فیلترینگ، امنیت داده‌های کاربران را به خطر می‌اندازد

۱۴۰۲/۰۵/۳۱ - ۰۲:۲۱:۳۹
کد خبر: ۲۱۳۵۵۸

گوگل پلی پروتکت (Google Play Protect) در اندروید وظیفه محافظت از داده‌های کاربر در برابر بدافزارها را دارد. این سرویس پیشرفته از یادگیری ماشینی بهره می‌برد تا بتواند هر روز میلیون‌ها اپلیکیشن، چه داخل و چه خارج پلی‌استور را برای کاربر اسکن کند. به گفته مدیر تیم بررسی برنامه‌های کافه‌بازار، اگر این محافظ گوگل، برنامه را نشناسد یا به آن مشکوک شود، در زمان نصب، هشدار خطر به کاربر می‌دهد که این برنامه مشکل دارد اما به دلیل اینکه مشکلاتی درخصوص تحریم و فیلترینگ گوگل‌پلی داریم خیلی از مردم به این محافظ گوگل دسترسی ندارند و شاید در گوشی‌شان خاموش باشد.

به گزارش پیوست، هر برنامه‌ای که بخواهد در اندروید منتشر شود، باید در مرحله اول توسط توسعه‌دهنده به گوگل معرفی شود زیرا گوگل موسس اندروید است. اندروید یک سیستم عامل متن باز است و این بدان معناست که انعطاف‌پذیری زیادی دارد، ولی همین انعطاف‌پذیری بالا گاهی خطرات امنیتی مختلفی برایش می‌آفریند. گوگل، سیستمی به نام Play Protect طراحی کرده که می‌تواند به خوبی امنیت اندروید را تامین کند. گوگل‌پلی پروتکت (Google Play Protect)؛ یک سیستم چندبخشی است که هم در نقش اسکنر بدافزار، هم برای تامین امنیت وب و هم در نقش ردیاب گوشی ظاهر می‌شود و از این طریق امنیت سیستم عامل را تأمین می‌کند.

اصلی‌ترین دلیل وجود پلی پروتکت در اندروید، محافظت از کاربر در برابر بدافزارها است. این سرویس پیشرفته از یادگیری ماشینی بهره می‌برد تا بتواند هر روز میلیون‌ها اپلیکیشن، چه داخل و چه خارج پلی‌استور را برای مخاطب اسکن کند. گوگل پلی پروتکت به‌طور پیش‌فرض تمام برنامه‌هایی که وارد فروشگاه گوگل پلی می‌شوند را اسکن می‌کند تا از سالم بودن‌شان اطمینان حاصل کند. اگر مشکلی یافت شد، اپلیکیشن ناسالم در فروشگاه پذیرفته نشده یا به سرعت توسط گوگل پاک شود. به گفته حسین بیات، مدیر تیم بررسی برنامه‌های کافه‌بازار، اگر این محافظ برنامه را نشناسد یا به آن مشکوک شود، در زمان نصب، هشدار خطر به کاربر می‌دهد که این برنامه مشکل دارد اما به دلیل اینکه مشکلاتی درخصوص تحریم و فیلترینگ گوگل‌پلی داریم خیلی از مردم به این محافظ گوگل دسترسی ندارند و شاید در گوشی‌شان خاموش باشد. 

   تامین حداقل‌های امنیتی یکی از دلایل شکل‌گیری اپ‌استور

به گفته مدیر تیم بررسی برنامه‌های کافه‌بازار یکی از دلایلی که اپ‌استورها به وجود آمدند این است که کاربر نمی‌خواهد از سایت و منبع ناشناس برنامه دانلود کند. وقتی از یک اپ‌استور خرید شود، حداقل‌هایی برای امنیت کاربر وجود دارد. حسین بیات درباره اهمیت اپ‌استور و امنیت داده‌ها گفت: ما در کافه بازار جدای موارد امنیت روی این موضوع حساس هستیم که یک برنامه سالم باشد و بعد به دست کاربر برسد به همین دلیل اگر اپلیکیشن بانکی یا غیربانکی از سایت‌های غیر دانلود شود، ممکن است ورژن اصلی نباشد. در گوگل‌ پلی تعداد زیادی اپلیکیشن بانکی دیده می‌شود که برای بانک‌ها نیستند زیرا خود بانک‌ها به‌دلیل تحریم‌ها اجازه فعالیت ندارند در این شرایط افراد سودجو اسم بانک‌های معروف را می‌زنند و کاربر را برای عملیات سرقت اطلاعات گول می‌زنند. مدیر تیم بررسی برنامه‌های کافه‌بازار با اشاره به مراحل امن‌سازی برنامه‌ها برای کاربر توضیح داد: هر برنامه‌ای علاوه بر توسعه‌دهنده‌اش، توسط کافه‌بازار بعد از درخواست انتشار، یک‌سری مراحل امنیتی را طی می‌کند.

