اخبار فناوری اطلاعات
خطر امنیتی برای کاربران بزرگترین فروشگاه اندرویدی ایران
یکی از بزرگترین فروشگاههای نرمافزارهای اندرویدی کشور اخیرا دچار مشکل امنیتی شده و بحث و گفتوگوی زیادی در زمینه امنیت کاربران این نوع فروشگاهها به دنبال داشته است.
هر چند این موضوع چندان به رسانهها راه نیافت، اما فارس در بیستم دی ماه در گزارشی به صورت مبهم به آن پرداخته است.
به گزارش ایتنا فارس نوشته است: یکی از بزرگترین بازارهای اندرویدی ایران در هفتههای گذشته درگیر مشکلات امنیتی شده است. این مشکلات از هفتههای پیش با اعمال سیاستهای مالی سختگیرانهای برای توسعهدهندهها(برنامه نویسها) نمود پیدا کرد که برای پوشش بخشی از ایرادات فنی ایجاد شده بود. سپس نیز در پی نفوذ از طریق فایلی در اپلیکیشن این بازار اینترنتی امکان افزایش اعتبار کاربران ایجاد شده بود که این مشکل هفته پیش برطرف شد. اخیرا نیز اکانت برخی توسعهدهندهها و کاربرهای این بازار هک شده و این اطلاعات در برخی کانال های تلگرامی به اشتراک گذاشته میشود. در حساب کاربری کاربران این بازار اعتبار ریالی موجود است. هنوز درباره رفع این مشکل فنی اطلاعی در دست نیست.
سپس فارس میافزاید که با پیگیری از شرکت مزبور، پاسخی به این ترتیب دریافت کرده که «اصل موضوع انتشار حسابکاربری کاربران این بازار اندرویدی مربوط به کاربران یک شبکه اجتماعی ایرانی است که بخش زیادی از حسابهای کاربری این سایت هک شد و اطلاعات بخشی از کاربران این شبکه اجتماعی که حساب کاربری مشابهی برای خود در این بازار اندرویدی ایجاد کردهاند، منتشر شده است. بنابراین موضوع به صورت مستقیم هک شدن حساب کاربری کاربران این بازار نبوده است.»
این شرکت همچنین این موضوع را مختصر و تعداد کاربران درگیر با این قضیه را حدود ۳۰ تا ۴۰ نفر اعلام کرد!
این خبرگزاری نهایتا افزوده: انتشار این اطلاعات در کانالهای تلگرامی نمایشگر و سنگ محکی از ابعاد گستردگی این موضوع میتواند باشد.
با این وجود و با توجه به اهمیت موضوع، سوالات مهمی همچنان برای میلیونها کاربر باقی میماند:
۱ – به نظر میرسد بازار مورد نظر برای غالب کاربران آشناست، ولی معلوم نیست به چه دلیلی نام آن حذف شده است. البته ممکن است توجیهاتی مانند لطمه به کسب و کار شرکت مزبور به عنوان این پنهانکاری ذکر شود، اما باید توجه کرد که هیچ توجیهی باعث کوتاهی در حفظ امنیت کاربران نیست، و همانگونه که در سراسر دنیا نیز مرسوم است، خلاء امنیتی شرکتهای بزرگ و صاحبنام با شفافیت کامل منتشر شده، و این شرکتها نیز صادقانه و برای جلب اطمینان بیشتر کاربرانشان، در کمال مسئولیتپذیری، به رفع ایرادات امنیتی میپردازند.
۲ – شاید وجود تحریم را بتوان یکی از دلایل اصلی شکلگیری و رشد اینگونه بازارهای نرمافزاری ایرانی دانست که در غیاب منابع اصلی، به ارائه محصولات جهانی، و همچنین رونق کسب و کار خویش میپردازند. اما شایسته است که در همین فرصت غنیمت، بازارهای ایرانی به ارائه خدمات صادقانه و شفاف بپردازند و رفع مشکلات احتمالی را مسئولیت خویش بدانند و از پنهانکاری بپرهیزند.
۳ – اما سوال مهم از نهادهای مسئول در فضای مجازی است که مشخص کنند در این بین چگونه به مسئولیت خویش عمل کردهاند؟ آیا وقتی کاربران ایرانی در فضای تحریم، ناگزیر از رجوع به این فروشگاهها هستند، مشکلات امنیتی اینچنینی هرگز مورد توجه دستگاههای مسئول(پلیس فتا، مرکز ماهر، سازمان فناوری اطلاعات و… و از همه مهمتر شورای عالی فضای مجازی) قرار میگیرد؟ اساسا اینگونه کسب و کارها که به طور مستقیم با با تعداد نجومی کاربران(بنا به اعلام وزارت ارتباطات: حدود چهل ملیون گوشی هوشمند) مواجهند، اساسا هیچ ساز و کاری برای حفظ و ارتقاء امنیت کاربران در فضای مجازی و نحوه تعامل با این فروشگاهها عرضه کردهاند؟
ایتنا ضمن پیگیری موضوع، آماده انتشار توضیحات دریافتی است.
منبع : ایتنا