اعتبارًا من مستوى API 23 ، يتم تصنيف الأذونات التالية على أنها Protection_normal:
أذونات Android: كيف يمكنني معرفة ما هو خطير مقابل عادي?
يحدد Android مجموعة من الأذونات التي يمكن أن تطلبها تطبيقات الطرف الثالث. يتم تصنيف الأذونات حسب الحساسية. معظم الأذونات إما “طبيعية” أو “خطرة”. يتم منح الأذونات العادية تلقائيًا ، دون المطالبة بالمستخدم ؛ يتم تقديم الأذونات الخطرة للمستخدم عند تثبيت التطبيق ويطلب من المستخدم الموافقة على منحها. سؤال: بالنسبة لأي إذن من نظام Android معين ، فإنني في الاعتبار ، كيف يمكنني معرفة ما إذا كان إذنًا طبيعيًا أو إذنًا خطيرًا? هل هناك قائمة بالأذونات الخطيرة وقائمة الأذونات العادية? (أعرف أن تطبيقات الطرف الثالث يمكن أن تعلن أذوناتها الخاصة. أنا أسأل فقط عن الأذونات القياسية. أعلم أنه قد لا يكون من الممكن الحصول على قائمة بنسبة 100 ٪. أنا أبحث فقط عن أفضل آثار ؛ شيء أفضل من لا شيء.) للاطلاع على سؤال ذي صلة ولكنه مختلف ، راجع أيضًا أين يمكنني الحصول على قائمة بأذونات Android (ومع ذلك ، هذا سؤال مختلف ؛ إنه لا في التمييز الطبيعي مقابل الخطيرة ، ولا أحتاج بالضرورة إلى قائمة كاملة).
أجاب 7 أكتوبر 2015 الساعة 12:40 4،426 3 3 شارات ذهبية 52 52 شارات الفضة 86 86 شارات برونزية
يتم منح الأذونات العادية تلقائيًا ، دون المطالبة بالمستخدم
AFAIK ، الوثائق خاطئة هنا.
يتم تقديم الأذونات الخطرة للمستخدم عند تثبيت التطبيق ويطلب من المستخدم الموافقة على منحها
AFAIK ، جميع الأذونات لها هذا السلوك.
ما قد يكون هذا قد تحول إليه هو أن الأذونات الخطرة يتم عرضها دائمًا والأذونات العادية هي تلك التي قد تكون “أسفل الطية” إذا كان هناك ما يكفي من الأذونات الخطرة.
بالنسبة لأي إذن من نظام Android الخاص بي ، كيف يمكنني معرفة ما إذا كان إذنًا طبيعيًا أو إذنًا خطيرًا? هل هناك قائمة بالأذونات الخطيرة وقائمة الأذونات العادية?
6،851 3 3 شارات ذهبية 49 49 شارات الفضة 79 79 شارات برونزية أجاب 7 سبتمبر 2011 في 21:33 Commonsware Commonsware 987k 190 190 شارات ذهبية 2391 2391 شارات الفضة 2496 2496 شارات برونزية 18 فبراير 2015 في 16:58
stackoverflow.com/Questions/32681513/… أعتقد أن هناك اختلافًا واحدًا يجب شرحه في الوصف أعلاه. يتم منح الأذونات الخطرة في وقت التشغيل وتقديمها في API المستوى 23
15 أكتوبر 2015 في 13:22
هذه الإجابة ليست مرضية للغاية. ولكن فقط يخبر الفرق بينهما ؛ أراد السائل قائمة الإذن الخطير على ما أعتقد!
24 مايو 2016 في 15:06 djphy: تتغير قائمة الأذونات الخطرة مع كل إصدار Android. 24 مايو 2016 في 15:24
@somonsware ، انظر إلي أنا غبي جدا. لم أفكر في هذا. هذا صحيح جدا شكرا على التنوير وآسف!
24 مايو 2016 في 15:29
لقد وجدت هذا المدونة يسرد الأذونات “الافتراضية” حسب مستوى الحماية. أعتقد أن هذا هو نوع القائمة التي كنت تبحث عنها.
قد تكون القائمة قد تغيرت في هذه الأثناء ، لأن المنشور عمره 10 أشهر. يوفر رمز عينة لإعادة ترجمة القائمة بنفسك.
أجاب 24 أغسطس 2012 الساعة 10:09 359 2 2 شارات فضية 6 6 شارات برونزية
سيتم منح أذونات Android M في وقت التشغيل. موافقة المستخدم غير مطلوبة للأذونات العادية ولكن للأذونات الخطرة المطلوبة للمستخدم لمنح الإذن بالتطبيق.
الأذونات الخطرة: تغطي الأذونات الخطرة المناطق التي يريد فيها التطبيق البيانات أو الموارد التي تنطوي على المعلومات الخاصة بالمستخدم https: // developer.ذكري المظهر.كوم/دليل/موضوعات/أمنيات/أذونات.HTML#عريضة
أجاب 5 أكتوبر 2015 الساعة 13:18 التفرد التفرد 147 1 1 شارة فضية 11 11 شارات برونزية
فيما يلي مقال جيد يصف كل شيء عن أذونات وقت التشغيل ,
Android هو نظام تشغيل الأجهزة المحمولة الرائدة في العالم مع Over 70 ٪ من بين جميع الأجهزة المحمولة في جميع أنحاء العالم تشغيل Android اعتبارًا من يوليو 2021. يمكنك تنزيل أي نوع من التطبيقات تقريبًا من متجر Play ، ولكن قبل تثبيته ، هل تختار فقط يقبل إلى جميع الأذونات? معظم الناس يفعلون. ولكن ما الذي توافق عليه بالضبط? يمكن أن تسمح بعض الأذونات بتطبيق ، والشركة التي أنشأته ، بالانتهاك على خصوصيتك. لمنع الشركات من الوصول إلى بياناتك الخاصة ، يجب عليك أولاً فهم ما هو على المحك.
بصرف النظر عن إعطاء الشركات الوصول إلى بياناتك ، يتم استخدام التطبيقات ذات الأذونات الخطرة أيضًا لنشر البرامج الضارة ، وحملات التجسس ، والاحتيال على الأفراد. في عام 2019 ، أبلغ عملاء العديد من البنوك التشيكية عن أموال مفقودين بشكل غير متوقع من حساباتهم. في نهاية المطاف ، قام المحققون بإعادتها إلى المتسللين الذين كانوا يستخدمون تطبيقات Android الضارة لتراكب النوافذ المنبثقة الإذن المزيفة على رأسها ، لتنفيذ المعاملات غير المصرح بها للحسابات المصرفية للعملاء.
ما هي أذونات أندرويد?
عادة ما يأتي التطبيق مع ميزات مدمجة للقيام بعمله. ومع ذلك ، لا يزال هناك عدد من الأذونات التي يحتاجها للتفاعل معك ومع جهازك. على سبيل المثال ، سيطلب تطبيق المسح الضوئي الذي يحتاج إلى الوصول إلى الكاميرا إذنك بالوصول إلى الكاميرا. يُعرف هذا الإذن باسم آلة تصوير وهو في معظم الحالات إذن آمن للمنح. ومع ذلك ، سيكون من المشكوك فيه أن يطلب تطبيق الآلة الحاسبة هذا الإذن.
كن حذرًا من تطبيقات Android التي تطلب إذنًا لجهازك:
صوتي
موقع
جهات الاتصال
آلة تصوير
تقويم
رسائل
القياسات الحيوية
التخزين السحابي (اقرأ أو اكتب الوصول)
مدى المشكلة
تحليل أكثر 148،000 أظهرت التطبيقات المفهرسة على Bevigil ، أول محرك بحث أمني في العالم ، أن التطبيقات التعليمية ، والتي تمثل 7.94 ٪ من التطبيقات الممسوحة ضوئيًا ، وطلب الأذونات الخطرة أكثر من أي فئة أخرى من التطبيقات. هذا أمر مقلق بشكل خاص ، بالنظر إلى أن هذه التطبيقات تستخدم في المقام الأول من قبل الأطفال ، الذين قد لا يكونون قادرين على تمييز عواقب هذه الأذونات.
من الأذونات التي تم تصنيفها على أنها خطرة ، كان أكثر ما يطلب write_external_storage, مع 64.45 ٪ من إجمالي التطبيقات التي تطلبها ، تليها read_external_storage, الذي طلبه 50.67 ٪ من التطبيقات.
لقد أجرينا أيضا تحليل الإذن للكشف عن البرامج الضارة Android (PAMD) وهي طريقة لتقييم مستوى أمان تطبيقات Android بناءً على أذوناتها عن طريق حساب المتوسطات المرجحة. لقد وجدنا أن 1564 من الإجماليات التي تم مسحها ضوئيًا كان لديه درجة مخاطرة > 0.5. علاوة على ذلك ، وجدنا أيضًا أن تطبيقات ألعاب الأطفال تتطلب الكثير من الأذونات غير الضرورية مثل الوصول إلى الموقع والتخزين الخارجي ، إلخ. بعض التطبيقات ذات العالية درجة المخاطر وتتطلب أذونات غريبة: Temple Jungle Prince Run ، وشاحنات بناء المدينة SIM ، و Fruit Link – Line Blast على سبيل المثال لا الحصر.
