بعد از انتشار گزارش روز یکشنبه خبرگزاری فارس و سایت خبری ایتنا در خصوص خطر امنیتی بزرگترین فروشگاه نرمافزاری اندروید ایرانی، این موضوع در رسانههای دیگر نیز مورد توجه قرار گرفت. باز انتشار تمام یا بخشی از این گزارش، از جمله بازخوردهای انتشار این خبر مهم بود.
هر چند در گزارش ایتنا مشخصات فروشگاه مزبور کاملا معلوم بود، با اینحال به دلایلی نام آن به صراحت برده نشده بود. هر چند دیگر رسانهها نام این فروشگاه را ذکر کردند.از جمله سایتهایی که اکنون در ادامه این گزارشات به موضوع پرداخته، سایت تابناک است.این سایت در گزارش خود نام فروشگاه نام و لوگوی «کافه بازار» را آورده است.
بخشهایی از گزارش این سایت را در ادامه بخوانید:
هرچند خبر کوتاه و مختصر بود، به اندازه خود واجد اهمیت است که بتوان به آن پرداخت و پیرامون آن قلمفرسایی کرد. گفته میشود، بزرگترین فروشگاه اندروید ایران، مربوط به فروش اپلیکیشنهای سیستمعامل اندروید، هک شده است و اطلاعات حساب کاربران آن اکنون در تلگرام گویا دست به دست میچرخد. اکانت برخی توسعهدهندهها و کاربرهای این بازار هک شده و این اطلاعات در برخی کانالهای تلگرامی به اشتراک گذاشته میشود و این همه در حالی است که در حساب کاربری کاربران این بازار، اعتبار ریالی موجود است.
البته نام این فروشگاه بزرگ اندروید در ایران در اخبار آورده نشده، ولی میتوان حدس زد که وقتی سخن از بزرگترین فروشگاه اندروید در ایران میشود، منظور کدام «بازار» است.
سال گذشته شرکت گوگل در یک بیانیه و بعد از وفور کشف بدافزارها در سیستمعامل موبایل خود و همچنین بالا رفتن حجم بد افزارها در فروشگاههای ثانوی، تأکید بسیاری کرد که کاربران اندروید از خرید و دانلود هرگونه ابزار از فروشگاههای ثانوی به غیر از فروشگاه گوگل یعنی Play Store به شدت خود داری کنند.
تا پیش از آن در بسیاری از کشورها راهاندازی فروشگاههای محلی برای فروش اپلیکیشنهای اندروید، مرسوم بود و شاید معروفترین آنها Amazon App، GetJar، SlideMe، Fdroid و امثال آن است که برخی از آنها هماکنون نیز فعالیت دارند.
در ایران نیز چند فروشگاه برای اندروید و خرید اپلیکیشنهای آن راهاندازی شد که مهمترین آنها «کافه بازار» است.
دلایل متعددی برای اینکه چرا به رغم وجود Google Play بازارهای ثانویه نیز در این میان شکل گرفتند وجود دارد. بسیاری از این بازارهای ثانویه، گزینههای متمایزی نسبت به فروشگاه گوگل ارائه میکنند، اما بهرغم این موضوع خرید و دانلود نرمافزار از این بازارها چند مشکل اساسی نیز دارد. بزرگترین خطر بدافزارها هستند، زیرا این بازارها معمولا بیشترین توجه را به درآمدزایی خود دارند و کمترین بخش توجه را معطوف به بررسیهای امنیتی میکنند. حتی در صورت توجه به این بخش، امکانات و دسترسیهایی که خود شرکت گوگل به لحاظ امنیتی دارد، برای هیچ یک از این بازارها مقدور نیست و در نتیجه همین امر است که گوگل تأکید شدید کرده که از بازارهای ثانویه استفاده نشود.
برای توسعه دهندگان و برنامهنویسان مشکل بسیار پیچیدهتر است، زیرا قوانین و حقوق در این بازارها دقیقا برای حفظ مالکیت معنوی و درآمدزایی آنها به هیچ وجه مشخص نیست و این در کار مشکلات فنی، بیشتر از جمله رساندن بهروزرسانیهای به موقع برای نرمافزارهاست.
چرا بزرگترین فروشگاه اندروید در ایران هک شد؟
نخست اینکه بدون هیچ شک و تردیدی میتوان گفت که این هک شدن ناشی از ساز و کارهای امنیتی نرمافزارها و فروشگاهها در ایران است که فاصله زیادی با ساز و کارهای امنیتی استاندارد در سطح جهانی دارد. میتوان شاهد موضوع را با یک جستجوی ساده در گوگل یافت. تعداد بی شمار آموزشهای مختلف برای چگونگی هک کردن این بازارها در ایران با تضمین صد در صد وجود دارد که نشان دهنده خلل و فرج امنیتی فراوان این بازارهاست. حتی میتوانید آموزشهای تصویری هک کردن این بازارها را در آپارات نیز جستجو کنید!
دلایل دیگر را میتوان در توضیحی که مسئولان این بازار دادهاند، جستجو کرد. مسئولان این بازار به شکل کاملا جالب توجهی اشاره کردهاند که تعداد کاربران درگیر این موضوع ۳۰ تا ۴۰ نفر بودهاند. این نکتهای اساسی است که حتی تعداد دقیق کاربران در خطر افتاده نیز برای این مسئولان مشخص نیست و حتی نتوانستهاند آمار دقیقی از کاربران هک شده به دست آورند. تا جایی که اختلاف ۲۵ درصدی در آمار تقریبی خود دارند.
این نشان میدهد که ساز و کارهای رصد امنیتی این بازار فاصله بسیاری با استانداردهای جهانی دارد و وقتی این مسأله در مورد تعداد کاربران مطرح است، به طریق اولی باید در مورد امنیت نرمافزارهای ارائه شده در این بازار و حتی خود نرمافزار آن نیز حدیث مفصل خواند!
موضوع دیگر آنکه حتی اگر قبول کنیم، ساز و کارهای امنیتی این بازارها در ایران متناسب با استانداردهای جهانی است، باز هم مسأله مهم در جای دیگر است. در حالی که خود گوگل ماهیانه اقدام به پالایش بازار اندروید خود میکند و شاید هیچ هفتهای نیست که در آن خبر از کشف بدافزارهای جدید برای اندروید نباشد، واقعا باید چه انتظاری از یک بازار ثانویه، آن هم در ایران داشت؟
قطعا این فروشگاه محدودیتهای خاص خود را دارد و به خوبی و سادگی یک بازار محلی نیست. اما بهترین راه آن است که تا حد ممکن و تا جایی که میتوان، از فروشگاه گوگل برای دانلود ابزار و نرمافزارها اقدام کرد.
متأسفانه کاربران ایرانی به هیچ وجه موضوع امنیت در فضای آنلاین را جدی تلقی نمیکنند و اکنون مسائل اینچنینی ناشی از همین موضوع است.
گویا کاربران ایرانی عادت به آن دارند که تا بحث مالی در میان نباشد، امنیت و صیانت را جدی نگیرند و شاید هک شدن بزرگترین بازار اندروید ایران، تلنگری برای همه کاربران ایرانی در این خصوص باشد!
