امنیت بازارهای اندرویدی در ایران چگونه تامین میشود؟

به گزارش «آی تابناک» این خبر یعنی لو رفتن اطلاعات کاربران بر روی یکی از بازارهای فروش اپلیکیشن های اندروید در ایران، واکنش های زیادی در پی داشت. موضوعی که البته جای پرداختن بسیار دارد و از آنجایی که مستقیما با امنیت اطلاعات کاربران در ارتباط است، اهمیتی دوچندان میابد.

خبر بر این اساس بود که بنا به دلایلی که توضیحات متفاوت در مورد آن وجود دارد، اطلاعات کاربران بر روی این بازار فروش اپلیکیشن سرقت شده است. مدیران این بازار اظهار کردند که سرقت اطلاعات در پی هک شدن این بازار نبوده است، بلکه ناشی از لو رفتن اطلاعات کاربران بر روی یکی از شبکه های اجتماعی ایرانی، این اتفاق رخ داده است.

رویکردی دیگر به موضوع امنیت در بازارهای ثانویه اندروید

در حالی که موضوع امنیت بر روی بازارهای ثانویه اندروید، چند سالی است که محل بحث کارشناسان و محققان امنیت سایبری در سراسر دنیا است، نظرات متفاوتی نیز در این رابطه ارائه شده است. در حالی که بسیاری از کارشناسان در مورد ضریب امنیتی این بازارها تشکیک دارند، برخی دیگر بر این عقیده هستند که دست کم بازار اصلی اندروید یعنی Paly Store نیز آنگونه که تصور میشود، امن نیست.

«لیساندرو کارمونا» متخصص امنیتی شرکت Avast چندی پیش در همین رابطه در یک نوشتار – اینجا – اشاره کرده بود که علیرغم این باور اساسی که اگر اقدام به دانلود نرم افزار از Play Store کنیم هیچ اتفاق بدی رخ نخواهد داد، اما این باور 100 درصد صحیح نیست. وی اشاره کرده بود که نمونه های آشکار از وجود بد افزارها بر روی بازار اصلی گوگل نشان دهنده این موضوع است که به این بازار نیز اعتماد چندانی نباید کرد.

وی در این مقاله گفته است که اساسا دوگونه از بازارهای ثانویه اندروید وجود دارد. دسته ای که کاملا مشروع و «پاک» - عاری از بد افزار – هستند نظیر بازار Amazon یا FDroid و همچنین دسته ای که بازار سیاه اندروید هستند و مملو از بدافزار.

حال این سوال پیش می آید که بازارهای اندروید در ایران جزو کدام دسته از این ها هستند و اساسا مکانیزم های تامین امنیت کاربران بر روی این بازارها به چه ترتیبی است؟

اما قبل از پاسخ به این سوال، یک سوال مهمتر باید پاسخ داده شود. سوال مهمی که برای بسیاری از کاربران ایرانی اهمیت فراوان دارد.

اطلاعات کاربران ایرانی چگونه لو رفت؟

در خبر مربوط به لو رفتن اطلاعات کاربران ایرانی یکی از این بازارها در ایران، اشاره شده بود که مسئولان این بازار، سرقت این اطلاعات را ناشی از هک شدن اطلاعات کاربران بر روی یکی از شبکه های اجتماعی ایرانی عنوان کرده بودند.

مسئولان این بازار در واکنش به خبر سرقت اطلاعات، اشاره کردند که هیچ‌گونه نفوذی به‌ویژه در این چند روز انجام نشده است. تمام دیتابیس با استفاده از رمزگذاری SHA-256 ایمن شده است و قابلیت برگشت رمز کاربران حتی با دسترسی فیزیکی به سرورها وجود ندارد.

ایشان همچنین احتمال دادند که بر اساس لو رفتن اطلاعات یکی از شبکه‌های اجتماعی داخلی، اطلاعات برخی کاربران در آن شبکه و برنامه این بازار یکی بوده و از این صورت نفوذی انجام شده که این از سهل‌انگاری کاربران است.

