آیا ac19.ir یک بدافزار است؟!

کمیته رکن چهارم – با وجود آنکه به نظر کارشناسان امنیت سایبری دلیلی برای بدافزار خواندن سامانه ملی مقابله با کرونا موسوم به ac19 وجود ندارد، ولی چند روز گذشته مطالبی درباره بدافزار بودن این نرم افزار منتشر و حتی این برنامه از روی پلی استور گوگل حذف شد.

سامانه ملی مقابله با کرونا به نشانی اینترنتی ac19.ir از اواسط اسفندماه سال گذشته برای تشخیص احتمال ابتلای مردم به ویروس کرونا با همکاری وزارت ارتباطات و فناوری اطلاعات، وزارت بهداشت،‌ درمان و آموزش پزشکی و سازمان نظام پزشکی جمهوری اسلامی ایران طراحی شد و در نسخه‌های اندروید نیز توسعه یافت.

کاربران می‌توانند با ثبت‌ شماره تلفن همراه خود در این برنامه کاربردی (اپلکیشن) عضو شوند و با دسترسی به بخش تست سنجش احتمال ابتلا به کرونا، پیش از مراجعه به مراکز درمانی از وضعیت سلامت خود مطلع شوند و به این تصمیم بالینی برسند که آیا نیاز یه مراجعه به پزشک و مراکز درمانی دارند یا نه.

همچنین این سامانه بخش‌های دیگری مانند اخبار سلامتی، آموزش‌های بهداشتی،‌ اطلاعیه‌های بهداشتی، مراکز درمانی و شایعات کرونایی دارد و در آن آمار رسمی مبتلایان به کرونا، بهبودیافتگان و فوت‌شدگان نمایش داده می‌شود.

درحالی‌که وزیر ارتباطات و فناوری اطلاعات در توییت‌های خود از عضویت حدود سه و نیم میلیون کاربر در این سامانه خبر داد، اما مقاله‌های جنجال‌برانگیزی درباره این سامانه منتشر شد و شرکت گوگل نیز برنامه کاربردی مبتنی بر اندروید آن را از فروشگاه رسمی پلی‌استور حذف کرد.

مرکز آپا (آگاهی‌رسانی، پشتیبانی و امداد رایانه‌ای) دانشگاه صنعتی اصفهان روز شنبه با انتشار گزارشی به بررسی این موضوع پرداخت.

در این گزارش آمده‌است: «انتشار مقاله‌ای در مورد جاسوسی بودن برنامه سامانه ملی مقابله با کرونا، بسیاری از کاربران را در کشور نگران حریم خصوصی افراد کرد. رسانه امنیتی ZDNet به کمک کارشناس تحلیل بدافزار اندرویدی ESET این ادعا را بررسی و رفتارهای برنامه را تحلیل کردند.

کرونا اکنون به یک بحران جهانی تبدیل شده و بسیاری از جنبه‌های زندگی ما را تحت تاثیر قرار داده است. فناوری اطلاعات در این بحران می‌تواند گره‌های زیادی از مشکلات باز کند. یکی از این تلاش‌ها برای مبارزه با بحران کرونا در کشور سامانه ملی مقابله با کرونا ویروس به آدرس https://ac19.ir/‎ بود که با ارائه اطلاعاتی در مورد این بیماری و یک سنجش اولیه در مورد نشانه‌های بیماری در تلاش است که نگرانی‌های افراد از ابتلا به این بیماری و کاهش داده و راهنمایی‌های لازم را به آنها ارائه کند.

اما این همه اطلاعات در مورد سامانه ملی مبارزه با کرونا نیست. هفته گذشته با رونمایی از این سامانه و نسخه اندرویدی آن، نگرانی‌هایی در مورد نقض حریم خصوصی کاربران توسط این برنامه اندرویدی مطرح شد. انتشار یک مقاله در این باره در شبکه‌های اجتماعی این ادعا را در مورد جاسوسی کردن از کاربران ایرانی توسط این برنامه مطرح کرد. حذف این برنامه از گوگل‌پلی نیز درستی این ادعا را تقویت می‌‌کرد.

اما رسانه امنیتی ZDNet با کمک کارشناسان تحلیل بدافزار شرکت امنیتی ESET این ادعا در مورد جاسوسی بودن برنامه رسمی تشخیص کرونای ایران را بررسی کرده‌است. ZDNet با کمک لوییز استفانکو، کارشناس تحلیل بدافزارهای اندرویدی شرکت ESET، به بررسی رفتارهای مخاطره‌آمیز و جاسوسی این برنامه اندرویدی پرداخته‌است.

استفانکو پس از بررسی‌های انجام شده روی فایل apk این برنامه گفت که این برنامه یک بدافزار، تروجان و یا جاسوس‌افزار نیست.

متاسفانه گوگل به‌صورت رسمی دلیل حذف این برنامه را از گوگل‌پلی اعلام نکرد، ولی افرادی که با قوانین گوگل آشنا هستند می‌گویند احتمالا گوگل به دلیل فهم اشتباه از نام و ادعای این برنامه در مورد بیماری کووید ۱۹ آن را حذف کرده‌است. به نظر می‌رسد از نام و توضیحات این برنامه گوگل تصور کرده که برنامه ادعای تشخیص بیماری کووید ۱۹ را دارد، که در برنامه موبایل امکان‌پذیر نیست و به همین دلیل برنامه را از گوگل‌پلی حذف کرد.

این برنامه که با نام AC19 منتشر شده، علاوه‌بر گوگل‌پلی روی وب‌سایت این سامانه و بازارهای اندرویدی دیگر نیز منتشر شده‌است. پس از انتشار این برنامه وزارت بهداشت ایران با ارسال پیامک انبوه برای شهروندان این کشور درخواست کرد که این برنامه را روی دستگاه اندرویدی خود نصب کنند تا اگر علایم مشکوک به کرونا را دارند شناسایی شوند.

این برنامه کاربران را با استفاده از شماره موبایل آنها ثبت‌نام کرده و پس از ثبت‌نام از کاربران سوالاتی در مورد علایم بالینی افراد می‌پرسد. این سوالات برای تشخیص افراد مشکوک به کرونا و همچنین جلوگیری از مراجعه بالای افراد به بیمارستان‌ها و مراکز درمانی به دلیل نگرانی از ابتلا به کرونا پرسیده می‌شود.»

در ادامه این گزارش با اشاره به اینکه این برنامه تقاضای دسترسی به موقعیت مکانی کاربر و امکان ارسال اطلاعات مکانی فرد به سرور برنامه را دارد،‌ تصریح شده‌است: «لوییز استفانکو معتقد است که AC19 هیچ رفتار مشکوکی نداشته و درخواست برنامه برای موقعیت مکانی یک درخواست عادی مانند بسیاری از برنامه‌های دیگر است. همچنین استفانکو اشاره کرد که چنین درخواستی از یک برنامه مرتبط با مسائل پزشکی کاملا نرمال بوده و درخواست غیرمعقولی نیست.

همچنین به نظر می‌رسد حذف این برنامه از روی گوگل‌پلی به‌دلیل محتوای مرتبط با کووید ۱۹ سخت‌گیرانه بوده‌است. البته این روزها بسیاری از شرکت‌های فناوری اطلاعات مانند اپل، فیس‌بوک و گوگل که بازارهای برنامه‌های کاربردی و پلت‌فرم‌های تبلیغاتی دارند به شدت با محتواهای نادرست در مورد کرونا، بخصوص برنامه‌هایی که ادعای سرویس‌های تشخیص، درمان‌ها و توصیه‌های بی‌پایه و اساس و یا دیگر محتواهای نامناسب و غلط برخورد می‌کنند.

بر اساس توییت‌های وزیر ارتباطات ایران، محمدجواد آذری جهرمی، سه و نیم میلیون کاربر این برنامه را روی دستگاه‌های خود نصب کرده‌اند و نتیجه آن نمودارهای تحلیلی است که از خروجی این سامانه در مورد شیوع بیماری در نواحی مختلف کشور منتشر شده است.»

منبع: ایرنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.