83 % من التطبيقات تطلب أذونات لا علاقة لها بوظائفها الأساسية
أكثر من 2.6 مليار مستخدم حول العالم
تضرروا من تسريب البيانات الرقمية
200 تطبيق خبيث جري تحميلها أكثر من 40 مليون مرة
في عام واحد عبر "جوجل بلاي"
الخبراء:
الوقاية تبدأ بالوعي ومراجعة الأذونات
ورفض أي صلاحيات غير مبررة للتطبيقات
تقييد الوصول للموقع والميكروفون والكاميرا
لمنع اختراق الخصوصية وسرقة البيانات
استخدام كلمات مرور قوية
وتجنب إجراء أي معاملة مالية عبر شبكات الواي فاي العامة
تحميل التطبيقات من مصادر رسمية
​​​​​​​وتحديث الهاتف باستمرار وعدم فتح الروابط المشبوهة

في ظل الانتشار الواسع للهواتف الذكية، أصبحت التطبيقات جزءًا لا يتجزأ من تفاصيل حياتنا اليومية، إلا أن هذا الاعتماد المتزايد يحمل في طياته مخاطر خفية تهدد خصوصية المستخدمين، فبينما تبدو هذه التطبيقات أدوات مريحة للتواصل والعمل والترفيه، يكشف الواقع أن بعضها يعمل في الخفاء على جمع كميات هائلة من البيانات الشخصية، بدءًا من الموقع الجغرافي وحتي المعلومات الحساسة، دون إدراك كافي من المستخدم، ومع تصاعد حوادث تسريب البيانات عالميًا.

تتزايد التحذيرات من خطورة منح الأذونات دون تدقيق. في وقت أصبحت فيه البيانات أحد أهم الموارد في الاقتصاد الرقمي، ما يفرض ضرورة تعزيز الوعي واتخاذ إجراءات أكثر صرامة لحماية الخصوصية.

يري د. عمرو حسن فتوح أستاذ تكنولوجيا المعلومات بجامعة الوادي الجديد أن تطبيقات الهواتف الذكية باتت تحتوي على أدق تفاصيل حياتنا اليومية، من الموقع الجغرافي إلي جهات الاتصال والصور وسجل التصفح، كلها بيانات حساسة أصبحت هدفًا لكثير من التطبيقات التي يثبتها المستخدمون يوميًا دون تدقيق، وبينما تبدو هذه التطبيقات في ظاهرها أدوات مفيدة أو ألعابًا مسلية، فإن بعضها يعمل في الخفاء كأداة لجمع البيانات وتحليلها، بل وتسريبها أحيانًا إلي أطراف أخري.

وتكشف تقارير حديثة أن حجم المشكلة أصبح أكبر مما يتخيله كثير من المستخدمين، فوفق بيانات صادرة عن منصة Gitnux للإحصاءات الرقمية، تضرر أكثر من 2.6 مليار مستخدم حول العالم من تسريبات بيانات مرتبطة بالتطبيقات خلال عام 2023، وهو رقم يعكس اتساع دائرة المخاطر في البيئة الرقمية. وتشير الإحصاءات نفسها إلي أن نحو 83% من التطبيقات تطلب أذونات لا ترتبط بوظيفتها الأساسية، ما يعني أنها تسعي للوصول إلي بيانات لا تحتاجها فعليًا لتشغيل خدماتها.

وتتنوع طرق جمع البيانات بين الوصول إلي الموقع الجغرافي  للمستخدم، وجهات الاتصال، والصور والفيديوهات، والبيانات الحساسة كالحسابات البنكية، وحسابات الشبكات الاجتماعية. وفي بعض الحالات، يتم تمرير هذه البيانات إلي شبكات إعلانية أو شركات تحليل بيانات دون علم المستخدم.

ولا يقتصر الأمر على التطبيقات الصغيرة أو غير المعروفة. إذ كشفت تقارير تقنية نشرها موقع Tomis Guide أن أكثر من 200 تطبيق خبيث تم تحميلها أكثر من 40 مليون مرة من متجر Google Play خلال عام واحد فقط. قبل أن يتم اكتشافها وإزالتها لاحقًا، وهو ما يوضح أن حتي المتاجر الرسمية ليست محصنة بالكامل من هذه المخاطر.

