، بل الخبرة كذلك في التعامل مع جمهورك.

وأيها المستخدم: لا تقم بتثبيت التطبيقات قبل أن تراجع الأذونات التي تطلبها، إذا قمت بتثبيت لعبة فطلبت منك أذن للوصول إلى الرسائل فلا تلم إلا نفسك إذا قامت اللعبة باستنفاذ رصيك عبر إرسائل رسائل بدون علمك إلى جهات غير معلومة.