چندی پیش در پی اعلام خبر لو رفتن اطلاعات برخی از کاربران بر روی یکی از بازارهای اندرویدی در ایران، موضوع امنیت بازارهای ثانویه اندروید بیش از پیش بر زبانها افتاد.
مسئله این است:
بازارهای ثانویه؛ بودن یا نبودن
تابناک , 27 دی 1394 ساعت 16:00
چندی پیش در پی اعلام خبر لو رفتن اطلاعات برخی از کاربران بر روی یکی از بازارهای اندرویدی در ایران، موضوع امنیت بازارهای ثانویه اندروید بیش از پیش بر زبانها افتاد.
چندی پیش در پی اعلام خبر لو رفتن اطلاعات برخی از کاربران بر روی یکی از بازارهای اندرویدی در ایران، موضوع امنیت بازارهای ثانویه اندروید بیش از پیش بر زبانها افتاد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مسئولان بازار ثانویه اندروید در ایران در واکنش به خبر سرقت اطلاعات از این بازار، اعلام کردند که هیچگونه نفوذی بهویژه در این چند روز انجام نشده است. تمام دیتابیس با رمزگذاری SHA-۲۵۶ ایمن شده است و قابلیت برگشت رمز کاربران حتی با دسترسی فیزیکی به سرورها وجود ندارد. آنها همچنین احتمال دادند که بنا بر لو رفتن اطلاعات یکی از شبکههای اجتماعی داخلی، اطلاعات برخی کاربران در آن شبکه و برنامه این بازار یکی بوده و بنابراین نفوذی انجام شده که این ناشی از سهلانگاری کاربران است.
به گفته یک کارشناس امنیت سایبری، ایمنی در فضای مجازی صد درصدی نیست. مشکل اساسی در این میان، مربوط به کاربران ایرانی است که معمولا از یک نام و گذرواژه برای حسابهای کاربری متعدد خود استفاده میکنند و از این بابت سرقت اطلاعات روی حسابهای کاربری متفاوت از طریق هک شدن یک شبکه وجود دارد.
وی با بیان اینکه دو احتمال در مورد سرقت اطلاعات کاربران در این مورد وجود دارد، اشاره کرد: احتمال اول اینکه اکنون چندی است، این بازار از آنتی ویروس لوک اوت برای اسکن تمامی شاخهها و زیرشاخههای برنامههایی که در این بازار قرار میدهد استفاده میکند. این احتمال وجود دارد یک گروه یا یک طراح قبل از نصب این آنتی ویروس برنامهای را در این بازار قرار داده و آن برنامه حاوی فایل مخرب بوده است. احتمال دوم آن است که اطلاعات مستقیم از روی این بازار سرقت نشده باشد و بعد از نصب برنامه بر روی تلفن همراه کاربران، از طریق Key Logger و کشهای موجود در گوشی هوشمند کاربران این اطلاعات سرقت شده باشد.
در هرصورت و با تمام حرف و حدیثهایی که این روزها درباره این جریان میشنویم اهمیت بررسی موضوع امنیت در بازارهای ثانویه اندروید برای ما دوصدچندان میشود. در حالی که موضوع امنیت بر روی بازارهای ثانویه اندروید، چندسالی است که مورد بحث کارشناسان و محققان امنیت سایبری در سراسر دنیاست، نظرات متفاوتی نیز در این رابطه ارائه شده است. در حالی که بسیاری از کارشناسان در مورد ضریب امنیتی این بازارها مشکوک هستند، برخی دیگر بر این عقیده هستند که بازار اصلی اندروید یعنی Paly Store نیز آنگونه که تصور میشود، امن نیست.
بهگفته لیساندرو کارمونا، متخصص امنیتی شرکت Avast، علیرغم این باور اساسی که اگر اقدام به دانلود نرم افزار از Play Store کنیم هیچ اتفاق بدی رخ نخواهد داد، اما این باور صد درصد صحیح نیست. نمونههای آشکار از وجود بدافزارها بر روی بازار اصلی گوگل نشاندهنده این موضوع است که به این بازار نیز اعتماد چندانی نباید کرد.