بعض الأذونات الخطرة التي يجب البحث عنها!
“يسمح لتطبيق الاتصال بالقيام بمحادثة بدأت في تطبيق آخر.”
يتيح هذا الإذن توجيه مكالمة إلى تطبيق أو خدمة قد لا تكون على دراية بها. إذا قامت بتحويلك إلى خدمة تستخدم بدل البيانات الخاص بك بدلاً من خطة الهاتف المحمول الخاصة بك ، فقد يكلفك ذلك المال. قد يتم استخدامه أيضًا لالتقاط المناقشات سراً.
“يسمح لبرنامج الخلفية بالوصول إلى موقع المستخدم.”
يجب أن تطلب إما إما الوصول إلى موقع خشن أو موقع جيد للوصول عند البحث عن هذا الامتياز. ببساطة طلب هذا الإذن لا يوفر لك الوصول إلى الموقع. هذا الإذن ، في حد ذاته ، لن يسمح لـ Google بمراقمك ، كما تدعي Google. ومع ذلك ، حتى لو كنت تعتقد أنك أوقفت التطبيق ولم تعد تتبع موقعك ، فقد لا يزال يتابعك.
“يسمح للتطبيق بقراءة بيانات تقويم المستخدم.”
يعرف التطبيق أين ستكون ومتى. إذا قمت بتدوين ملاحظات مع مواعيدك ، فستعرف أيضًا سبب وجودك هناك. أضف معلومات الموقع ، وسيعرف التطبيق كيف وصلت إلى هناك أيضًا.
read_external_storage/write_external_storage
“يسمح للبرنامج بالوصول إلى سعة التخزين الخارجية.”
إذا منحت إذن Read_external_storage ، فقد يتم الوصول إلى أي تخزين بيانات يتصل بأجهزةك ، مثل بطاقة microSD أو حتى كمبيوتر محمول ،. يتم تقديم إذن read_external_storage ضمنيًا إذا قمت بتقديم إذن write_external_storage. باستخدام هذه الأذونات ، يمكن للتطبيق قراءة/كتابة البيانات بشكل تعسفي إلى أي مكان على جهازك.
تحليل التطبيقات الشعبية على Bevigil
الآن بعد أن أدركنا مدى خطورة منح أذونات عشوائية ، دعنا نقوم بمسح مدى انتشارها على نطاق واسع في Playstore.
قمنا بتحليل التطبيقات الشعبية على Bevigil: أول محرك بحث أمني في العالم, وإليك ما وجدناه.
تطبيق مراسلة رائدة مع تنزيلات 5 ب+:
إذن خطير: request_install_packages
تأثير: مع هذا الإذن ، يمكن للتطبيق طلب تثبيت حزم خارجية قد تكون ضارة لجهازك.
منصات التواصل الاجتماعي الشهيرة مع أكثر من 5 ب+ تنزيلات:
الأذونات الخطرة: System_alert_window و Battery_stats
تأثير:Battery_stats يسمح للتطبيق بجمع إحصائيات استخدام البطارية من هاتفك. هذا الإذن بمثابة إذن غير ضروري للغاية من خلال منصة وسائل التواصل الاجتماعي.
متصفح الويب المحمول مع أكثر من 1 ب+ تنزيلات:
إذن خطير: get_accounts_priveleged و write_settings
تأثير:get_accounts_priveleged الذي يسمح للوصول إلى التطبيق إلى قائمة الحسابات في خدمة الحسابات و write_settings يسمح للتطبيق بقراءة أو كتابة إعدادات النظام.
تطبيق البريد الإلكتروني مع التنزيلات 1B+:
أذونات خطيرة: bind_device_admin و System_alert_window
تأثير: يطلب هذا التطبيق ل bind_device_admin الإذن الذي يجب أن يكون مطلوبًا من قِبل مستقبل إدارة الجهاز ، لضمان أنه يمكن للنظام فقط التفاعل معه. في Android ، يتيح تراكب الشاشة ، المعروف غالبًا باسم “Draw On Top” ، تطبيقًا لإظهار المحتوى على آخر. يتم توفير هذا بإذن تطبيق Android System_alert_window. بسبب روابطها للضغط على الاعتداءات ، يجب أن يكون هذا الإذن مصدر قلق للجميع. وبفضل بعض تعديلات Google ، قد تحصل التطبيقات الآن على هذا الإذن دون وعي المستخدم.
