شناسهٔ خبر: 30682323 - سرویس علمی-فناوری
نسخه قابل چاپ منبع: آی‌تی‌آنالایز | لینک خبر

هشدار به کاربران مارکت‌های اندرویدی داخلی

صاحب‌خبر -

نادر نینوایی - گوگل‌پلی اصولا نیازی به معرفی ندارد و تمام کاربران گوشی‌های هوشمند اندرویدی از طریق گوشی خود به شکل پیش‌فرض به این بزرگ‌ترین مارکت‌ عرضه اپلیکیشین‌های اندرویدی دنیا دسترسی دارند.

شرکت گوگل در این مارکت اندرویدی امکان عرضه اپلیکیشن‌ها را برای توسعه‌دهندگان و عرضه‌کنندگان اپ تقریبا از سراسر دنیا امکان‌پذیر کرده است.

اما در گوگل‌پلی صرفا بستری برای درآمدزایی گوگل و اپ‌نویسان طراحی نشده و کاربرانی که این اپ‌ها را دانلود می‌کنند اصولا به حال خود رها نیستند. در واقع گوگل نظارت‌های مستمری بر آنچه به عنوان اپ روی این فروشگاه اندرویدی عرضه می‌شود اجرا می‌کند تا علاوه بر درآمدزایی، امنیت مشترکان و مشتریان خود را نیز تضمین کند و به این ترتیب اعتماد و اطمینان بیشتری برای کاربران و متعاقبا اعتبار بیشتری برای خود کسب می‌کند.

به عبارت دیگر حتما شما هم بارها با این جمله مواجه شده‌اید که به کاربران توصیه می‌کنند اپ‌های مورد نظر خود را صرفا از طریق گوگل‌پلی دریافت کنند نه از مسیرهای دیگر. بماند که کمپانی اپل در رویکردی انحصاری و به مراتب سختگیرانه‌تر امکان نصب اپلیکیشن‌های مرتبط با iOS را صرفا از طریق Appstore که متعلق به این شرکت است میسر کرده و کاربران امکان نصب اپلیکیشن از مسیرهای غیر از این شرکت را ندارند؛ مگر اینکه قید تضمین‌های امنیتی شرکت اپل را زده و گوشی خود را اصطلاحا جیلبریک کنند تا امکان استفاده از اپ‌های خارج از استور این شرکت را داشته باشند که شرکت اپل چنین کاری را به کاربران خود توصیه نمی‌کند.

تمام این اقدامات سختگیرانه و تضمین‌های ارایه شده اما یک هدف مشخص را تعقیب می‌کند و آن ایجاد نوعی حس اعتماد و مراقبت از کاربران دو پلتفرم اندروید و iOS است.

در همین راستا اما گوگل‌پلی علاوه بر کنترل‌های مستمر در هنگام عرضه اپ‌های جدید به شکل دوره‌ای نیز اپ‌های مساله‌دار مثل باج‌افزارها را از روی مارکت خود به صورت مکرر شناسایی و حذف می‌کند. برای مثال اگر در عرض یک سال اپ‌هایی که روی گوگل‌پلی حذف شده را بررسی کنیم، به عدد بزرگی می‌رسیم که نشان‌ می‌دهد گوگل‌پلی به‌طور مستمر در حال پاک‌سازی و ایمن‌سازی فضای کسب‌وکار خود است و به همین علت نیز بوده که اعتماد مخاطبان را جلب کرده است و کاربران آن نگرانی کمتری از این مارکت اندرویدی دارند.

مارکت‌های اندرویدی در ایران هم در این سال‌ها توانسته‌اند رشد خوبی داشته باشند که یکی از مهم‌ترین علل آن فقدان امکان تراکنش‌های مالی با گوگل به دلیل تحریم‌ها بوده است. درواقع همین موضوع باعث رشد مناسب مارکت‌های ایرانی در این سال‌ها بوده است.

در کشور ما مارکت‌های داخلی توانسته‌اند خلأ شرکت‌های خارجی را برطرف کرده و با برقراری امکان تراکنش مالی و عرضه و فروش اپ‌ها، امکان فروش اپلیکیشن توسط اپ‌نویسان داخلی را فراهم کنند.

