اپلیکیشنها یا همان نرمافزارهای کاربردی برای گوشیهای هوشمند از ابتدا با هدف رفع نیازهای کاربران در زمینههای مختلف طراحی شدند. این نوع نرمافزارها در واقع بهعنوان نقطه قوت گوشیهای هوشمند در مقابل گوشیهای نسل قبلی معرفی شدند. چرا که اجازه میدهند کاربران بر اساس نیاز و خواست خود برنامههای مختلف را نصب و استفاده کنند. اما همه فواید آنها با رسوخ نرمافزارهای مخرب رنگ باخته و وجود آنها به کابوسی برای صاحبان گوشیهای هوشمند تبدیل شده است.
گزارشهای فراوانی از غیرقابل اعتماد بودن بخش بزرگ نرمافزارهای گوشیهای همراه و تبلت ها منتشر شده و میشود. این گزارشها اینک فروشگاههای بزرگ و رسمی نرمافزار همچون Google Play و Apple Store را نیز بهعنوان یکی از مراکز توزیع نرمافزارهای مخرب معرفی میکنند. این در حالی است که با پیوستن Microsoft Store به میدان داران عرضه اپلیکیشنها دامنه تهدیدات میتواند گستردهتر شود. البته در این میان مایکروسافت به دلیل انتشار نسخه ویندوز ۱۰ و درصد اندک کاربران فعال این سیستمعامل بر روی گوشیهای هوشمند و تبلتها، کمتر در معرض اتهام قرار گرفته اما گوگل و اپل به دلیل سهلانگاری در این زمینه همچنان مورد انتقاد کاربران هستند. گرچه سکوت طولانی شرکتهای صاحب این مراکز نیز صحت گزارشها را تأیید میکرد، اما اخیراً شرکت گوگل و اپل فهرستی از نرمافزارهای مشکوک را اعلام کرده و مانع ادامه حضور آنها در فروشگاههای خود شدهاند.
صرفنظر از اقدامات شرکتهای بزرگ ارائه دهنده اپلیکیشنها، موارد دیگری همچون بازارهای موازی (به ویژه در مورد کاربرانی ایرانی که امکان دسترسی و خرید مستقیم از فروشگاههای نام برده شده را ندارند) و رفتار کاربران نیز دامنه و تأثیر کارکرد اپلیکشنهای مخرب را تغییر میدهد.
انواع تخریبهای نرمافزاری گوشیهای هوشمند
با نزدیک شدن ساختار و کارکرد گوشیهای هوشمند به رایانهها، بسیاری از مشکلات مشابه نیز گریبانگیر کاربران شده است. این مشکلات از کارکرد ناقص تا جاسوسی از اطلاعات را در بر میگیرد. مشکلاتی که نرمافزارهای گوشیهای هوشمند به همراه میآورند را میتوان این چنین دستهبندی کرد:
۱- کارکرد ناقص و ضعیف
۲- استفاده بیش از اندازه حافظه، پهنای باند اینترنت، و باتری
۳- دسترسی به اطلاعات شخصی کاربر (تماسها، دفترچه تلفن، مکانهای رفتوآمد،…)
۴- ارسال اطلاعات شخصی، جستجوها، صفحات بازدید شده،… برای دیگران
۵- نصب بدافزارها و ابزارهای تبلیغاتی
۶- همراه داشتن ویروس
آخرین گزارشهای منتشر شده در این زمینه نشان میدهد که دست کم ۲۵% از نرمافزارهای معرفی شده در Google Play در واقع ابزار سرقت اطلاعات کاربران است. ازجمله این برنامهها میتوان به بازیهای محبوبی همچون My Talking Tom و Swamp Attack اشاره کرد که بهطور رسمی در فروشگاه گوگلپلی هم عرضه شدهاند. در هریک از این دو بازی بیش از ۲۰ ابزار ردگیری وجود دارد.
تحقیقات موسسه استرالیایی NICTA همچنین نشان میدهد که ۱۰۰ برنامه پولی اندرویدی برتر عرضه شده در گوگلپلی هر یک به طور متوسط دارای ۱٫۳ ابزار ردگیری اطلاعات هستند. بررسیها نشان میدهد از این طریق حجم زیادی از اطلاعات شامل فهرست تماسهای کاربران و تاریخچه استفاده آنها از مرورگرهایشان به سرقت رفته و در اختیار اشخاص و گروههای ثالث قرار میگیرد.
