امنیت اپلیکیشن‌ها تضمین شده نیست

گروه دانش و فن| مرجان محمدی|

 امنیت و حفظ حریم شخصی را می‌توان دو فاکتور مهم در دنیای مجازی دانست که کاربران بسیار به آن حساس هستند و معتقدند در صورتی که یک برنامه یا یک سایت و حتی یک مرورگر نتواند امنیت کاربر یا حریم شخصی‌اش را تامین کند باید از سوی کاربران طرد شود، ‌از همین رو بسیاری از غول‌های بزرگ فناوری و حتی برخی صاحبان اپلیکیشن‌های موبایلی سعی کرده‌اند تا ضمن رعایت این دو فاکتور مهم، به کاربرانشان القا کنند که از رقیب بهتر هستند . اما در این بین این آمار و ارقام و میزان رضایت کاربران و حفظ شدن امنیت و حریم خصوص کاربران است که نشان می‌دهد آیا شرکت‌های بزرگ و کوچک فناوری و صاحبان صاحب نام یا گمنام برنامه‌ها و اپلیکیشن‌ها در این عرصه موفق بوده‌اند یا خیر؟

در کشور ایران برخی از اپلیکیشن‌ها نه تنها امنیت‌های لازم را در فضای مجازی ندارد بلکه حریم خصوصی کاربر را نیز رعایت نمی‌کند، مساله‌ای که چندی پیش توسط کاربران در توییتر یا دیگر شبکه‌های اجتماعی عنوان شد و کاربران یکی پس از دیگری از دوستان و آشنایان خود خواستند تا این اپلیکیشن و برنامه را تحریم کنند و دیگر از آن استفاده نکنند، هرچند در این میان آماررسمی از ریزش کاربران این برنامه موجود نیست، ‌اما طبق آمار غیر رسمی بسیاری از کاربران ترجیح دادند تا این برنامه حمل و نقل اینترنتی را از گوشی خود پاک کنند، ‌هرچند گفته می‌شود حتی بعد از حذف اکانت اطلاعات شخص در سرور باقی می‌ماند و به هیچ عنوان حذف نمی‌شود .

در هر صورت کاربران باید نسبت به اطلاعات شخصی و محرمانه خود بیشتر کوشا باشند و اجازه دسترسی به اطلاعات شخصی را در گوشی و سیستم‌های خود غیر فعال کنند، چرا که برخی برنامه‌ها برای فعال شدن خواستار اجازه دسترسی به اطلاعات گوشی و سیستم است و کاربر با این اجازه دسترسی عملا حریم شخصی خود را نقض می‌کند .

در تازه‌ترین تحقیقی که از سوی موسسه امنیتی سیمانتک صورت گرفته است، مشخص شد ذخیره‌سازی فایل‌های مدیای واتساپ و تلگرام روی حافظه خارجی، امکان دستکاری آنها را پس از دریافت فراهم می‌کند.

محققان این موسسه امنیتی توضیح دادند که چگونه هکرها می‌توانند با استفاده از یک بدافزار، فایل‌های مدیای ارسال‌شده توسط این سرویس‌ها را به‌شکلی ماهرانه تغییر دهند.

در سیستم‌های اندرویدی، کاربران می‌توانند انتخاب کنند که فایل‌های مدیای آنها مانند عکس و آهنگ در حافظه داخلی ذخیره‌ شود یا در حافظه خارجی. در حالت اول، فایل‌ها تنها توسط خود برنامه قابل‌ دسترسی هستند اما در حالت دوم، سایر برنامه‌ها نیز می‌توانند به فایل‌ها دست‌یابند. واتساپ بطور پیش‌فرض و تلگرام درصورت فعال بودن قابلیت «Save to Gallery»، فایل‌های مدیا را در حافظه خارجی ذخیره می‌کنند.

به‌گفته محققان، این بدین معنی است که اگر بدافزاری به حافظه خارجی دسترسی داشته‌ باشد، می‌تواند فایل‌های مدیای تلگرام و واتساپ را حتی پیش از آنکه کاربر آنها را ببیند تغییر دهد. بطور مثال اگر کاربر یک بدافزار دانلود کرده و سپس عکسی در واتساپ دریافت‌ کند، یک هکر می‌تواند آن‌ را بدون متوجه‌شدن کاربر دستکاری کند. این هکر حتی ممکن‌ است توانایی دستکاری پیغام‌های مولتی‌مدیای درحال‌ ارسال‌ را هم داشته‌ باشد.

محققان اینگونه حمله‌ها را «سرقت فایل مدیا» می‌نامند. این مشکل، از جهاتی شناخته‌شده است و در پیام‌رسان‌های اندرویدی همواره بین حریم‌ خصوصی و دسترسی آسان، یکی باید قربانی شود. با تنظیم استفاده از حافظه خارجی (که بسیار هم رایج است)، برنامه‌ها با یکدیگر سازگارتر می‌شوند؛ چراکه عکس‌ها و سایر داده‌ها با آزادی بیشتری جابه‌جا می‌شوند. اما این سازگاری بدون هزینه نیست؛ کما اینکه سال گذشته هم محققان به مشکلات مشابهی برخورد کرده بودند.

تلگرام به درخواست اظهارنظر درباره این موضوع بالافاصله پاسخ نداد. سخنگوی واتساپ نیز گفت که تغییر سیستم ذخیره‌سازی، قابلیت‌های به‌اشتراک‌گذاری این سرویس را محدود می‌کند و ممکن‌ است حتی به مشکلات امنیتی جدیدی منجر شود.

این سخنگو در بیانیه خود می‌گوید: واتساپ، مشکل را به‌شکل دقیقی بررسی کرده‌ و آن را مشابه بحث‌هایی می‌داند که قبلا هم درمورد تأثیر فضای ذخیره‌سازی گوشی‌ها بر اکوسیستم اپلیکیشن‌ها مطرح بوده‌ است. واتساپ درحال‌ حاضر از بهترین روش‌هایی که سیستم‌عامل برای ذخیره‌سازی مدیا فراهم کرده است، استفاده می‌کند و همگام با توسعه اندروید، به‌روزرسانی‌های خود را عرضه‌ می‌کند.

با وجود توضیحات، این دو اپلیکیشن با سایر پیام‌رسان‌ها تفاوت دارند. همانطور که محققان اشاره می‌کنند، کاربران از برنامه‌های رمزنگاری‌شده انتظار دارند که هم درستی هویت فرستنده و هم درستی محتوای پیغام را تضمین کنند.محققان می‌گویند: هیچ کدی در مقابل نفوذپذیری امنیتی ایمن نیست. از همین رو کاربران باید بدانند که امنیت در دنیای مجازی هیچگونه تضمینی ندارد و بسیاری از شرکت‌ها و صاحبان غول‌های فناوری صرفا برای فروش بیشتر و جذب کاربر و رقابت با رقیب‌های دیرینه خود از امنیت بالا سخن می‌گویند، واژه‌ای که برای هکرها و باج افزارها کلید دست یابی به اهدافشان است.