با این وجود اما عرضه تعداد زیادی باج‌افزار در قالب اپلیکیشن روی برخی مارکت‌های ایرانی باعث شده تا زنگ خطر هشدار به برخی از این مارکت‌ها و کاربران آنها به صدا درآید؛ چراکه در رویه‌ای غیرحرفه‌ای به نظر می‌رسد درآمدزایی اولویت مهم‌تری نسبت به امنیت مشترکان ایشان دارد.

 

مساله امنیت در مارکت‌های اندرویدی

از مدت‌ها قبل در خصوص مشکلاتی همچون ارایه کپی غیرقانونی از اپ‌ها روی مارکت‌های ایرانی، عدم کارایی اپ‌های ارایه‌شده و وجود باج‌افزار در برخی از آنها انتقادهای بسیاری مطرح شده است.

بررسی‌های میدانی ما نشان می‌دهد در مواردی از یک اپلیکیشن بیش از 50 کپی غیرقانونی تهیه شده و اقدام به فروش آنها روی برخی مارکت‌های ایرانی شده است.

به علت آنکه بررسی کپی بودن یا کپی نبودن، امنیت و کارایی صدها هزار اپ قرار گرفته روی مارکت‌های داخلی فرایندی بسیار زمان‌بر است رسانه‌ها کمتر توانسته‌اند به این موضوع ورود کرده و به بررسی اپ‌های منتشر شده روی مارکت‌های ایرانی بپردازند.

از سوی دیگر اما برخی از این مارکت‌های ایرانی صرفا آمار پیشرفت خود را ارایه می‌دهند و با اعلام تعداد بالای اپ‌های ارایه‌شده و دانلود‌شده، مدعی می‌شوند که تعداد بالایی شغل ایجاد کرده‌اند و البته به ارایه صرف همین آمار بسنده می‌کنند.

برخلاف برخی مارکت‌های ایرانی اما گوگل‌پلی به صورت مستمر آماری از شناسایی و حذف اپ‌های مساله‌دار منتشر و ارایه می‌کند. اگرچه شاید علت اصلی عدم برخورد و حذف اپ‌های منتشرشده بر بستر برخی مارکت‌های ایرانی به این دلیل باشد که صاحبان این مارکت‌ها به دنبال رو به رشد نشان دادن آمار عملکردی خود و درآمدزایی از این طریق هستند.

اما در روزهای اخیر مرکز ماهر سازمان فناوری اطلاعات وزارت ارتباطات آماری تکان‌دهنده از مشکلات مارکت‌های اندرویدی داخلی و اپ‌های منتشره روی آنها منتشر کرده که نشان می‌دهد تردید‌ها و ابهامات در خصوص عملکرد برخی مارکت‌های اندرویدی چندان نابجا نبوده و مورد تایید است.

 

سرقت اطلاعات بیش از یک میلیون کاربر ایرانی اینستاگرام

به‌تازگی مرکز «ماهر» در گزارشی به تحقیق و بررسی حول برنامه‌هایی که به ارایه خدمات جانبی به کاربران ایرانی اینستاگرام می‌پردازند، پرداخته و در لابه‌لای گزارش خود، برآورد لو رفتن اطلاعات بیش از یک میلیون کاربر ایرانی را ارایه کرده که اپ‌های داخلی مرتبط با اینستاگرام را دانلود کرده‌اند.

یکی از شبکه‌های اجتماعی پرمخاطب در ایران، شبکه اشتراک عکس و ویدیوی اینستاگرام است و با توجه به همین امر، برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارایه خدمات جانبی به کاربران اینستاگرامی در برخی مارکت‌های داخلی منتشر شده است.

همان‌طور که نام این برنامه‌ها که عمدتا روی مارکت‌های داخلی منتشر می‌شوند نشان می‌دهد، هدف آنها عمدتا گرفتن فالوئر و لایک‌های کاذب برای کاربران اینستاگرام است.

