أذونات التطبيقات في متجر Google Play

اليوم ، يمتلك 68٪ من الأمريكيين هاتفًا ذكيًا من نوع ما ويحدث عدد متزايد من التفاعلات الرقمية في سياق تطبيقات الأجهزة المحمولة. التطبيقات (اختصار لعبارة 'التطبيقات') هي برامج يمكن للمستخدمين تنزيلها على هواتفهم الذكية أو أجهزة الكمبيوتر اللوحي. يمكنهم خدمة مجموعة غير محدودة تقريبًا من الوظائف - من الأدوات البسيطة مثل الآلة الحاسبة إلى المساعدين الرقميين المتقدمين. إنها تسمح للمستخدمين بتخصيص جهاز كمبيوتر الجيب القوي الخاص بهم في جهاز به مئات الاستخدامات المحتملة التي تلبي احتياجات أصحابها الخاصة.

لكي تعمل التطبيقات ، قد تتطلب الوصول إلى كل من إمكانيات الأجهزة الموجودة عليها بالإضافة إلى معلومات المستخدم الموجودة على تلك الأجهزة. بينما يمضي المستخدمون في حياتهم ، تنتج أجهزتهم المحمولة مجموعة كبيرة من المعلومات والبيانات الشخصية ، بدءًا من موقع المستخدم إلى سجل مكالماته الهاتفية أو تفاعلات الرسائل النصية. هذا يضع التطبيقات في قلب المناقشات حول الخصوصية في العصر الرقمي.

يمكن أن تكون كل هذه المعلومات ضرورية لعمل تطبيقات الأجهزة المحمولة. ولكن الوصول فعليًا إلى بيانات الجهاز أو إمكاناته يتطلب من مطوري التطبيقات أن يطلبوها من المستخدمين بطريقة أو بأخرى - غالبًا عن طريق مطالبة المستخدمين بالنقر فوق مربع 'أوافق'. الأذونات هي الآلية التي من خلالها يكشف مطورو التطبيقات عن كيفية تفاعل تطبيقاتهم مع أجهزة المستخدمين والمعلومات الشخصية على الأجهزة التي تعمل بنظام التشغيل Android من Google. بمجرد منح هذا الإذن ، يمكن للتطبيقات جمع رؤى من البيانات التي تجمعها التطبيقات حول أشياء مثل الأنشطة البدنية وتحركات المستخدمين ، وعادات تصفحهم واستخدامهم للوسائط ، واستخدامهم لوسائل التواصل الاجتماعي وشبكاتهم الشخصية ، والصور و مقاطع الفيديو التي يصورونها ويشاركونها واتصالاتهم الأساسية. وجد استطلاع حديث لمركز Pew Research Center في فبراير 2015 أن المستخدمين يركزون بشكل كبير على مقدار المعلومات التي تجمعها تطبيقاتهم منهم: يشير 90٪ من مستخدمي التطبيق إلى أن الحصول على معلومات واضحة حول كيفية وصول التطبيقات إلى بياناتهم الشخصية أو استخدامها هو أمر 'شديد' أو 'إلى حد ما' مهم بالنسبة لهم عند اتخاذ قرار تنزيل أحد التطبيقات. اختار 60٪ من مستخدمي التطبيقات عدم تنزيل تطبيق بعد اكتشاف مقدار المعلومات الشخصية التي يحتاجها التطبيق.

من الواضح أن المستخدمين قلقون بشأن المعلومات التي تتطلبها تطبيقاتهم ، ولكن لا يُعرف الكثير عما يحدث على الجانب الآخر من المعاملة - الأذونات والإمكانيات التي من المرجح أن تطلبها التطبيقات.

هناك اهتمام واضح بفهم كيفية نقل المعلومات حول تطبيقات الأجهزة المحمولة إلى المستخدمين. للحصول على مزيد من المعلومات حول طبيعة عالم التطبيقات ككل والأذونات التي تتطلبها التطبيقات للتشغيل ، قام مركز Pew Research Center بجمع معلومات حول أكثر من مليون تطبيق في متجر Google Play.

