سیستم عامل اندروید به خودی خود واجد خلل و فرج امنیتی بسیاری است که اکنون بنا بر آماری که چندی پیش یکی از شرکت های امنیتی منتشر کرده، تقریبا از هر ده نرم افزار اندرویدی، سه تا چهار نمونه بدافزار است. حال اگر موضوع بازار فروش اپلیکیشن اندروید در ایران باشد، موضوع کاملا متفاوت است و سؤال این است که چرا یک چنین بازاری هک می شود؟
هرچند خبر کوتاه و مختصر بود، به اندازه خود واجد اهمیت است که بتوان به آن پرداخت و پیرامون آن قلم فرسایی کرد. گفته می شود، بزرگترین فروشگاه اندروید ایران، مربوط به فروش اپلیکیشن ها سیستم عامل اندروید، هک شده است و اطلاعات حساب کاربران آن اکنون در تلگرام گویا دست به دست می چرخد.
این موضوعی است که خبرگزاری فارس روز گذشته مخابره کرد. بنا بر این گزارش این خبرگزاری، اکانت برخی توسعهدهندهها و کاربرهای این بازار هک شده و این اطلاعات در برخی کانال های تلگرامی به اشتراک گذاشته میشود و این همه در حالی است که در حساب کاربری کاربران این بازار، اعتبار ریالی موجود است.
البته نام این فروشگاه بزرگ اندروید در ایران در خبر فارس آورده نشده، ولی می توان حدس زد که وقتی سخن از بزرگترین فروشگاه اندروید در ایران می شود، منظور کدام «بازار» است.
سال گذشته شرکت گوگل در یک بیانیه و بعد از وفور کشف بد افزارها در سیستم عامل موبایل خود و همچنین بالا رفتن حجم بد افزارها در فروشگاه های ثانوی، تأکید بسیاری کرد که کاربران اندروید از خرید و دانلود هرگونه ابزار از فروشگاه های ثانوی به غیر از فروشگاه گوگل یعنی Play Store به شدت خود داری کنند.
تا پیش از آن در بسیاری از کشورها راه اندازی فروشگاه های محلی برای فروش اپلیکیشن های اندروید، مرسوم بود و شاید معروف ترین آنها Amazon App، GetJar، SlideMe، Fdroid و امثال آن است که برخی از آنها هم اکنون نیز فعالیت دارند. در ایران نیز چند فروشگاه برای اندروید و خرید اپلیکیشن های آن راه اندازی شد که مهمترین آنها «کافه بازار» است.
چرا استفاده از فروشگاه های ثانویه اندروید مرسوم شد؟
دلایل متعددی برای اینکه چرا به رغم وجود Google Play بازارهای ثانویه نیز در این میان شکل گرفتند وجود دارد. بسیاری از این بازارهای ثانویه، گزینه های متمایزی نسبت به فروشگاه گوگل ارائه می کنند؛ از جمله امتیازات آنها عبارت است از؛
اپلیکیشن های رایگان و تخفیفات مالی: بسیاری از این فروشگاه ها به فراخور وقت، اقدام به ارائه برخی اپلیکیشن ها به بایگانی کرده و اغلب نسبت به فروشگاه گوگل، برخی نرم افزارها را ارزان تر ارائه می کنند.
اپلیکیشن های محلی: همچنین در این فروشگاه ها بنا به نیازهای مخاطبان آن کشور، نرم افزارهای مخصوص ارائه می شود و همچنین تبادل و خرید نرم افزار از طریق پول محلی صورت می گیرد که این موضوع سادگی کار را برای کاربران دو چندان می کند.
فهرست های انتخابی و دقیق: همچنین یکی از کارویژه های این بازارها، ارائه نرم افزارهای اندروید با فهرست های مخصوص و مرتب شده بنا به سلایق و علایق کاربران است؛ این موضوعی است که با توجه به جهانی بودن فروشگاه گوگل، در این فروشگاه کمتر دیده می شود.
اما به زغم این موضوع خرید و دانلود نرم افزار از این بازارها چند مشکل اساسی نیز دارد. بزرگترین خطر بد افزار ها هستند، زیرا این بازارها معمولا بیشترین توجه را به درآمدزایی خود دارند و کمترین بخش توجه را معطوف به بررسی های امنیتی می کنند. حتی در صورت توجه به این بخش، امکانات و دسترسی هایی که خود شرکت گوگل به لحاظ امنیتی دارد، برای هیچ یک از این بازارها مقدور نیست و در نتیجه همین امر است که گوگل تأکید شدید کرده که از بازارهای ثانویه استفاده نشود.
برای توسعه دهندگان و برنامه نویسان مشکل بسیار پیچیده تر است، زیرا قوانین و حقوق در این بازارها دقیقا برای حفظ مالکیت معنوی و درآمدزایی آنها به هیچ وجه مشخص نیست و این در کار مشکلات فنی، بیشتر از جمله رساندن بروزرسانی های به موقع برای نرم افزارهاست.