بر اساس گفته وی، در مجموع دو گونه از بازارهای ثانویه اندروید وجود دارد؛ دستهای که کاملا مشروع، پاک و عاری از بدافزار هستند، نظیر بازار Amazon یا FDroid و همچنین دستهای که بازار سیاه اندروید هستند و مملو از بدافزار.
مدیر اجرایی یکی از این نوع بازارها در ایران درباره سازوکارهای امنیتی موجود در بازارهای ثانویه ایران و عملکرد آنها در بازههای زمانی مختلف میگوید: توسعهدهندگان برنامهها، سازوکارهای امنیتی تولید اپلیکیشنها را لحاظ میکنند و از سوی ما راهکارهای دیگری نیز افزوده میشود. معمولا متخصصان با دریافت این برنامهها، آنها را روی گوشیهای متعدد نصب و آزمایش میکنند و با آنتی ویروسهای بهروز بررسی میشوند. پس از عرضه این برنامهها هم، چنانچه کاربران نظری مبنی بر ویروسی بودن برنامه داشته باشند، بلافاصله بررسی میشود.
به گفته وی برای بررسی وجود کدهای مخرب در نرم افزارهای بهظاهر قانونی که حتی خود گوگل نیز با آن چالش اساسی دارد؛ آنتی ویروسهای متعدد بهکار گرفته میشوند. چنانچه مورد مشکوکی از سوی کاربران اعلام شود، آن اپلیکیشن از بازار حذف میشود. از آنجا که هویت توسعهدهندگان مشخص است، در صورت احراز تعمدی بودن خطا، با توسعهدهنده آن اپلیکیشن از سوی مراجع قضایی برخورد قانونی میشود.
وی ادامه میدهد: هر برنامهای در زمان نصب، اجازه دسترسی به یکسری از بخشهای گوشی هوشمند را درخواست میکند؛ بهعنوان مثال برنامهای که برای ویرایش عکس استفاده میشود به دوربین گوشی و گالری تصاویر دسترسی دارد و دسترسی چنین برنامهای به فهرست مخاطبان، دسترسی غیرمرتبط شناخته میشود. تیم متخصص بازار بهمنظور حفظ شرایط امنیتی دسترسیهای غیرمرتبط را بررسی میکند و علت آن را از توسعهدهنده جویا میشود؛ در صورتی که پاسخ منطقی نباشد، چنین امکانی از اپلیکیشن حذف خواهد شد.
به هر جهت در دنیای سایبری هیچکسی از خطر سرقت اطلاعات مصون نیست و راهکارهای امنیتی همگی با خود امنیتی نسبی به همراه دارند. در این جریان جدای از تمام مخالفتها و موافقتهایی که با میزان امنیت بازارهایی از این دست میشود آنچه که دارای اهمیت است و در مورد کاربر ایرانی و غیرایرانی هیچ تفاوتی ندارد این است که باید سطح آگاهی افراد در فضای مجازی بالا برود تا کمتر آسیب ببینند.
در واقع بازارهای ثانویه نقاط ضعف و قوت خاص خود را دارند؛ مانند همه ابزارهای دیگر آنلاین. این که از یک بازار ثانویه استفاده شود یا نه، به شرایط متفاوتی مربوط میشود که مهمترین آنها درصد هوشیاری خود کاربران است. بدون هیچ شکی کاربران اولین حلقه در زنجیره امنیت سایبری هستند و البته مهمترین حلقه. بعد از آن، انتخاب بهترین و امنترین گزینه برای کاربران مطرح است. این گزینه نیز تنها و تنها با مطالعه و جستجو بهدست میآید. تجربه سایر کاربران میتواند مبنای خوبی برای تصمیمگیری باشد.
آنچه اهمیت دارد، اینکه تهدیدات امنیتی در حال افزایش است و این موضوع باید منجر به آن شود که بیش از همیشه صیانت و حفاظت اطلاعات را جدی بگیریم. صورت مسئله را پاک نکنیم؛ ماجرای هک شدن یک بازار ثانویه در کشور میتواند برای هر سایتی در کشور، اعم از سازمانی یا غیرسازمانی و شخصی یا حقوقی، اتفاق بیفتد. خود را برای رویارویی با چنین شرایطی آماده کنیم. لازمه آن اطلاعرسانی صحیح و فرهنگسازی است در فضایی شفاف.
کد مطلب: 10694