قمنا بجمع مواد حول التطبيقات المتوفرة في متجر Google Play بين يونيو وسبتمبر 2014. يتيح متجر Google Play التطبيقات للتنزيل لما يقرب من نصف الهواتف الذكية (45٪) التي يملكها الأمريكيون. في وقت جمع البيانات ، قدم متجر Google Play 1041336 تطبيقًا. من المهم ملاحظة أن هذه الدراسة تبحث فقط في التطبيقات في متجر Google Play ولا تغطي التطبيقات المتاحة للمستهلكين عبر جميع الأنظمة الأساسية. اختار مركز Pew للأبحاث دراسة متجر Google Play ليس لأنه يمثل عالم التطبيقات بأكمله عبر جميع أنواع الأجهزة ، ولكن بسبب مزيج من شعبية المتجر والوصول العام نسبيًا إلى البيانات.

بالإضافة إلى ذلك ، أعلنت Google عن إصدار جديد من Android (6.0 أو 'Marshmallow') يغير هيكل أذونات تطبيقات Android ، والتي تمت مناقشتها بالتفصيل أدناه. ومع ذلك ، لن يكون هذا الإصدار من Android متاحًا لمعظم المستخدمين في وقت إصدار هذا التقرير.1يقدم هذا التقرير نظرة شاملة على تطبيقات Android في منتصف عام 2014 وكيف لا تزال الأذونات معروضة لمعظم مستخدمي Android:



  • في عالم التطبيقات العام ، كان هناك 235 نوعًا مختلفًا من الأذونات التي يتم السعي إليها عبر 41 فئة مختلفة من التطبيقات ، بدءًا من الشبكات الاجتماعية وتطبيقات الأخبار إلى الألعاب. يمكن العثور هنا على جدول يسرد جميع الأذونات ووظائفها وآثارها.
  • يتطلب التطبيق المتوسط ​​(المتوسط) في مجموعة البيانات هذه خمسة أذونات قبل أن يتمكن المستخدم من تثبيته.
  • تتطلب فئتا تطبيقات الاتصالات والأعمال أكبر عدد من الأذونات من أجل العمل.
  • سمح الإذن الأكثر شيوعًا المطلوب خلال هذه الفترة للتطبيقات بالوصول إلى اتصال الإنترنت بالهاتف الذكي.
  • من إجمالي 235 إذنًا ، كان معظمها (165) متعلقًا بالسماح للتطبيقات بالوصول إلى وظائف الأجهزة بالجهاز مثل التحكم في وظيفة الاهتزاز ، بينما سمح 70 للتطبيقات بالوصول إلى نوع من المعلومات الشخصية.

بالإضافة إلى هذا التحليل لعالم تطبيقات متجر Google Play ، وجد استطلاع منفصل أجراه مركز Pew Research Center في الفترة من 27 يناير إلى 16 فبراير 2015 ما يلي:

  • أبلغ 77٪ من مالكي الهواتف الذكية عن تنزيل تطبيقات غير تلك المثبتة مسبقًا على هواتفهم.
  • اختار 60٪ من أدوات تنزيل التطبيقات هذهليسلتثبيت تطبيق عندما اكتشفوا مقدار المعلومات الشخصية المطلوبة لاستخدامه ، بينما قام 43٪ بإلغاء تثبيت تطبيق بعد تنزيله لنفس السبب.
  • قال 90٪ من برامج تنزيل التطبيقات إن كيفية استخدام بياناتهم الشخصية مهمة 'جدًا' أو 'إلى حد ما' بالنسبة لهم عندما يقررون تنزيل تطبيق ما ؛ وبالمقارنة ، قال 57٪ أنه من المهم أيضًا معرفة عدد مرات تنزيل التطبيق.

تتعلق النتائج في هذه الدراسة على وجه التحديد بالتطبيقات التي تعمل على نظام التشغيل Android. قام مركز Pew Research Center بفحص نظام Android الأساسي لأن المعلومات حول هذه التطبيقات متاحة على الويب عبر موقع متجر Google Play. لا تتوفر التطبيقات التي تعمل على نظام iOS الأساسي من Apple إلا من خلال متجر iTunes وليس عبر موقع ويب قياسي. نظرًا لتحديات جمع البيانات حول تطبيقات iPhone و iPad هذه ، لم يتم تضمينها في هذا التحليل.