چرا بزرگترین بازار اندروید ایران هک شد؟
بازگردیم به موضوع اصلی. مسئولان بزرگترین فروشگاه اندروید در ایران در واکنش به خبر هک شدن اطلاعات حساب های کاربری گفته اند، اصل موضوع انتشار حساب کاربری کاربران این بازار اندرویدی، مربوط به کاربران یک شبکه اجتماعی ایرانی است که بخش زیادی از حسابهای کاربری این سایت هک شد و اطلاعات بخشی از کاربران این شبکه اجتماعی که حساب کاربری مشابهی برای خود در این بازار اندرویدی ایجاد کردهاند، منتشر شده است؛ بنابراین موضوع مستقیم هک شدن حساب کاربری کاربران این بازار نبوده است. همچنین اعلام شده که تنها 30 تا 40 نفر از کاربران درگیر این قضیه بوده اند.
چند نکته اساسی در این میان حائز اهمیت است. نخست اینکه بدون هیچ شک و تردیدی می توان گفت که این هک شدن ناشی از ساز و کارهای امنیتی نرم افزارها و فروشگاه ها در ایران است که فاصله زیادی با ساز و کارهای امنیتی استاندارد در سطح جهانی دارد. می توان شاهد موضوع را با یک جستجوی ساده در گوگل یافت. تعداد بی شمار آموزش های مختلف برای چگونگی هک کردن این بازارها در ایران با تضمین صد در صد وجود دارد که نشان دهنده خلل و فرج امنیتی فراوان این بازارهاست. حتی می توانید آموزش های تصویری هک کردن این بازارها را در آپارات نیز جستجو کنید!
دلایل دیگر را می توان در توضیحی که مسئولان این بازار داده اند، جستجو کرد. مسئولان این بازار به شکل کاملا جالب توجهی اشاره کرده اند که تعداد کاربران درگیر این موضوع 30 تا 40 نفر بوده اند. این نکته ای اساسی است که حتی تعداد دقیق کاربران در خطر افتاده نیز برای این مسئولان مشخص نیست و حتی نتوانسته اند آمار دقیقی از کاربران هک شده به دست آورند. تا جایی که اختلاف 25 درصدی در آمار تقریبی خود دارند.
این نشان می دهد که ساز و کارهای رصد امنیتی این بازار فاصله بسیاری با استانداردهای جهانی دارد و وقتی این مسأله در مورد تعداد کاربران مطرح است، به طریق اولی باید در مورد امنیت نرم افزارهای ارائه شده در این بازار و حتی خود نرم افزار آن نیز حدیث مفصل خواند!
موضوع دیگر آنکه حتی اگر قبول کنیم، ساز و کارهای امنیتی این بازارها در ایران متناسب با استانداردهای جهانی است، باز هم مسأله مهم در جای دیگر است. در حالی که خود گوگل ماهیانه اقدام به پالایش بازار اندروید خود می کند و شاید هیچ هفته ای نیست که در آن خبر از کشف بد افزارهای جدید برای اندروید نباشد، واقعا باید چه انتظاری از یک بازار ثانویه، آن هم در ایران داشت؟
حقیقت آن است که سیستم عامل اندروید با توجه به حجم مخاطبان بالای خود و همچنین برخی خلل و فرج های امنیتی ذاتی، مهمترین و برترین هدف هکرها و بدافزارهاست. در این میان، حتی استفاده از فروشگاه گوگل هم می تواند در نوع خود دارای ریسک باشد، ولی فعلا و در حال حاضر معتبرترین و مطمئن ترین ابزار در دسترس فروشگاه Play Store است.
قطعا این فروشگاه محدودیت های خاص خود را دارد و به خوبی و سادگی یک بازار محلی نیست. اما بهترین راه آن است که تا حد ممکن و تا جایی که می توان، از فروشگاه گوگل برای دانلود ابزار و نرم افزارها اقدام کرد. حجم بالای بدافزارهای اندرویدی منجر به آن شده که بدنامی فوق العاده ای برای گوگل روی دهد و برای جبران این بد نامی این شرکت اکنون ناچار به پایش امنیتی روزانه فروشگاه خود شده است. همین موضوع می تواند تا حدی آسیب ها را کاهش و ضریب امنیتی Paly Store را در برابر سایر بازارهای دیگر افزایش دهد.
متأسفانه کاربران ایرانی به هیچ وجه موضوع امنیت در فضای آنلاین را جدی تلقی نمی کنند و اکنون مسائل اینچنینی ناشی از همین موضوع است. گویا کاربران ایرانی عادت به آن دارند که تا بحث مالی در میان نباشد، امنیت و صیانت را جدی نگیرند و شاید هک شدن بزرگترین بازار اندروید ایران، تلنگری برای همه کاربران ایرانی در این خصوص باشد!