به گزارش مشرق، گزارشهای فراوانی از غیرقابل اعتماد بودن بخش بزرگ نرمافزارهای تلفنهای همراه و تبلتها منتشر شده و میشود. این گزارشها اینک فروشگاههای بزرگ و رسمی نرمافزار همچون Google Play و Apple Store را نیز بهعنوان یکی از مراکز توزیع نرمافزارهای مخرب معرفی میکنند.
این در حالی است که با پیوستن Microsoft Store به میدان داران عرضه اپلیکیشنها دامنه تهدیدات میتواند گستردهتر شود. البته در این میان مایکروسافت به دلیل انتشار نسخه ویندوز ۱۰ و درصد اندک کاربران فعال این سیستمعامل بر روی تلفنهای هوشمند و تبلتها، کمتر در معرض اتهام قرار گرفته اما گوگل و اپل به دلیل سهلانگاری در این زمینه همچنان مورد انتقاد کاربران هستند.
گرچه سکوت طولانی شرکتهای صاحب این مراکز نیز صحت گزارشها را تأیید میکرد، اما اخیراً شرکت گوگل و اپل فهرستی از نرمافزارهای مشکوک را اعلام کرده و مانع ادامه حضور آنها در فروشگاههای خود شدهاند.
صرفنظر از اقدامات شرکتهای بزرگ ارائه دهنده اپلیکیشنها، موارد دیگری همچون بازارهای موازی (به ویژه در مورد کاربرانی ایرانی که امکان دسترسی و خرید مستقیم از فروشگاههای نام برده شده را ندارند) و رفتار کاربران نیز دامنه و تأثیر کارکرد برنامههای مخرب را تغییر میدهد.
انواع تخریبهای نرمافزاری تلفنهای هوشمند
با نزدیک شدن ساختار و کارکرد تلفنهای هوشمند به رایانهها، بسیاری از مشکلات مشابه نیز گریبانگیر کاربران شده است. این مشکلات از کارکرد ناقص تا جاسوسی از اطلاعات را در بر میگیرد. مشکلاتی که نرمافزارهای تلفنهای هوشمند به همراه میآورند را میتوان این چنین دستهبندی کرد:
۱- کارکرد ناقص و ضعیف
۲- استفاده بیش از اندازه حافظه، پهنای باند اینترنت، و باتری
۳- دسترسی به اطلاعات شخصی کاربر (تماسها، دفترچه تلفن، مکانهای رفتوآمد،…)
۴- ارسال اطلاعات شخصی، جستجوها، صفحات بازدید شده،… برای دیگران
۵- نصب بدافزارها و ابزارهای تبلیغاتی
۶- همراه داشتن ویروس
آخرین گزارشهای منتشر شده در این زمینه نشان میدهد که دست کم ۲۵ درصد از نرمافزارهای معرفی شده در Google Play در واقع ابزار سرقت اطلاعات کاربران است. ازجمله این برنامهها میتوان به بازیهای محبوبی همچون My Talking Tom و Swamp Attack اشاره کرد که بهطور رسمی در فروشگاه گوگلپلی هم عرضه شدهاند. در هریک از این دو بازی بیش از ۲۰ ابزار ردگیری وجود دارد.
تحقیقات موسسه استرالیایی NICTA همچنین نشان میدهد که ۱۰۰ برنامه پولی اندرویدی برتر عرضه شده در گوگلپلی هر یک به طور متوسط دارای ۱٫۳ ابزار ردگیری اطلاعات هستند.
بررسیها نشان میدهد از این طریق حجم زیادی از اطلاعات شامل فهرست تماسهای کاربران و تاریخچه استفاده آنها از مرورگرهایشان به سرقت رفته و در اختیار اشخاص و گروههای ثالث قرار میگیرد. فروشگاه آنلاین گوگلپلی حاوی بیش از یک میلیون برنامه همراه است و تاکنون بیش از ۵۰ میلیارد بارگذاری برنامه از آن صورت گرفته است.
کارشناسان امنیتی بارها از گوگل به علت بیتوجهی به میزان امنیت برنامههای عرضه شده در این فروشگاه انتقاد کردهاند. تحقیق جداگانهای که در سال ۲۰۱۴ در مورد ۱۰ برنامه برتر فروشگاه گوگلپلی صورت گرفته بود، نشان میداد که تمامی آنها از کاربران جاسوسی میکنند.