باستخدام Bevigil لإيجاد أذونات خطيرة
إذا لم تكن متأكدًا أبدًا من الأذونات التي يطلبها التطبيق ، فيمكنك استخدام Bevigil للتأكد من شدة الأذونات ثم اتخاذ قرار مستنير.
Cloudsek’s Bevigil هو أول محرك بحث أمان في العالم يساعد مستخدمي التطبيقات ، وباحثو الأمن السيبراني ، ومطوري التطبيقات ، والمؤسسات على تحديد نقاط الضعف في الكود المصدر ، ومفاتيح سرية مكشوفة/ متشددين ، وتخفيف أذونات التطبيقات في الوقت المناسب.
فقط اتبع هذه الخطوات البسيطة لتقييم التطبيق:
الخطوة 1: انتقل إلى https: // bevigil.com/search واكتب اسم أي تطبيق ، أذوناتك فضولية. عندما تبدأ في كتابة الاسم في شريط البحث ، ستعرض القائمة المنسدلة قائمة النتائج المحتملة.
الخطوة 2: بمجرد تحديد التطبيق ، سيتم إعادة توجيهك إلى تقرير أمان التطبيق.
الخطوه 3: على اليسار ، سترى أ ملخص لوحة ، انقر فوق أذونات خيار تحت حول التطبيق.
الأذونات المطلوبة من قبل التطبيق مشفرة بالألوان وفقًا لمستوى الشدة. على اليمين ، يمكنك العثور على مخطط شريط يوضح عدد الأذونات المصنفة حسب مستوى سلامتها.
الخطوة 4: انقر على أي إذن تريد العثور على مزيد من المعلومات حول.
أيضا ، من خلال النقر على إعدادات إضافية زر ، أسفل شريط البحث ، ستجد العديد من المرشحات المفيدة لتحسين تجربة البحث الخاصة بك. واحد منهم هو أذونات تصفية يمكنك من خلالها تصفية التطبيقات بأذونات محددة.
حماية جهازك ونفسك
على الرغم من أن العديد من شركات التكنولوجيا بدأت في الاعتراف بخصوصية المستخدم ، إلا أن أذونات Android تظل منطقة رمادية. غطت هذه المقالة مجموعة فرعية صغيرة فقط من مئات الأذونات التي تستخدمها تطبيقات Android الحديثة. يفشل معظم المستخدمين في فهم الآثار العميقة لهذه الأذونات.
كمستخدم ، فإن أسهل طريقة لحماية جهازك ونفسك من التطبيقات مع هذه الأذونات الخطرة هي أن تكون على دراية بجميع الأذونات التي يتطلبها التطبيق. وبهذه الطريقة ، أنت تعرف بالضبط ما أنت عليه قبل تنزيل التطبيق. قائمة الأذونات الآمنة والخطيرة متوفرة هنا.
هناك تسع فئات من الأذونات “الخطرة” على Android. كل من هذه المجموعات الإذن المحفوفة بالمخاطر لديها عدة أذونات ، وقبول إذن واحد في المجموعة يسمح تلقائيًا بجميع الحقوق الأخرى في تلك المجموعة. هم:
أجهزة استشعار الجسم
تقويم
آلة تصوير
جهات الاتصال
موقع GPS
ميكروفون
الدعوة
الرسائل النصية
تخزين
إلى جانب الأذونات المذكورة أعلاه ، يحتوي Android على امتيازات المسؤول و امتيازات الجذر, وهي أكثر فئة ضرر من تطبيقات الأذونات التي يتم الوصول إلى مسؤول الجهاز يمكن أن تغير إعدادات النظام الخاصة بك ، أو تعديل كلمة مرور الجهاز ، أو قفل هاتفك ، أو حتى حذف جميع البيانات من جهازك بشكل دائم. قد يفعل أي برنامج يتمتع بالوصول إلى الجذر كل ما يريد ، بغض النظر عن الأذونات التي حظرتها أو تمكينها مسبقًا.
بالطبع ، ستكون هناك تطبيقات تتطلب هذه الأذونات بشكل صحيح بشكل صحيح. على سبيل المثال ، من المعقول أن يطلب تطبيق اللياقة أجهزة استشعار الجسم أذونات وتطبيق المراسلة لطلب جهات الاتصال إذن. كمستخدم ، يجب عليك تقييم الأذونات بناءً على وظائف التطبيق التي تطلبها.
