برنامه‌های مشکوک برای نصب روی تلفن هوشمند

 

شرکت‌های بسیاری با قرار دادن بدافزار و دسترسی‌های غیرضروری روی برنامه‌های خود سعی در جمع‌آوری اطلاعات کاربران دارند

Mobile Applicationsگزارش‌های فراوانی از غیرقابل اعتماد بودن بخش بزرگ نرم‌افزارهای تلفن‌های همراه و تبلت‌ها منتشر شده و می‌شود. این گزارش‌ها اینک فروشگاه‌های بزرگ و رسمی نرم‌افزار همچون Google Play و Apple Store را نیز به‌عنوان یکی از مراکز توزیع نرم‌افزارهای مخرب معرفی می‌کنند. این در حالی است که با پیوستن Microsoft Store به میدان داران عرضه اپلیکیشن‌ها دامنه تهدیدات می‌تواند گسترده‌تر شود. البته در این میان مایکروسافت به دلیل انتشار نسخه ویندوز ۱۰ و درصد اندک کاربران فعال این سیستم‌عامل بر روی تلفن‌های هوشمند و تبلت‌ها، کمتر در معرض اتهام قرار گرفته اما گوگل و اپل به دلیل سهل‌انگاری در این زمینه همچنان مورد انتقاد کاربران هستند. گرچه سکوت طولانی شرکت‌های صاحب این مراکز نیز صحت گزارش‌ها را تأیید می‌کرد، اما اخیراً شرکت گوگل و اپل فهرستی از نرم‌افزارهای مشکوک را اعلام کرده و مانع ادامه حضور آنها در فروشگاه‌های خود شده‌اند.

 


صرف‌نظر از اقدامات شرکت‌های بزرگ ارائه دهنده اپلیکیشن‌ها، موارد دیگری همچون بازارهای موازی (به ویژه در مورد کاربرانی ایرانی که امکان دسترسی و خرید مستقیم از فروشگاه‌های نام برده شده را ندارند) و رفتار کاربران نیز دامنه و تأثیر کارکرد برنامه‌های مخرب را تغییر می‌دهد.

انواع تخریب‌های نرم‌افزاری تلفن‌های هوشمند
با نزدیک شدن ساختار و کارکرد تلفن‌های هوشمند به رایانه‌ها، بسیاری از مشکلات مشابه نیز گریبان‌گیر کاربران شده است. این مشکلات از کارکرد ناقص تا جاسوسی از اطلاعات را در بر می‌گیرد. مشکلاتی که نرم‌افزارهای تلفن‌های هوشمند به همراه می‌آورند را می‌توان این چنین دسته‌بندی کرد:

۱-     کارکرد ناقص و ضعیف
۲-     استفاده بیش از اندازه حافظه، پهنای باند اینترنت، و باتری
۳-     دسترسی به اطلاعات شخصی کاربر (تماس‌ها، دفترچه تلفن، مکان‌های رفت‌وآمد،…)
۴-     ارسال اطلاعات شخصی، جستجوها، صفحات بازدید شده،… برای دیگران
۵-     نصب بدافزارها و ابزارهای تبلیغاتی
۶-     همراه داشتن ویروس

آخرین گزارش‌های منتشر شده در این زمینه نشان می‌دهد که دست کم ۲۵ درصد از نرم‌افزارهای معرفی شده در Google Play در واقع ابزار سرقت اطلاعات کاربران است. ازجمله این برنامه‌ها می‌توان به بازی‌های محبوبی همچون My Talking Tom و Swamp Attack اشاره کرد که به‌طور رسمی در فروشگاه گوگل‌پلی هم عرضه شده‌اند. در هریک از این دو بازی بیش از ۲۰ ابزار ردگیری وجود دارد.
تحقیقات موسسه استرالیایی NICTA همچنین نشان می‌دهد که ۱۰۰ برنامه پولی اندرویدی برتر عرضه شده در گوگل‌پلی هر یک به طور متوسط دارای ۱٫۳ ابزار ردگیری اطلاعات هستند. بررسی‌ها نشان می‌دهد از این طریق حجم زیادی از اطلاعات شامل فهرست تماس‌های کاربران و تاریخچه استفاده آنها از مرورگرهایشان به سرقت رفته و در اختیار اشخاص و گروه‌های ثالث قرار می‌گیرد. فروشگاه آنلاین گوگل‌پلی حاوی بیش از یک میلیون برنامه همراه است و تاکنون بیش از ۵۰ میلیارد بارگذاری برنامه از آن صورت گرفته است.
کارشناسان امنیتی بارها از گوگل به علت بی‌توجهی به میزان امنیت برنامه‌های عرضه شده در این فروشگاه انتقاد کرده‌اند. تحقیق جداگانه‌ای که در سال ۲۰۱۴ در مورد ۱۰ برنامه برتر فروشگاه گوگل‌پلی صورت گرفته بود، نشان می‌داد که تمامی آنها از کاربران جاسوسی می‌کنند.