تفصيل النتائج الرئيسية في بيئة أذونات التطبيقات

جمعت مجموعة بيانات Pew Research في منتصف عام 2014 معلومات حول 'الأذونات' التي تطلب تطبيقات Android من المستخدمين الموافقة عليها كشرط للاستخدام. قد يتضمن ذلك أذونات أجهزة بسيطة - على سبيل المثال ، السماح لتطبيق ما بضبط مستوى صوت هاتف المستخدمين. تسعى الأذونات الأخرى إلى الحصول على معلومات شخصية أكثر تفصيلاً وقد تكون حساسة - على سبيل المثال ، قوائم جهات اتصال المستخدم أو دفتر العناوين. في بعض الأحيان ، يمكن أن يكون هذا أمرًا حاسمًا للوظيفة الأساسية للتطبيق. في أوقات أخرى ، يمكن أن يكون هذا الوصول راحة مفيدة تسمح للتطبيق بالعمل على نطاق أوسع ، لكنه ليس مهمًا للآلية الأساسية لكيفية عمل التطبيق. هذه الأذونات لها آثار واسعة على نوع البيانات الشخصية التي يشاركها مستخدمو هاتف Android مع منشئ التطبيق.

تتضمن بعض النتائج الإضافية الرئيسية في تحليلنا للأذونات في سوق Android ما يلي:

تتعلق الأذونات الأكثر شيوعًا بالسماح للتطبيق بالوصول إلى اتصال الإنترنت بالهاتف الذكي.يساعد الإذنان الأكثر شيوعًا اللذان تطلبهما تطبيقات Google Play التطبيق في الوصول إلى الإنترنت. يتضمن ذلك إذن 'الوصول الكامل إلى الشبكة' (الذي تستخدمه 83٪ من التطبيقات) بالإضافة إلى إذن 'عرض اتصالات الشبكة' (يستخدمه 69٪ من التطبيقات). تسمح الأذونات الثالثة والرابعة الأكثر شيوعًا للتطبيقات بالوصول إلى الذاكرة على الهاتف ، وهي ميزة ستحتاجها التطبيقات من أجل حفظ المحتوى على الجهاز.

حسب الفئة ، تتطلب تطبيقات الاتصالات والأعمال أكبر عدد من الأذونات.يقسم Google التطبيقات إلى 41 فئة مختلفة ، ثم يختار مطورو التطبيقات الفئة التي يريدون أن يظهر التطبيق فيها. بالنسبة لهذا التحليل ، تم توسيع 'الألعاب' إلى 16 فئة فرعية مثل 'arcade'.2من بين هذه الفئات ، تتطلب التطبيقات في تصنيفات 'الاتصالات' و 'الأعمال' معظم الأذونات لتعمل. تتطلب تطبيقات الاتصال تسعة أذونات في المتوسط ​​، بينما تتطلب تطبيقات الأعمال ثمانية أذونات في المتوسط. يمكن العثور هنا على جدول يشمل جميع فئات وأمثلة التطبيقات في كل فئة.

يتعلق أكبر عدد من أذونات التطبيق بالأجهزة ، بدلاً من معلومات المستخدم.لفهم المعلومات التي يمكن لتطبيقات الوصول إليها بشكل أفضل ، وضع مركز أبحاث Pew الأذونات في فئات واسعة: 1) الأذونات التي تسمح للتطبيق بالوصول إلى وظيفة الجهاز أو 2) الأذونات التي من المحتمل أن تمنح التطبيق إمكانية الوصول إلىأيمعلومات المستخدم. باستخدام هذا التمييز ، يمكن أن تسمح 70 إذنًا للتطبيق بالوصول إلى معلومات المستخدم ، بينما يسمح 165 للتطبيق بالتحكم في بعض وظائف الأجهزة بالجهاز ، مثل السماح للتطبيق بالتحكم في وظيفة اهتزاز الجهاز أو التحكم في فلاش الكاميرا.

عالم التطبيقات هو نظام 'طويل الذيل'.اعتبارًا من خريف 2014 ، تم تثبيت الغالبية العظمى من تطبيقات Android بواسطة عدد قليل فقط من المستخدمين. تم تثبيت حوالي نصف (47٪) جميع التطبيقات أقل من 500 مرة ، وتم تثبيت أكثر من 90٪ أقل من 50000 مرة. على الطرف الآخر من الطيف ، تم تثبيت عدد صغير نسبيًا من التطبيقات بواسطة عدد كبير من المستخدمين - تم تثبيت ما مجموعه أربعة تطبيقات أكثر من مليار مرة.3انظر الفصل 2 لمزيد من المعلومات حول التطبيقات الفردية.

