آیا فیس نما مقصر سرقت اطلاعات کاربران بود؟

چندی پیش در پی اعلام خبر لو رفتن اطلاعات برخی از کاربران بر روی یکی از بازارهای اندرویدی در ایران، موضوع امنیت بازارهای ثانویه اندروید به شکل کلی داغ شد. واکنش‌ها به این موضوع متفاوت بود و در حالی که برخی انتقادات جدی به امنیت این بازارها وجود دارد، برخی منابع در مورد جزئیات لو رفته اطلاعات بر روی این بازارها و مکانیزم‌های امنیتی آنها نظریات مختلفی دارند.

این خبر یعنی لو رفتن اطلاعات کاربران بر روی یکی از بازارهای فروش اپلیکیشن‌های اندروید در ایران، واکنش‌های زیادی در پی داشت؛ موضوعی که البته جای پرداختن بسیار دارد و از آنجایی که مستقیم با امنیت اطلاعات کاربران در ارتباط است، اهمیتی دوچندان می‌یابد.

خبر بر این اساس بود که بنا به دلایلی که توضیحات متفاوت در مورد آن وجود دارد، اطلاعات کاربران بر روی این بازار فروش اپلیکیشن سرقت شده است.

مدیران این بازار اظهار کردند که سرقت اطلاعات در پی هک شدن این بازار نبوده است، بلکه ناشی از لو رفتن اطلاعات کاربران بر روی یکی از شبکه‌های اجتماعی ایرانی، این اتفاق رخ داده است. برای خواندن جزئیات ماجرا می‌توانید به اینجا مراجعه کنید.

رویکردی دیگر به موضوع امنیت در بازارهای ثانویه اندروید

در حالی که موضوع امنیت بر روی بازارهای ثانویه اندروید، چند سالی است که محل بحث کارشناسان و محققان امنیت سایبری در سراسر دنیا است، نظرات متفاوتی نیز در این رابطه ارائه شده است.

در حالی که بسیاری از کارشناسان در مورد ضریب امنیتی این بازارها تشکیک دارند، برخی دیگر بر این عقیده هستند که دست کم بازار اصلی اندروید یعنی Paly Store نیز آنگونه که تصور می‌شود، امن نیست.

«لیساندرو کارمونا» متخصص امنیتی شرکت Avast چندی پیش در همین رابطه در یک نوشتار – اینجا – اشاره کرده بود که علیرغم این باور اساسی که اگر اقدام به دانلود نرم‌افزار از Play Store کنیم هیچ اتفاق بدی رخ نخواهد داد، اما این باور ۱۰۰ درصد صحیح نیست.

وی اشاره کرده بود که نمونه‌های آشکار از وجود بدافزارها بر روی بازار اصلی گوگل نشان دهنده این موضوع است که به این بازار نیز اعتماد چندانی نباید کرد.

وی در این مقاله گفته است، اساسا دو گونه از بازارهای ثانویه اندروید وجود دارد؛ دسته‌ای که کاملا مشروع و «پاک» – عاری از بدافزار – هستند، نظیر بازار Amazon یا FDroid و همچنین دسته‌ای که بازار سیاه اندروید هستند و مملو از بدافزار.

حال این پرسش پیش می‌آید که بازارهای اندروید در ایران جزو کدام دسته از این‌ها هستند و اساسا مکانیزم‌های تأمین امنیت کاربران روی این بازارها به چه ترتیبی است؟

اما قبل از پاسخ به این سوال، یک سوال مهمتر باید پاسخ داده شود؛ پرسش مهمی که برای بسیاری از کاربران ایرانی اهمیت فراوان دارد.

اطلاعات کاربران ایرانی چگونه لو رفت؟

در خبر مربوط به لو رفتن اطلاعات کاربران ایرانی یکی از این بازارها در ایران، اشاره شده بود که مسئولان این بازار، سرقت این اطلاعات را ناشی از هک شدن اطلاعات کاربران بر روی یکی از شبکه‌های اجتماعی ایرانی عنوان کرده بودند.

مسئولان این بازار در واکنش به خبر سرقت اطلاعات، اشاره کردند که هیچ‌گونه نفوذی به‌ ویژه در این چند روز انجام نشده است. تمام دیتابیس با رمزگذاری SHA-256 ایمن شده است و قابلیت برگشت رمز کاربران حتی با دسترسی فیزیکی به سرورها وجود ندارد.

ایشان همچنین احتمال دادند، بنا بر لو رفتن اطلاعات یکی از شبکه‌های اجتماعی داخلی، اطلاعات برخی کاربران در آن شبکه و برنامه این بازار یکی بوده و از این صورت نفوذی انجام شده که این از سهل‌انگاری کاربران است.

