مجلس الأمن السيبراني يحذر من صلاحيات أذونات التطبيقات على أجهزة الهاتف

في إطار الحملة الأسبوعية التوعوية لمبادرة "النبض السيبراني" التي أطلقها مجلس الأمن السيبراني، حذر المجلس في رسالته التوعوية الأسبوعية للتوعية بالمخاطر السيبرانية، من صلاحيات أذونات التطبيقات المختلفة وتركها دون مراقبة مشيراً إلى أن هذه الأذونات قد تسمح للمحتالين التجسس عليك وسرقة بياناتك ومشاركة معلوماتك، وأكد المجلس أن هذه الأذونات قد تعرض الأفراد لهجمات احتيالية مختلفة عبر استخدام ما تتضمنه من معلومات لتصميم عمليات احتيال مخصصة.

وأكد المجلس أن حماية الخصوصية لم تعد مسألة تقنية معقدة تقتصر على الخبراء، بل أصبحت مسؤولية مشتركة تقع على عاتق كل مستخدم للهاتف الذكي، مؤكداً أن خطوات بسيطة يقوم بها المستخدم اليوم يمكن أن توفر حماية أكبر لخصوصيته وبياناته الشخصية، خاصة في ظل الانتشار الواسع للتطبيقات التي تطلب أذونات متعددة قد تتجاوز الحاجة الفعلية لوظائفها الأساسية.

وحذر المجلس من أن أذونات التطبيقات قد تتحول في بعض الحالات إلى بوابة يستخدمها المحتالون للتجسس على المستخدمين وسرقة بياناتهم الشخصية، خاصة أن الكثير من التطبيقات يطلب الوصول إلى عناصر حساسة في الهاتف مثل الموقع الجغرافي أو الكاميرا أو الميكروفون أو جهات الاتصال، وهو ما قد يتيح، في حال استغلاله بشكل غير مشروع، وجمع كم كبير من المعلومات الشخصية التي يمكن استخدامها لأغراض احتيالية أو ابتزازية.

وأكد المجلس أنه رغم خطورة هذه الأذونات، يقع عدد كبير من المستخدمين في فخ الموافقة عليها بشكل تلقائي دون مراجعة دقيقة، مشيراً إلى أن تقديرات حديثة تشير إلى أن نحو 65% من مستخدمي الهواتف المحمولة لا يقومون بمراجعة أذونات التطبيقات بعد تثبيتها، وهو ما يفتح المجال أمام التطبيقات للوصول إلى بيانات حساسة قد لا تكون مرتبطة بوظيفة هذه التطبيقات الأساسية.

وأكدت الحملة التوعوية الأسبوعية أن الموقع الجغرافي يبرز في هذا الإطار كأحد أبرز الأمثلة على ذلك، إذ أن اختيار "السماح دائماً" يتيح للتطبيق تتبع تحركات المستخدم بشكل مستمر حتى عندما لا يكون التطبيق قيد الاستخدام، وفي حالات أخرى، تمنح بعض التطبيقات إذناً للوصول إلى الميكروفون أو الكاميرا، ما يعني إمكانية الوصول إلى هذه الأدوات الحساسة حتى في أوقات لا يستخدم فيها المستخدم التطبيق بشكل مباشر.

كما تمثل جهات الاتصال مخزوناً ثميناً من المعلومات بالنسبة للمحتالين، إذ يمكن استغلالها في تنفيذ عمليات احتيال أو ابتزاز عبر التواصل مع أصدقاء الضحية أو معارفه، أو حتى استخدام تلك البيانات في حملات تصيد إلكتروني واسعة النطاق، وأكد المجلس في رسالته التوعوية الأسبوعية أن البيانات تشير إلى أن نحو 62% من التطبيقات تطلب أذونات غير مبررة قد تمنحها وصولاً إلى البيانات الشخصية أو وظائف الهاتف الأساسية دون حاجة حقيقية لذلك.

مؤكدة أن خطر الأذونات المفرطة لا يقتصر على انتهاك الخصوصية فحسب، بل قد يقود أيضاً إلى سلسلة من التهديدات الرقمية الأخرى، فكل إذن يمنحه المستخدم لتطبيق ما يحمل معه مستوى معيناً من المخاطر في حال تم استغلاله بشكل سيئ، وهو ما قد يؤدي إلى تسريب البيانات الشخصية، أو مراقبة تحركات المستخدم دون علمه، أو حتى السيطرة على بعض وظائف الجهاز، وفي حالات أكثر خطورة، قد يؤدي ذلك إلى خسائر مالية مباشرة أو إلى انتشار البرمجيات الخبيثة داخل الهاتف.

وأكد مجلس الأمن السيبراني أن تقليل هذه المخاطر لا يتطلب إجراءات معقدة بقدر ما يحتاج إلى قدر أكبر من الوعي الرقمي، مثل مراجعة أذونات التطبيقات بشكل دوري، وحذف التطبيقات غير الضرورية، والحرص على تحميل التطبيقات فقط من مصادر موثوقة، وهذه الخطوات تعد من الخطوات الأساسية لحماية البيانات الشخصية، كما نصح المجلس بتقييد الأذونات الحساسة قدر الإمكان، واختيار خيار "أثناء الاستخدام فقط" بدلاً من "السماح دائماً" عند طلب التطبيقات الوصول إلى الموقع الجغرافي أو الكاميرا أو الميكروفون، وأن مثل هذه الخطوات البسيطة قد تشكل خط الدفاع الأول في مواجهة محاولات التجسس الرقمي وسرقة البيانات، وتساعد المستخدمين على الحفاظ على خصوصيتهم في عصر تتزايد فيه التهديدات الإلكترونية بشكل غير مسبوق.

واعتبر المجلس أن السلامة الإلكترونية في الفضاء الإلكتروني باتت تحدياً رئيسياً وأن هذه الإجراءات الوقائية والسلوكيات السليمة تساهم مع الجهود الحكومية المبذولة والمستمرة، لمواجهة التحديات الرقمية الراهنة والمرتبطة بالتطورات الرقمية المتسارعة، وفي هذا الإطار تأتي حملة النبض السيبراني التوعوية التي أطلقها مجلس الأمن السيبراني في عامها الثاني على التوالي على وسائل التواصل الاجتماعي، لدعم جهود دولة الإمارات المستمرة لبناء فضاء سيبراني آمن يحمي المستخدمين من المخاطر الرقمية المتنامية، ويواكب التطورات التقنية المتسارعة ضمن رؤية وطنية شاملة لتعزيز الثقة في المنظومة الرقمية للدولة، وتعزيز ثقافة الأمن السيبراني لرفع مستوى الوعي الرقمي لدى الأسر والأفراد، وتعزيز ممارسات الأمن السيبراني بما يضمن سلامة المواطنين والمقيمين وخصوصيتهم في عصر التحول الرقمي المتسارع.