در گزارش مرکز ماهر که مبتنی بر بررسی‌های فنی صورت‌گرفته، بیش از 200 برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارایه می‌دهند، از مارکت‌های داخلی جمع‌آوری و بررسی شده است.

از این میان حدود 100 برنامه برای ارایه خدمات، در رویه‌ای کاملا ناامن و غیرحرفه‌ای نیاز به ورود به حساب اینستاگرام کاربر داشتند، همچنین در بین این برنامه‌ها بیش از 50 برنامه سارق اطلاعات کاربران نیز شناسایی شده‌اند.

این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند؛ با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

بررسی‌های مرکز ماهر همچنین نشان داده، بسیاری از برنامه‌های دیگر (از بین 100 برنامه) نیز با وجود اینکه به کاربران اطمینان می‌دادند که به رمز عبور آنها دسترسی ندارند اما با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند.

برای این دسته از برنامه‌ها، شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشده و به همین دلیل این برنامه‌ها در فهرست برنامه‌های سارق به‌زعم مرکز ماهر قرار نگرفته‌اند.

براساس اعلام این مرکز دولتی، از بین حدود 100 برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامه‌های باقی‌مانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند.

مرکز ماهر وزارت ارتباطات هرچند دستور قانونی برای عدم انتشار این اپ‌ها روی مارکت‌های ایرانی نداده است، اما رسما اعلام کرده که این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

در روند انتشار این گزارش، گفته شده در این تحقیق تمام برنامه‌های اندرویدی مارکت‌های داخلی بررسی نشده و فقط یک مجموعه 200 تایی از برنامه‌ها برای نمونه جمع‌آوری و تحلیل شدند؛ در نتیجه احتمالا برنامه‌های سارق متعدد دیگری نیز در برخی از مارکت‌های داخلی حضور دارند.

 

سوءاستفاده آنتی‌ویروس‌های اندرویدی از یک میلیون ایرانی

اپ‌هایی که روی مارکت‌های اندرویدی داخلی ارایه می‌شوند و عمدتا نام کاربری و رمز عبور اینستاگرام کاربران ایرانی را سرقت می‌کنند اما تنها اپ‌های پرخطر ارایه‌شده بر بستر این مارکت‌ها نیستند.

به‌تازگی بررسی‌های مرکز ماهر روی 60 به ظاهر آنتی‌ویروس اندرویدی در مارکت‌های ایرانی مشخص کرده هیچ‌کدام از آنها از کاربران در برابر ویروس‌ها محافظت نمی‌کنند و صرفا با هدف ارسال تبلیغات برای یک میلیون کاربر ایرانی که آنها را دانلود کرده‌اند، ساخته شده‌اند.

مرکز ماهر در گزارش اخیر خود به بررسی آنتی‌ویروس‌های منتشر شده ویژه سیستم‌عامل اندروید روی مارکت‌های ایرانی پرداخت و گزارشی که بر این اساس منتشر کرده نشان از سوءاستفاده‌های گسترده از اعتماد کاربران دارد.

براساس این گزارش 60 آنتی‌ویروس با توجه به شباهت بالایی که به یکدیگر داشتند به هفت دسته تقسیم شدند؛ یعنی از هفت کد برنامه مشابه، 60 برنامه با اسامی متفاوت بیرون آمده تا کاربران بیشتری جذب شوند.

نکته جالب دیگر این گزارش این است که عملکرد این آنتی‌ویروس‌ها شباهتی به عملکرد آنتی‌ویروس‌های معروف فعال در بازار ایران مانند ‌Kaspersky،Avira  و Avast ندارد. در واقع این 60 اپلیکیشن هیچ‌کدام عملکرد قابل قبول یک آنتی‌ویروس را ارایه نمی‌کنند و تقریبا همه‌چیز یک نمایش و ظاهرسازی است.

در این گزارش آمده است: برخی از یک پایگاه داده آفلاین استفاده می‌کنند که آن را به‌روزرسانی نمی‌کنند، برخی نیز فقط موارد بسیار اولیه همچون مجوزهای برنامه‌ها یا فرمت فایل‌های ذخیره‌شده روی دستگاه را بررسی می‌کنند که این موارد از یک برنامه با عنوان آنتی‌ویروس قابل قبول نیست.