بازارهای ایرانی نرم افزار تلفن هوشمند
در حالیکه نرمافزارهای تلفن هوشمند به ویژه نمونههای جدید به دلیل نقص و ضعف در کارکرد مورد تردید کاربران قرار دارند، عملکرد بازارهای عرضه این نرمافزارها نیز تردیدهایی را ایجاد نموده است. از ابتدا به نظر میرسید که ایجاد این نوع بازارها توسط گوگل و اپل با هدف نظارت بیشتر صورت گرفته باشد، اما به مرور روشن شد که این بازارها دارای کنترل دقیقی بر روی محتواهای عرضه شده نیستند. در کنار نقایص درونی نرم افزارها، موضوعات رتبهدهی و درج یا حذف نظرات کاربران نیز همواره مورد مناقشه بوده است. این مشکلات در مورد نمونههای ایرانی ابعاد گستردهتری به خود گرفته است.
در حال حاضر اکثر فروشگاههای اندرویدی به سادگی میتوانند با قرار دادن نرمافزاری در صفحه اول سامانه خود آن را مطرح کنند و یا با قرار دادن آن در صفحات انتهایی و دادن رتبه پایینتر در جستوجوها، تعداد مشتریهای آن را به شکل قابل توجهی کاهش دهند.
به نظر میرسد چگونگی رتبهبندی نرمافزارها در فروشگاههای اندرویدی باید بر اساس آیتمهایی نظیر کاربردی بودن آن نرمافزار و یا میزان محبوبیت و دانلود آن باشد. اما بررسیها نشان میدهد در بسیاری از موارد قضیه به این شکل نیست. مواردی وجود داشته که فروشگاهی برای قرار دادن نرمافزاری در صفحات ابتدایی خود از برنامهنویسان تقاضای پول بیشتر کردهاند.»
در کنار این موارد موضوع پشتیانی و همراهی با خریداران نرمافزارها نیز سالهاست که کاربران ایرانی را در هنگام خرید دچار تردیدهای بزرگی مینماید. این مشکل در مورد نرمافزارهای تلفنهای هوشمند بسیار بیشتر است. اما به دلیل پایین بودن قیمت نرمافزارها، در کاربران انگیزه زیادی برای پیگیری عملی و حقوقی وجود ندارد.
نقش و موقعیت کاربران
به نظر میرسد که برخلاف جریان متعارف بازار، اینک مشتریان بازیگر اصلی در این حوزه نبوده و مورد طمع همه نوع اقدامی قرار دارند. این وضعیت متأسفانه برای کاربران ایرانی دشوارتر است. اما هیچکدام از مواردی که گفته شد مانع از مراجعه کاربران برای دریافت نرمافزارهای مورد نیازشان نمیشود.
در این میان تنها میتوان به توصیههایی اکتفا کرد:
۱- نرمافزارهای مورد نیاز را از شرکتهایی تهیه کنید که سابقه روشنی در تولید و ارائه نرمافزار دارند.
۲- در صورت امکان از نسخههای پیشنمایش (آزمایشی) استفاده کرده و تأثیر کارکرد آن بر روی تلفن خود را قبل از تهیه نرمافزار نهایی بررسی کنید.
۳- به نظرات کاربران تنها در سایت فروش نرمافزار توجه نکرده و تلاش کنید که از سایر سایتها نیز اطلاعات کسب کنید.
۴- کارآئی و رفتار عمومی تلفن خود و سایر نرمافزارها را قبل و بعد از نصب نرمافزار جدید مورد دقت و بررسی قرار دهید.
۵- نظرات خود را با دوستان در میان گذاشته و از نظرات و تجربیات آنها استفاده کنید.
۶- در صورت مواجهه با مشکل و ایراد در نرمافزار حتماً موارد را در بخش نظرات کاربران در سایت عرضه کننده وارد کنید. (نحوه انتشار نظرات شما یک از شاخصهای اعتماد به سایت عرضه کننده است.)
۷- بلافاصله پس از نصب هر نرمافزار جدید برنامه آنتیویروس را اجرا نمایید.
۸- پس از نصب به بخش تنظیمات رفته و دسترسیهای نرمافزار به اطلاعات خود را بررسی و در صورت لزوم محدود سازید. (دسترسیها حتماً باید با وظایف و کارکرد نرمافزار سازگاری داشته باشد، به عنوان مثال یک نرمافزار ویرایش عکس چه نیازی به دسترسی به ایمیل یا دفترچه تلفن شما دارد؟)
۹- از حساب کاربری خود در سرورهای ارائه دهنده پست الکترونیک بر روی تلفن استفاده نکنید. (اغلب این حسابها بدون نیاز به ورود مجدد رمز برای هر کس که تلفن را در اختیار داشته باشد قابل استفاده است.)
۱۰- اگر از ابزارهایی چون تقویم استفاده نمیشود، بهتر است گزینه Sync غیرفعال شود تا میزان تبادل اطلاعات بین تلفن و سرورهای خدمات دهندگان به حداقل رسیده یا قطع شود.
۱۱- اطلاعات شخصی و مهم خود را در تلفن هوشمند ذخیره نکنید.
