بازارهای ثانویه؛ بودن یا نبودن

چندی پیش در پی اعلام خبر لو رفتن اطلاعات برخی از کاربران بر روی یکی از بازارهای اندرویدی در ایران، موضوع امنیت بازارهای ثانویه اندروید بیش از پیش بر زبان‌ها افتاد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مسئولان بازار ثانویه اندروید در ایران در واکنش به خبر سرقت اطلاعات از این بازار، اعلام کردند که هیچ‌گونه نفوذی به‌‌ویژه در این چند روز انجام نشده است. تمام دیتابیس با رمزگذاری SHA-۲۵۶ ایمن شده است و قابلیت برگشت رمز کاربران حتی با دسترسی فیزیکی به سرورها وجود ندارد. آنها همچنین احتمال دادند که بنا بر لو رفتن اطلاعات یکی از شبکه‌های اجتماعی داخلی، اطلاعات برخی کاربران در آن شبکه و برنامه این بازار یکی بوده و بنابراین نفوذی انجام شده که این ناشی از سهل‌انگاری کاربران است.

به گفته یک کارشناس امنیت سایبری، ایمنی در فضای مجازی صد درصدی نیست. مشکل اساسی در این میان، مربوط به کاربران ایرانی است که معمولا از یک نام و گذرواژه برای حساب‌های کاربری متعدد خود استفاده می‌کنند و از این بابت سرقت اطلاعات روی حساب‌های کاربری متفاوت از طریق هک شدن یک شبکه وجود دارد.

وی با بیان اینکه دو احتمال در مورد سرقت اطلاعات کاربران در این مورد وجود دارد، اشاره کرد: احتمال اول اینکه اکنون چندی است، این بازار از آنتی ویروس لوک اوت برای اسکن تمامی شاخه‌ها

و زیرشاخه‌های برنامه‌هایی که در این بازار قرار می‌دهد استفاده می‌کند. این احتمال وجود دارد یک گروه یا یک طراح قبل از نصب این آنتی ویروس برنامه‌ای را در این بازار قرار داده و آن برنامه حاوی فایل مخرب بوده است. احتمال دوم آن است که اطلاعات مستقیم از روی این بازار سرقت نشده باشد و بعد از نصب برنامه بر روی تلفن همراه کاربران، از طریق Key Logger و کش‌های موجود در گوشی هوشمند کاربران این اطلاعات سرقت شده باشد.

در هرصورت و با تمام حرف و حدیث‌هایی که این روزها درباره این جریان می‌شنویم اهمیت بررسی موضوع امنیت در بازارهای ثانویه اندروید برای ما دوصدچندان می‌شود. در حالی که موضوع امنیت بر روی بازارهای ثانویه اندروید، چندسالی است که مورد بحث کارشناسان و محققان امنیت سایبری در سراسر دنیاست، نظرات متفاوتی نیز در این رابطه ارائه شده است. در حالی که بسیاری از کارشناسان در مورد ضریب امنیتی این بازارها مشکوک هستند، برخی دیگر بر این عقیده هستند که بازار اصلی اندروید یعنی Paly Store نیز آن‌گونه که تصور می‌شود، امن نیست.

به‌گفته لیساندرو کارمونا، متخصص امنیتی شرکت Avast، علی‌رغم این باور اساسی که اگر اقدام به دانلود نرم افزار از Play Store کنیم هیچ اتفاق بدی رخ نخواهد داد، اما این باور صد درصد صحیح نیست. نمونه‌های آشکار از وجود بدافزارها بر روی بازار اصلی گوگل نشان‌دهنده این موضوع است که به این بازار نیز اعتماد چندانی نباید کرد.

بر اساس گفته وی، در مجموع دو گونه از بازارهای ثانویه اندروید وجود دارد؛ دسته‌ای که کاملا مشروع، پاک و عاری از بدافزار هستند، نظیر بازار Amazon یا

FDroid و همچنین دسته‌ای که بازار سیاه اندروید هستند و مملو از بدافزار.