أذونات خطرة Android
VPN 0 Comments
أذونات Android الخطرة للبحث عنها في تطبيقاتك
أذونات Android: كيف يمكنني معرفة ما هو خطير مقابل عادي?
يحدد Android مجموعة من الأذونات التي يمكن أن تطلبها تطبيقات الطرف الثالث. يتم تصنيف الأذونات حسب الحساسية. معظم الأذونات إما “طبيعية” أو “خطرة”. يتم منح الأذونات العادية تلقائيًا ، دون المطالبة بالمستخدم ؛ يتم تقديم الأذونات الخطرة للمستخدم عند تثبيت التطبيق ويطلب من المستخدم الموافقة على منحها. سؤال: بالنسبة لأي إذن من نظام Android معين ، فإنني في الاعتبار ، كيف يمكنني معرفة ما إذا كان إذنًا طبيعيًا أو إذنًا خطيرًا? هل هناك قائمة بالأذونات الخطيرة وقائمة الأذونات العادية? (أعرف أن تطبيقات الطرف الثالث يمكن أن تعلن أذوناتها الخاصة. أنا أسأل فقط عن الأذونات القياسية. أعلم أنه قد لا يكون من الممكن الحصول على قائمة بنسبة 100 ٪. أنا أبحث فقط عن أفضل آثار ؛ شيء أفضل من لا شيء.) للاطلاع على سؤال ذي صلة ولكنه مختلف ، راجع أيضًا أين يمكنني الحصول على قائمة بأذونات Android (ومع ذلك ، هذا سؤال مختلف ؛ إنه لا في التمييز الطبيعي مقابل الخطيرة ، ولا أحتاج بالضرورة إلى قائمة كاملة).
1 1 1 شارة الفضة
سأل 7 سبتمبر 2011 الساعة 19:51
3،395 7 7 شارات ذهبية 45 45 شارات فضية 110 110 شارات برونزية
7 إجابات 7
لمزيد من البساطة ، فيما يلي قائمة بالأذونات العادية المأخوذة من المستندات الرسمية:
اعتبارًا من مستوى API 23 ، يتم تصنيف الأذونات التالية على أنها Protection_normal:
أجاب 7 أكتوبر 2015 الساعة 12:40
4،426 3 3 شارات ذهبية 52 52 شارات الفضة 86 86 شارات برونزية
AFAIK ، الوثائق خاطئة هنا.
AFAIK ، جميع الأذونات لها هذا السلوك.
ما قد يكون هذا قد تحول إليه هو أن الأذونات الخطرة يتم عرضها دائمًا والأذونات العادية هي تلك التي قد تكون “أسفل الطية” إذا كان هناك ما يكفي من الأذونات الخطرة.
6،851 3 3 شارات ذهبية 49 49 شارات الفضة 79 79 شارات برونزية
أجاب 7 سبتمبر 2011 في 21:33
Commonsware Commonsware
987k 190 190 شارات ذهبية 2391 2391 شارات الفضة 2496 2496 شارات برونزية
18 فبراير 2015 في 16:58
stackoverflow.com/Questions/32681513/… أعتقد أن هناك اختلافًا واحدًا يجب شرحه في الوصف أعلاه. يتم منح الأذونات الخطرة في وقت التشغيل وتقديمها في API المستوى 23
15 أكتوبر 2015 في 13:22
هذه الإجابة ليست مرضية للغاية. ولكن فقط يخبر الفرق بينهما ؛ أراد السائل قائمة الإذن الخطير على ما أعتقد!
24 مايو 2016 في 15:06
djphy: تتغير قائمة الأذونات الخطرة مع كل إصدار Android.
24 مايو 2016 في 15:24
@somonsware ، انظر إلي أنا غبي جدا. لم أفكر في هذا. هذا صحيح جدا شكرا على التنوير وآسف!
24 مايو 2016 في 15:29
لقد وجدت هذا المدونة يسرد الأذونات “الافتراضية” حسب مستوى الحماية. أعتقد أن هذا هو نوع القائمة التي كنت تبحث عنها.
قد تكون القائمة قد تغيرت في هذه الأثناء ، لأن المنشور عمره 10 أشهر. يوفر رمز عينة لإعادة ترجمة القائمة بنفسك.
