خانه » فناوری » چرا بزرگترین بازار اندروید ایران هک شد؟

چرا بزرگترین بازار اندروید ایران هک شد؟

سیستم عامل اندروید به خودی خود واجد خلل و فرج امنیتی بسیاری است که اکنون طبق آماری که چندی پیش یکی از شرکت های امنیتی منتشر کرده استریال تقریبا از هر ۱۰ نرم افزار اندرویدی ۳ تا ۴ نمونه بد افزار است. حال اگر موضوع بازار فروش اپلیکیشن اندروید در ایران باشد، موضوع کاملا متفاوت است و سوال این است که چرا یک چنین بازاری هک میشود؟


سیستم عامل اندروید به خودی خود واجد خلل و فرج امنیتی بسیاری است که اکنون طبق آماری که چندی پیش یکی از شرکت های امنیتی منتشر کرده استریال تقریبا از هر ۱۰ نرم افزار اندرویدی ۳ تا ۴ نمونه بد افزار است. حال اگر موضوع بازار فروش اپلیکیشن اندروید در ایران باشد، موضوع کاملا متفاوت است و سوال این است که چرا یک چنین بازاری هک میشود؟

به گزارش «آی تابناک» خبر هرچند کوتاه و مختصر بود، اما به اندازه خود واجد اهمیت است که بتوان به آن پرداخت و پیرامون آن قلم فرسایی کرد. گفته میشود بزرگترین فروشگاه اندروید ایران – مربوط به فروش اپلیکیشن ها سیستم عامل اندروید – هک شده است و اطلاعات حساب کاربران آن اکنون در تلگرام گویا دست به دست میچرخد.

این موضوعی است که خبرگزاری فارس روز گذشته مخابره کرده است. طبق گزارش این خبرگزاری اکانت برخی توسعه‌دهنده‌ها و کاربرهای این بازار هک شده و این اطلاعات در برخی کانال های تلگرامی به اشتراک گذاشته می‌شود و این همه در حالی است که در حساب کاربری کاربران این بازار اعتبار ریالی موجود است.

البته نام این فروشگاه بزرگ اندروید در ایران در خبر فارس آورده نشده است، اما میتوان حدس زد که وقتی سخن از بزرگترین فروشگاه اندروید در ایران میشود منظور کدام «بازار» است.

سال گذشته شرکت گوگل در یک بیانیه و بعد از وفور کشف بد افزارها در سیستم عامل موبایل خود و همچنین بالا رفتن حجم بد افزارها در فروشگاه های ثانوی، تاکید موکد کرد که کاربران اندروید از خرید و دانلود هرگونه ابزار از فروشگاه های ثانوی به غیر از فروشگاه گوگل یعنی Play Store به شدت خود داری کنند.

تا پیش از آن در بسیاری از کشورها راه اندازی فروشگاه های محلی برای فروش اپلیکیشن های اندروید، مرسوم بود و شاید معروف ترین آنهاAmazon App، GetJar، SlideMe، Fdroid و امثال آن است که برخی از آنها هم اکنون نیز فعالیت دارند. در ایران نیز چند فروشگاه برای اندروید و خرید اپلیکیشن های آن راه اندازی شد که مهمترین آنها «کافه بازار» است.

چرا بزرگترین بازار اندروید ایران هک شد؟

چرا استفاده از فروشگاه های ثانویه اندروید مرسوم شد؟

دلایل متعددی برای اینکه چرا علیرغم وجود Google Play بازارهای ثانویه نیز در این میان شکل گرفتند وجود دارد. بسیاری از این بازارهای ثانویه گزینه های متمایزی نسبت به فروشگاه گوگل ارائه میکنند. از جمله امتیازات آنها عبارت است از:

اپلیکیشن های رایگان و تخفیفات مالی: بسیاری از این فروشگاه ها به فراخور وقت اقدام به ارائه برخی اپلیکیشن ها به بایگان کرده و اغلب نسبت به فروشگاه گوگل برخی نرم افزارها را ارزان تر ارائه میکنند.

اپلیکیشن های محلی: همچنین در این فروشگاه ها بنا به نیازهای مخاطبان آن کشور نرم افزارهای مخصوص ارائه میشود و همچنین تبادل و خرید نرم افزار از طریق پول محلی صورت میگیرد که این موضوع سادگی کار را برای کاربران دو چندان میکند.

فهرست های انتخابی و دقیق: همچنین یکی از کارویژه های این بازارهای ارائه نرم افزارهای اندروید با فهرست های مخصوص و مرتب شده بنا به سلایق و علایق کاربران است و این موضوعی است که با توجه به جهانی بودن فروشگاه گوگل، در این فروشگاه کمتر دیده میشود.

اما علیرغم این موضوع خرید و دانلود نرم افزار از این بازارها چند مشکل اساسی نیز در پی دارد. بزرگترین خطر بد افزار ها هستند. زیر این بازارها معمولا بیشترین توجه را به درآمد زایی خود دارند و کمترین بخش توجه را معطوف به بررسی های امنیتی میکنند. حتی در صورت توجه به این بخش، امکانات و دسترسی هایی که خود شرکت گوگل به لحاظ امنیتی دارد، برای هیچ کدام از این بازارها مقدور نیست و در نتیجه همین امر است که گوگل تاکید شدید کرده است که از بازارهای ثانویه استفاده نشود.