لماذا تسعى التطبيقات للحصول على أذونات

على الرغم من مخاوف المستخدمين بشأن الآثار المترتبة على خصوصية أذونات التطبيقات ، فإن الحقيقة البسيطة هي أن الأذونات مطلوبة حتى حتى تعمل التطبيقات الأساسية. ضع في اعتبارك ، على سبيل المثال ، تطبيق 'مصباح يدوي' يقوم بتشغيل فلاش الكاميرا بشكل دائم (على عكس 'الوميض' كما يحدث عند التقاط صورة) ، بحيث يمكن استخدامه كمصباح يدوي. حتى التطبيق الأساسي يتطلب إذن 'التحكم في مصباح يدوي' لكي يعمل كما هو معلن عنه.

ومما زاد الأمر تعقيدًا بالنسبة للمستخدمين ، أن مطوري التطبيقات لا يمكنهم تحرير وصف كل إذن وبالتالي لا يمكنهم تضمين معلومات حوللماذا اكل إذن مطلوب. يمكن تضمين هذه المعلومات في وصف التطبيق نفسه ، ولكن ليس مع كل إذن فردي كما يراه المستخدم. سيتعين على المستخدمين أولاً معرفة ما يفترض أن يفعله التطبيق ، ثم تقييم الأذونات التي يطلبها التطبيق لتحديد ما إذا كانت مناسبة أم لا.

علاوة على ذلك ، فإن العدد الخالص للأذونات التي يطلبها التطبيق لا يعكس بالضرورة مقدار معلومات المستخدم التي يمكنه الوصول إليها. يمكن لتطبيق بإذن واحد الوصول إلى ثروة من معلومات المستخدم ، في حين أن التطبيق الذي لديه أذونات متعددة قد يكون قادرًا على التفاعل مع مكونات أجهزة الهاتف ولكنه يظل محجوبًا عن أي بيانات شخصية عن المستخدم.

في النهاية - على الرغم من مخاوف المستخدم بشأن المعلومات التي تطلبها التطبيقات التي يستخدمونها - يعتمد مقدار المعلومات الشخصية التي يعرضها المستخدمون للخطر بشكل شبه كامل على التطبيق الفردي والأذونات التي يطلبها والسياق الذي يتم فيه استخدام هذه الأذونات.

كيف تجد الأذونات

هناك عدة أماكن يمكن للمستخدمين العثور فيها على الأذونات التي يطلبها التطبيق. المكان الأكثر وضوحًا هو عندما يختار المستخدم تنزيل تطبيق على أجهزته (الآخر على الويب في موقع متجر Google Play). على هاتف ذكي (أو جهاز لوحي) يعمل بنظام Android ، عندما يختار المستخدم تنزيل تطبيق ما ، ينقر على أيقونة 'التثبيت' وستظهر شاشة تبدو كما يلي:

شاشة التثبيت النموذجية لتطبيقات Android

بمجرد تثبيت التطبيقات على الهاتف ، يمكن للمستخدمين عادةً التحقق لمعرفة الأذونات التي منحوها من خلال الانتقال إلى التطبيق في متجر Google Play. تتوفر الأذونات دائمًا للمستخدم ليراها على صفحة Google Play لكل تطبيق (على الويب أو من جهاز محمول). يتم تحديثها أيضًا عند تحديث التطبيق.

في لحظة التنزيل ، يكون نظام الأذونات 'الكل أو لا شيء'. من أجل تثبيت تطبيق على جهازك في المرة الأولى ، يتعين عليك الموافقة على جميع الأذونات (لقد تغير هذا النظام مع أحدث إصدار من Android ، والذي تمت مناقشته بالتفصيل أدناه). من المهم أيضًا ملاحظة أنه لا يمكن العثور على جميع الأذونات التي تمت مناقشتها بالتفصيل في هذا التقرير على هذه الشاشة. يقوم Android بتجميع الأذونات في فئات أوسع.

