صبح الهاتف المحمول وما عليه من تطبيقات جزءاً أساسياً من حياتنا اليومية، نستخدمها للتواصل، التسوق، الترفيه، وحتى إدارة أمورنا المالية. لكن مع كل تطبيق جديد نقوم بتنزيله، نمنحه صلاحيات أو أذونات للوصول إلى أجزاء مختلفة من هواتفنا أو أجهزتنا. هذه الأذونات تشمل الوصول إلى الكاميرا، الميكروفون، جهات الاتصال، الموقع الجغرافي، أو حتى تخزين الصور والملفات. لكن ترك هذه الأذونات دون مراقبة يمثل خطراً كبيراً فهي ليست مجرد أدوات لتحسين تجربة المستخدم، بل قد تكون باباً مفتوحاً للمحتالين والمجرمين الرقميين للتجسس، وسرقة البيانات الشخصية، ومشاركة المعلومات مع الآخرين دون إذنك.
وفي البداية دعونا نفهم كيف تعمل هذه الأذونات، فعندما تقوم بتثبيت تطبيق، يطلب منك نظام التشغيل منح صلاحيات معينة. على سبيل المثال، تطبيق الخرائط يحتاج إلى موقعك الجغرافي ليعمل بشكل صحيح، بينما تطبيق التصوير قد يطلب الوصول إلى الكاميرا لكن المشكلة تكمن في أن العديد من التطبيقات تطلب صلاحيات زائدة عن الحاجة. فإذا تركتها مفعلة دون مراجعة، يمكن للتطبيق جمع بياناتك بشكل مستمر. تخيل أن تطبيقاً يبدو بريئاً مثل لعبة، لكنه يقرأ رسائلك النصية أو يسجل مكالماتك. هذا ليس خيالاً، فقد حدثت حوادث عديدة، حيث اكتشف مستخدمون أن تطبيقات شهيرة كانت تتجسس عليهم عبر هذه الأذونات.
 فالمحتالون يمكنهم استغلال الأذونات للوصول إلى معلومات حساسة. وعلى سبيل المثال، إذا منحت تطبيقاً صلاحية الوصول إلى الميكروفون، يمكنه الاستماع إلى محادثاتك دون علمك، وفي حالات متقدمة، يستخدم المهاجمون تقنيات مثل البرمجيات الضارة المخفية داخل التطبيقات لتشغيل هذه الصلاحيات في الخلفية، حيث شهد عام 2025 زيادة بنسبة 40% في الهجمات التي تستغل أذونات التطبيقات للتجسس، خاصة مع انتشار الذكاء الاصطناعي الذي يجعل التحليل الصوتي أسهل. هذا التجسس ليس مجرد انتهاك للخصوصية، بل يمكن أن يؤدي إلى سرقة هويتك أو ابتزازك.
بالإضافة إلى ذلك، تسمح هذه الأذونات بسرقة البيانات مباشرة، خاصة إذا كان لدى تطبيق صلاحية الوصول إلى جهات الاتصال أو الصور، يمكنه نسخها وإرسالها إلى خوادم خارجية، ويقوم المحتالون ببيع هذه البيانات في السوق السوداء، حيث يمكن استخدامها لأغراض إجرامية. كما أن العديد من التطبيقات تشارك بياناتك مع شركات ثالثة لأغراض الإعلانات. 
 وإذا لم تقم بمراجعة الإعدادات، قد تجد نفسك تتلقى إعلانات مخصصة بناءً على موقعك أو عاداتك. لكن الأمر يتجاوز ذلك، فالمحتالون يمكنهم استخدام هذه المعلومات لتصميم هجمات احتيالية مخصصة، على سبيل المثال، إذا عرفوا موقعك الجغرافي من خلال تطبيق، يمكنهم إرسال رسائل احتيالية تبدو حقيقية، مثل «لقد فازت سيارتك في مسابقة في مدينتك!» حيث يستخدمون بياناتك الشخصية لجعل الاحتيال أكثر إقناعاً، ومع تطور الذكاء الاصطناعي، أصبح من الممكن إنشاء رسائل صوتية أو فيديوهات مزيفة بناءً على بياناتك المسروقة.
ورغم هذه المخاطر، فإن هناك حلولاً فعالة يمكن اتباعها لتجنب هذه المخاطر أهمها: ضرورة دورية مراجعة الأذونات قبل منحها، واستخدم تطبيقات أمنية موثوقة والتي تكشف عن التطبيقات الضارة وفحص الأذونات وتحذيرك من الأذونات الزائدة، إضافة إلى ذلك من المهم تحديث نظام التشغيل بانتظام، حيث توفر التحديثات تصحيحات أمنية تمنع استغلال الثغرات.
ومن الضروري بجانب هذه الإجراءات تغيير السلوكيات الخاطئة في التعامل مع الفضاء الإلكتروني، خاصة تلك المتعلقة بتنزيل تطبيقات من مصادر غير رسمية، وأهمية البحث عن تقييمات المستخدمين قبل تثبيت أي تطبيقات غير معروفة، واستخدام كلمات مرور قوية وتفعيل التحقق بخطوتين للحسابات المرتبطة بالتطبيقات. والحذر من التطبيقات التي تطلب صلاحيات للوصول إلى البيانات الشخصية، وفي النهاية، فإن الوعي هو أفضل خط دفاع أولي خاصة مع تطور التكنولوجيا، فيجب أن نكون أكثر يقظة، لأن الخصوصية الرقمية هي حق أساسي، ويمكننا حماية أنفسنا، وأسرنا من مختلف المخاطر الرقمية والاستمتاع بالتكنولوجيا بأمان.
*رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات.