میلیون‌ها کاربر ایرانی رها میان اپلیکیشن و بدافزار

طبق آمار هم‌اکنون حدود 80 درصد از مردم دنیا از گوشی‌های هوشمند استفاده می‌کنند.
در این میان گوشی‌هایی که از سیستم‌عامل اندروید استفاده می‌کنند، سهم بیشتری را به خود اختصاص داده‌اند (بیش از 3/81 درصد). پس از آن سیستم‌عامل iOS و با فاصله زیادی مایکروسافت قرار گرفته است.

طبق تحقیقات گارتنر، میزان استفاده از سیستم‌عامل اندروید در تمامی ‌دستگاه‌های مبتنی بر این سیستم‌عامل از تعداد 500 میلیون در سال 2012 به 878 میلیون در سال 2013 رسید و پیش‌بینی شده که این تعداد به بیش از یک میلیارد در سال 2015 صعود کند. طبعا این میزان استفاده از یک سیستم‌عامل می‌تواند به‌راحتی توجه هکرها و افراد سودجو را به خود جلب کند و انگیزه آنها را در دسترسی غیرقانونی به اطلاعات شخصی و سوءاستفاده از کاربران این پلتفرم بیشتر کند.
در این میان اطلاعات شخصی و حساب‌های بانکی بیش از هر چیز مورد تهاجم هکرها قرار دارد. آسیب‌پذیری کاربران در مقابل هکرها از آنجا ناشی می‌شود که افراد گوشی خود را به‌عنوان یک ابزار هوشمند در نظر نمی‌گیرند و به‌راحتی و با نصب اپلیکیشن‌های مختلف حریم خصوصی خود را به خطر می‌اندازند.
گاهی تشخیص بدافزارها و خودداری از نصب آنها کار ساده‌ای نیست؛ چراکه هکرها گاهی نرم‌افزارهای مخرب خود را در بطن اپلیکیشن‌های پرکاربرد مخفی می‌کنند و از این طریق به پیامک‌ها، تصاویر، مکالمات تلفنی و اطلاعات شخصی قربانی دسترسی پیدا می‌کنند، آنها حتی می‌توانند با فعال کردن میکروفن در برخی از دستگاه‌ها به مکالمات روزمره افراد نیز مخفیانه گوش دهند. این زنگ خطر زمانی به صدا در می‌آید که بدانیم فقط پنج درصد از گوشی‌های هوشمند و تبلت‌ها با نصب برنامه‌های مناسب مانند آنتی‌ویروس‌ها، خود را در مقابل بدافزارها ایمن کرده‌اند. با وجود اینکه خاستگاه بیشتر بدافزارها و جاسوس‌افزارها، کشورهایی چون روسیه، چین و آمریکا است، اما به‌دلیل رشد این کشورها در تولید محتوا و استفاده کشورهای دیگر از محصولات آنها، سایر نقاط دنیا نیز از گرفتار شدن به آنها در امان نیستند. اما علاوه بر آنتی‌ویروس‌ها، راه‌هایی برای اجتناب از آسیب ناشی از نشر و سوءاستفاده از اطلاعات شخصی وجود دارد که رعایت آنها ساده اما نتیجه‌بخش است.
به فروشگاهای معتبر مراجعه کنید
در حالی که شرکت اپل خیال خود را راحت کرده و اپلیکیشن‌ها و نرم‌افزارهای مورد نیاز کاربران را فقط از طریقApple Store یا همان فروشگاه اپل ارایه می‌دهد، گوگل امکان عرضه این محصولات را در چند فروشگاه ایجاد کرده و حتی گاهی فروشگاه‌های متفرقه نیز چنین خدماتی را ارایه می‌دهند، اما برای اطمینان بهتر است اپلیکیشن‌ها از فروشگاه‌های معتبری چون Google Play دانلود شود. این فروشگاه‌ها از طریق سیستم‌های امنیتی، برنامه‌های ورودی را اسکن کرده و در صورت مشکوک بودن، به حذف آنها اقدام می‌کنند. علاوه بر این، مراکز معتبری چون گوگل، آمازون و سامسونگ با ثبت و ضبط اطلاعات برنامه‌نویسان، سابقه آنها را مورد بررسی قرار می‌دهند و در صورت یافتن سابقه فعالیت در عرصه تولید بدافزار، از قرار دادن برنامه مورد نظر در سایت خودداری می‌کنند. اما با وجود این گاهی قبل از اینکه گوگل بتواند از مشکوک بودن برنامه‌ای مطلع شود، تعداد زیادی از افراد آن را دانلود کرده و در دستگاه خود نصب کرده‌اند، مانند نمونه جعلی اپلیکیشن BBM که پیش از حذف از سوی گوگل، از سوی 100 هزار کاربر دانلود شده و مورد استفاده قرار گرفته بود. با این وجود دانلود مستقیم و نصب فایل apk از فروشگاهای معتبر، ریسک گرفتار شدن در دام بدافزارها را به میزان زیادی کاهش می‌دهد، اما گاهی برخی از محدودیت‌ها، کاربران را برای تهیه محصول مورد نظر، به سمت استفاده از منابع متفرقه می‌کشاند. برای مثال در کشور ما با توجه به اینکه امکان خرید از فروشگاه‌های بین‌المللی و استفاده از کارت‌های اعتباری وجود ندارد، کاربران برای به دست آوردن اپلیکیشن مورد نظر خود در سایت‌های متفرقه جست‌وجو می‌کنند و معمولا با نسخه رایگان این محصولات مواجه می‌شوند و به‌سرعت به نصب آن اقدام می‌کنند، غافل از اینکه با این کار به‌راحتی خود را در دام سودجویان گرفتار کرده‌اند. برنامه‌نویسان بدافزار معمولا محصولات خود را در قالب یک برنامه مفید و با ظاهری موجه عرضه می‌کنند و با ارایه رایگان آنها، کاربران بیشتری را برای استفاده تشویق می‌کنند.
