تعتبر التطبيقات المجانية للهواتف الذكية والأجهزة اللوحية من وسائل المساعدة العملية في الحياة اليومية، مثل تطبيقات الكشاف أو الماسح الضوئي للباركود أو تطبيقات الملاحة المختلفة، وعادةً ما تقوم هذه التطبيقات المجانية بجمع المعلومات عن المستخدم والتي أصبحت تجارة رائجة في عالم الإنترنت والتطبيقات.
وأشار ماركوس ميركل، من بوابة التقنيات “Handysektor.de” الألمانية، قائلاً: “من الأمور المهمة مراعاة نوعية الأذونات والحقوق التي يتم منحها للتطبيقات المجانية”، حيث يكون من المنطقي أن يطلب تطبيق الكشاف الوصول إلى الكاميرا، حتى يتمكن من التحكم في الفلاش الخاص بالكاميرا، ومع ذلك فإن هذا التطبيق يتوافر له من الناحية النظرية حق استخدام وظائف الكاميرا الأخرى، ولا يعني هذه أنه قد يستغلها هذه الوظائف بالضرورة، ولكن لا يوجد أمان مطلق في عالم الإنترنت والتطبيقات.
التحقق أولاً قبل التحميل
وقد تطلب التطبيقات ما يبلغ مجموعه 160 من الحقوق والأذونات المختلفة، وتتنوع هذه الأذونات بدءاً من الاستفسار لتحديد موضع الذاكرة حتى الوصول إلى دليل العناوين وإعدادات شبكة WLAN اللاسلكية وغيرها من المعلومات الحساسة والهامة. وأشار الخبير الألماني ماركوس ميركل إلى أنه من الأفضل قبل تنزيل التطبيق أن يتحقق المستخدم مما إذا كانت الأذونات المطلوبة تتناسب مع وظيفة التطبيق المعني.
وعلاوة على أنه يتوجب على المستخدم التحقق من الشركة المطورة للتطبيق، حيث تحرص الشركات المرموقة للحفاظ على سمعتها، ونادراً ما تسمح بسلوكيات مريبة تضر بسمعتها، وأضاف ماركوس ميركل إلى هناك بعض المؤشرات التي تساعد المستخدم على التحقق من التطبيق، مثل عدد مرات التنزيل وتعليقات المستخدمين الآخرين، كما نصح الخبير الألماني في حالات التشكك من التطبيقات بالبحث عن المشكلات حول التطبيق المعني على الإنترنت أو الاطلاع على المجلات والبوابات الإلكترونية المتخصصة.
وأضاف ألكسندر شبير، من مجلة الكمبيوتر ” c’t” الألمانية قائلاً: “إذا كانت الأذونات التي يطلبها التطبيق غير مريحة، فمن الأفضل أن البحث عن تطبيق بديل”، حيث أكد الخبير الألماني على أن هناك الكثير من العروض البديلة وخاصة للتطبيقات المجانية، ومن المستحسن هنا إلقاء نظرة على تقييمات المستخدمين الآخرين للتطبيق قبل تنزيله، حيث تكون هناك فائدة كبيرة للتعليقات السلبية، ولكن لا يجب الاعتماد عليها وحدها كوسيلة لاتخاذ القرار بشأن التطبيق المعني.
ومع ذلك هناك بعض الأذونات التي يمكن منحها للتطبيقات دون قلق كبير، حيث أكد الخبير الألماني ألكسندر شبير على أن حق الوصول إلى الذاكرة لا يمثل إشكالية، كما أن أذن الوصول إلى الإنترنت لا يسبب أية مشكلات. ومع الأذونات الأخرى يتعين على المستخدم التحقق مما إذا كانت مناسبة لوظيفة التطبيق أم لا، حيث من الطبيعي أن يطلب تطبيق الطقس حق الوصول إلى الموقع، من أجل إظهار تنبؤات الطقس الخاصة بهذه المنطقة، ومن الأفضل أن يقوم المستخدم بسحب هذا الحق مرة أخرى من التطبيق بعد كل استخدام.
وأشار ألكسندر شبير إلى أنه يتعين على المستخدم توخي الحرص والحذر مع الأجهزة الجوالة القديمة على وجه الخصوص، مع ضرورة الاطلاع على نوعية النطاقات التي يرغب التطبيق في استعمالها بالهاتف الذكي. وأضاف الخبير الألماني قائلاً “تقوم أجهزة أندرويد القديمة بمنح حق الوصول العام فقط، ولا يمكنها التفريق ما بين النطاقات الفردية”. وإذا رفض المستخدم منح هذه الحقوق فإن التطبيق لا يعمل على الأجهزة الجوالة.
ولكي يحافظ المستخدم على خلو هاتفه الذكي من التطبيقات القديمة، نصح ماركوس ميركل بضرورة التحقق من التطبيقات التي لا يتم استعمالها بصورة منتظمة، وأكد على أنه يمكن للمستخدم حذف التطبيقات التي لا يستعملها لمدة أسبوعين. وعلى الرغم من أن هذا الإجراء لا يمنع إساءة استعمال البيانات بوجه عام، إلا أنه يمنع التطبيقات، التي لا يتم استعمالها، من استغلال الحقوق الممنوحة لها.
وحذر مطور التطبيقات تيم كريستمان من وصول التطبيقات إلى الرسائل النصية القصيرة SMS بصفة خاصة، وعلل ذلك بقوله: “غالباً ما يتلقى المستخدم أكواد الأمان الخاصة بمختلف الخدمات عن طريق الرسائل النصية القصيرة، وإذا طلب أحد التطبيقات الوصول إلى هذه الرسائل، فإن هذه الثغرة الأمنية تكون مبرمجة عن قصد”.
وأكد الخبير الألماني على أن شركات الإنترنت الكبرى مثل جوجل تقوم بتحليل بيانات المستخدم لأغراضها الخاصة، بينما الشركات الصغيرة قد تستغل مثل هذه البيانات لابتزاز المستخدم، علاوة على أن هناك بعض عروض التطبيقات تستغل أسماء وشعارات الشركات المرموقة، بحيث تخدع المستخدم ويقوم بتثبيتها على هاتفه الجوال دون التحقق من مصدرها.