فیلترینگ، امنیت دادههای کاربران را به خطر میاندازد
گوگل پلی پروتکت (Google Play Protect) در اندروید وظیفه محافظت از دادههای کاربر در برابر بدافزارها را دارد. این سرویس پیشرفته از یادگیری ماشینی بهره میبرد تا بتواند هر روز میلیونها اپلیکیشن، چه داخل و چه خارج پلیاستور را برای کاربر اسکن کند. به گفته مدیر تیم بررسی برنامههای کافهبازار، اگر این محافظ گوگل، برنامه را نشناسد یا به آن مشکوک شود، در زمان نصب، هشدار خطر به کاربر میدهد که این برنامه مشکل دارد اما به دلیل اینکه مشکلاتی درخصوص تحریم و فیلترینگ گوگلپلی داریم خیلی از مردم به این محافظ گوگل دسترسی ندارند و شاید در گوشیشان خاموش باشد.
به گزارش پیوست، هر برنامهای که بخواهد در اندروید منتشر شود، باید در مرحله اول توسط توسعهدهنده به گوگل معرفی شود زیرا گوگل موسس اندروید است. اندروید یک سیستم عامل متن باز است و این بدان معناست که انعطافپذیری زیادی دارد، ولی همین انعطافپذیری بالا گاهی خطرات امنیتی مختلفی برایش میآفریند. گوگل، سیستمی به نام Play Protect طراحی کرده که میتواند به خوبی امنیت اندروید را تامین کند. گوگلپلی پروتکت (Google Play Protect)؛ یک سیستم چندبخشی است که هم در نقش اسکنر بدافزار، هم برای تامین امنیت وب و هم در نقش ردیاب گوشی ظاهر میشود و از این طریق امنیت سیستم عامل را تأمین میکند.
اصلیترین دلیل وجود پلی پروتکت در اندروید، محافظت از کاربر در برابر بدافزارها است. این سرویس پیشرفته از یادگیری ماشینی بهره میبرد تا بتواند هر روز میلیونها اپلیکیشن، چه داخل و چه خارج پلیاستور را برای مخاطب اسکن کند. گوگل پلی پروتکت بهطور پیشفرض تمام برنامههایی که وارد فروشگاه گوگل پلی میشوند را اسکن میکند تا از سالم بودنشان اطمینان حاصل کند. اگر مشکلی یافت شد، اپلیکیشن ناسالم در فروشگاه پذیرفته نشده یا به سرعت توسط گوگل پاک شود. به گفته حسین بیات، مدیر تیم بررسی برنامههای کافهبازار، اگر این محافظ برنامه را نشناسد یا به آن مشکوک شود، در زمان نصب، هشدار خطر به کاربر میدهد که این برنامه مشکل دارد اما به دلیل اینکه مشکلاتی درخصوص تحریم و فیلترینگ گوگلپلی داریم خیلی از مردم به این محافظ گوگل دسترسی ندارند و شاید در گوشیشان خاموش باشد.
تامین حداقلهای امنیتی یکی از دلایل شکلگیری اپاستور
به گفته مدیر تیم بررسی برنامههای کافهبازار یکی از دلایلی که اپاستورها به وجود آمدند این است که کاربر نمیخواهد از سایت و منبع ناشناس برنامه دانلود کند. وقتی از یک اپاستور خرید شود، حداقلهایی برای امنیت کاربر وجود دارد. حسین بیات درباره اهمیت اپاستور و امنیت دادهها گفت: ما در کافه بازار جدای موارد امنیت روی این موضوع حساس هستیم که یک برنامه سالم باشد و بعد به دست کاربر برسد به همین دلیل اگر اپلیکیشن بانکی یا غیربانکی از سایتهای غیر دانلود شود، ممکن است ورژن اصلی نباشد. در گوگل پلی تعداد زیادی اپلیکیشن بانکی دیده میشود که برای بانکها نیستند زیرا خود بانکها بهدلیل تحریمها اجازه فعالیت ندارند در این شرایط افراد سودجو اسم بانکهای معروف را میزنند و کاربر را برای عملیات سرقت اطلاعات گول میزنند. مدیر تیم بررسی برنامههای کافهبازار با اشاره به مراحل امنسازی برنامهها برای کاربر توضیح داد: هر برنامهای علاوه بر توسعهدهندهاش، توسط کافهبازار بعد از درخواست انتشار، یکسری مراحل امنیتی را طی میکند.
به دلیل اینکه برنامههای بانکی و دولتی کمی حساستر هستند، شرایط دیگری برای حفظ امنیت آنها داریم. در درجه اول اعتبارسنجی میکنیم که این برنامه متعلق به همان سازمان و نهاد باشد. درباره اپلیکیشن بانکها ما به واسطه برخی از همکارانمان با بانکها ارتباط داریم برای بانک ایمیل تاییدیه میفرستیم تا از اعتبار آن اپ مطمیئن شویم. بیات درباره مرحله بعدی ادامه داد: در مرحله دوم فایل برنامه را اسکن میکنیم. ما همه برنامههایی که روی بازار هستند را با ۱۰ آنتیویروس معتبر جهانی اسکن میکنیم اگر نتیجه قابل قبول یعنی پاک نباشد، به توسعهدهنده برنامه اطلاع میدهیم و مشکل را رفع میکنیم اما اگر هیچکدام از آنتیویروسها ایرادی به برنامه وارد نکردند، مرحله بعد تست و بررسی دقیق اپلیکیشن است و در نهایت برنامه نصب میشود.
مدیر تیم بررسی برنامههای کافهبازار درباره معیار سنجش برنامهها در بازار گفت: معیار سنجش همه برنامهها در بازار ثابت است زیرا اگر یک کاربر بازار، برنامه را نصب کند ممکن است امنیت کاربر به خطر بیفتد. به همین دلیل فرقی قائل نمیشویم و امنیت اطلاعات کاربر برایمان خیلی مهم است. اما طبیعتا برنامههای بانکی حساسیت بالاتری دارند. به توسعهدهنده برنامه تاکید بر اهمیت امنیت میکنیم زیرا از کاربر بازخورد میگیریم. اما تفاوتی که برای برنامههای بانکی درنظر میگیریم از این جهت است که مراقب اخبار این موضوع باشیم و مطمئن شویم که این اتفاق دیگر برای کاربر نیفتد.
معیاربندی اپلیکیشنها
کافه بازار در یک مرحله از امنیت دادهها آنتی ویروس را چک میکند؛ درهمین خصوص بیات ادامه داد: یک موضوع هم دسترسی برنامهها است. دسترسیهای حساس و غیرحساس هرکدام چک میشود. بخشی از معیارهای سنجش براساس گزارشهای اعلام شده است. در زمان انتشار برنامه، اطلاعات عمومی را چک میکنیم، اگر مشکوک شویم بررسی تخصصیتر و جزئیتر انجام میدهیم.
سازوکار بدافزارها
سازوکار بدافزارها اینچنین است که فضایی تقریبا یکسان با نسخه بانکداری الکترونیکی خود بانک را نمایش میدهد. تمام جزییات به درستی، سر جای خود قرار گرفته است و خدمات ارایه شده همان خدماتی است که از سمت خود بانک به مشتریان ارایه میشود. در واقع، امکان تشخیص جعلی بودن و کلاهبرداری در این شرایط برای کاربرانی که به فضای اپلیکیشن بانکی که مدام از آن استفاده کردهاند، دشوار است.
نحوه ورود به این بدافزارها، یا از طریق دانلود اپلیکشین مربوطه که در فروشگاههای اینترنتی غیر معتبر موجود است اتفاق میافتد یا از طریق لینکهایی که برای افراد فرستاده میشود. پس از نصب، اپلیکیشن پیامی را به کاربر نمایش میدهد که از او میخواهد اجازه خواندن پیامکها را صادر کند. اهمیت امنیت دادهها در فضای وب به قدری است که تهدیدات سایبری، یکی از بزرگترین تهدیدات در حوزههای مختلف به ویژه حوزه مالی معرفی شده است. بر اساس مطالعات انجام شده حدود۴۰ درصد از مشتریان بانکهای امریکا، نگرانیهای سایبری را دلیل اصلی خود برای عدم استفاده از اپلیکیشنهای موبایلی عنوان کردهاند.