ارتباط ناشناخته. ارتباط بدون سانسور. ارتباط برقرار نمی‌شود. سایت اصلی احتمالاً زیر سانسور است. ارتباط با سایت (های) موازی برقرار شد. ارتباط برقرار نمی‌شود. ارتباط اینترنت خود را امتحان کنید. احتمال دارد اینترنت به طور سراسری قطع شده باشد. ادامه مطلب

اپلیکیشن‌های مشکوک گوشی هوشمند

گزارش‌های فراوانی از غیرقابل اعتماد بودن بخش بزرگ نرم‌افزارهای گوشی‌های همراه و تبلت ها منتشر شده و می‌شود. این مطلب به بررسی گوشه‌ای از این گزارش‌ها می‌پردازد.

اپلیکیشن‌ها یا همان نرم‌افزارهای کاربردی برای گوشی‌های هوشمند از ابتدا با هدف رفع نیازهای کاربران در زمینه‌های مختلف طراحی شدند. این نوع نرم‌افزارها در واقع به‌عنوان نقطه قوت گوشی‌های هوشمند در مقابل گوشی‌های نسل قبلی معرفی شدند. چرا که اجازه می‌دهند کاربران بر اساس نیاز و خواست خود برنامه‌های مختلف را نصب و استفاده کنند. اما همه فواید آنها با رسوخ نرم‌افزارهای مخرب رنگ باخته و وجود آنها به کابوسی برای صاحبان گوشی‌های هوشمند تبدیل شده است.


گزارش‌های فراوانی از غیرقابل اعتماد بودن بخش بزرگ نرم‌افزارهای گوشی‌های همراه و تبلت ها منتشر شده و می‌شود. این گزارش‌ها اینک فروشگاه‌های بزرگ و رسمی نرم‌افزار همچون Google Play و Apple Store را نیز به‌عنوان یکی از مراکز توزیع نرم‌افزارهای مخرب معرفی می‌کنند. این در حالی است که با پیوستن Microsoft Store به میدان داران عرضه اپلیکیشن‌ها دامنه تهدیدات می‌تواند گسترده‌تر شود. البته در این میان مایکروسافت به دلیل انتشار نسخه ویندوز ۱۰ و درصد اندک کاربران فعال این سیستم‌عامل بر روی گوشی‌های هوشمند و تبلت‌ها، کمتر در معرض اتهام قرار گرفته اما گوگل و اپل به دلیل سهل‌انگاری در این زمینه همچنان مورد انتقاد کاربران هستند. گرچه سکوت طولانی شرکت‌های صاحب این مراکز نیز صحت گزارش‌ها را تأیید می‌کرد، اما اخیراً شرکت گوگل و اپل فهرستی از نرم‌افزارهای مشکوک را اعلام کرده و مانع ادامه حضور آنها در فروشگاه‌های خود شده‌اند.

صرف‌نظر از اقدامات شرکت‌های بزرگ ارائه دهنده اپلیکیشن‌ها، موارد دیگری همچون بازارهای موازی (به ویژه در مورد کاربرانی ایرانی که امکان دسترسی و خرید مستقیم از فروشگاه‌های نام برده شده را ندارند) و رفتار کاربران نیز دامنه و تأثیر کارکرد اپلیکشن‌های مخرب را تغییر می‌دهد.

انواع تخریب‌های نرم‌افزاری گوشی‌های هوشمند

با نزدیک شدن ساختار و کارکرد گوشی‌های هوشمند به رایانه‌ها، بسیاری از مشکلات مشابه نیز گریبان‌گیر کاربران شده است. این مشکلات از کارکرد ناقص تا جاسوسی از اطلاعات را در بر می‌گیرد. مشکلاتی که نرم‌افزارهای گوشی‌های هوشمند به همراه می‌آورند را می‌توان این چنین دسته‌بندی کرد:

۱-     کارکرد ناقص و ضعیف
۲-     استفاده بیش از اندازه حافظه، پهنای باند اینترنت، و باتری
۳-     دسترسی به اطلاعات شخصی کاربر (تماس‌ها، دفترچه تلفن، مکان‌های رفت‌وآمد،...)
۴-     ارسال اطلاعات شخصی، جستجوها، صفحات بازدید شده،... برای دیگران
۵-     نصب بدافزارها و ابزارهای تبلیغاتی
۶-     همراه داشتن ویروس