فروشگاه آنلاین گوگلپلی حاوی بیش از یک میلیون برنامه همراه است و تاکنون بیش از ۵۰ میلیارد بارگذاری برنامه از آن صورت گرفته است. کارشناسان امنیتی بارها از گوگل به علت بیتوجهی به میزان امنیت برنامههای عرضه شده در این فروشگاه انتقاد کردهاند.
تحقیق جداگانهای که در سال ۲۰۱۴ در مورد ۱۰ برنامه برتر فروشگاه گوگلپلی صورت گرفته بود، نشان میداد که تمامی آنها از کاربران جاسوسی میکنند. [۱]
بازارهای ایرانی نرم افزار گوشی هوشمند
درحالیکه نرمافزارهای گوشی هوشمند به ویژه نمونههای جدید به دلیل نقص و ضعف در کارکرد مورد تردید کاربران قرار دارند، عملکرد بازارهای عرضه این نرمافزارها نیز تردیدهایی را ایجاد نموده است. از ابتدا به نظر میرسید که ایجاد این نوع بازارها توسط گوگل و اپل با هدف نظارت بیشتر صورت گرفته باشد، اما به مرور روشن شد که این بازارها دارای کنترل دقیقی بر روی محتواهای عرضه شده نیستند. در کنار نقایص درونی نرم افزارها، موضوعات رتبهدهی و درج یا حذف نظرات کاربران نیز همواره مورد مناقشه بوده است. این مشکلات در مورد نمونههای ایرانی ابعاد گستردهتری به خود گرفته است.
بازارهای ایرانی نرمافزار گوشی هوشمند که با هدف تسهیل در دسترسی کابران بهویژه رفع مشکلات ناشی از تحریمها ایجاد شد، اینک اسیر ابهامات ناشی از رفتارهای مافیایی نیز هست. در حال حاضر شاهد شکلگیری مناسباتی مافیایی در این فضا هستیم که در بلندمدت میتواند به زیان اعتماد عمومی و رونق برنامهنویسی در کشور منجر شود. [۲]
همین گزارش حاکی است که «در حال حاضر اکثر فروشگاههای اندرویدی به سادگی میتوانند با قرار دادن نرمافزاری در صفحه اول سامانه خود آن را مطرح کنند و یا با قرار دادن آن در صفحات انتهایی و دادن رتبه پایینتر در جستوجوها، تعداد مشتریهای آن را به شکل قابل توجهی کاهش دهند. به نظر میرسد چگونگی رتبهبندی نرمافزارها در فروشگاههای اندرویدی باید بر اساس آیتمهایی نظیر کاربردی بودن آن نرمافزار و یا میزان محبوبیت و دانلود آن باشد. اما بررسیها نشان میدهد در بسیاری از موارد قضیه به این شکل نیست. مواردی وجود داشته که فروشگاهی برای قرار دادن نرمافزاری در صفحات ابتدایی خود از برنامهنویسان تقاضای پول بیشتر کردهاند.»
در کنار این موارد موضوع پشتیانی و همراهی با خریداران نرمافزارها نیز سالهاست که کاربران ایرانی را در هنگام خرید دچار تردیدهای بزرگی مینماید. این مشکل در مورد نرمافزارهای گوشیهای هوشمند بسیار بیشتر است. اما به دلیل پایین بودن قیمت نرمافزارها، در کاربران انگیزه زیادی برای پیگیری عملی و حقوقی وجود ندارد.
نقش و موقعیت کاربران
به نظر میرسد که برخلاف جریان متعارف بازار، اینک مشتریان بازیگر اصلی در این حوزه نبوده و مورد طمع همه نوع اقدامی قرار دارند. این وضعیت متأسفانه برای کاربران ایرانی دشوارتر است. اما هیچکدام از مواردی که گفته شد مانع از مراجعه کاربران برای دریافت نرمافزارهای مورد نیازشان نمیشود. در این میان تنها میتوان به توصیههایی اکتفا کرد:
۱- نرمافزارهای مورد نیاز را از شرکتهایی تهیه کنید که سابقه روشنی در تولید و ارائه نرمافزار دارند.