فراموش نکنیم که در دسترس قرار دادن اطلاعات بهظاهر کماهمیت منبع بسیاری از مشکلات بعدی است و نصب یک نرمافزار مشکوک همانند دعوت از سارقین به منزل است.
منبع: سیتنا
این در حالی است که با پیوستن Microsoft Store به میدان داران عرضه اپلیکیشنها دامنه تهدیدات میتواند گستردهتر شود. البته در این میان مایکروسافت به دلیل انتشار نسخه ویندوز ۱۰ و درصد اندک کاربران فعال این سیستمعامل بر روی تلفنهای هوشمند و تبلتها، کمتر در معرض اتهام قرار گرفته اما گوگل و اپل به دلیل سهلانگاری در این زمینه همچنان مورد انتقاد کاربران هستند.
گرچه سکوت طولانی شرکتهای صاحب این مراکز نیز صحت گزارشها را تأیید میکرد، اما اخیراً شرکت گوگل و اپل فهرستی از نرمافزارهای مشکوک را اعلام کرده و مانع ادامه حضور آنها در فروشگاههای خود شدهاند.
صرفنظر از اقدامات شرکتهای بزرگ ارائه دهنده اپلیکیشنها، موارد دیگری همچون بازارهای موازی (به ویژه در مورد کاربرانی ایرانی که امکان دسترسی و خرید مستقیم از فروشگاههای نام برده شده را ندارند) و رفتار کاربران نیز دامنه و تأثیر کارکرد برنامههای مخرب را تغییر میدهد.
انواع تخریبهای نرمافزاری تلفنهای هوشمند
با نزدیک شدن ساختار و کارکرد تلفنهای هوشمند به رایانهها، بسیاری از مشکلات مشابه نیز گریبانگیر کاربران شده است. این مشکلات از کارکرد ناقص تا جاسوسی از اطلاعات را در بر میگیرد. مشکلاتی که نرمافزارهای تلفنهای هوشمند به همراه میآورند را میتوان این چنین دستهبندی کرد:
۱- کارکرد ناقص و ضعیف
۲- استفاده بیش از اندازه حافظه، پهنای باند اینترنت، و باتری
۳- دسترسی به اطلاعات شخصی کاربر (تماسها، دفترچه تلفن، مکانهای رفتوآمد،…)
۴- ارسال اطلاعات شخصی، جستجوها، صفحات بازدید شده،… برای دیگران
۵- نصب بدافزارها و ابزارهای تبلیغاتی
۶- همراه داشتن ویروس
آخرین گزارشهای منتشر شده در این زمینه نشان میدهد که دست کم ۲۵ درصد از نرمافزارهای معرفی شده در Google Play در واقع ابزار سرقت اطلاعات کاربران است. ازجمله این برنامهها میتوان به بازیهای محبوبی همچون My Talking Tom و Swamp Attack اشاره کرد که بهطور رسمی در فروشگاه گوگلپلی هم عرضه شدهاند. در هریک از این دو بازی بیش از ۲۰ ابزار ردگیری وجود دارد.
تحقیقات موسسه استرالیایی NICTA همچنین نشان میدهد که ۱۰۰ برنامه پولی اندرویدی برتر عرضه شده در گوگلپلی هر یک به طور متوسط دارای ۱٫۳ ابزار ردگیری اطلاعات هستند.
بررسیها نشان میدهد از این طریق حجم زیادی از اطلاعات شامل فهرست تماسهای کاربران و تاریخچه استفاده آنها از مرورگرهایشان به سرقت رفته و در اختیار اشخاص و گروههای ثالث قرار میگیرد. فروشگاه آنلاین گوگلپلی حاوی بیش از یک میلیون برنامه همراه است و تاکنون بیش از ۵۰ میلیارد بارگذاری برنامه از آن صورت گرفته است.
کارشناسان امنیتی بارها از گوگل به علت بیتوجهی به میزان امنیت برنامههای عرضه شده در این فروشگاه انتقاد کردهاند. تحقیق جداگانهای که در سال ۲۰۱۴ در مورد ۱۰ برنامه برتر فروشگاه گوگلپلی صورت گرفته بود، نشان میداد که تمامی آنها از کاربران جاسوسی میکنند.
بازارهای ایرانی نرم افزار تلفن هوشمند
در حالیکه نرمافزارهای تلفن هوشمند به ویژه نمونههای جدید به دلیل نقص و ضعف در کارکرد مورد تردید کاربران قرار دارند، عملکرد بازارهای عرضه این نرمافزارها نیز تردیدهایی را ایجاد نموده است. از ابتدا به نظر میرسید که ایجاد این نوع بازارها توسط گوگل و اپل با هدف نظارت بیشتر صورت گرفته باشد، اما به مرور روشن شد که این بازارها دارای کنترل دقیقی بر روی محتواهای عرضه شده نیستند. در کنار نقایص درونی نرم افزارها، موضوعات رتبهدهی و درج یا حذف نظرات کاربران نیز همواره مورد مناقشه بوده است. این مشکلات در مورد نمونههای ایرانی ابعاد گستردهتری به خود گرفته است.
