اخبار فناوری اطلاعات
آیا فیس نما مقصر سرقت اطلاعات کاربران بود؟
چندی پیش در پی اعلام خبر لو رفتن اطلاعات برخی از کاربران بر روی یکی از بازارهای اندرویدی در ایران، موضوع امنیت بازارهای ثانویه اندروید به شکل کلی داغ شد. واکنشها به این موضوع متفاوت بود و در حالی که برخی انتقادات جدی به امنیت این بازارها وجود دارد، برخی منابع در مورد جزئیات لو رفته اطلاعات بر روی این بازارها و مکانیزمهای امنیتی آنها نظریات مختلفی دارند.
این خبر یعنی لو رفتن اطلاعات کاربران بر روی یکی از بازارهای فروش اپلیکیشنهای اندروید در ایران، واکنشهای زیادی در پی داشت؛ موضوعی که البته جای پرداختن بسیار دارد و از آنجایی که مستقیم با امنیت اطلاعات کاربران در ارتباط است، اهمیتی دوچندان مییابد.
خبر بر این اساس بود که بنا به دلایلی که توضیحات متفاوت در مورد آن وجود دارد، اطلاعات کاربران بر روی این بازار فروش اپلیکیشن سرقت شده است.
مدیران این بازار اظهار کردند که سرقت اطلاعات در پی هک شدن این بازار نبوده است، بلکه ناشی از لو رفتن اطلاعات کاربران بر روی یکی از شبکههای اجتماعی ایرانی، این اتفاق رخ داده است. برای خواندن جزئیات ماجرا میتوانید به اینجا مراجعه کنید.
رویکردی دیگر به موضوع امنیت در بازارهای ثانویه اندروید
در حالی که موضوع امنیت بر روی بازارهای ثانویه اندروید، چند سالی است که محل بحث کارشناسان و محققان امنیت سایبری در سراسر دنیا است، نظرات متفاوتی نیز در این رابطه ارائه شده است.
در حالی که بسیاری از کارشناسان در مورد ضریب امنیتی این بازارها تشکیک دارند، برخی دیگر بر این عقیده هستند که دست کم بازار اصلی اندروید یعنی Paly Store نیز آنگونه که تصور میشود، امن نیست.
«لیساندرو کارمونا» متخصص امنیتی شرکت Avast چندی پیش در همین رابطه در یک نوشتار – اینجا – اشاره کرده بود که علیرغم این باور اساسی که اگر اقدام به دانلود نرمافزار از Play Store کنیم هیچ اتفاق بدی رخ نخواهد داد، اما این باور ۱۰۰ درصد صحیح نیست.
وی اشاره کرده بود که نمونههای آشکار از وجود بدافزارها بر روی بازار اصلی گوگل نشان دهنده این موضوع است که به این بازار نیز اعتماد چندانی نباید کرد.
وی در این مقاله گفته است، اساسا دو گونه از بازارهای ثانویه اندروید وجود دارد؛ دستهای که کاملا مشروع و «پاک» – عاری از بدافزار – هستند، نظیر بازار Amazon یا FDroid و همچنین دستهای که بازار سیاه اندروید هستند و مملو از بدافزار.
حال این پرسش پیش میآید که بازارهای اندروید در ایران جزو کدام دسته از اینها هستند و اساسا مکانیزمهای تأمین امنیت کاربران روی این بازارها به چه ترتیبی است؟
اما قبل از پاسخ به این سوال، یک سوال مهمتر باید پاسخ داده شود؛ پرسش مهمی که برای بسیاری از کاربران ایرانی اهمیت فراوان دارد.
اطلاعات کاربران ایرانی چگونه لو رفت؟
در خبر مربوط به لو رفتن اطلاعات کاربران ایرانی یکی از این بازارها در ایران، اشاره شده بود که مسئولان این بازار، سرقت این اطلاعات را ناشی از هک شدن اطلاعات کاربران بر روی یکی از شبکههای اجتماعی ایرانی عنوان کرده بودند.
مسئولان این بازار در واکنش به خبر سرقت اطلاعات، اشاره کردند که هیچگونه نفوذی به ویژه در این چند روز انجام نشده است. تمام دیتابیس با رمزگذاری SHA-256 ایمن شده است و قابلیت برگشت رمز کاربران حتی با دسترسی فیزیکی به سرورها وجود ندارد.