مدیر اجرایی یکی از این نوع بازارها در ایران درباره سازوکارهای امنیتی موجود در بازارهای ثانویه ایران و عملکرد آنها در بازه‌های زمانی مختلف می‌گوید: توسعه‌دهندگان برنامه‌ها، سازوکارهای امنیتی تولید اپلیکیشن‌ها را لحاظ می‌کنند و از سوی ما راهکارهای دیگری نیز افزوده می‌شود. معمولا متخصصان با دریافت این برنامه‌ها، آنها را روی گوشی‌های متعدد نصب و آزمایش می‌کنند و با آنتی ویروس‌های به‌روز بررسی می‌شوند. پس از عرضه این برنامه‌ها هم، چنان‌چه کاربران نظری مبنی بر ویروسی بودن برنامه داشته باشند، بلافاصله بررسی می‌شود.

به گفته وی برای بررسی وجود کدهای مخرب در نرم افزارهای به‌ظاهر قانونی که حتی خود گوگل نیز با آن چالش اساسی دارد؛ آنتی ویروس‌های متعدد به‌کار گرفته می‌شوند. چنان‌چه مورد مشکوکی از سوی کاربران اعلام شود، آن اپلیکیشن از بازار حذف می‌شود. از آنجا که هویت توسعه‌دهندگان مشخص است، در صورت احراز تعمدی بودن خطا، با توسعه‌دهنده آن اپلیکیشن از سوی مراجع قضایی برخورد قانونی می‌شود.

وی ادامه می‌دهد: هر برنامه‌ای در زمان نصب، اجازه دسترسی به یک‌سری از بخش‌های گوشی هوشمند را درخواست می‌کند؛ به‌عنوان مثال برنامه‌ای که برای ویرایش عکس استفاده می‌شود به دوربین گوشی و گالری تصاویر دسترسی دارد و دسترسی چنین برنامه‌ای به فهرست مخاطبان، دسترسی غیرمرتبط شناخته می‌شود. تیم متخصص بازار به‌منظور حفظ شرایط امنیتی دسترسی‌های غیرمرتبط را

بررسی می‌کند و علت آن را از توسعه‌دهنده جویا می‌شود؛ در صورتی که پاسخ منطقی نباشد، چنین امکانی از اپلیکیشن حذف خواهد شد.

به هر جهت در دنیای سایبری هیچ‌کسی از خطر سرقت اطلاعات مصون نیست و راهکارهای امنیتی همگی با خود امنیتی نسبی به همراه دارند. در این جریان جدای از تمام مخالفت‌ها و موافقت‌هایی که با میزان امنیت بازارهایی از این دست می‌شود آن‌چه که دارای اهمیت است و در مورد کاربر ایرانی و غیرایرانی هیچ تفاوتی ندارد این است که باید سطح آگاهی افراد در فضای مجازی بالا برود تا کمتر آسیب ببینند.

در واقع بازارهای ثانویه نقاط ضعف و قوت خاص خود را دارند؛ مانند همه ابزارهای دیگر آنلاین. این که از یک بازار ثانویه استفاده شود یا نه، به شرایط متفاوتی مربوط می‌شود که مهم‌ترین آنها درصد هوشیاری خود کاربران است. بدون هیچ شکی کاربران اولین حلقه در زنجیره امنیت سایبری هستند و البته مهم‌ترین حلقه. بعد از آن، انتخاب بهترین و امن‌ترین گزینه برای کاربران مطرح است. این گزینه نیز تنها و تنها با مطالعه و جستجو به‌دست می‌آید. تجربه سایر کاربران می‌تواند مبنای خوبی برای تصمیم‌گیری باشد.

آنچه اهمیت دارد، اینکه تهدیدات امنیتی در حال افزایش است و این موضوع باید منجر به آن شود که بیش از همیشه صیانت و حفاظت اطلاعات را جدی بگیریم. صورت مسئله را پاک نکنیم؛ ماجرای هک شدن یک بازار ثانویه در کشور می‌تواند برای هر سایتی در کشور، اعم از سازمانی یا غیرسازمانی و شخصی یا حقوقی، اتفاق بیفتد. خود را برای رویارویی با چنین شرایطی آماده کنیم. لازمه آن اطلاع‌رسانی صحیح و فرهنگ‌سازی است در فضایی شفاف.