به گفته معاون امنیت سازمان فناوری اطلاعات ایران، طرح رتبهبندی اپلیکیشنها تا دو ماه دیگر نهایی میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات ایران، از بررسی چارچوب مربوط به ارزیابی و رتبهبندی اپلیکیشنهای مورد استفاده کاربران موبایل خبر داد و گفت: این طرح با همکاری پلیس فتا اجرا میشود.
وی از تدوین مدل اجرایی طرح ارزیابی و رتبهبندی اپلیکیشنهای موبایل تا دو ماه آینده خبر داد و گفت: جزییات چگونگی اجرای این طرح درحال نهایی شدن با پلیس فتا است.
معاون امنیت سازمان فناوری اطلاعات ایران با بیان اینکه هدف از این طرح بررسی وضعیت اپلیکیشنهای موبایلی است که در بازارهای اپ عرضه میشوند، گفت: آسیبپذیری بسیاری از اپلیکیشنهای موبایل باعث بروز مشکلاتی برای کاربران میشود و با اجرای این طرح، وضعیت آسیبپذیری اپلیکیشنها را به اپاستورها و کاربران اعلام میکنیم.
وی با تاکید بر اینکه قصد این است که بررسی تمام اپلیکیشنهای ایرانی و خارجی که در اپاستورها عرضه میشوند، در دستور کار قرار گیرد، ادامه داد: البته اولویت ارزیابی و رتبهبندی با اپلیکیشنهای بومی و ایرانی خواهدبود.
صادقی با اشاره به اینکه جزییات این طرح هنوز نهایی نشده است، گفت: قصدمان این است که اپاستورها و توسعهدهندگان اپلیکیشن، نسبت به عرضه این نرمافزارهای کاربردی متعهدتر و کاربران نیز در استفاده از آن، آگاهتر باشند. وی اضافه کرد: در این طرح، موضوع تنها مربوط به آسیبپذیری و ناامنی اپلیکیشنها نبوده، بلکه معیارهای دیگری مانند پروتکلهای امنیتی این نرمافزارها نیز مورد ارزیابی و بررسی قرار میگیرد.
صادقی ادامه داد: به این معنی که بررسی خواهدشد تا مشخص شود انواع دسترسیها که اپلیکیشن از کاربر مطالبه میکند چه خواهدبود و آیا نیاز است که کاربر برای استفاده از اپلیکیشن، انواع دسترسی ضروری و غیرضروری را در اختیار این برنامه قرار دهد یا خیر؛ برای مثال هماکنون بسیاری از اپلیکیشنها در هنگام نصب از کاربر اجازه دسترسی به محتوای داخل گوشی از جمله گالری، دفترچه تلفن، لوکیشن و میکروفن را میگیرند که دلیل مطالبه این دسترسیها مشخص نیست.