آخرین گزارش‌های منتشر شده در این زمینه نشان می‌دهد که دست کم ۲۵% از نرم‌افزارهای معرفی شده در Google Play در واقع ابزار سرقت اطلاعات کاربران است. ازجمله این برنامه‌ها می‌توان به بازی‌های محبوبی همچون My Talking Tom و Swamp Attack اشاره کرد که به‌طور رسمی در فروشگاه گوگل‌پلی هم عرضه شده‌اند. در هریک از این دو بازی بیش از ۲۰ ابزار ردگیری وجود دارد.
تحقیقات موسسه استرالیایی NICTA همچنین نشان می‌دهد که ۱۰۰ برنامه پولی اندرویدی برتر عرضه شده در گوگل‌پلی هر یک به طور متوسط دارای ۱٫۳ ابزار ردگیری اطلاعات هستند. بررسی‌ها نشان می‌دهد از این طریق حجم زیادی از اطلاعات شامل فهرست تماس‌های کاربران و تاریخچه استفاده آنها از مرورگرهایشان به سرقت رفته و در اختیار اشخاص و گروه‌های ثالث قرار می‌گیرد.
فروشگاه آنلاین گوگل‌پلی حاوی بیش از یک میلیون برنامه همراه است و تاکنون بیش از ۵۰ میلیارد بارگذاری برنامه از آن صورت گرفته است. کارشناسان امنیتی بارها از گوگل به علت بی‌توجهی به میزان امنیت برنامه‌های عرضه شده در این فروشگاه انتقاد کرده‌اند.
تحقیق جداگانه‌ای که در سال ۲۰۱۴ در مورد ۱۰ برنامه برتر فروشگاه گوگل‌پلی صورت گرفته بود، نشان می‌داد که تمامی آنها از کاربران جاسوسی می‌کنند. [۱]


بازارهای ایرانی نرم افزار گوشی هوشمند

درحالی‌که نرم‌افزارهای گوشی هوشمند به ویژه نمونه‌های جدید به دلیل نقص و ضعف در کارکرد مورد تردید کاربران قرار دارند، عملکرد بازارهای عرضه این نرم‌افزارها نیز تردیدهایی را ایجاد نموده است. از ابتدا به نظر می‌رسید که ایجاد این نوع بازارها توسط گوگل و اپل با هدف نظارت بیشتر صورت گرفته باشد، اما به مرور روشن شد که این بازارها دارای کنترل دقیقی بر روی محتواهای عرضه شده نیستند. در کنار نقایص درونی نرم افزارها، موضوعات رتبه‌دهی و درج یا حذف نظرات کاربران نیز همواره مورد مناقشه بوده است. این مشکلات در مورد نمونه‌های ایرانی ابعاد گسترده‌تری به خود گرفته است.

بازارهای ایرانی نرم‌افزار گوشی هوشمند که با هدف تسهیل در دسترسی کابران به‌ویژه رفع مشکلات ناشی از تحریم‌ها ایجاد شد، اینک اسیر ابهامات ناشی از رفتارهای مافیایی نیز هست. در حال حاضر شاهد شکل‌گیری مناسباتی مافیایی در این فضا هستیم که در بلندمدت می‌تواند به زیان اعتماد عمومی و رونق برنامه‌نویسی در کشور منجر شود. [۲]

همین گزارش حاکی است که «در حال حاضر اکثر فروشگاه‌های اندرویدی به سادگی می‌توانند با قرار دادن نرم‌افزاری در صفحه اول سامانه خود آن را مطرح کنند و یا با قرار دادن آن در صفحات انتهایی و دادن رتبه پایین‌تر در جست‌وجوها، تعداد مشتری‌های آن را به شکل قابل توجهی کاهش دهند. به نظر می‌رسد چگونگی رتبه‌بندی نرم‌افزارها در فروشگاه‌های اندرویدی باید بر اساس آیتم‌هایی نظیر کاربردی بودن آن نرم‌افزار و یا میزان محبوبیت و دانلود آن باشد. اما بررسی‌ها نشان می‌دهد در بسیاری از موارد قضیه به این شکل نیست. مواردی وجود داشته که فروشگاهی برای قرار دادن نرم‌افزاری در صفحات ابتدایی خود از برنامه‌نویسان تقاضای پول بیشتر کرده‌اند.»

در کنار این موارد موضوع پشتیانی و همراهی با خریداران نرم‌افزارها نیز سال‌هاست که کاربران ایرانی را در هنگام خرید دچار تردیدهای بزرگی می‌نماید. این مشکل در مورد نرم‌افزارهای گوشی‌های هوشمند بسیار بیشتر است. اما به دلیل پایین بودن قیمت نرم‌افزارها، در کاربران انگیزه زیادی برای پیگیری عملی و حقوقی وجود ندارد.


