چارچوب مشترک برای رتبه‌بندی امنیتی اپلیکیشن‌ها

۱۳۹۹/۰۲/۲۸ - ۰۰:۰۰:۰۰
کد خبر: ۱۶۷۲۷۱

سازمان فناوری اطلاعات با همکاری پلیس فتا در نظر دارند تا با مشخص کردن مجموعه چارچوب‌های امنیتی به ارزیابی و رتبه‌بندی اپلکیشن‌ها از نظر امنیت و حفظ حریم خصوصی کاربران بپردازند.

 این همکاری در قالب یک چارچوب مشترک ارزیابی اپلیکیشن‌ها پیشنهاد خواهد شد و پیروی یا اخذ آن از سوی اپلیکیشن‌ها و تمامی ‌برنامه‌ها الزام‌آور نیست، بلکه هرکدام از برنامه‌ها که خود علاقه‌مند باشند می‌توانند در این ارزیابی شرکت کنند و در نهایت تاییدیه این ارزیابی مشترک را دریافت کنند. ابوالقاسم صادقی، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات در گفت‌وگو با پیوست گفت: «ما در حال آماده کردن یک چارچوب مشترک با همکاری پلیس فتا هستیم تا طبق آن اپ‌ها را رتبه‌بندی کنیم و آنها را از نظر امنیت و حفظ حریم خصوصی کاربرانشان بسنجیم.» صادقی پیش‌بینی کرد که اگر امسال این چارچوب شکل بگیرد مشخص خواهد که در مجموع کدام اپ‌ها از لحاظ امنیتی بهتر از سایرین عمل کرده‌اند. طبق گزارش کافه بازار تا پایان سال ۱۳۹۸ حدود ۱۰۹ هزار برنامه و ۱۸ هزار بازی اندروید در این پلتفرم قرار داشته است. همچنین هر روز میزان استقبال کاربران نیز به استفاده از اپ‌ها و بازی‌ها بیشتر می‌شود از همین رو امنیت اپلیکشن‌ها از اهمیت ویژه‌ای برخوردار است. هرچند پلتفرم‌های عرضه‌کننده اپلیکیشن‌ها هرکدام سعی می‌کنند که به نوعی برنامه‌های قرارگرفته روی سامانه‌هایشان را از نظر امنیتی ارزیابی کنند؛ اما تاکنون هیچ چارچوب مشترکی برای تمامی این بسترها یا برنامه‌ها منتشر نشده است.

صادقی با اشاره به نگرانی‌هایی که برای فعالیت اپلیکیشن‌ها و برنامه‌ها وجود دارد گفت: «هم‌اکنون اپ‌ها کانون اشتغال در فضای مجازی هستند از همین رو نباید به‌گونه‌ای عمل کنیم که این بخش آسیب ببیند و اگر می‌خواهیم یک استاندارد یا چارچوب کلی برای تمامی اپلیکیشن‌ها و برنامه‌ها منتشر کنیم باید حتما جامع‌الاطراف باشد اما در شرایط فعلی به این جایگاه هنوز دست پیدا نکرده‌ایم. ورود به فرآیند ارزیابی اپلیکیشن‌ها و برنامه‌ها برای تمامی اپ‌ها الزام‌آور نیست؛ بلکه آنهایی که علاقه‌مند هستند که وارد این فرآیند شوند می‌توانند همکاری کنند. از سویی مردم و کاربران برنامه‌ها نیز می‌توانند از نظر‌های دو نهاد تخصصی در مورد امنیت اپلیکیشنی که می‌خواهند آن را نصب کنند مطلع شوند. ما هنوز نمی‌توانیم یک پروتکل کلی و جامع راجع به امنیت برای تمامی اپ‌ها و برنامه‌ها صادر کنیم از همین رو شرکت در ارزیابی رتبه‌بندی امنیتی اپ‌ها نیز برای همه الزامی نیست.»

موضوع فعالیت اپلیکیشن‌ها و امنیت آنها فقط در دستور کار سازمان فناوری اطلاعات و پلیس فتا قرار ندارد بلکه بانک مرکزی نیز از دو سال پیش (اسفند ۹۷) طرح احراز هویت اپ‌های بانکی را در دستور کار خود قرار داده بود. بررسی‌های صورت‌گرفته نشان می‌دهد با توجه به گسترش استفاده از خدمات الکترونیکی می‌توان انتظار داشت که به زودی بسیاری از اپ‌ها جایگزین سامانه‌هایی شوند که امروز خدمات رسانی می‌کنند. صادقی تاکید کرد در شرایط فعلی برخی از اپ‌ها بدون دلیل هنگام نصب از کاربر اجازه دسترسی به گالری یا میکروفون را می‌گیرند که مشخص است این اپلیکیشن تا پایان دوره حیاتش نیز، از زمان نصب کاربر تا پاک کردن آن از روی گوشی، نیاز به دسترسی به گالری و میکروفن را ندارند؛ از همین رو کاربران نیز باید در این خصوص دقت کنند و اگر احساس کردند که برخی از اپلیکیشن‌ها دسترسی‌های غیرضروری از آنان می‌گیرند و آن اپلکیشن جزو الزامات زندگی آنها نیست، آن برنامه را نصب نکنند.