ایشان همچنین احتمال دادند، بنا بر لو رفتن اطلاعات یکی از شبکههای اجتماعی داخلی، اطلاعات برخی کاربران در آن شبکه و برنامه این بازار یکی بوده و از این صورت نفوذی انجام شده که این از سهلانگاری کاربران است.
امنیت بازارهای اندرویدی در ایران چگونه تامین میشود؟
مسئولان این بازار البته به نام این شبکه اجتماعی ایرانی که از آن سخن میگویند، اشارهای نکردهاند؛ اما به احتمال بسیار اشاره مسئولان این بازار به سرقت اطلاعات شبکه اجتماعی فیسنماست که سال گذشته رخ داد و طی آن حجم عظیمی از اطلاعات کاربران این شبکه اجتماعی مجازی در ایران، در سطح نت منتشر شد.
این احتمال از آن روی مطرح میشود که به جز فیسنما، گزارشی در مورد هک شدن و سرقت اطلاعات کاربران در شبکههای اجتماعی ایرانی وجود ندارد.
بر همین اساس و برای کسب اطلاعات در این مورددر گفت وگو با یک مقام آگاه – که البته نخواست نامش فاش شود – موضوع را جویا شدیم. سوال این بود که آیا سرقت اطلاعات کاربران این بازار از طریق موضوع هک شدن فیس نما امکانپذیر است یا خیر؟
این مقام آگاه در این رابطه گفت: در فضای مجازی ایمنی هیچ چیز صد در صدی نیست. مشکل اساسی در این میان، مربوط به کاربران ایرانی است که معمولا از یک نام و گذرواژه برای حسابهای کاربری متعدد خود استفاده میکنند و از این بابت سرقت اطلاعات روی حسابهای کاربری متفاوت از طریق هک شدن یک شبکه وجود دارد.
وی ادامه داد: اما با وجود این، شبکه فیسنما در دی ماه سال گذشته هک شد و اکنون بیش از یک سال از آن موضوع میگذرد.
با وجود این، سرقت اطلاعات کاربران بر روی این بازار به نظر بی ارتباط با موضوع هک شدن فیسنماست و احتمالا نتیجه کوتاهی مسئولان این بازار است.
این مقام آگاه با بیان اینکه دو احتمال در مورد سرقت اطلاعات کاربارن در این مورد وجود دارد اشاره کرد: احتمال اول اینکه اکنون چندی است، این بازار از آنتی ویروس «لوک.اوت» برای اسکن تمامی شاخهها و زیر شاخههای برنامههایی که در این بازار قرار میدهد استفاده میکند.
به نظر شخصی بنده، این احتمال وجود دارد یک گروه یا یک طراح قبل از نصب این آنتی ویروس برنامهای را در این بازار قرار داده و آن برنامه حاوی فایل مخرب بوده است.
وی در بیان دومین احتمال گفت: احتمال دوم آن است که اطلاعات مستقیم از روی این بازار سرقت نشده باشد و بعد از نصب برنامه بر روی تلفن همراه کاربران، از طریق Key Logger و کشهای موجود در گوشی هوشمند کاربران این اطلاعات سرقت شده باشد.
وی دوباره تأکید کرد: اگر موضوع سرقت اطلاعات کاربران این بازار طی بازه زمانی سه یا چهار ماه بعد از هک فیسنما صورت میگرفت، این موضوع قابل تائید و اعتنا بود، ولی پس از گذشت یک سال، به نظر بیربط میآید.
اما حال که به نظر موضوع سرقت اطلاعات از روی بازارهای اندروید محتمل و موردی واقعی است، بازگردیم به سوال اصلی خود و اینکه وضعیت امنیت در بازارهای اندرویدی در ایران چگونه است و این امنیت از چه طریقی تأمین میشود؟
برای پاسخ به این پرسش، به نظر بهترین راه کشف مکانیزمهای امنیتی در بازارهای ایرانی است. به این منظور به سراغ مدیران یکی از بازارهای اندرویدی در ایران به نام «مایکت» رفتیم که اکنون چند وقتی است کسب و کار خود را در ایران شروع کرده است؛ بنابراین، در مصاحبهای با حسین فقیه خراسانی مدیر اجرایی این بازار، دغدغه های امنیتی خود را مطرح کردیم.
اولین پرسش این است که اساسا ضرورت وجود بازارهای ثانویه در ایران – و البته سایر نقاط جهان – چیست؟ فقیه خراسانی در اینباره گفت: با وضع تحریمها و اعمال فیلترینگ ضرورت وجود اپاستورهای ثانویه و بومی بدیهی بود؛ البته در بعضی کشورها مانند چین برای سازگاری با زبان بومی خودشان، اپاستورهای بومی معرفی کردند. بعلاوه بستر تولید سرمایه و درآمد برای توسعهدهندگان داخلی فراهم شد.