على سبيل المثال ، تشتمل فئة 'الرسائل القصيرة' على ستة أذونات منفصلة قد لا يتم عرضها كلها على الشاشة أعلاه. ومع ذلك ، يمكن للمستخدمين الاطلاع على جميع الأذونات التي يطلبها كل تطبيق بالتفصيل من خلال الانتقال إلى قائمة 'الإعدادات' على أجهزتهم واختيار 'مدير التطبيقات' أو 'التطبيقات' اعتمادًا على الجهاز. يمكن للمستخدم بعد ذلك تحديد التطبيق. يحتوي كل تطبيق على قائمة كاملة بالأذونات التي يطلبها هنا ، والتي ستحتوي على الأذونات كما هي معروضة في هذا التقرير (هذا ممكن أيضًا من خلال إصدار الويب من متجر Google Play).

من المهم ملاحظة أن هذه هي الطريقة التي عملت بها الأذونات حتى خريف 2015 عندما أعلنت Google عن إصدار Android 6.0 أو 'Marshmallow'. في حين أن نظام التشغيل هذا لن يكون متاحًا لمعظم المستخدمين لبعض الوقت ، فإنه يقوم بإصلاح طريقة عرض الأذونات.4التغيير الرئيسي هو أنه على الأجهزة التي تعمل بنظام Android 6.0 ، سيتمكن المستخدمون من تبديل الأذونات الفردية وإيقاف تشغيلها على أساس كل تطبيق على حدة. بالإضافة إلى ذلك ، لن يتم عرض الأذونات في لحظة التنزيل ، ولكن عندما يتطلب التطبيق إذنًا معينًا. على سبيل المثال ، قد يدفع التطبيق الذي يتطلب معلومات موقع المستخدم المستخدم للموافقة على أذونات الموقع في الوقت الذي يحتاج فيه التطبيق إلى الوصول ، وسيتمكن المستخدمون بعد ذلك من إيقاف هذا الإذن لاحقًا.

يضع هذا التغيير بنية أذونات Android أقرب إلى الطريقة التي يتم بها نقل نفس النوع من المعلومات على أجهزة Apple. بينما يعد هذا تغييرًا رئيسيًا في كيفية عرض الأذونات ، تظل مجموعة الأذونات نفسها كما هي. تعكس البيانات المدروسة هنا الأذونات الفردية التي لا يزال يتعين على المستخدمين الموافقة عليها ، ولكن سيتم تقديمها للمستخدم باستخدام هذه الطريقة الجديدة.

كيف تم جمع بيانات تطبيقات Android

تستند النتائج حول أذونات تطبيقات Google في هذا التقرير إلى تحليل بيانات حول 1،041،336 تطبيقًا تم جمعها من متجر Google Play بين يونيو 2014 وسبتمبر 2014. يشير جمع البيانات أو كشطها '(الكشط' في هذه الحالة إلى عملية نسخ محتويات صفحة الويب) بامتداد مخصص لمتصفح الويب Google Chrome تم إنشاؤه بواسطة مطوري Pew Research Center.

يفتح الامتداد موقع متجر Google Play على الويب وينتقل إلى صفحة الويب للحصول على تطبيق على النحو المحدد بواسطة معرف تطبيق فريد يتلقاها كل تطبيق في المتجر. ثم ينسخ محتوى صفحة هذا التطبيق ، ويخزن هذه المعلومات في قاعدة بيانات SQL ، وينتقل إلى التطبيق التالي في عملية مستمرة حتى لا يتوفر المزيد من معرّفات التطبيق. شارك التمديد في جمع البيانات من 18 يونيو إلى 8 سبتمبر 2014.

يوجد الآن أكثر من 1.7 مليون تطبيق اعتبارًا من أكتوبر 2015.5نظرًا لأن هذه البيانات تعود إلى عام 2014 ، لم يتم تضمين التطبيقات التي تم تقديمها إلى متجر Google Play بعد سبتمبر 2014 في هذه الدراسة وربما تغيرت المعلومات حول التطبيقات المضمنة هنا خلال الوقت منذ جمع هذه البيانات. تضمنت عملية الكشط جميع التطبيقات المتاحة من خلال موقع متجر Google Play على الويب (باستثناء التطبيقات التي حدثت بها أخطاء في عملية الكشط). لم يفرق بين التطبيقات الأمريكية وغير الأمريكية ولا يتضمن التطبيقات التي لا تكون بعض المعلومات المرتبطة بها باللغة الإنجليزية.