به دلیل اینکه برنامه‌های بانکی و دولتی کمی حساس‌تر هستند، شرایط دیگری برای حفظ امنیت آنها داریم. در درجه اول اعتبارسنجی می‌کنیم که این برنامه متعلق به همان سازمان و نهاد باشد. درباره اپلیکیشن بانک‌ها ما به واسطه برخی از همکاران‌مان با بانک‌ها ارتباط داریم برای بانک ایمیل تاییدیه می‌فرستیم تا از اعتبار آن اپ مطمیئن شویم. بیات درباره مرحله بعدی ادامه داد: در مرحله دوم فایل برنامه را اسکن می‌کنیم. ما همه برنامه‌هایی که روی بازار هستند را با ۱۰ آنتی‌ویروس معتبر جهانی اسکن می‌کنیم اگر نتیجه قابل قبول یعنی پاک نباشد، به توسعه‌دهنده برنامه اطلاع می‌دهیم و مشکل را رفع می‌کنیم اما اگر هیچ‌کدام از آنتی‌ویروس‌ها ایرادی به برنامه وارد نکردند، مرحله بعد تست و بررسی دقیق اپلیکیشن است و در نهایت برنامه نصب می‌شود.

مدیر تیم بررسی برنامه‌های کافه‌بازار درباره معیار سنجش برنامه‌ها در بازار گفت: معیار سنجش همه برنامه‌ها در بازار ثابت است زیرا اگر یک کاربر بازار، برنامه را نصب کند ممکن است امنیت کاربر به خطر بیفتد. به همین دلیل فرقی قائل نمی‌شویم و امنیت اطلاعات کاربر برایمان خیلی مهم است. اما طبیعتا برنامه‌های بانکی حساسیت‌ بالاتری دارند. به توسعه‌دهنده برنامه تاکید بر اهمیت امنیت می‌کنیم زیرا از کاربر بازخورد می‌گیریم. اما تفاوتی که برای برنامه‌های بانکی درنظر می‌گیریم از این جهت است که مراقب اخبار این موضوع باشیم و مطمئن شویم که این اتفاق دیگر برای کاربر نیفتد. 

معیاربندی اپلیکیشن‌ها

کافه بازار در یک مرحله از امنیت داده‌ها آنتی ویروس را چک می‌کند؛ درهمین خصوص بیات ادامه داد: یک موضوع هم دسترسی برنامه‌ها است. دسترسی‌های حساس و غیرحساس هرکدام چک می‌شود. بخشی از معیارهای سنجش براساس گزارش‌های اعلام شده است. در زمان انتشار برنامه، اطلاعات عمومی را چک می‌کنیم، اگر مشکوک شویم بررسی تخصصی‌تر و جزئی‌تر انجام می‌دهیم.

   سازوکار بدافزارها

سازوکار بدافزارها اینچنین است که فضایی تقریبا یکسان با نسخه بانکداری الکترونیکی خود بانک را نمایش می‌دهد. تمام جزییات به درستی، سر جای خود قرار گرفته است و خدمات ارایه شده همان خدماتی است که از سمت خود بانک به مشتریان ارایه می‌شود. در واقع، امکان تشخیص جعلی بودن و کلاهبرداری در این شرایط برای کاربرانی که به فضای اپلیکیشن بانکی که مدام از آن استفاده کرده‌اند، دشوار است.

نحوه ورود به این بدافزارها، یا از طریق دانلود اپلیکشین مربوطه که در فروشگاه‌های اینترنتی غیر معتبر موجود است اتفاق می‌افتد یا از طریق لینک‌هایی که برای افراد فرستاده می‌شود. پس از نصب، اپلیکیشن پیامی را به کاربر نمایش می‌دهد که از او می‌خواهد اجازه خواندن پیامک‌ها را صادر کند. اهمیت امنیت داده‌ها در فضای وب به قدری است که تهدیدات سایبری، یکی از بزرگ‌ترین تهدیدات در حوزه‌های مختلف به ویژه حوزه مالی معرفی شده است. بر اساس مطالعات انجام شده حدود۴۰ درصد از مشتریان بانک‌های امریکا، نگرانی‌های سایبری را دلیل اصلی خود برای عدم استفاده از اپلیکیشن‌های موبایلی عنوان کرده‌اند.