در حال حاضر اکثر فروشگاههای اندرویدی به سادگی میتوانند با قرار دادن نرمافزاری در صفحه اول سامانه خود آن را مطرح کنند و یا با قرار دادن آن در صفحات انتهایی و دادن رتبه پایینتر در جستوجوها، تعداد مشتریهای آن را به شکل قابل توجهی کاهش دهند.
به نظر میرسد چگونگی رتبهبندی نرمافزارها در فروشگاههای اندرویدی باید بر اساس آیتمهایی نظیر کاربردی بودن آن نرمافزار و یا میزان محبوبیت و دانلود آن باشد. اما بررسیها نشان میدهد در بسیاری از موارد قضیه به این شکل نیست. مواردی وجود داشته که فروشگاهی برای قرار دادن نرمافزاری در صفحات ابتدایی خود از برنامهنویسان تقاضای پول بیشتر کردهاند.»
در کنار این موارد موضوع پشتیانی و همراهی با خریداران نرمافزارها نیز سالهاست که کاربران ایرانی را در هنگام خرید دچار تردیدهای بزرگی مینماید. این مشکل در مورد نرمافزارهای تلفنهای هوشمند بسیار بیشتر است. اما به دلیل پایین بودن قیمت نرمافزارها، در کاربران انگیزه زیادی برای پیگیری عملی و حقوقی وجود ندارد.
نقش و موقعیت کاربران
به نظر میرسد که برخلاف جریان متعارف بازار، اینک مشتریان بازیگر اصلی در این حوزه نبوده و مورد طمع همه نوع اقدامی قرار دارند. این وضعیت متأسفانه برای کاربران ایرانی دشوارتر است. اما هیچکدام از مواردی که گفته شد مانع از مراجعه کاربران برای دریافت نرمافزارهای مورد نیازشان نمیشود.
در این میان تنها میتوان به توصیههایی اکتفا کرد:
۱- نرمافزارهای مورد نیاز را از شرکتهایی تهیه کنید که سابقه روشنی در تولید و ارائه نرمافزار دارند.
۲- در صورت امکان از نسخههای پیشنمایش (آزمایشی) استفاده کرده و تأثیر کارکرد آن بر روی تلفن خود را قبل از تهیه نرمافزار نهایی بررسی کنید.
۳- به نظرات کاربران تنها در سایت فروش نرمافزار توجه نکرده و تلاش کنید که از سایر سایتها نیز اطلاعات کسب کنید.
۴- کارآئی و رفتار عمومی تلفن خود و سایر نرمافزارها را قبل و بعد از نصب نرمافزار جدید مورد دقت و بررسی قرار دهید.
۵- نظرات خود را با دوستان در میان گذاشته و از نظرات و تجربیات آنها استفاده کنید.
۶- در صورت مواجهه با مشکل و ایراد در نرمافزار حتماً موارد را در بخش نظرات کاربران در سایت عرضه کننده وارد کنید. (نحوه انتشار نظرات شما یک از شاخصهای اعتماد به سایت عرضه کننده است.)
۷- بلافاصله پس از نصب هر نرمافزار جدید برنامه آنتیویروس را اجرا نمایید.
۸- پس از نصب به بخش تنظیمات رفته و دسترسیهای نرمافزار به اطلاعات خود را بررسی و در صورت لزوم محدود سازید. (دسترسیها حتماً باید با وظایف و کارکرد نرمافزار سازگاری داشته باشد، به عنوان مثال یک نرمافزار ویرایش عکس چه نیازی به دسترسی به ایمیل یا دفترچه تلفن شما دارد؟)
۹- از حساب کاربری خود در سرورهای ارائه دهنده پست الکترونیک بر روی تلفن استفاده نکنید. (اغلب این حسابها بدون نیاز به ورود مجدد رمز برای هر کس که تلفن را در اختیار داشته باشد قابل استفاده است.)
۱۰- اگر از ابزارهایی چون تقویم استفاده نمیشود، بهتر است گزینه Sync غیرفعال شود تا میزان تبادل اطلاعات بین تلفن و سرورهای خدمات دهندگان به حداقل رسیده یا قطع شود.
۱۱- اطلاعات شخصی و مهم خود را در تلفن هوشمند ذخیره نکنید.
فراموش نکنیم که در دسترس قرار دادن اطلاعات بهظاهر کماهمیت منبع بسیاری از مشکلات بعدی است و نصب یک نرمافزار مشکوک همانند دعوت از سارقین به منزل است.
منبع: سیتنا