۲- در صورت امکان از نسخههای پیشنمایش (آزمایشی) استفاده کرده و تأثیر کارکرد آن بر روی گوشی خود را قبل از تهیه نرمافزار نهایی بررسی کنید.
۳- به نظرات کاربران تنها در سایت فروش نرمافزار توجه نکرده و تلاش کنید که از سایر سایتها نیز اطلاعات کسب کنید.
۴- کارآئی و رفتار عمومی گوشی خود و سایر نرمافزارها را قبل و بعد از نصب نرمافزار جدید مورد دقت و بررسی قرار دهید.
۵- نظرات خود را با دوستان در میان گذاشته و از نظرات و تجربیات آنها استفاده کنید.
۶- در صورت مواجهه با مشکل و ایراد در نرمافزار حتماً موارد را در بخش نظرات کاربران در سایت عرضه کننده وارد کنید. (نحوه انتشار نظرات شما یک از شاخصهای اعتماد به سایت عرضه کننده است.)
۷- بلافاصله پس از نصب هر نرمافزار جدید برنامه آنتیویروس را اجرا نمایید.
۸- پس از نصب به بخش تنظیمات رفته و دسترسیهای نرمافزار به اطلاعات خود را بررسی و در صورت لزوم محدود سازید. (دسترسیها حتماً باید با وظایف و کارکرد نرمافزار سازگاری داشته باشد، به عنوان مثال یک نرمافزار ویرایش عکس چه نیازی به دسترسی به ایمیل یا دفترچه تلفن شما دارد؟)
۹- از حساب کاربری خود در سرورهای ارائه دهنده پست الکترونیک بر روی گوشی استفاده نکنید. (اغلب این حسابها بدون نیاز به ورود مجدد رمز برای هر کس که گوشی را در اختیار داشته باشد قابل استفاده است.)
۱۰- اگر از ابزارهایی چون تقویم استفاده نمیشود، بهتر است گزینه Sync غیرفعال شود تا میزان تبادل اطلاعات بین گوشی و سرورهای خدمات دهندگان به حداقل رسیده یا قطع شود.
۱۱- اطلاعات شخصی و مهم خود را در گوشی هوشمند ذخیره نکنید.
فراموش نکنیم که در دسترس قرار دادن اطلاعات بهظاهر کماهمیت منبع بسیاری از مشکلات بعدی است و نصب یک نرمافزار مشکوک همانند دعوت از سارقین به منزل است.
پینوشتها:
۱- پایگاه خبری ایتنا، اخبار فنآوری اطلاعات و ارتباطات ایران، ۳۱/۳/۹۴
۲- مناسبات مافیایی در بازار اپلیکیشنهای داخلی
بجز دو برنامه بازی که بعنوان ابزار سرقت اطلاعات کاربران در این مقاله به آن اشاره شد، نام هیچ برنامه مطمئن یا نا مطمئن برای خوانندگان این مقاله ، فاش و روشن نشد ولی توصیههای آخر در این نوشتار قابل استفاده است !
یک کاربر ساده / 22 December 2015
نویسنده بهصورت کلی مدعی شده ۲۵٪ از اپهای گوگلاستور ابزار دزدی اطلاعات هستن؛ منبع این ادعا مقالهی سایت ایتنا اعلام شده و سایت ایتنا هم بدون لینک به مقاله در سایت فارس، آدرس صفحهی اصلی خبرگزاری فارس رو منبع اعلام کرده.
به نظرم ادعای بزرگ ابزار دزدی اطلاعات بودن یکچهارم اپهای گوگل استور نیاز به منبع معتبری داره.
امیر / 24 December 2015
دوست عزیز مطلب را درست نخوندی دلبرم
این اطلاعات از سایت های معتبر گرفته شده بود از جمله NICTA و خود گوگل هم در وبلاگش اینها را تایید کرده بوده، همین اطلاعات در سایت McAfee هم آمده است. من خودم قبلا این را دیده ام و ایکاش که نویسنده لینک اینها ار هم گذاشته بود.
در مجموع صرفنظر از آمار این حرف درسته و نمونه های زیادی دیده شده، توصیه های نویسنده مفید و منطقی و درست هست
کریم / 27 December 2015