برای توسعه دهندگان و برنامه نویسان مشکل بسیار پیچیده تر است. زیرا قوانین و حقوق در این بازارها دقیقا برای حفظ مالکیت معنوی و درآمد زایی آنها به هیچ وجه مشخص نیست و این در کار مشکلات فنی بیشتر از جمله رساندن بروزرسانی های به موقع برای نرم افزارها است.

چرا بزرگترین بازار اندروید ایران هک شد؟

چرا بزرگترین فروشگاه اندروید در ایران هک شد؟

بازگردیم به موضوع اصلی. مسئولان بزرگترین فروشگاه اندروید در ایران در واکنش به خبر هک شدن اطلاعات حساب های کاربری گفته اند: اصل موضوع انتشار حساب‌کاربری کاربران این بازار اندرویدی مربوط به کاربران یک شبکه اجتماعی ایرانی است که بخش زیادی از حساب‌‌های کاربری این سایت هک شد و اطلاعات بخشی از کاربران این شبکه اجتماعی که حساب کاربری مشابهی برای خود در این بازار اندرویدی ایجاد کرده‌اند، منتشر شده است. بنابراین موضوع به صورت مستقیم هک شدن حساب کاربری کاربران این بازار نبوده است. همچنین اعلام شده که تنها تعداد ۳۰ تا ۴۰ نفر از کاربران درگیر این قضیه بوده اند.

چند نکته اساسی در این میان حائز اهمیت است. اول آنکه بدون هیچ شک و تردیدی میتوان گفت که این هک شدن ناشی از ساز و کارهای امنیتی نرم افزارها و فروشگاه ها در ایران است که فاصله زیادی با ساز و کارهای امنیتی استاندارد در سطح جهانی دارد. شاهد این موضوع را با یک جستجوی ساده در گوگل میتوان یافت. تعداد بیشمار آموزشهای مختلف برای چگونگی هک کردن این بازارها در ایران با تضمین صد در صد وجود دارد که نشان دهنده خلل و فرج امنیتی فراوان این بازارها است. حتی میتوانید آموزشهای تصویری هک کردن این بازارها را در آپارات نیز جستجو کنید!

دلایل دیگر را میتوان در خود توضیحی که مسئولان این بازار ارائه کرده اند جستجو کرد. مسئولان این بازار به شکل کاملا جالب توجهی اشاره کرده اند که تعداد کاربران درگیر این موضوع ۳۰ تا ۴۰ نفر بوده اند. این نکته ای اساسی است که حتی تعداد دقیق کاربران در خطر افتاده نیز برای این مسئولان مشخص نیست و حتی نتوانسته اند آمار دقیقی از کاربران هک شده بدست آوردند. تا جایی که اختلاف ۲۵ درصدی در آمار تقریبی خود دارند.

این نشان میدهد که ساز و کارهای رصد امنیتی این بازار فاصله بسیار زیادی با استانداردهای جهانی دارد و وقتی در مورد تعداد کاربران این مسئله مطرح است، به طریق اولی باید در مورد امنیت نرم افزارهای ارائه شده در این بازار و حتی خود نرم افزار آن نیز حدیث مفصل خواند!

موضوع دیگر این است که حتی اگر قبول کنیم که ساز و کارهای امنیتی این بازارها در ایران متناسب با استانداردهای جهانی است، باز هم مسئله مهم در جای دیگر است. در حالی که خود گوگل ماهیانه اقدام به پالایش بازار اندروید خود میکند و شاید هیچ هفته ای نیست که در آن خبر از کشف بد افزارهای جدیدی برای اندروید نباشد، واقعا باید چه انتظاری از یک بازار ثانویه، آن هم در ایران داشت؟

حقیقت آن است که سیستم عامل اندروید با توجه به حجم مخاطبان بالای خود و همچنین برخی از خلل و فرج های امنیتی ذاتی مهمترین و برترین هدف هکرها و بد افزارها است. در این میان بالا حتی استفاده از فروشگاه گوگل هم میتواند در نوع خود واجد ریسک باشد، اما فعلا و در حال حاضر معتبرترین و مطمئن ترین ابزار در دسترس فروشگاه Play Store است.

قطعا این فروشگاه محدودیت های خاص خود را دارد و قطعا به خوبی و سادگی یک بازار محلی نیست. اما بهترین راه آن است که تا حد ممکن و تا جایی که میتوان، از فروشگاه گوگل برای دانلود ابزار و نرم افزارها اقدام کرد. حجم بالای بد افزارهای اندرویدی منجر به آن شده است که بد نامی فوق العاده ای برای گوگل روی دهد و برای جبران این بد نامی این شرکت اکنون ناچار به پایش امنیتی روزانه فروشگاه خود شده است. همین موضوع میتواند تا حدی آسیب ها را کاهش دهد و ضریب امنیتی Paly Store را در برابر سایر بازارهای دیگر افزایش بخشد.

متاسفانه کاربران ایرانی به هیچ وجه موضوع امنیت در فضای آنلاین را جدی تلقی نمیکنند و اکنون مسائل اینچنینی ناشی از همین موضوع است. گویا کاربران ایرانی عاد به آن دارند که تا بحث مالی در میان نباشد، امنیت و صیانت را جدی تلقی نکنند و شاید هک شدن بزرگترین بازار اندروید ایران، تلنگری برای هم کاربران ایرانی در این خصوص باشد!

چهارشنبه ۲۳ دی ۱۳۹۴
بازدیدها 631
دیدگاه ها . نظر
کد خبر 33454

Comments are closed.


عضویت در خبرنامهء خبر شهری