لكن رغم تعقيد المشكلة، يمكن للمستخدم اكتشاف بعض العلامات التي تشير إلي أن التطبيق قد يكون مشبوهًا، من أبرز هذه العلامات أن يطلب التطبيق أذونات لا تتناسب مع وظيفته، مثل طلب تطبيق تعديل صور  الوصول إلي جهات الاتصال أو الموقع الجغرافي، كما قد يلاحظ المستخدم استهلاكًا غير طبيعي للبطارية أو بيانات الإنترنت، وهو ما قد يكون مؤشرًا على تشغيل عمليات خفية في الخلفية.

ويؤكد خبراء الأمن الرقمي أن الوقاية تبدأ بخطوات بسيطة لكنها فعالة، أولها مراجعة الأذونات التي يطلبها التطبيق قبل تثبيته، وعدم الموافقة على أي صلاحيات غير مبررة، كما ينصح بتحميل التطبيقات من المتاجر الرسمية فقط، ومراجعة تقييمات المستخدمين قبل التثبيت، ومن المهم أيضًا حذف التطبيقات غير المستخدمة بانتظام، وتفعيل إعدادات الخصوصية المتاحة في الهاتف للتحكم في الوصول إلي الموقع والميكروفون والكاميرا.

وفي النهاية، لا تقع المسؤولية علي المستخدم وحده، فالشركات التقنية مطالبة بتشديد معايير مراجعة التطبيقات، وتوفير شفافية أكبر بشأن كيفية استخدام البيانات، كما أن الحكومات مطالبة بتطوير تشريعات أكثر صرامة لحماية الخصوصية الرقمية، ففي عصر تتحول فيه البيانات إلي أحد أهم الموارد الاقتصادية، يصبح الحفاظ على خصوصية المستخدمين ليس مجرد خيار تقني، بل ضرورة لحماية الثقة في العالم الرقمي.

قال الدكتور بهاء حسن خبير تكنولوجيا التعليم أنه في عصرنا الرقمي الحالي، أصبحت البيانات الشخصية هي العملة الأغلي، بل يمكن وصفها بأنها "النفط الجديد"، كل نقرة علي الإنترنت، وكل خطوة نسجلها عبر تطبيقات الموبايل، وكل عملية شراء، وكل بحث نقوم به، ينتج كميات هائلة من البيانات التي ترسم صورة دقيقة عنا: اهتماماتنا، موقعنا، عاداتنا، علاقاتنا، وحتي حالتنا النفسية والمادية.

أضاف أن أدوات الذكاء الاصطناعي التي تتغذي علي هذه البيانات لتقديم خدماتها.. لكن الخطر يكمن في حصول التطبيقات على هذه البيانات دون وعي منا، خاصة عندما نمنحها صلاحيات غير ضرورية مثل وصول تطبيق ألعاب إلي جهات الاتصال أو الميكروفون! كما أن الموافقة العمياء على سياسات الخصوصية تسمح للشركات بمشاركة بياناتنا مع أطراف ثالثة لأغراض تسويقية او لاغراض اخري.

أوضح أنه لحماية بياناتك، فعليك اتباع الإجراءات الآتية:

أولاً: راجع صلاحيات التطبيقات باستمرار في هاتفك.، وألغِ أي صلاحية غير مبررة.

ثانيـــــاً: استخدم كلمات مرور قوية ومختلفة لكل حساب، وفعّل المصادقة الثنائية لحساباتك المهمة.

ثالثـــــاً: تجنب إجراء المعاملات المالية عبر شبكات الواي فاي العامة، واستخدم شبكة افتراضية خاصة (VPN) عند الضرورة.

رابعــــاً: حافظ على تحديث نظام هاتفك وتطبيقاتك باستمرار، فالتحديثات تسد الثغرات الأمنية.

خامساً: حمّل التطبيقات من المصادر الرسمية فقط. ولا تفتح الروابط المشبوهة.