امنیت بازارهای اندرویدی در ایران چگونه تامین می‌شود؟
مسئولان این بازار البته به نام این شبکه اجتماعی ایرانی که از آن سخن می‌گویند، اشاره‌ای نکرده‌اند؛ اما به احتمال بسیار اشاره مسئولان این بازار به سرقت اطلاعات شبکه اجتماعی فیس‌نماست که سال گذشته رخ داد و طی آن حجم عظیمی از اطلاعات کاربران این شبکه اجتماعی مجازی در ایران، در سطح نت منتشر شد.

این احتمال از آن روی مطرح می‌شود که به جز فیس‌نما، گزارشی در مورد هک شدن و سرقت اطلاعات کاربران در شبکه‌های اجتماعی ایرانی وجود ندارد.

بر همین اساس و برای کسب اطلاعات در این مورددر گفت وگو با یک مقام آگاه – که البته نخواست نامش فاش شود – موضوع را جویا شدیم. سوال این بود که آیا سرقت اطلاعات کاربران این بازار از طریق موضوع هک شدن فیس نما امکان‌پذیر است یا خیر؟

این مقام آگاه در این رابطه گفت: در فضای مجازی ایمنی هیچ چیز صد در صدی نیست. مشکل اساسی در این میان، مربوط به کاربران ایرانی است که معمولا از یک نام و گذرواژه برای حساب‌های کاربری متعدد خود استفاده می‌کنند و از این بابت سرقت اطلاعات روی حساب‌های کاربری متفاوت از طریق هک شدن یک شبکه وجود دارد.

وی ادامه داد: اما با وجود این، شبکه فیس‌نما در دی ماه سال گذشته هک شد و اکنون بیش از یک سال از آن موضوع می‌گذرد.

با وجود این، سرقت اطلاعات کاربران بر روی این بازار به نظر بی ارتباط با موضوع هک شدن فیس‌نماست و احتمالا نتیجه کوتاهی مسئولان این بازار است.

این مقام آگاه با بیان اینکه دو احتمال در مورد سرقت اطلاعات کاربارن در این مورد وجود دارد اشاره کرد: احتمال اول اینکه اکنون چندی است، این بازار از آنتی ویروس «لوک.اوت» برای اسکن تمامی شاخه‌ها و زیر شاخه‌های برنامه‌هایی که در این بازار قرار می‌دهد استفاده می‌کند.

به نظر شخصی بنده، این احتمال وجود دارد یک گروه یا یک طراح قبل از نصب این آنتی ویروس برنامه‌ای را در این بازار قرار داده و آن برنامه حاوی فایل مخرب بوده است.

وی در بیان دومین احتمال گفت: احتمال دوم آن است که اطلاعات مستقیم از روی این بازار سرقت نشده باشد و بعد از نصب برنامه بر روی تلفن همراه کاربران، از طریق Key Logger و کش‌های موجود در گوشی هوشمند کاربران این اطلاعات سرقت شده باشد.

وی دوباره تأکید کرد: اگر موضوع سرقت اطلاعات کاربران این بازار طی بازه زمانی سه یا چهار ماه بعد از هک فیس‌نما صورت می‌گرفت، این موضوع قابل تائید و اعتنا بود، ولی پس از گذشت یک سال، به نظر بی‌ربط می‌آید.

اما حال که به نظر موضوع سرقت اطلاعات از روی بازارهای اندروید محتمل و موردی واقعی است، بازگردیم به سوال اصلی خود و اینکه وضعیت امنیت در بازارهای اندرویدی در ایران چگونه است و این امنیت از چه طریقی تأمین می‌شود؟

برای پاسخ به این پرسش، به نظر بهترین راه کشف مکانیزم‌های امنیتی در بازارهای ایرانی است. به این منظور به سراغ مدیران یکی از بازارهای اندرویدی در ایران به نام «مایکت» رفتیم که اکنون چند وقتی است کسب و کار خود را در ایران شروع کرده است؛ بنابراین، در مصاحبه‌ای با حسین فقیه خراسانی مدیر اجرایی این بازار، دغدغه های امنیتی خود را مطرح کردیم.

اولین پرسش این است که اساسا ضرورت وجود بازارهای ثانویه در ایران – و البته سایر نقاط جهان – چیست؟ فقیه خراسانی در این‌باره گفت: با وضع تحریم‌ها و اعمال فیلترینگ ضرورت وجود اپ‌استورهای ثانویه و بومی بدیهی بود؛ البته در بعضی کشورها مانند چین برای سازگاری با زبان بومی خودشان، اپ‌استورهای بومی معرفی کردند. بعلاوه بستر تولید سرمایه و درآمد برای توسعه‌دهندگان داخلی فراهم شد.

