سه شنبه، 26 خرداد 94 - 05:18

smartphone-security

حسین یک دانشجوی ۲۲ ساله‌ است که از اول صبح که از خواب بلند می‌شود با تبلت خود مرتب برنامه دانلود می‌کند. نرم‌افزارهایی که کوچک‌ترین ربطی به یکدیگر ندارند و موضوعات مختلفی از تست روانشناسی تا آموزش طبخ خوراک‌های فرانسوی را شامل می‌شوند. بعضی روزها هم که با نرم‌افزارهای سرگرمی‌محوری نظیر “آفتابه” و “شعر یادت نره” درگیر می‌شود دیگر تبلت حتی در کلاس درس دانشگاه هم از دستش جدا نمی‌شود.این وضعیت بسیاری از جوانان، نوجوانان و حتی کودکان امروزی در کشور است. اما جدا از تاثیرات منفی افراط در استفاده از این نرم‌افزارها و اعتیاد به آنها، پرسش کلیدی اینجاست که اصولا تا چه حد می‌توان به لحاظ امنیتی به نرم‌افزارهای ارایه شده روی سایت‌هایی نظیر گوگل پلی‌استور و ده‌ها نمونه‌ داخلی مثل بازار، کندو ایران‌اپس و غیره اعتماد کرد؟ آیا امکان دارد نرم‌افزار آموزش زبانی که به تازگی دانلود کرده‌ایم حاوی ویروس یا بدافزاری خطرناک باشد و به اطلاعات رایا‌نه‌مان آسیب برساند؟ اگر روزی اطلاعات شخصی و مهم شما از طریق اپلیکیشن‌ها به باد رفت، چه کسی مسوول است؟ خطر هک شدن از طریق این نرم‌افزارها تا چه حد جدی است و ارایه‌دهندگان سرویس‌هایی همچون کافه بازار چه سیاست‌هایی برای قرار دادن نرم‌افزارها روی سرور خود دارند؟ آیا به لحاظ امنیتی می‌توان به نرم‌افزارهای ارایه شده روی فروشگاه‌های اندرویدی اعتماد کرد؟

طیف گسترده مخاطبان

بر اساس برآوردها بیش از ۲۰میلیون گوشی هوشمند فعال در کشور وجود دارد و از آنجا که بیشتر آنها هم در اختیار قشر جوان و کم سن و سال قرار دارد؛ طبیعی است که بیشترین حجم دانلود اپلیکیشن‌ها و بازی‌ها هم مربوط به همین گروه‌های سنی است. اما موضوع اینجاست که میلیون‌ها کاربر جوان گوشی هوشمند، بی‌آنکه بدانند با هر بار دانلود یک نرم‌افزار و یا بازی، با خطر آلوده شدن به ویروس، هک شدن و انواع دیگر مخاطرات امنیتی رو‌به‌رو می‌شوند.

اما در این میان هر یک از سرویس‌‌دهندگان نرم‌افزار و اپلیکیشن در کشور ما به تناسب خط‌مشی و سیاست‌های خود روشی مخصوص در مواجهه با این تهدیدهای امنیتی دارند؛ در این میان برخی خود را راحت کرده و به کلی از خود سلب مسوولیت می‌کنند و برخی دیگر فیلترهایی برای تایید و قراردادن نرم‌افزارها در سیستم خود دارند. به هر حال با توجه به فضای فاقد مقررات جامع و یکنواخت، به نظر می‌رسد جمعیت زیادی که به شکل شبانه‌روزی در حال دانلود نرم‌افزار از فروشگاه‌های اندرویدی داخل کشور هستند، این حق را دارند که با حقوق خود و مخاطرات احتمالی در استفاده از این ابزارها آشنا باشند.

خطرات امنیتی برخی نرم‌افزارها

امروزه تقریبا اکثر کاربران کشور این موضوع را می‌دانند که بعضی از نرم‌افزارهای اندرویدی در ازای امکان فعال‌سازی، درخواست‌های بعضا بی‌دلیل و نابجایی در دسترسی به اطلاعات شخصی کاربران دارند. درخواست‌هایی که گاه کاملا سوال‌برانگیز و مشکوک است. برای مثال یک برنامه ماشین حساب اصولا نیازی به دسترسی به لیست شماره تلفن افراد ندارد اما برای فعال‌سازی این نرم‌افزار این شرط آمده و اگر کاربر آن را نپذیرد، طبعا اجازه استفاده را نیز نخواهد داشت!