أشار إلي أن المسئولية عن حماية بياناتك الشخصية تقع في المقام الأول على عاتقك، من خلال تبني عادات رقمية سليمة، والوعي بالمخاطر، واستخدام أدوات الحماية المتاحة، يمكنك تقليل فرص اختراق بياناتك أو استغلالها بشكل كبير، تذكر دائماً أن خصوصيتك الرقمية هي امتداد لخصوصيتك الحقيقية، فاحرص عليها كما تحرص علي أمن منزلك.

تؤكد د. فاطمة طه أستاذ الإعلام المساعد ومدير البوابة الرقمية بجامعة الوادي الجديد أنه في عصر التطبيقات، لم يعد الهاتف المحمول مجرد وسيلة للتواصل، بل تحول إلي صندوق أسود يجمع أدق تفاصيل حياتنا اليومية، فالتطبيقات التي نحمّلها طوعًا باتت قادرة على الوصول إلي معلومات تتجاوز ما يعرفه أقرب الناس إلينا من موقعنا الجغرافي وصورنا وجهات الاتصال، إلي عادات نومنا وتفضيلاتنا الشرائية، ومع توسع قدرات جمع البيانات، لم تعد الخصوصية الرقمية قضية رفاهية، بل أصبحت جزءًا من أمن الفرد والمجتمع.

الأخطر أن جزءًا كبيرًا من هذه البيانات لا يبقي داخل حدود التطبيق، بل ينتقل إلي أسواق رقمية ضخمة تُباع فيها المعلومات وتُشتري دون علم المستخدمين، وقد كشفت التقارير العالمية عن حجم غير مسبوق من الانتهاكات.. إذ شهد الربع الثاني من عام 2025 تسريب 94 مليون سجل بيانات في خروقات إلكترونية واسعة، بينما تشير تحليلات أخري إلي انكشاف أكثر من 5.4 مليار سجل خلال العامين  2025/2024 وحدهما، وتظهر الإحصاءات أن 72.6% من تطبيقات iOS تتبع بيانات المستخدمين، وأن التطبيقات المجانية أكثر ميلًا بأربع مرات لجمع البيانات مقارنة بالمدفوعة.

في ضوء هذا المشهد المقلق، تصبح حماية الخصوصية مسؤولية مشتركة لا يمكن لطرف واحد تحملها، فالحكومات مطالَبة بسنّ تشريعات صارمة تضمن الشفافية وتحاسب المخالفين، والشركات التكنولوجية يجب أن تتعامل مع بيانات المستخدمين كأمانة لا كسلعة تجارية، أما المواطن، فهو خط الدفاع الأول، وعليه إدراك أن كل ضغطة "موافقة" قد تكشف جزءًا من حياته الشخصية.

إن بناء وعي رقمي حقيقي، وتطبيق سياسات حماية فعّالة، لم يعد خيارًا“ بل ضرورة للحفاظ على سيادتنا الرقمية في عالم باتت فيه حياتنا مكشوفة أكثر من أي وقت مضي.

أما د. مي مصطفي أستاذ الصحافة بأكاديمية اخبار اليوم فتقول إن بعض تطبيقات الهواتف المحمولة تشكل تهديدًا خفيًا ومدمرًا لخصوصية الأفراد، وكأنها تعمل كجواسيس رقمية للحصول على البيانات المختلفة من محادثات خاصة وصور وأمور شخصية وتفاصيل لحسابات مالية الأمر الذي ينتج عنه إما فتح أبواب الابتزاز والسرقة على مصراعيها بأن تتحول بياناتك الشخصية إلي عامة مما يهدد شعور الفرد بأمانه النفسي أو أن يتعرض للاختراقات والمراقبات غير المرغوبة، أو أن تتحول بياناته إلي كتاب مفتوح لمختلف الشركات والهيئات بدلا من سريتها، والأكثر خطورة أن معظم تلك التطبيقات الشائعة لا تكشف بوضوح عن طبيعة وأغراض استخدامها لهذا البيانات المجمعة من الهواتف المحمولة.

أوضحت أن هذه التطبيقات تستخدم عدة أساليب بغرض سحب بيانات المستخدمين منها طلب صلاحيات الوصول عند التثبيت مثل قراءة جهات الاتصال، تتبع الموقع عبر GPS، والاستماع للميكروفون أو التقاط الصور دون إشعار واضح وتعتمد هذه التطبيقات على مجموعات أدوات تطوير البرمجيات من شركات الإعلانات مثل Google Ads أو Facebook SDK، التي ترسل البيانات تلقائيًا إلي خوادمها عبر الإنترنت في الخلفية، بما في ذلك معرف الجهاز IDFA أو Android ID، سجل التصفح، والسلوكيات اليومية، كما تستغل بعضها ثغرات النظام أو تطبيقات التجسس spyware لتسجيل الضغطات على الشاشة، وبرامج الفدية ransomware لسرقة كلمات المرور، أو مشاركة البيانات مع جهات ثالثة دون موافقة صريحة وقد تؤدي أحيانا إلي فقدان البيانات نهائيًا، كما تسبب ثغرات أمنية تسمح بالسيطرة عن بعد على الجهاز، تثبيت تطبيقات إضافية دون إذن، إرسال رسائل SMS باهظة التكلفة، أو تسجيل المستخدم في خدمات مدفوعة تلقائيًا، مما يجعل الخصوصية عرضة للخطر حتي في التطبيقات المجانية الشائعة.  

السؤال الأكثر أهمية هنا كيف يمكن للفرد أن يحمي نفسه مما تسببه هذه التطبيقات من مخاطر، ويأتي ذلك من خلال مراجعة وتقييد الأذونات في إعدادات الهاتف "الخصوصية - إدارة الأذونات"، خاصة رفض الوصول غير الضروري للكاميرا، الميكروفون، الموقع، أو جهات الاتصال لكل تطبيق على حدة، أيضا ينبغي تفعيل ميزات الأمان الافتراضية مثل Google Play Protect" لفحص التطبيقات الضارة، واستخدام أكثر من أسلوب لغلق كبصمة اليد والوجه والرقم السري وغيرها، القيام بتحديث النظام والتطبيقات بانتظام مع العمل على حذف التطبيقات غير المستخدمة، واستخدام VPN موثوقًا لتشفير الاتصال، مع تجنب التطبيقات المجانية المشبوهة وتفعيل وضع الخصوصية في المتصفح.

تقول د. هند حسانين مدرس الصحافة الإلكترونية بقسم الإعلام جامعة أسيوط إن الهواتف الذكية في العصر الرقمي أصبحت جزء كبير من هويتنا ولكنها تحولت أيضاً إلي نافذة مفتوحة لـ تجار البيانات فلم تعد التطبيقات مجرد أدوات تسهيل، بل شبكات معقدة لجمع المعلومات والبيانات الخاصة حيث يدفع المستخدم ثمن الخدمة المجانية بعملة غالية وهي خصوصيته الشخصية، إن البيانات هي وقود الاقتصاد الرقمي، مما يجعل تسربها خطراً جسيماً على الأمن الشخصي والاجتماعي والقومي أيضا.

فالخطورة الحقيقية تكمن في الصلاحيات التي نمنحها دون قراءة بنود الاستخدام، تطبيقات التواصل والألعاب تطلب الوصول للمعرض، الموقع الجغرافي، وجهات الاتصال وخلف هذه الكواليس، تعمل خوارزميات الذكاء الاصطناعي على تحليل هذه البيانات لبناء ملف شخصي رقمي دقيق، يستخدم للاستهداف الإعلاني، أو يباع لطرف ثالث، مما يعرض المستخدم لانتهاكات أو اختراقات أمنية خطيرة تهدد سلامته.

إن سحب البيانات يمتد أيضاً لسلوكيات التصفح الخفية، وعادات الشراء، وحتي الحالة المزاجية المستنتجة من أنماط الاستخدام، لذا فإن حماية الخصوصية ضرورة أمنية وليست رفاهية، ويتطلب الأمر دائماً وعياً رقمياً، ومراجعة مستمرة لصلاحيات التطبيقات، واستخدام أدوات التشفير، وتبني مبدأ الحد الأدني من المشاركة ويجب على كل مستخدم أن يدرك أن كل نقرة قد تسجل فالحماية تبدأ من الوعي في النهاية، البيانات هي النفط الجديد لاقتصاديات الدول ومن يحمي هاتفه يحمي دائماً هويته من الاستغلال التجاري غير المرئي الذي يهدد الاستقلالية الفردية في العصر الرقمي.