البته این بدان معنا نیست که تمامی ‌نسخه‌های رایگان برنامه‌ها، حاوی بدافزار یا نرم‌افزار جاسوسی است، بلکه گاهی برنامه‌نویسان نسخه اولیه برنامه خود را به‌طور رایگان در اختیار کاربر قرار می‌دهند تا در صورت راضی بودن مشتری، او را به خرید نسخه‌های بعدی ترغیب کنند. به هر حال اگر کاربران نتوانستند اپلیکیشن مورد نظر خود را در فروشگاه‌های معتبر پیدا کنند یا به دلایل مختلف امکان پرداخت هزینه و دریافت برنامه وجود نداشت، تنها راهکار باقی‌مانده جست‌وجو درفروشگاه‌های متفرقه است. در ایران میزان استفاده از این فروشگاه‌ها زیاد است؛ چراکه گاهی تنها راه باقی‌مانده برای به‌دست‌آوردن اپلیکیشن مورد نظر سر زدن به یکی از فروشگاه‌های داخلی است. در این فروشگاه‌ها هم نسخه رایگان و هم نسخه پولی برنامه‌ها وجود دارد و به‌سختی می‌توان از صحت برنامه‌ها اطمینان حاصل کرد. در برخی از این سایت‌ها بدافزارها و اپلیکیشن‌ها به‌گونه‌ای در کنار هم قرار گرفته‌اند که به‌هیچ‌وجه قابل تشخیص نیستند. ضمن اینکه این فروشگاه‌ها مانند Google Play مجهز به سیستم‌های امنیتی مناسب برای اسکن برنامه‌های موجود در فروشگاه خود نیستند.
در ایران بار تشخیص اپلیکیشن‌های جعلی از واقعی بر دوش کاربر قرار گرفته و تا حد زیادی کاربر باید با کسب مهارت‌های لازم در این زمینه به قدرت تشخیص لازم دست یابد. به هر حال قبل از هر چیز در هنگام نصب برنامه به نکات زیر توجه کنید.
 
میزان دسترسی اپلیکیشن را بررسی کنید
اپلیکیشن‌های مختلف، برای اجرا به اطلاعاتی در گوشی کاربر نیاز دارند و در هنگام نصب برای دسترسی به آنها از کاربر تایید می‌گیرند. برای مثال، وایبر پس از نصب به بخش عمده‌ای از اطلاعات کاربر دسترسی می‌یابد. این اطلاعات موارد زیر را دربر می‌گیرد:
- تمامی ‌پیام‌ها، چه آنهایی که از طریق وایبر رد‌و‌بدل شده‌اند و چه آنهایی که از طرق دیگر به دست کاربر رسیده‌اند.
- دسترسی به بخشی که اطلاعات کلی در رابطه با نحوه استفاده از گوشی هوشمند توسط کاربر را رصد می‌کند. این اطلاعات می‌توانند اطلاعات شخصی را نیز در بر گیرند.
- دسترسی به شماره‌های تماس موجود در گوشی و در صورت نیاز انتقال آنها به سرور خود.
- اطلاعات مربوط به مکان جغرافیایی.
- صداها، عکس‌ها و ویدیوهای ضبط‌شده.