یا در نمونه معروف دیگر دسترسی نرم‌افزار پیام‌رسان لاین به تمام عکس‌های گالری کاربرانش می‌تواند مخاطرات فراوانی را در پی داشته باشد. ضمن این که دلیلی ندارد چنین محدوده گسترده‌ای از اختیارات به صورت فله‌ای در اختیار سازندگان نرم‌افزار قرار گیرد. متاسفانه در بسیاری از موارد فروشگاه‌های اندرویدی هم بدون آن که بررسی‌های کافی و لازم را صورت دهند برای آنکه سایت خود را به لحاظ حجم اطلاعاتی پرکنند یا فروش خود را بالا ببرند نرم‌افزاری با ریسک امنیتی بالا را در لیست خود جای می‌دهند؛ نرم‌افزارهایی که می‌توانند حتی حاوی بد‌افزار یا ویروس باشند.

انواع سرویس‌دهنده‌های ایرانی

فروشگاه‌های اندرویدی و سرویس‌های دانلود نرم‌افزار در یکی دو سال اخیر رشد چشمگیر و البته قارچ‌گونه‌ای داشته‌اند و روز به روز مخاطبان و کاربران بیشتری را به خود جلب کرده و می‌کنند. به جرات می‌توان گفت که در این میان کافه بازار اندروید که در الکسا بین سایت‌های ایرانی رتبه ۱۲۹ را داراست کاربران بیشتری را در قیاس با سایر رقبا به خود اختصاص داده است. پس از آن مایکت البته با فاصله‌ای زیاد نسبت به بازار و کسب رتبه۸۱۸ رتبه دوم را دارد و ایران‌اپس و کندو هم در رتبه‌های بعدی مراجعه کاربران ایرانی قرار دارند. در کنار این اپلیکیشن‌های ارایه‌دهنده نرم‌افزارهای اندرویدی، سایت‌های گسترده اینترنتی هم هستند که به ارایه نرم‌افزارهای اندرویدی می‌پردازند که سایت اپک‌تاپس یکی از آنها است.

تعهدات و شرایط امنیتی در کافه بازار

متاسفانه بسیاری از سرویس‌های ارایه‌کننده نرم‌افزار و فروشگاه‌های اندرویدی هیچ مسوولیتی در قبال نرم‌افزارهایی که ارایه می‌دهند تقبل نمی‌کنند. کافه بازار به عنوان پرمخاطب‌ترین فروشگاه اندرویدی در بخش شرایط استفاده از خدمات سایت خود به صراحت نوشته است: “استفاده از بازار و برنامه‌های موجود در آن با ریسک خود شما صورت می‌گیرد و خود مسوول هرگونه آسیب احتمالی به تلفن همراه، تبلت و یا هر دستگاه دیگر و همچنین از دست دادن اطلاعات ناشی از این حوادث هستید.”.

وضعیت مشابه ایران‌اپس با کافه بازار

سرویس ارایه‌دهنده نرم‌افزار اندرویدی ایران‌اپس هم هیچ‌گونه مسوولیتی در قبال برنامه‌هایی که روی سرورهایش ارایه می‌دهد به مخاطبان خود نمی‌دهد و صراحتا در بخش توافق‌نامه توسعه‌دهندگان سایت خود می‌نویسد: “ استفاده شما از ایران‌اپس و هر محصول دیگری دانلود شده یا فراهم آمده از طریق دیگری توسط ایران‌اپس با صلاحدید خود شما است و احتمال ضرر و زیان استفاده از آن متوجه شخص شما است. این ضرر ممکن است به جهت هرگونه خسارت به سیستم کامپیوتر شما، موبایل شما، یا هر وسیله دیگر، یا از دست دادن اطلاعات از نتیجه استفاده مشابه است.”

به علاوه ایران‌اپس در توافق‌نامه‌ای که جای تامل دارد در برخورد با سازندگان نرم‌افزار مدعی است که ایران‌اپس حق انتخاب، مرور، علامت‌گذاری، فیلتر، اصلاح، رد و یا حذف هریک یا تمامی محصولات را دارد. اما با این حال از کاربران خود هم توقع دارد که در نظر داشته باشند با استفاده از این سایت ممکن است با محصولاتی توهین‌آمیز، زشت و یا ناخوشایند برخورد کنند و حتی در این مورد هم قبول مسوولیت نمی‌کند.

اتخاذ روش متفاوت در مایکت

شاید در این بازار پرهیاهوی فروشگاه‌های اندرویدی و سرویس‌های ارایه‌دهنده نرم‌افزار تنها “فروشگاه اندرویدی مایکت” باشد که از جنبه‌های امنیتی، بیشتر هوای کاربران خود را داشته است و در کنار این‌که به کاربرانش هشدار می‌دهد که برنامه‌های سیستم‌عامل اندروید می‌توانند ویروسی باشند در خصوص مسایل امنیتی و حریم خصوصی کاربران گفته است: “در مایکت با توجه به استفاده از آنتی‌ویروس‌های قدرتمند و تست کردن این برنامه‌ها توسط تیم متخصص، برنامه‌هایی در دسترس شما قرار می‌گیرند که به امنیت آنها می‌توان اعتماد داشت”؛ لذا گردانندگان این سرویس تا حدودی این اطمینان را از جنبه امنیت محصولات به مخاطبان خود داده‌اند.