وی در مورد ساز و کارهای امنیتی موجود در بازارهای ثانویه ایران و عملکرد آنها در بازههای زمانی مختلف گفت: توسعهدهنگان برنامهها سازوکارهای امنیتی تولید اپلیکیشنها را لحاظ میکنند و از سوی مایکت راهکارهای دیگری نیز افزوده میشود.
معمولا متخصصان با دریافت این برنامهها، آنها را روی گوشیهای متعدد نصب و آزمایش میکنند و با آنتی ویروسهای به روز بررسی میشوند.
پس از عرضه این برنامهها هم، چنانچه کاربران نظری مبنی بر ویروسی بودن برنامه داشته باشند، بلافاصله بررسی میشود.
اما پرسش اساسیتر در این باره است که این بازارها با وجود کدهای مخرب در نرمافزارهای به ظاهر قانونی چه میکنند؟
مسألهای که حتی خود گوگل نیز با آن چالش اساسی دارد. خراسانی در اینباره میگوید: برای بررسی کدهای مخرب آنتی ویروسهای متعدد به کار گرفته میشوند.
چنانچه مورد مشکوکی از سوی کاربران اعلام شود، آن اپلیکیشن از بازار حذف میشود. از آنجا که هویت توسعهدهندگان مشخص است، در صورت احراز تعمدی بودن خطا، با توسعه دهنده آن اپلیکیشن از سوی مراجع قضایی برخورد قانونی میشود.
وی ادامه میدهد: هر برنامهای در زمان نصب، اجازه (Permission) دسترسی به یکسری از بخشهای گوشی هوشمند را درخواست میکند؛ به عنوان مثال برنامهای که برای ویرایش عکس استفاده میشود به دوربین گوشی و گالری تصاویر دسترسی دارد و دسترسی چنین برنامهای به فهرست مخاطبان، دسترسی غیر مرتبط شناخته میشود.
تیم متخصص مایکت به منظور حفظ شرایط امنیتی دسترسیهای غیرمرتبط را بررسی میکند و علت آن را از توسعه دهنده جویا میشود؛ در صورتی که پاسخ منطقی نباشد، چنین امکانی از اپلیکیشن حذف خواهد شد.
به علاوه هر برنامهای در مایکت طبق قانون کپیرایت سنجیده میشود تا اجازه نشر آن قابلیت را داشته باشد. از سوی دیگر، توضیحات و اسکرین شات برنامه با امکانات واقعی آن تطابق داده و راستی آزمایی میشود.
آیا باید به بازارهای ثانویه اعتماد کرد؟
واقعیت این است، همانگونه که در بالا هم اشاره شد، در فضای آنلاین هیچ امنیت صد در صدی وجود ندارد.
حتی با استناد به گفتههای کارمونا متخصص امنیتی Avast بازار خود گوگل نیز از امنیت صد درصد برخوردار نیست. پس در نتیجه نه تنها در این مورد بلکه در مورد هیچ فعالیت آنلاین دیگری نمیتوان سخن از امنیت صد در صد گفت.
در واقع بازارهای ثانویه نقاط ضعف و قوت خاص خود را دارند. مانند همه ابزارهای دیگر آنلاین. این که از یک بازار ثانویه استفاده شود یا نه، به شرایط متفاوتی مربوط میشود که مهمترین آنها درصد هشیاری خود کاربران است. بدون هیچ شکی کاربران اولین حلقه در زنجیره امنیت سایبری هستند و البته مهمترین حلقه.
بعد از آن انتخاب بهترین و امنترین گزینه برای کاربران مطرح است. این گزینه نیز تنها و تنها با مطالعه و جستجو به دست میآید. تجربه سایر کاربران میتواند مبنای خوبی برای تصمیمگیری باشد.
آیا باید به بازارهای ثانویه اعتماد کرد؟ این موضوع را شما تشخیص میدهید. آنچه اهمیت دارد، اینکه متأسفانه تهدیدات امنیتی علیه کاربران ایرانی در حال افزایش است و خوشبختانه این موضوع منجر به آن میشود که بیش از همیشه صیانت و حفاظت اطلاعات را جدی بگیریم.
منبع : تابناک
منبع : ایتنا