خطر اپ های ثانویه پشتِ در است؛ حتی بیشتر از NSA

            

از وقتی ادوارد اسنودن  از پروژه پریسم  پرده برداشت همه دوربین ها زوم شدند روی مجری آن یعنی سازمان امنیت ملی آمریکا. باید حق هم داد چراکه بر اساس اسناد منتشر شده، این سازمان امنیتی آمریکایی در همه جای اینترنت حضور داشته و جزء به جزء فعالیت های وب‌وندان را تحت نظر می گرفته و می گیرد.

تازه وقتی چند هقته پیش روزنامه نیویورک تایمز بخشی جدید از اسناد را انتشار داد و طی آن مشخص شد که NSA‌ (سازمان امنیت ملی آمریکا) به نفوذ و کپی برداری از همه محتوای اینترنت بسنده نکرده بوده و با ابزارهای قانونیِ در اختیارش شرکت های خصوصی مثل گوگل، مایکروسافت، اپل و غیره را مجبور می کرده در نرم افزارها و سیستم عامل ها و در کل، هر سیستمی که تولید می کردند یک راه عبور یا به اصطلاح، درِ پشتی برای ماموران این سازمان قرار دهند تا هر موقع نیاز شد مورد استفاده قرار گیرد.

بله شکی نیست که چنین اخباری هم هراس آور است هم مایوس کننده؛ چند روز پیش بود که یکی از متخصصان ارشد و اسبق مایکروسافت در مصاحبه ای گفت که هیچ اعتمادی به اطمینان دادن های شرکت های بزرگ درباره حفظ امنیت و حریم خصوصی ندارد و خودش که روزی در راس امور بوده به خوبی به جریانات پشت پرده واقف است. وقتی کسی در این سطح این طور حرف می زند دیگر حساب باقی افراد جامعه که معلوم است.

اما در عین صحه گذاشتن به این دست نگرانی ها نباید از مسائل و خطرات دیگر و دمِ دست تر هم قافل ماند. یکی از این مخاطرات که اخیراً باعث درآوردنِ صدای بسیاری از متخصصان حوزه امنیت هم شده ضعف های مفرط اپلیکیشن های ثانویه یا همان Third-Party Apps است.

این مشکل بر خلاف مسئله دخالت های NSA کاملاً ملموس و دارای تاثیرات عینی است. متخصصان معتقدند بر فرض اگر هم در نرم افزارهای شرکت های خصوصی درِ پشتی هم برای ماموران NSA در نظر گرفته شود این کار با دقت بالا و با وسواس کامل انجام می گیرد و نفوذ به آن تقریباً فقط برای ماموران NSA که از شرایط دقیقش باخبرند میسر است.

در صورتی که گاهی در بعضی اپ های ثانویه مشکلاتی دیده می شود که نفوذ به سیستم میزبان را بسیار ساده می کند و شاید گذشتن از آنها برای ماموران NSA از گذشتن از درهای پشتی نرم افزارها به مراتب ساده تر باشد.

به نظر می رسد این همه هیاهو و جنجال حول افشاگری های اسنودن چیزی بیش از جنبه های فنی و تخصصی آن باشد، در صورتی که مشکل روز افزون و بی درمان مانده اپ های ثانویه کاملاً جدی است و بی توجهی همگان از شرکت های بزرگ تولید کننده گرفته تا مصرف کنندگان نهایی به جدیت ماجرا می افزاید. پس شاید بهتر باشد به جای بازی در زمینی که برنده آن از اول معلوم است زمین بازی را عوض کنیم و برای چیزی بکوشیم که لااقل نتیجه اش در دسترس باشد یا در واقع «این نقد بگیر و آن نسیه بدار»

نظر شما در این مورد چیست؟ تا کنون شده از جانب اپلیکیشن های غیر اصلی سیستم عامل خود (چه همراه، چه رومیزی) مشکل امنیتی برای تان پیش بیاید؟