نقش و موقعیت کاربران

به نظر می‌رسد که برخلاف جریان متعارف بازار، اینک مشتریان بازیگر اصلی در این حوزه نبوده و مورد طمع همه نوع اقدامی قرار دارند. این وضعیت متأسفانه برای کاربران ایرانی دشوارتر است. اما هیچ‌کدام از مواردی که گفته شد مانع از مراجعه کاربران برای دریافت نرم‌افزارهای مورد نیازشان نمی‌شود. در این میان تنها می‌توان به توصیه‌هایی اکتفا کرد:

۱-     نرم‌افزارهای مورد نیاز را از شرکت‌هایی تهیه کنید که سابقه روشنی در تولید و ارائه نرم‌افزار دارند.
۲-     در صورت امکان از نسخه‌های پیش‌نمایش (آزمایشی) استفاده کرده و تأثیر کارکرد آن بر روی گوشی خود را قبل از تهیه نرم‌افزار نهایی بررسی کنید.
۳-     به نظرات کاربران تنها در سایت فروش نرم‌افزار توجه نکرده و تلاش کنید که از سایر سایت‌ها نیز اطلاعات کسب کنید.
۴-     کارآئی و رفتار عمومی گوشی خود و سایر نرم‌افزارها را قبل و بعد از نصب نرم‌افزار جدید مورد دقت و بررسی قرار دهید.
۵-     نظرات خود را با دوستان در میان گذاشته و از نظرات و تجربیات آنها استفاده کنید.
۶-     در صورت مواجهه با مشکل و ایراد در نرم‌افزار حتماً موارد را در بخش نظرات کاربران در سایت عرضه کننده وارد کنید. (نحوه انتشار نظرات شما یک از شاخص‌های اعتماد به سایت عرضه کننده است.)
۷-     بلافاصله پس از نصب هر نرم‌افزار جدید برنامه آنتی‌ویروس را اجرا نمایید.
۸-     پس از نصب به بخش تنظیمات رفته و دسترسی‌های نرم‌افزار به اطلاعات خود را بررسی و در صورت لزوم محدود سازید. (دسترسی‌ها حتماً باید با وظایف و کارکرد نرم‌افزار سازگاری داشته باشد، به عنوان مثال یک نرم‌افزار ویرایش عکس چه نیازی به دسترسی به ایمیل یا دفترچه تلفن شما دارد؟)
۹-     از حساب کاربری خود در سرورهای ارائه دهنده پست الکترونیک بر روی گوشی استفاده نکنید. (اغلب این حساب‌ها بدون نیاز به ورود مجدد رمز برای هر کس که گوشی را در اختیار داشته باشد قابل استفاده است.)
۱۰-   اگر از ابزارهایی چون تقویم استفاده نمی‌شود، بهتر است گزینه Sync غیرفعال شود تا میزان تبادل اطلاعات بین گوشی و سرورهای خدمات دهندگان به حداقل رسیده یا قطع شود.
۱۱-   اطلاعات شخصی و مهم خود را در گوشی هوشمند ذخیره نکنید.

فراموش نکنیم که در دسترس قرار دادن اطلاعات به‌ظاهر کم‌اهمیت منبع بسیاری از مشکلات بعدی است و نصب یک نرم‌افزار مشکوک همانند دعوت از سارقین به منزل است.

پی‌نوشت‌ها:

برای دسترسی به آرشیو بخش امن گذر اینجا را کلیک کنید.

این مطلب را پسندیدید؟ کمک مالی شما به ما این امکان را خواهد داد که از این نوع مطالب بیشتر منتشر کنیم.

آیا مایل هستید ما را در تحقیق و نوشتن تعداد بیشتری از این‌گونه مطالب یاری کنید؟

.در حال حاضر امکان دریافت کمک مخاطبان ساکن ایران وجود ندارد

توضیح بیشتر در مورد اینکه چطور از ما حمایت کنید

نظر بدهید

در پرکردن فرم خطایی صورت گرفته

نظرها

  • یک کاربر ساده

    بجز دو برنامه بازی که بعنوان ابزار سرقت اطلاعات کاربران در این مقاله به آن اشاره شد، نام هیچ برنامه مطمئن یا نا مطمئن برای خوانندگان این مقاله ، فاش و روشن نشد ولی‌ توصیه‌های آخر در این نوشتار قابل استفاده است !

  • امیر

    نویسنده به‌صورت کلی مدعی شده ۲۵٪ از اپ‌های گوگل‌استور ابزار دزدی اطلاعات هستن؛ منبع این ادعا مقاله‌ی سایت ایتنا اعلام شده و سایت ایتنا هم بدون لینک به مقاله در سایت فارس، آدرس صفحه‌ی اصلی خبرگزاری فارس رو منبع اعلام کرده. به نظرم ادعای بزرگ ابزار دزدی اطلاعات بودن یک‌چهارم اپ‌های گوگل استور نیاز به منبع معتبری داره.

  • کریم

    دوست عزیز مطلب را درست نخوندی دلبرم این اطلاعات از سایت های معتبر گرفته شده بود از جمله NICTA و خود گوگل هم در وبلاگش اینها را تایید کرده بوده، همین اطلاعات در سایت McAfee هم آمده است. من خودم قبلا این را دیده ام و ایکاش که نویسنده لینک اینها ار هم گذاشته بود. در مجموع صرفنظر از آمار این حرف درسته و نمونه های زیادی دیده شده، توصیه های نویسنده مفید و منطقی و درست هست