برخی از آنها هم اساسا کاری انجام نمی‌دهند و صرفا با ظاهرسازی کاربر را فریب می‌دهند که کار آنتی‌ویروس یا خنک‌کننده پردازنده را انجام می‌دهند.

مرکز ماهر در این گزارش آورده است که مجموعه این 60 آنتی‌ویروس توانسته‌اند یک میلیون نفر را آلوده کنند.

درواقع در این فهرست اسامی‌ چون «آنتی‌ویروس پیشرفته» با بیش از 200 هزار نصب و «ویروس پاک‌کن با امنیت بالا» با 50 هزار نصب تا «آنتی‌ویروس قدرتمند اریکه» با 100 نصب به چشم می‌خورد.

براساس گزارش مرکز ماهر، تحلیل دسته‌های مختلف از آنتی‌ویروس‌های ایرانی منتشر شده در مارکت‌ها نشان می‌دهد که بسیاری از آنها بارها با اسامی مختلف و توسط افراد مختلف منتشر شده‌اند، از این رو می‌توان نتیجه گرفت که این برنامه‌ها از روی برنامه‌های منبع‌باز ساخته شده و صرفا با تغییر آیکون منتشر شده‌اند.

در اغلب موارد، هدف از این کار استفاده از سرویس‌های تبلیغاتی داخل این برنامه‌ها و درآمدزایی از طریق نمایش تبلیغ به کاربران است. استفاده از سرویس‌های تبلیغاتی مثل عدد و سرویس ارسال نوتیفیکیشن پوش (برای ارسال تبلیغات نوتیفیکیشنی) در این برنامه‌ها رایج است.

نکته دیگر اینکه برخی از آنتی‌ویروس‌ها با کد یکسان بیش از 15 بار روی مارکت‌های ایرانی منتشر شده‌اند. براساس اعلام مرکز ماهر سازمان فناوری اطلاعات ایران بسیاری از این آنتی‌ویروس‌ها عملکرد درستی برای تشخیص بدافزارهای اندرویدی ندارند و همه هفت دسته‌ای که بررسی شدند یا کاملا بدون هیچ تحلیلی هستند یا تحلیل بسیار ابتدایی دارند که قابل قبول نیست و نمی‌تواند از دستگاه اندرویدی در برابر تهدیدات دفاع کند.

 

مشتی نمونه خروار

آلودگی 2 میلیون کاربر ایرانی از طریق اپلیکیشن‌ مساله‌دار بر بستر مارکت‌های اندرویدی ایرانی گویای این مساله است که موضوع نادیده‌گرفته شدن امنیت کاربران توسط برخی از این مارکت‌ها، امری کاملا جدی و مخاطره‌آمیز است. درواقع انتشار این اخبار در حکم زنگ خطری جدی است؛ زیرا در فاصله کوتاهی که مرکز ماهر که نهادی دولتی است به آن ورود کرده توانسته کشف کند حدود 2 میلیون کاربر از طریق اپ‌های ارایه‌شده روی مارکت‌های ایرانی آلوده شده‌اند و همین موضوع این احتمال را اصلا منتفی و دور از ذهن نمی‌کند که میلیون‌ها نفر دیگر نیز از طریق سایر اپلیکیشن‌های عرضه‌شده روی این مارکت‌ها در حال حاضر آلوده شده و مورد سوءاستفاده قرار گرفته باشند.

از این‌رو به نظر می‌رسد باید اقدامات گسترده‌تر، فوری‌تر و عمیق‌تر در خصوص روش کار مارکت‌های اندرویدی داخلی، شیوه کنترل و تامین امنیت کاربران توسط آنها و اقداماتی از این دست مد نظر قرار گیرد.