مسئولان این بازار البته به نام این شبکه اجتماعی ایرانی که از آن سخن میگویند، اشاره ای نکرده اند اما به احتمال بسیار زیاد اشاره مسئولان این بازار به سرقت اطلاعات شبکه اجتماعی فیس نما است که سال گذشته رخ داد و طی آن حجم عظیمی از اطلاعات کاربران این شبکه اجتماعی مجازی در ایران، در سطح نت منتشر شد. این احتمال از آن روی مطرح میشود که به جز فیس نما گزارشی در مورد هک شدن و سرقت اطلاعات کاربران در شبکه های اجتماعی ایرانی وجود ندارد.

بر همین اساس و برای کسب اطلاعات در این مورد «آی تابناک» در گفتگو با یک مقام آگاه – که البته نخواست نامش فاش شود – موضوع را جویا شد. سوال این بود که آیا سرقت اطلاعات کاربران این بازار از طریق موضوع هک شدن فیس نما امکان پذیر است یا خیر؟

این مقام آگاه در این رابطه گفت: در فضای مجازی ایمنی هیچ چیز صد در صدی نیست. مشکل اساسی که در این میان وجود دارد مربوط به کاربران ایرانی است که معمولا از یک نام و گذرواژه برای حساب های کاربری متعدد خود استفاده میکنند. و از این بابت سرقت اطلاعات بر روی حساب های کاربری متفاوت از طریق هک شدن یک شبکه وجود دارد.

وی ادامه داد: اما با این وجود، شبکه فیس نما در دی ماه سال گذشته هک شد و اکنون بیش از یک سال از آن موضوع میگذرد. با این وجود سرقت اطلاعات کاربران بر روی این بازار به نظر بی ارتباط با موضوع هک شدن فیس نما است و احتمالا نتیجه کوتاهی مسئولان این بازار است.

این مقام آگاه با بیان اینکه دو احتمال در مورد سرقت اطلاعات کاربارن در این مورد وجود دارد اشاره کرد: احتمال اول این است که اکنون چندی است که این بازار از آنتی ویروس «لوک اوت» برای اسکن تمامی شاخه ها و زیر شاخه های برنامه هایی که در این بازار قرار میدهد استفاده میکند. به نظر شخصی بنده این احتمال وجود دارد یک گروه یا یک طراح قبل از نصب این آنتی ویروس برنامه ای را در این بازار قرار داده و اون برنامه حاوی فایل مخرب بوده است.

وی در بیان دومین احتمال گفت: احتمال دوم آن است که اطلاعات مستقیما از روی این بازار سرقت نشده باشد و بعد از نصب برنامه بر روی تلفن همراه کاربران، از طریق Key Logger و کش های موجود در گوشی هوشمند کاربران این اطلاعات سرقت شده باشد.

وی مجددا تاکید کرد: اگر موضوع سرقت اطلاعات کاربران این بازار طی بازه زمانی سه یا چهار ماه بعد از هک فیس نما صورت میگرفت، این موضوع قابل تایید و اعتنا بود، اما بعد از گذشت یکسال، به نظر بی ربط می آید.

امنیت بازارهای اندروید در ایران چگونه تامین میشود؟

اما حال که به نظر موضوع سرقت شدن اطلاعات از روی بازارهای اندروید محتمل و موردی واقعی است، باز گردیم به سوال اصلی خود و این که وضعیت امنیت در بازارهای اندرویدی در ایران چگونه است و این امنیت از چه طریقی تامین میشود؟

برای پاسخ به این سوال به نظر بهترین راه کشف مکانیزم های امنیتی در بازارهای ایرانی است. به این منظور به سراغ مدیران یکی از بازارهای اندرویدی در ایران به نام «مایکت» رفتیم که اکنون چند وقتی است کسب و کار خود را در ایران شروع کرده است. بر همین اساس در مصاحبه ای با حسین فقیه خراسانی مدیر اجرایی این بازار، دغدغه های امنیتی خود را مطرح کردیم.

اولین سوال این است که اساسا ضرورت وجود بازارهای ثانویه در ایران – و البته سایر نقاط جهان – چیست؟ فقیه خراسانی در این باره گفت: با وضع تحریم ها و اعمال فیلترینگ ضرورت وجود اپ استورهای ثانویه و بومی بدیهی بود؛ البته در بعضی کشورها مانند چین برای سازگاری با زبان بومی خودشان، اپ استورهای بومی معرفی کردند. بعلاوه بستر تولید سرمایه و درآمد برای توسعه دهندگان داخلی فراهم شد.