أجاب 24 أغسطس 2012 الساعة 10:09
359 2 2 شارات فضية 6 6 شارات برونزية
سيتم منح أذونات Android M في وقت التشغيل. موافقة المستخدم غير مطلوبة للأذونات العادية ولكن للأذونات الخطرة المطلوبة للمستخدم لمنح الإذن بالتطبيق.
الأذونات الخطرة: تغطي الأذونات الخطرة المناطق التي يريد فيها التطبيق البيانات أو الموارد التي تنطوي على المعلومات الخاصة بالمستخدم https: // developer.ذكري المظهر.كوم/دليل/موضوعات/أمنيات/أذونات.HTML#عريضة
أجاب 5 أكتوبر 2015 الساعة 13:18
التفرد التفرد
147 1 1 شارة فضية 11 11 شارات برونزية
فيما يلي مقال جيد يصف كل شيء عن أذونات وقت التشغيل ,
أذونات خطيرة
أذونات Android الخطرة للبحث عنها في تطبيقاتك
Android هو نظام تشغيل الأجهزة المحمولة الرائدة في العالم مع Over 70 ٪ من بين جميع الأجهزة المحمولة في جميع أنحاء العالم تشغيل Android اعتبارًا من يوليو 2021. يمكنك تنزيل أي نوع من التطبيقات تقريبًا من متجر Play ، ولكن قبل تثبيته ، هل تختار فقط يقبل إلى جميع الأذونات? معظم الناس يفعلون. ولكن ما الذي توافق عليه بالضبط? يمكن أن تسمح بعض الأذونات بتطبيق ، والشركة التي أنشأته ، بالانتهاك على خصوصيتك. لمنع الشركات من الوصول إلى بياناتك الخاصة ، يجب عليك أولاً فهم ما هو على المحك.
بصرف النظر عن إعطاء الشركات الوصول إلى بياناتك ، يتم استخدام التطبيقات ذات الأذونات الخطرة أيضًا لنشر البرامج الضارة ، وحملات التجسس ، والاحتيال على الأفراد. في عام 2019 ، أبلغ عملاء العديد من البنوك التشيكية عن أموال مفقودين بشكل غير متوقع من حساباتهم. في نهاية المطاف ، قام المحققون بإعادتها إلى المتسللين الذين كانوا يستخدمون تطبيقات Android الضارة لتراكب النوافذ المنبثقة الإذن المزيفة على رأسها ، لتنفيذ المعاملات غير المصرح بها للحسابات المصرفية للعملاء.
ما هي أذونات أندرويد?
عادة ما يأتي التطبيق مع ميزات مدمجة للقيام بعمله. ومع ذلك ، لا يزال هناك عدد من الأذونات التي يحتاجها للتفاعل معك ومع جهازك. على سبيل المثال ، سيطلب تطبيق المسح الضوئي الذي يحتاج إلى الوصول إلى الكاميرا إذنك بالوصول إلى الكاميرا. يُعرف هذا الإذن باسم آلة تصوير وهو في معظم الحالات إذن آمن للمنح. ومع ذلك ، سيكون من المشكوك فيه أن يطلب تطبيق الآلة الحاسبة هذا الإذن.
كن حذرًا من تطبيقات Android التي تطلب إذنًا لجهازك:
مدى المشكلة
تحليل أكثر 148،000 أظهرت التطبيقات المفهرسة على Bevigil ، أول محرك بحث أمني في العالم ، أن التطبيقات التعليمية ، والتي تمثل 7.94 ٪ من التطبيقات الممسوحة ضوئيًا ، وطلب الأذونات الخطرة أكثر من أي فئة أخرى من التطبيقات. هذا أمر مقلق بشكل خاص ، بالنظر إلى أن هذه التطبيقات تستخدم في المقام الأول من قبل الأطفال ، الذين قد لا يكونون قادرين على تمييز عواقب هذه الأذونات.
من الأذونات التي تم تصنيفها على أنها خطرة ، كان أكثر ما يطلب write_external_storage, مع 64.45 ٪ من إجمالي التطبيقات التي تطلبها ، تليها read_external_storage, الذي طلبه 50.67 ٪ من التطبيقات.
لقد أجرينا أيضا تحليل الإذن للكشف عن البرامج الضارة Android (PAMD) وهي طريقة لتقييم مستوى أمان تطبيقات Android بناءً على أذوناتها عن طريق حساب المتوسطات المرجحة. لقد وجدنا أن 1564 من الإجماليات التي تم مسحها ضوئيًا كان لديه درجة مخاطرة > 0.5. علاوة على ذلك ، وجدنا أيضًا أن تطبيقات ألعاب الأطفال تتطلب الكثير من الأذونات غير الضرورية مثل الوصول إلى الموقع والتخزين الخارجي ، إلخ. بعض التطبيقات ذات العالية درجة المخاطر وتتطلب أذونات غريبة: Temple Jungle Prince Run ، وشاحنات بناء المدينة SIM ، و Fruit Link – Line Blast على سبيل المثال لا الحصر.