وضعیت امنیت و حریم خصوصی در اپ‌استورهای خارجی

اما در خارج از کشور اوضاع بسیار متفاوت است و ارایه‌دهندگان بزرگ این قبیل خدمات، سیاست‌های مشخص و محکم‌تری دارند. برای مثال فروشگاه نرم‌افزاری گوگل‌پلی هم بر اساس خط مشی خود همواره نرم‌افزارهای ارایه شده روی سرور خود را بررسی و پاکسازی می‌کند. حتی در محیط اینترنت وقتی شما از مرورگر کروم استفاده کنید شرکت گوگل به سبب پاسداری از اعتبار خود هم که شده، هنگام ورود به سایتی که از نظر این شرکت مشکوک به آلودگی به ویروس است، هشدار داده و همه چیز را به گردن مخاطبان خود که سرمایه اصلی آن هستند نمی‌‌گذارد.شرکت اپل هم تنها اپل‌استور را به کاربران خود توصیه می‌کند و امنیت کامل را در نرم‌افزارهای این فروشگاه برقرار کرده است. جالب آنکه فروشگاه‌های اینترنتی آمازون و سامسونگ نیز اطلاعات برنامه‌نویسان را ثبت می‌کنند و با بررسی سابقه آنها اگر ببینید که قبل‌تر بدافزار تولید کرده‌اند تمام اپلیکیشن‌های آنها را پاک می‌کنند.البته طبیعی است که فروشگاه‌های دانلود و خرید نرم‌افزار خارجی هم نمی‌توانند تمام محتوای خود را با دقت صددرصد رصد کرده و تمام سورس‌های نرم‌افزارها را بررسی کنند؛ اما مخاطبان خود را هم به یکباره و بی‌هیچ پشتوانه‌ای رها نکرده و با ترفندهایی که به کار می‌گیرند محتوای نرم‌افزارهای ارایه‌شده را تا حدود زیادی سنجیده و پاکسازی می‌کنند.

نهادهای مسوول و خلا قانونی

به هر حال و با توجه به آنچه ذکر شد، میلیون‌ها کاربر تلفن هوشمند ایرانی در کنار میلیون‌ها اپلیکیشن‌ داخلی و خارجی که اتفاقا همه‌روزه نیز به تعداد آنها افزوده می‌شود، در فضایی به دور از هر گونه قانون و مقررات به حال خود رها شده و عمده ارایه‌دهندگان بستر عرضه اپلیکیشن‌ها و نرم‌افزارها نیز هر گونه مسوولیت امنیتی و مرتبط با حریم خصوصی کاربران را از خود سلب کرده‌اند.در همین حال از نظر حقوقی و قانونی نیز آثار ناشی از دانلود نرم‌افزارها برای کاربران ایرانی نامشخص و بلاتکلیف است.وضعیتی که با توجه به جمعیت جوان کاربر این حوزه می‌تواند در آینده تبعات زیادی در پی داشته و شکایت زیادی را روانه دستگاه‌های پلیسی و قضایی کشور کند. (وضعیتی مشابه بی‌توجهی به واگذاری میلیون‌ها سیم‌کارت بی‌هویت که امروزه معضلات گسترده و پیچیده‌ای را برای کشور ایجاد کرده است.)

شاید بد نباشد که یک نماد امنیت هم توسط پلیس فتا طراحی شود و به سایت‌های ارایه‌دهنده نرم‌افزار با امنیت بالا و یا به اپلیکیشن‌های امن تعلق گیرد تا از این طریق هم ارایه‌دهندگان و هم برنامه‌نویسان ترغیب شوند که امنیت خود را بالا ببرند.به هر حال از آنجا که پیشگیری همواره ارزان‌تر و آسان‌تر از درمان است، به نظر می‌رسد نهادهای قانونی زیادی می‌توانند مسوولیت سروسامان دادن به موضوع امنیت و حریم خصوصی کاربران در سایت‌ها و ارایه‌دهندگان خدمات نرم‌افزار و اپلیکیشن را به عهده بگیرند که از آن جمله می‌توان به شورای عالی فضای مجازی، سازمان فناوری اطلاعات، پلیس فتا و حتی قانون‌گذاران نیز اشاره کرد.

logo-samandehi