وی در مورد ساز و کارهای امنیتی موجود در بازارهای ثانویه ایران و عملکرد آنها در بازه های زمانی مختلف گفت: توسعه دهنگان برنامه ها سازوکارهای امنیتی تولید اپلیکیشن ها را لحاظ می کنند و از سوی مایکت راهکارهای دیگری نیز افزوده می شود. معمولا متخصصان با دریافت این برنامه ها آنها را روی گوشی های متعدد نصب و آزمایش می کنند و با آنتی ویروس های به روز بررسی می شوند. پس از عرضه این برنامه ها هم، چنانچه کاربران نظری مبنی بر ویروسی بودن برنامه داشته باشند، بلافاصله بررسی می شود.

اما سوال اساسی تر در این باره است که این بازارها با وجود کدهای مخرب در نرم افزارهای به ظاهر قانونی چه میکنند؟ مسئله ای که حتی خود گوگل نیز با آن چالش اساسی دارد. خراسانی در این باره میگوید: برای بررسی کدهای مخرب آنتی ویروس های متعدد به کار گرفته می شوند. چنانچه مورد مشکوکی از سوی کاربران اعلام شود، آن اپلیکیشن از بازار حذف می شود. از آنجا که هویت توسعه دهندگان مشخص است، در صورت احراز تعمدی بودن خطا، با توسعه دهنده آن اپلیکیشن از سوی مراجع قضایی برخورد قانونی می شود.

وی ادامه میدهد: هر برنامه ای در زمان نصب، اجازه (Permission) دسترسی به یک سری از بخش های گوشی هوشمند را درخواست می کند؛ به عنوان مثال برنامه ای که برای ویرایش عکس استفاده می شود به دوربین گوشی و گالری تصاویر دسترسی دارد؛ و دسترسی چنین برنامه ای به فهرست مخاطبان، دسترسی غیر مرتبط شناخته می شود. تیم متخصص مایکت به منظور حفظ شرایط امنیتی دسترسی های غیرمرتبط را بررسی می کند و علت آن را از توسعه دهنده جویا می شود؛ در صورتی که پاسخ منطقی نباشد، چنین امکانی از اپلیکیشن حذف خواهد شد. به علاوه هر برنامه ای در مایکت طبق قانون کپی رایت سنجیده می شود تا اجازه نشر آن قابلیت را داشته باشد. از سوی دیگر توضیحات و اسکرین شات برنامه با امکانات واقعی آن تطابق داده می شود و مورد راستی آزمایی قرار می گیرد.

آیا باید به بازارهای ثانویه اعتماد کرد؟

واقعیت این است که همانگونه که در بالا هم اشاره شد، در فضای آنلاین هیچ امنیت صد در صدی وجود ندارد. حتی با استناد به گفته های کارمونا متخصص امنیتی Avast بازار خود گوگل نیز از امنیت صد درصد برخوردار نیست. پس در نتیجه نه تنها در این مورد بلکه در مورد هیچ فعالیت آنلاین دیگری نمیتوان سخن از امنیت صد در صد گفت.

در واقع بازارهای ثانویه نقاط ضعف و قوت خاص خود را دارند. مانند همه ابزارهای دیگر آنلاین. این که از یک بازار ثانویه استفاده شود یا نه، به شرایط متفاوتی مربوط میشود که مهمترین آنها درصد هشیاری خود کاربران است. بدون هیچ شکی کاربران اولین حلقه در زنجیره امنیت سایبری هستند و البته مهمترین حلقه.

بعد از آن انتخاب بهترین و امن ترین گزینه برای کاربران مطرح است. این گزینه نیز تنها و تنها با مطالعه و جستجو به دست می آید. تجربه سایر کاربران میتواند مبنای خوبی برای تصمیم گیری باشد.

آیا باید به بازارهای ثانویه اعتماد کرد؟ این موضوع را شما تشخیص میدهید. آنچه اهمیت دارد این است که متاسفانه تهدیدات امنیتی بر علیه کاربران ایرانی در حال افزایش است و خوشبختانه این موضوع منجر به آن میشود که بیش از همیشه صیانت و حفاظت اطلاعات را جدی بگیریم.