بازارهای ایرانی نرم افزار تلفن هوشمند
در حالی‌که نرم‌افزارهای تلفن هوشمند به ویژه نمونه‌های جدید به دلیل نقص و ضعف در کارکرد مورد تردید کاربران قرار دارند، عملکرد بازارهای عرضه این نرم‌افزارها نیز تردیدهایی را ایجاد نموده است. از ابتدا به نظر می‌رسید که ایجاد این نوع بازارها توسط گوگل و اپل با هدف نظارت بیشتر صورت گرفته باشد، اما به مرور روشن شد که این بازارها دارای کنترل دقیقی بر روی محتواهای عرضه شده نیستند. در کنار نقایص درونی نرم افزارها، موضوعات رتبه‌دهی و درج یا حذف نظرات کاربران نیز همواره مورد مناقشه بوده است. این مشکلات در مورد نمونه‌های ایرانی ابعاد گسترده‌تری به خود گرفته است.
در حال حاضر اکثر فروشگاه‌های اندرویدی به سادگی می‌توانند با قرار دادن نرم‌افزاری در صفحه اول سامانه خود آن را مطرح کنند و یا با قرار دادن آن در صفحات انتهایی و دادن رتبه پایین‌تر در جست‌وجوها، تعداد مشتری‌های آن را به شکل قابل توجهی کاهش دهند.
به نظر می‌رسد چگونگی رتبه‌بندی نرم‌افزارها در فروشگاه‌های اندرویدی باید بر اساس آیتم‌هایی نظیر کاربردی بودن آن نرم‌افزار و یا میزان محبوبیت و دانلود آن باشد. اما بررسی‌ها نشان می‌دهد در بسیاری از موارد قضیه به این شکل نیست. مواردی وجود داشته که فروشگاهی برای قرار دادن نرم‌افزاری در صفحات ابتدایی خود از برنامه‌نویسان تقاضای پول بیشتر کرده‌اند.»
در کنار این موارد موضوع پشتیانی و همراهی با خریداران نرم‌افزارها نیز سال‌هاست که کاربران ایرانی را در هنگام خرید دچار تردیدهای بزرگی می‌نماید. این مشکل در مورد نرم‌افزارهای تلفن‌های هوشمند بسیار بیشتر است. اما به دلیل پایین بودن قیمت نرم‌افزارها، در کاربران انگیزه زیادی برای پیگیری عملی و حقوقی وجود ندارد.

نقش و موقعیت کاربران
به نظر می‌رسد که برخلاف جریان متعارف بازار، اینک مشتریان بازیگر اصلی در این حوزه نبوده و مورد طمع همه نوع اقدامی قرار دارند. این وضعیت متأسفانه برای کاربران ایرانی دشوارتر است. اما هیچ‌کدام از مواردی که گفته شد مانع از مراجعه کاربران برای دریافت نرم‌افزارهای مورد نیازشان نمی‌شود.

در این میان تنها می‌توان به توصیه‌هایی اکتفا کرد:
۱-     نرم‌افزارهای مورد نیاز را از شرکت‌هایی تهیه کنید که سابقه روشنی در تولید و ارائه نرم‌افزار دارند.
۲-     در صورت امکان از نسخه‌های پیش‌نمایش (آزمایشی) استفاده کرده و تأثیر کارکرد آن بر روی تلفن خود را قبل از تهیه نرم‌افزار نهایی بررسی کنید.
۳-     به نظرات کاربران تنها در سایت فروش نرم‌افزار توجه نکرده و تلاش کنید که از سایر سایت‌ها نیز اطلاعات کسب کنید.
۴-     کارآئی و رفتار عمومی تلفن خود و سایر نرم‌افزارها را قبل و بعد از نصب نرم‌افزار جدید مورد دقت و بررسی قرار دهید.
۵-     نظرات خود را با دوستان در میان گذاشته و از نظرات و تجربیات آنها استفاده کنید.
۶-     در صورت مواجهه با مشکل و ایراد در نرم‌افزار حتماً موارد را در بخش نظرات کاربران در سایت عرضه کننده وارد کنید. (نحوه انتشار نظرات شما یک از شاخص‌های اعتماد به سایت عرضه کننده است.)
۷-     بلافاصله پس از نصب هر نرم‌افزار جدید برنامه آنتی‌ویروس را اجرا نمایید.
۸-     پس از نصب به بخش تنظیمات رفته و دسترسی‌های نرم‌افزار به اطلاعات خود را بررسی و در صورت لزوم محدود سازید. (دسترسی‌ها حتماً باید با وظایف و کارکرد نرم‌افزار سازگاری داشته باشد، به عنوان مثال یک نرم‌افزار ویرایش عکس چه نیازی به دسترسی به ایمیل یا دفترچه تلفن شما دارد؟)
۹-     از حساب کاربری خود در سرورهای ارائه دهنده پست الکترونیک بر روی تلفن استفاده نکنید. (اغلب این حساب‌ها بدون نیاز به ورود مجدد رمز برای هر کس که تلفن را در اختیار داشته باشد قابل استفاده است.)
۱۰-   اگر از ابزارهایی چون تقویم استفاده نمی‌شود، بهتر است گزینه Sync غیرفعال شود تا میزان تبادل اطلاعات بین تلفن و سرورهای خدمات دهندگان به حداقل رسیده یا قطع شود.
۱۱-   اطلاعات شخصی و مهم خود را در تلفن هوشمند ذخیره نکنید.
فراموش نکنیم که در دسترس قرار دادن اطلاعات به‌ظاهر کم‌اهمیت منبع بسیاری از مشکلات بعدی است و نصب یک نرم‌افزار مشکوک همانند دعوت از سارقین به منزل است.

منبع: 

سیتناv