- اجازه فعال شدن آن هم در لحظه‌ای که تلفن همراه روشن می‌شود (در هر لحظه چشم از کاربر بر نمی‌دارد). نکته مهم در اینجا بررسی میزان دسترسی اپلیکیشن‌ها به اطلاعات موجود در گوشی هوشمند است، اطلاعاتی نظیر شماره تماس‌ها، ایمیل، اطلاعات مربوط به موقعیت مکانی و ID دستگاه و غیره. تعیین نوع اطلاعاتی که یک برنامه به آن دسترسی دارد یا نحوه استفاده از این اطلاعات کار ساده‌ای نیست. بهتر است پیش از دانلود برنامه در مورد سازنده آن تحقیق شود و اطلاعاتی در رابطه با نحوه عملکرد برنامه از سایت‌های معتبرجمع‌آوری شود. پیش از نصب لازم است شرایط استفاده از برنامه مطالعه شود و فقط امکان دسترسی‌های معقول و مرتبط برای اپلیکیشن فراهم شود. برای مثال، برای نصب اپلیکیشنی برای انجام محاسبات، اگر برنامه مورد نظرخواهان دسترسی به فهرست تماس‌ها یا اطلاعات شخصی بود باید به ماهیت برنامه شک کرده و از ادامه روند نصب برنامه جلوگیری شود. اپلیکیشنی مانند ماشین حساب نیازی به استفاده از دفترچه تلفن و اطلاعات شخصی ندارد، اما اگر در هنگام نصب اپلیکیشن مکان یاب امکان استفاده از اطلاعات مربوط به موقعیت مکانی از کاربر خواسته شد، درخواست بی‌موردی نبوده و در راستای اهداف اپلیکیشن مکان‌یاب است. البته کنترل میزان دسترسی در نسخه جدید این سیستم‌عامل، یعنی اندروید M با بهبود چشمگیری مواجه شده است.
از سیستم‌عامل اندروید برای اسکن برنامه‌ها استفاده کنید
از نسخه 2.2 اندروید به بعد، امکان اسکن اپلیکیشن‌ها در این سیستم‌عامل به وجود دارد. با فعال کردن این گزینه کاربر می‌تواند از مسیر ‌ setting> security>verify apps به پایگاه اسکن بدافزارهای گوگل متصل شود و با کمک این پایگاه برنامه‌های مخرب را حذف کند.
سیستم عامل اندرویدی خود را آپدیت کنید
آپدیت‌ها معمولا پس از کشف نقاط آسیب‌پذیری سیستم‌عامل از سوی کمپانی‌ها ارایه می‌شوند تا ضمن پر کردن حفره‌های امنیتی، امکانات جدیدی به گوشی بیفزایند. در صورت در دسترس بودن آپدیت جدید بهتر است از آن استفاده شود، این کار به خودی خود ضریب ایمنی دستگاه را در مقابل جدیدترین بدافزارها بالا می‌برد.
میلیون‌ها کاربر ایرانی رها در فضای بی‌قانون
به هر حال گسترش شبکه‌های اجتماعی، افزایش استفاده از گوشی‌های‌های هوشمند، به‌کار‌گیری اپلیکیشن‌های مختلف برای ایجاد سهولت در کارها از جمله مواردی هستند که حریم شخصی انسان‌ها را با مخاطره روبه‌رو کرده‌اند. اطلاع نداشتن از روش‌های سوء‌استفاده و سرقت اطلاعات هر ساله بر تعداد قربانیان می‌افزاید و نیاز کاربران را به دریافت آگاهی و کمک دوچندان می‌کند. اما در ایران هم‌اکنون چند سایت مشغول ارایه انواع اپلیکیشن به میلیون‌ها کاربر ایرانی تلفن هوشمند هستند که بنا بر برخی آمار بیش از 20 میلیون کاربر را شامل شده و هنوز اطلاعاتی از میزان مسوولیت‌های قانونی آنها در پذیرش اپلیکیشن‌ها مشخص نیست. در این میان نهادهای قانونی نیز تاکنون اقدام مشخصی در خصوص قانونمندی و رصد اپلیکیشن‌هایی که در سایت‌ها و فروشگاه‌های مختلف عرضه می‌شود به عمل نیاورده و در نهایت این کاربران هستند که باید به‌تنهایی تمام مسوولیت امنیت اطلاعات خود را به عهده بگیرند. به هر حال خلأهای قانونی و نامشخص بودن نهاد ناظر بر عرضه این محصولات شاید در آینده‌ای نه‌چندان دور میلیون‌ها کاربر تلفن‌های هوشمند در کشور را با مسایل و مشکلات پیچیده‌ای مواجه کند که می‌تواند هزینه‌های زیادی را نیز برای کشور ایجاد کند.