بعض الأذونات الخطرة التي يجب البحث عنها!
“يسمح لتطبيق الاتصال بالقيام بمحادثة بدأت في تطبيق آخر.”
يتيح هذا الإذن توجيه مكالمة إلى تطبيق أو خدمة قد لا تكون على دراية بها. إذا قامت بتحويلك إلى خدمة تستخدم بدل البيانات الخاص بك بدلاً من خطة الهاتف المحمول الخاصة بك ، فقد يكلفك ذلك المال. قد يتم استخدامه أيضًا لالتقاط المناقشات سراً.
“يسمح لبرنامج الخلفية بالوصول إلى موقع المستخدم.”
يجب أن تطلب إما إما الوصول إلى موقع خشن أو موقع جيد للوصول عند البحث عن هذا الامتياز. ببساطة طلب هذا الإذن لا يوفر لك الوصول إلى الموقع. هذا الإذن ، في حد ذاته ، لن يسمح لـ Google بمراقمك ، كما تدعي Google. ومع ذلك ، حتى لو كنت تعتقد أنك أوقفت التطبيق ولم تعد تتبع موقعك ، فقد لا يزال يتابعك.
“يسمح للتطبيق بقراءة بيانات تقويم المستخدم.”
يعرف التطبيق أين ستكون ومتى. إذا قمت بتدوين ملاحظات مع مواعيدك ، فستعرف أيضًا سبب وجودك هناك. أضف معلومات الموقع ، وسيعرف التطبيق كيف وصلت إلى هناك أيضًا.
“يسمح للبرنامج بالوصول إلى سعة التخزين الخارجية.”
إذا منحت إذن Read_external_storage ، فقد يتم الوصول إلى أي تخزين بيانات يتصل بأجهزةك ، مثل بطاقة microSD أو حتى كمبيوتر محمول ،. يتم تقديم إذن read_external_storage ضمنيًا إذا قمت بتقديم إذن write_external_storage. باستخدام هذه الأذونات ، يمكن للتطبيق قراءة/كتابة البيانات بشكل تعسفي إلى أي مكان على جهازك.
تحليل التطبيقات الشعبية على Bevigil
الآن بعد أن أدركنا مدى خطورة منح أذونات عشوائية ، دعنا نقوم بمسح مدى انتشارها على نطاق واسع في Playstore.
قمنا بتحليل التطبيقات الشعبية على Bevigil: أول محرك بحث أمني في العالم, وإليك ما وجدناه.
تطبيق مراسلة رائدة مع تنزيلات 5 ب+:
إذن خطير: request_install_packages
تأثير: مع هذا الإذن ، يمكن للتطبيق طلب تثبيت حزم خارجية قد تكون ضارة لجهازك.
منصات التواصل الاجتماعي الشهيرة مع أكثر من 5 ب+ تنزيلات:
الأذونات الخطرة: System_alert_window و Battery_stats
تأثير: Battery_stats يسمح للتطبيق بجمع إحصائيات استخدام البطارية من هاتفك. هذا الإذن بمثابة إذن غير ضروري للغاية من خلال منصة وسائل التواصل الاجتماعي.
متصفح الويب المحمول مع أكثر من 1 ب+ تنزيلات:
إذن خطير: get_accounts_priveleged و write_settings
تأثير: get_accounts_priveleged الذي يسمح للوصول إلى التطبيق إلى قائمة الحسابات في خدمة الحسابات و write_settings يسمح للتطبيق بقراءة أو كتابة إعدادات النظام.
تطبيق البريد الإلكتروني مع التنزيلات 1B+:
أذونات خطيرة: bind_device_admin و System_alert_window
تأثير: يطلب هذا التطبيق ل bind_device_admin الإذن الذي يجب أن يكون مطلوبًا من قِبل مستقبل إدارة الجهاز ، لضمان أنه يمكن للنظام فقط التفاعل معه. في Android ، يتيح تراكب الشاشة ، المعروف غالبًا باسم “Draw On Top” ، تطبيقًا لإظهار المحتوى على آخر. يتم توفير هذا بإذن تطبيق Android System_alert_window. بسبب روابطها للضغط على الاعتداءات ، يجب أن يكون هذا الإذن مصدر قلق للجميع. وبفضل بعض تعديلات Google ، قد تحصل التطبيقات الآن على هذا الإذن دون وعي المستخدم.