این درحالی است که در حوزه بازار اپلیکیشن‌ها دولت در علتی نانوشته همواره سعی کرده از دخالت مستقیم اجتناب کند و معتقد است که به مرور بازار این عرصه خودش با رقابت موجود مشکلات را مرتفع می‌کند. اما واقعیت این است که بخش عمده‌ای از بازار مارکت‌های اندرویدی داخلی به واسطه همین رهایی از هر گونه نظارت و انحصارگرایی، حالا مسایل و مشکلاتی ایجاد کرده‌اند که گزارش‌های اخیر مرکز ماهر که به بررسی بخش‌های کوچکی از مشکلات پرداخته‌اند، گوشه بسیار کوچکی از این موارد است.

در همین راستا به‌نظر می‌رسد لا‌اقل می‌بایست مرکز ماهر میزان امنیت همین تعداد محدود مارکت‌های اندرویدی داخلی را بررسی کند و در صورت امکان آنها را به سبب میزان امنیت اپ‌هایی که ارایه می‌دهند رتبه‌بندی کند.

فراموش نکنیم که هیچ بعید نیست برخی از اپ‌ها با هدف جاسوسی از کاربران ایرانی و توسط خارجی‌ها ساخته شده باشند و در مارکت‌های اندرویدی عرضه شوند، پس طبیعتا بررسی امنیت آنها الزام‌آور است.

 

نکته پایانی

اما در این میان یک مساله باید مورد توجه مسوولان دولتی امنیت سایبری کشور نیز باشد. هر مارکتی در دنیا ملزم است که امنیت خود را تامین کند چون علاوه بر درآمدزایی باید مراقب کاربرانی که از خدماتش استفاده می‌کنند، باشد.

برای مثال، یک سوپرمارکت نمی‌تواند اجناس فاسد، تقلبی یا قاچاق بفروشد و زمانی که هزاران نفر دچار مشکل و مسمومیت و صدمه شدند، مدعی شود که مقصر نیست و صرفا مسوول تهیه بستر و فضایی برای این محصولات است. به زبان ساده صرفا مسوول تبلیغات و کسب‌درآمد برای خود است و به آنچه میان عرضه‌کننده و خریدار می‌گذرد، هیچ کاری ندارد.

این موضوع وقتی جالب می‌شود که برخی مارکت‌های اندرویدی ایران اما دقیقا چنین رویکردی دارند و مدعی‌اند که حتی مسوول بررسی حاوی بدافزار بودن یا نبودن اپ‌های ارایه‌شده بر بستر خود نیستند؛ موضوعی که بدون شک باید مورد توجه مسوولان فضای سایبری کشور قرار گیرد؛ زیرا صدمات و لطمات ناشی از این رویکرد می‌تواند به بخش‌های مختلف کشور سرایت کند و هزینه‌های سنگینی نه فقط برای مردم که برای کشور نیز ایجاد کند.

نکته دیگری که باید مدنظر قرار گیرد اینکه قرار نیست از بودجه بیت‌المال برای تامین امنیت فروشگاه‌های اندرویدی داخلی استفاده شود. به عبارت دیگر، قرار نیست این مارکت‌های اندرویدی صرفا مسوول درآمدزایی خود باشند و دولت مسوول تامین امنیت و ارایه خدمات مشاوره‌ای به ایشان از پول مردم باشد.

این مثل آن است که فردی برای درآمدزایی مکانی را برای اجاره و عرضه محصولات ایجاد کند که در آن از فروشندگان واقعی گرفته تا سارقان و مال‌خران و کلاهبرداران بتوانند به‌راحتی در آن حضور داشته و همچون فضای کوچه و خیابان، پلیس مسوول رسیدگی به امنیت مردم و خطرات موجود در این مکان‌ها باشد.

در نهایت اینکه شاید مرکز ماهر بتواند با رتبه‌بندی مارکت‌های اندرویدی به لحاظ امنیتی، حداقل انگیزه‌ای برای رعایت حقوق کاربران و دغدغه‌های امنیتی در آنها به وجود بیاورد و در صورت بی‌توجهی مارکت‌های داخلی، حداقل کاربران بدانند که فلان مارکت اندرویدی اهمیتی به امنیت ایشان نشان نداده و اپ‌هایی که از این مارکت دانلود می‌شود می‌تواند معضلات زیادی برای مردم ایجاد کند.(منبع:عصرارتباط)

نظر شما