وی در مورد ساز و کارهای امنیتی موجود در بازارهای ثانویه ایران و عملکرد آنها در بازه‌های زمانی مختلف گفت: توسعه‌دهنگان برنامه‌ها سازوکارهای امنیتی تولید اپلیکیشن‌ها را لحاظ می‌کنند و از سوی مایکت راهکارهای دیگری نیز افزوده می‌شود.

معمولا متخصصان با دریافت این برنامه‌ها، آنها را روی گوشی‌های متعدد نصب و آزمایش می‌کنند و با آنتی ویروس‌های به روز بررسی می‌شوند.

پس از عرضه این برنامه‌ها هم، چنانچه کاربران نظری مبنی بر ویروسی بودن برنامه داشته باشند، بلافاصله بررسی می‌شود.

اما پرسش اساسی‌تر در این باره است که این بازارها با وجود کدهای مخرب در نرم‌افزارهای به ظاهر قانونی چه می‌کنند؟

مسأله‌ای که حتی خود گوگل نیز با آن چالش اساسی دارد. خراسانی در این‌باره می‌گوید: برای بررسی کدهای مخرب آنتی ویروس‌های متعدد به کار گرفته می‌شوند.

چنانچه مورد مشکوکی از سوی کاربران اعلام شود، آن اپلیکیشن از بازار حذف می‌شود. از آنجا که هویت توسعه‌دهندگان مشخص است، در صورت احراز تعمدی بودن خطا، با توسعه دهنده آن اپلیکیشن از سوی مراجع قضایی برخورد قانونی می‌شود.

وی ادامه می‌دهد: هر برنامه‌ای در زمان نصب، اجازه (Permission) دسترسی به یکسری از بخش‌های گوشی هوشمند را درخواست می‌کند؛ به عنوان مثال برنامه‌ای که برای ویرایش عکس استفاده می‌شود به دوربین گوشی و گالری تصاویر دسترسی دارد و دسترسی چنین برنامه‌ای به فهرست مخاطبان، دسترسی غیر مرتبط شناخته می‌شود.

تیم متخصص مایکت به منظور حفظ شرایط امنیتی دسترسی‌های غیرمرتبط را بررسی می‌کند و علت آن را از توسعه دهنده جویا می‌شود؛ در صورتی که پاسخ منطقی نباشد، چنین امکانی از اپلیکیشن حذف خواهد شد.

به علاوه هر برنامه‌ای در مایکت طبق قانون کپی‌رایت سنجیده می‌شود تا اجازه نشر آن قابلیت را داشته باشد. از سوی دیگر، توضیحات و اسکرین شات برنامه با امکانات واقعی آن تطابق داده و راستی آزمایی می‌شود.

آیا باید به بازارهای ثانویه اعتماد کرد؟

واقعیت این است، همان‌گونه که در بالا هم اشاره شد، در فضای آنلاین هیچ امنیت صد در صدی وجود ندارد.

حتی با استناد به گفته‌های کارمونا متخصص امنیتی Avast بازار خود گوگل نیز از امنیت صد درصد برخوردار نیست. پس در نتیجه نه تنها در این مورد بلکه در مورد هیچ فعالیت آنلاین دیگری نمی‌توان سخن از امنیت صد در صد گفت.

در واقع بازارهای ثانویه نقاط ضعف و قوت خاص خود را دارند. مانند همه ابزارهای دیگر آنلاین. این که از یک بازار ثانویه استفاده شود یا نه، به شرایط متفاوتی مربوط می‌شود که مهمترین آنها درصد هشیاری خود کاربران است. بدون هیچ شکی کاربران اولین حلقه در زنجیره امنیت سایبری هستند و البته مهمترین حلقه.

بعد از آن انتخاب بهترین و امن‌ترین گزینه برای کاربران مطرح است. این گزینه نیز تنها و تنها با مطالعه و جستجو به دست می‌آید. تجربه سایر کاربران می‌تواند مبنای خوبی برای تصمیم‌گیری باشد.

آیا باید به بازارهای ثانویه اعتماد کرد؟ این موضوع را شما تشخیص می‌دهید. آنچه اهمیت دارد، اینکه متأسفانه تهدیدات امنیتی علیه کاربران ایرانی در حال افزایش است و خوشبختانه این موضوع منجر به آن می‌شود که بیش از همیشه صیانت و حفاظت اطلاعات را جدی بگیریم.

منبع : تابناک


منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش