کمیته رکن چهارم – یکی از دلیل عمده هک شدن بازارهای ثانویه اندروید و از جمله اتفاقی که برای چنین بازاری در ایران افتاد، خطر بدافزارها و کمتوجهی و عدم امکانات کافی برای ایجاد امنیت کامل است.
به گزارش کمیته رکن چهارم،اخیرا خبری منتشر شد که گویا در هفته گذشته بزرگترین فروشگاه اندروید ایران، مربوط به فروش اپلیکیشنهای سیستم عامل اندروید، هک شده است و اطلاعات حساب کاربران آن اکنون در تلگرام گویا دستبهدست میچرخد. ظاهرا اکانت برخی توسعهدهندهها و کاربرهای این بازار هک شده و این اطلاعات در برخی کانالهای تلگرامی به اشتراک گذاشته میشود و این همه در حالی است که در حساب کاربری کاربران این بازار، اعتبار ریالی موجود است.
البته در این گزارش نام این فروشگاه بزرگ اندروید در ایران آورده نشده، ولی میتوان حدس زد که وقتی سخن از بزرگترین فروشگاه اندروید در ایران میشود، منظور کدام «بازار» است.
سال گذشته شرکت گوگل در یک بیانیه و بعد از وفور کشف بدافزارها در سیستم عامل موبایل خود و همچنین بالا رفتن حجم بدافزارها در فروشگاههای ثانوی، تأکید بسیاری کرد که کاربران اندروید از خرید و دانلود هرگونه ابزار از فروشگاههای ثانوی به غیر از فروشگاه گوگل یعنی Play Store بهشدت خودداری کنند.
تا پیش از آن در بسیاری از کشورها راهاندازی فروشگاههای محلی برای فروش اپلیکیشنهای اندروید، مرسوم بود و شاید معروفترین آنها Amazon App، GetJar، SlideMe، Fdroid و امثال آن است که برخی از آنها هماکنون نیز فعالیت دارند. در ایران نیز چند فروشگاه برای اندروید و خرید اپلیکیشنهای آن راهاندازی شد که مهمترین آنها «کافه بازار» است.
دلایل متعددی برای اینکه چرا بهرغم وجود Google Play، بازارهای ثانویه نیز در این میان شکل گرفتند وجود دارد. بسیاری از این بازارهای ثانویه، گزینههای متمایزی نسبت به فروشگاه گوگل ارائه میکنند؛ از جمله امتیازات آنها عبارت است از اپلیکیشنهای رایگان و تخفیفات مالی. بسیاری از این فروشگاهها به فراخور وقت، اقدام به ارائه برخی اپلیکیشنها به بایگانی کرده و اغلب نسبت به فروشگاه گوگل، برخی نرمافزارها را ارزانتر ارائه میکنند.
همچنین در این فروشگاهها بنا به نیازهای مخاطبان آن کشور، نرمافزارهای مخصوص ارائه میشود و همچنین تبادل و خرید نرمافزار از طریق پول محلی صورت میگیرد که این موضوع سادگی کار را برای کاربران دو چندان میکند.
همچنین یکی از کارویژههای این بازارها، ارائه نرمافزارهای اندروید با فهرستهای مخصوص و مرتب شده بنا به سلایق و علایق کاربران است؛ این موضوعی است که با توجه به جهانی بودن فروشگاه گوگل، در این فروشگاه کمتر دیده میشود.
اما بهرغم این موضوع خرید و دانلود نرم افزار از این بازارها چند مشکل اساسی نیز دارد. بزرگترین خطر، بدافزار ها هستند، زیرا این بازارها معمولا بیشترین توجه را به درآمدزایی خود دارند و کمترین بخش توجه را معطوف به بررسیهای امنیتی میکنند. حتی در صورت توجه به این بخش، امکانات و دسترسیهایی که خود شرکت گوگل به لحاظ امنیتی دارد، برای هیچیک از این بازارها مقدور نیست و در نتیجه همین امر است که گوگل تأکید شدید کرده که از بازارهای ثانویه استفاده نشود.
برای توسعه دهندگان و برنامهنویسان مشکل بسیار پیچیده تر است، زیرا قوانین و حقوق در این بازارها دقیقا برای حفظ مالکیت معنوی و درآمدزایی آنها به هیچ وجه مشخص نیست و این در کار مشکلات فنی، بیشتر از جمله رساندن بهروزرسانیهای بهموقع برای نرمافزارهاست.
مسئولان بزرگترین فروشگاه اندروید در ایران در واکنش به خبر هک شدن اطلاعات حسابهای کاربری گفتهاند، اصل موضوع انتشار حساب کاربری کاربران این بازار اندرویدی، مربوط به کاربران یک شبکه اجتماعی ایرانی است که بخش زیادی از حسابهای کاربری این سایت هک شد و اطلاعات بخشی از کاربران این شبکه اجتماعی که حساب کاربری مشابهی برای خود در این بازار اندرویدی ایجاد کردهاند، منتشر شده است؛ بنابراین موضوع مستقیم هک شدن حساب کاربری کاربران این بازار نبوده است. همچنین اعلام شده که تنها ۳۰ تا ۴۰ نفر از کاربران درگیر این قضیه بودهاند.
چند نکته اساسی در این میان حائز اهمیت است. نخست اینکه بدون هیچ شک و تردیدی میتوان گفت که این هک شدن ناشی از سازوکارهای امنیتی نرمافزارها و فروشگاهها در ایران است که فاصله زیادی با سازوکارهای امنیتی استاندارد در سطح جهانی دارد. میتوان شاهد موضوع را با یک جستجوی ساده در گوگل یافت. تعداد بیشمار آموزشهای مختلف برای چگونگی هک کردن این بازارها در ایران با تضمین صد درصد وجود دارد که نشاندهنده حفرههای امنیتی فراوان این بازارهاست. حتی میتوانید آموزشهای تصویری هک کردن این بازارها را در آپارات نیز جستجو کنید.
دلایل دیگر را میتوان در توضیحی که مسئولان این بازار دادهاند، جستجو کرد. مسئولان این بازار به شکل کاملا جالب توجهی اشاره کرد اند که تعداد کاربران درگیر این موضوع ۳۰ تا ۴۰ نفر بودهاند. این نکتهای اساسی است که حتی تعداد دقیق کاربران در خطر افتاده نیز برای این مسئولان مشخص نیست و حتی نتوانستهاند آمار دقیقی از کاربران هک شده بهدست آورند. تا جایی که اختلاف ۲۵ درصدی در آمار تقریبی خود دارند.
این نشان میدهد که سازوکارهای رصد امنیتی این بازار فاصله بسیاری با استانداردهای جهانی دارد و وقتی این مسأله در مورد تعداد کاربران مطرح است، به طریق اولی باید در مورد امنیت نرمافزارهای ارائه شده در این بازار و حتی خود نرمافزار آن نیز حدیث مفصل خواند.
موضوع دیگر آنکه حتی اگر قبول کنیم، سازوکارهای امنیتی این بازارها در ایران متناسب با استانداردهای جهانی است، باز هم مسأله مهم در جای دیگر است. در حالی که خود گوگل ماهیانه اقدام به پالایش بازار اندروید خود میکند و شاید هیچ هفتهای نیست که در آن خبر از کشف بدافزارهای جدید برای اندروید نباشد، واقعا باید چه انتظاری از یک بازار ثانویه، آن هم در ایران داشت؟
حقیقت آن است که سیستم عامل اندروید با توجه به حجم مخاطبان بالای خود و همچنین برخی حفرههای های امنیتی ذاتی، مهمترین و برترین هدف هکرها و بدافزارهاست. در این میان، حتی استفاده از فروشگاه گوگل هم میتواند در نوع خود دارای ریسک باشد، ولی فعلا و در حال حاضر معتبرترین و مطمئنترین ابزار در دسترس فروشگاه Play Store است.
قطعا این فروشگاه محدودیتهای خاص خود را دارد و بهخوبی و سادگی یک بازار محلی نیست. اما بهترین راه آن است که تا حد ممکن و تا جایی که میتوان، از فروشگاه گوگل برای دانلود ابزار و نرمافزارها اقدام کرد. حجم بالای بدافزارهای اندرویدی منجر به آن شده که بدنامی فوقالعادهای برای گوگل روی دهد و برای جبران بدنامی این شرکت اکنون ناچار به پایش امنیتی روزانه فروشگاه خود شده است. همین موضوع میتواند تا حدی آسیبها را کاهش و ضریب امنیتی Paly Store را در برابر سایر بازارهای دیگر افزایش دهد.
متأسفانه کاربران ایرانی به هیچ وجه موضوع امنیت در فضای آنلاین را جدی تلقی نمیکنند و اکنون مسائل اینچنینی ناشی از همین موضوع است. گویا کاربران ایرانی عادت به آن دارند که تا بحث مالی در میان نباشد، امنیت و صیانت را جدی نگیرند و شاید هک شدن بزرگترین بازار اندروید ایران، تلنگری برای همه کاربران ایرانی در این خصوص باشد.
مرجع : تابناک
