چارچوب مشترک برای رتبهبندی امنیتی اپلیکیشنها
سازمان فناوری اطلاعات با همکاری پلیس فتا در نظر دارند تا با مشخص کردن مجموعه چارچوبهای امنیتی به ارزیابی و رتبهبندی اپلکیشنها از نظر امنیت و حفظ حریم خصوصی کاربران بپردازند.
این همکاری در قالب یک چارچوب مشترک ارزیابی اپلیکیشنها پیشنهاد خواهد شد و پیروی یا اخذ آن از سوی اپلیکیشنها و تمامی برنامهها الزامآور نیست، بلکه هرکدام از برنامهها که خود علاقهمند باشند میتوانند در این ارزیابی شرکت کنند و در نهایت تاییدیه این ارزیابی مشترک را دریافت کنند. ابوالقاسم صادقی، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات در گفتوگو با پیوست گفت: «ما در حال آماده کردن یک چارچوب مشترک با همکاری پلیس فتا هستیم تا طبق آن اپها را رتبهبندی کنیم و آنها را از نظر امنیت و حفظ حریم خصوصی کاربرانشان بسنجیم.» صادقی پیشبینی کرد که اگر امسال این چارچوب شکل بگیرد مشخص خواهد که در مجموع کدام اپها از لحاظ امنیتی بهتر از سایرین عمل کردهاند. طبق گزارش کافه بازار تا پایان سال ۱۳۹۸ حدود ۱۰۹ هزار برنامه و ۱۸ هزار بازی اندروید در این پلتفرم قرار داشته است. همچنین هر روز میزان استقبال کاربران نیز به استفاده از اپها و بازیها بیشتر میشود از همین رو امنیت اپلیکشنها از اهمیت ویژهای برخوردار است. هرچند پلتفرمهای عرضهکننده اپلیکیشنها هرکدام سعی میکنند که به نوعی برنامههای قرارگرفته روی سامانههایشان را از نظر امنیتی ارزیابی کنند؛ اما تاکنون هیچ چارچوب مشترکی برای تمامی این بسترها یا برنامهها منتشر نشده است.
صادقی با اشاره به نگرانیهایی که برای فعالیت اپلیکیشنها و برنامهها وجود دارد گفت: «هماکنون اپها کانون اشتغال در فضای مجازی هستند از همین رو نباید بهگونهای عمل کنیم که این بخش آسیب ببیند و اگر میخواهیم یک استاندارد یا چارچوب کلی برای تمامی اپلیکیشنها و برنامهها منتشر کنیم باید حتما جامعالاطراف باشد اما در شرایط فعلی به این جایگاه هنوز دست پیدا نکردهایم. ورود به فرآیند ارزیابی اپلیکیشنها و برنامهها برای تمامی اپها الزامآور نیست؛ بلکه آنهایی که علاقهمند هستند که وارد این فرآیند شوند میتوانند همکاری کنند. از سویی مردم و کاربران برنامهها نیز میتوانند از نظرهای دو نهاد تخصصی در مورد امنیت اپلیکیشنی که میخواهند آن را نصب کنند مطلع شوند. ما هنوز نمیتوانیم یک پروتکل کلی و جامع راجع به امنیت برای تمامی اپها و برنامهها صادر کنیم از همین رو شرکت در ارزیابی رتبهبندی امنیتی اپها نیز برای همه الزامی نیست.»
موضوع فعالیت اپلیکیشنها و امنیت آنها فقط در دستور کار سازمان فناوری اطلاعات و پلیس فتا قرار ندارد بلکه بانک مرکزی نیز از دو سال پیش (اسفند ۹۷) طرح احراز هویت اپهای بانکی را در دستور کار خود قرار داده بود. بررسیهای صورتگرفته نشان میدهد با توجه به گسترش استفاده از خدمات الکترونیکی میتوان انتظار داشت که به زودی بسیاری از اپها جایگزین سامانههایی شوند که امروز خدمات رسانی میکنند. صادقی تاکید کرد در شرایط فعلی برخی از اپها بدون دلیل هنگام نصب از کاربر اجازه دسترسی به گالری یا میکروفون را میگیرند که مشخص است این اپلیکیشن تا پایان دوره حیاتش نیز، از زمان نصب کاربر تا پاک کردن آن از روی گوشی، نیاز به دسترسی به گالری و میکروفن را ندارند؛ از همین رو کاربران نیز باید در این خصوص دقت کنند و اگر احساس کردند که برخی از اپلیکیشنها دسترسیهای غیرضروری از آنان میگیرند و آن اپلکیشن جزو الزامات زندگی آنها نیست، آن برنامه را نصب نکنند.