باستخدام Bevigil لإيجاد أذونات خطيرة
إذا لم تكن متأكدًا أبدًا من الأذونات التي يطلبها التطبيق ، فيمكنك استخدام Bevigil للتأكد من شدة الأذونات ثم اتخاذ قرار مستنير.
Cloudsek’s Bevigil هو أول محرك بحث أمان في العالم يساعد مستخدمي التطبيقات ، وباحثو الأمن السيبراني ، ومطوري التطبيقات ، والمؤسسات على تحديد نقاط الضعف في الكود المصدر ، ومفاتيح سرية مكشوفة/ متشددين ، وتخفيف أذونات التطبيقات في الوقت المناسب.
فقط اتبع هذه الخطوات البسيطة لتقييم التطبيق:
الخطوة 1: انتقل إلى https: // bevigil.com/search واكتب اسم أي تطبيق ، أذوناتك فضولية. عندما تبدأ في كتابة الاسم في شريط البحث ، ستعرض القائمة المنسدلة قائمة النتائج المحتملة.
الخطوة 2: بمجرد تحديد التطبيق ، سيتم إعادة توجيهك إلى تقرير أمان التطبيق.
الخطوه 3: على اليسار ، سترى أ ملخص لوحة ، انقر فوق أذونات خيار تحت حول التطبيق.
الأذونات المطلوبة من قبل التطبيق مشفرة بالألوان وفقًا لمستوى الشدة. على اليمين ، يمكنك العثور على مخطط شريط يوضح عدد الأذونات المصنفة حسب مستوى سلامتها.
الخطوة 4: انقر على أي إذن تريد العثور على مزيد من المعلومات حول.
أيضا ، من خلال النقر على إعدادات إضافية زر ، أسفل شريط البحث ، ستجد العديد من المرشحات المفيدة لتحسين تجربة البحث الخاصة بك. واحد منهم هو أذونات تصفية يمكنك من خلالها تصفية التطبيقات بأذونات محددة.
حماية جهازك ونفسك
على الرغم من أن العديد من شركات التكنولوجيا بدأت في الاعتراف بخصوصية المستخدم ، إلا أن أذونات Android تظل منطقة رمادية. غطت هذه المقالة مجموعة فرعية صغيرة فقط من مئات الأذونات التي تستخدمها تطبيقات Android الحديثة. يفشل معظم المستخدمين في فهم الآثار العميقة لهذه الأذونات.
كمستخدم ، فإن أسهل طريقة لحماية جهازك ونفسك من التطبيقات مع هذه الأذونات الخطرة هي أن تكون على دراية بجميع الأذونات التي يتطلبها التطبيق. وبهذه الطريقة ، أنت تعرف بالضبط ما أنت عليه قبل تنزيل التطبيق. قائمة الأذونات الآمنة والخطيرة متوفرة هنا.
هناك تسع فئات من الأذونات “الخطرة” على Android. كل من هذه المجموعات الإذن المحفوفة بالمخاطر لديها عدة أذونات ، وقبول إذن واحد في المجموعة يسمح تلقائيًا بجميع الحقوق الأخرى في تلك المجموعة. هم:
إلى جانب الأذونات المذكورة أعلاه ، يحتوي Android على امتيازات المسؤول و امتيازات الجذر, وهي أكثر فئة ضرر من تطبيقات الأذونات التي يتم الوصول إلى مسؤول الجهاز يمكن أن تغير إعدادات النظام الخاصة بك ، أو تعديل كلمة مرور الجهاز ، أو قفل هاتفك ، أو حتى حذف جميع البيانات من جهازك بشكل دائم. قد يفعل أي برنامج يتمتع بالوصول إلى الجذر كل ما يريد ، بغض النظر عن الأذونات التي حظرتها أو تمكينها مسبقًا.
بالطبع ، ستكون هناك تطبيقات تتطلب هذه الأذونات بشكل صحيح بشكل صحيح. على سبيل المثال ، من المعقول أن يطلب تطبيق اللياقة أجهزة استشعار الجسم أذونات وتطبيق المراسلة لطلب جهات الاتصال إذن. كمستخدم ، يجب عليك تقييم الأذونات بناءً على وظائف التطبيق التي تطلبها.
مراجع