اپلیکیشنهای مشکوک گوشی هوشمند
اپلیکیشنها یا همان نرمافزارهای کاربردی برای گوشیهای هوشمند از ابتدا با هدف رفع نیازهای کاربران در زمینههای مختلف طراحی شدند. این نوع نرمافزارها در واقع بهعنوان نقطه قوت گوشیهای هوشمند در مقابل گوشیهای نسل قبلی معرفی شدند. چرا که اجازه میدهند کاربران بر اساس نیاز و خواست خود برنامههای مختلف را نصب و استفاده کنند. اما همه فواید آنها با رسوخ نرمافزارهای مخرب رنگ باخته و وجود آنها به کابوسی برای صاحبان گوشیهای هوشمند تبدیل شده است.
گزارشهای فراوانی از غیرقابل اعتماد بودن بخش بزرگ نرمافزارهای گوشیهای همراه و تبلت ها منتشر شده و میشود. این گزارشها اینک فروشگاههای بزرگ و رسمی نرمافزار همچون Google Play و Apple Store را نیز بهعنوان یکی از مراکز توزیع نرمافزارهای مخرب معرفی میکنند. این در حالی است که با پیوستن Microsoft Store به میدان داران عرضه اپلیکیشنها دامنه تهدیدات میتواند گستردهتر شود. البته در این میان مایکروسافت به دلیل انتشار نسخه ویندوز ۱۰ و درصد اندک کاربران فعال این سیستمعامل بر روی گوشیهای هوشمند و تبلتها، کمتر در معرض اتهام قرار گرفته اما گوگل و اپل به دلیل سهلانگاری در این زمینه همچنان مورد انتقاد کاربران هستند. گرچه سکوت طولانی شرکتهای صاحب این مراکز نیز صحت گزارشها را تأیید میکرد، اما اخیراً شرکت گوگل و اپل فهرستی از نرمافزارهای مشکوک را اعلام کرده و مانع ادامه حضور آنها در فروشگاههای خود شدهاند.
صرفنظر از اقدامات شرکتهای بزرگ ارائه دهنده اپلیکیشنها، موارد دیگری همچون بازارهای موازی (به ویژه در مورد کاربرانی ایرانی که امکان دسترسی و خرید مستقیم از فروشگاههای نام برده شده را ندارند) و رفتار کاربران نیز دامنه و تأثیر کارکرد اپلیکشنهای مخرب را تغییر میدهد.
انواع تخریبهای نرمافزاری گوشیهای هوشمند
با نزدیک شدن ساختار و کارکرد گوشیهای هوشمند به رایانهها، بسیاری از مشکلات مشابه نیز گریبانگیر کاربران شده است. این مشکلات از کارکرد ناقص تا جاسوسی از اطلاعات را در بر میگیرد. مشکلاتی که نرمافزارهای گوشیهای هوشمند به همراه میآورند را میتوان این چنین دستهبندی کرد:
۱- کارکرد ناقص و ضعیف
۲- استفاده بیش از اندازه حافظه، پهنای باند اینترنت، و باتری
۳- دسترسی به اطلاعات شخصی کاربر (تماسها، دفترچه تلفن، مکانهای رفتوآمد،…)
۴- ارسال اطلاعات شخصی، جستجوها، صفحات بازدید شده،… برای دیگران
۵- نصب بدافزارها و ابزارهای تبلیغاتی
۶- همراه داشتن ویروس
آخرین گزارشهای منتشر شده در این زمینه نشان میدهد که دست کم ۲۵% از نرمافزارهای معرفی شده در Google Play در واقع ابزار سرقت اطلاعات کاربران است. ازجمله این برنامهها میتوان به بازیهای محبوبی همچون My Talking Tom و Swamp Attack اشاره کرد که بهطور رسمی در فروشگاه گوگلپلی هم عرضه شدهاند. در هریک از این دو بازی بیش از ۲۰ ابزار ردگیری وجود دارد.
تحقیقات موسسه استرالیایی NICTA همچنین نشان میدهد که ۱۰۰ برنامه پولی اندرویدی برتر عرضه شده در گوگلپلی هر یک به طور متوسط دارای ۱٫۳ ابزار ردگیری اطلاعات هستند. بررسیها نشان میدهد از این طریق حجم زیادی از اطلاعات شامل فهرست تماسهای کاربران و تاریخچه استفاده آنها از مرورگرهایشان به سرقت رفته و در اختیار اشخاص و گروههای ثالث قرار میگیرد.
فروشگاه آنلاین گوگلپلی حاوی بیش از یک میلیون برنامه همراه است و تاکنون بیش از ۵۰ میلیارد بارگذاری برنامه از آن صورت گرفته است. کارشناسان امنیتی بارها از گوگل به علت بیتوجهی به میزان امنیت برنامههای عرضه شده در این فروشگاه انتقاد کردهاند.
تحقیق جداگانهای که در سال ۲۰۱۴ در مورد ۱۰ برنامه برتر فروشگاه گوگلپلی صورت گرفته بود، نشان میداد که تمامی آنها از کاربران جاسوسی میکنند. [۱]
نقش و موقعیت کاربران
به نظر میرسد که برخلاف جریان متعارف بازار، اینک مشتریان بازیگر اصلی در این حوزه نبوده و مورد طمع همه نوع اقدامی قرار دارند. این وضعیت متأسفانه برای کاربران ایرانی دشوارتر است. اما هیچکدام از مواردی که گفته شد مانع از مراجعه کاربران برای دریافت نرمافزارهای مورد نیازشان نمیشود. در این میان تنها میتوان به توصیههایی اکتفا کرد:
۱- نرمافزارهای مورد نیاز را از شرکتهایی تهیه کنید که سابقه روشنی در تولید و ارائه نرمافزار دارند.
۲- در صورت امکان از نسخههای پیشنمایش (آزمایشی) استفاده کرده و تأثیر کارکرد آن بر روی گوشی خود را قبل از تهیه نرمافزار نهایی بررسی کنید.
۳- به نظرات کاربران تنها در سایت فروش نرمافزار توجه نکرده و تلاش کنید که از سایر سایتها نیز اطلاعات کسب کنید.
۴- کارآئی و رفتار عمومی گوشی خود و سایر نرمافزارها را قبل و بعد از نصب نرمافزار جدید مورد دقت و بررسی قرار دهید.
۵- نظرات خود را با دوستان در میان گذاشته و از نظرات و تجربیات آنها استفاده کنید.
۶- در صورت مواجهه با مشکل و ایراد در نرمافزار حتماً موارد را در بخش نظرات کاربران در سایت عرضه کننده وارد کنید. (نحوه انتشار نظرات شما یک از شاخصهای اعتماد به سایت عرضه کننده است.)
۷- بلافاصله پس از نصب هر نرمافزار جدید برنامه آنتیویروس را اجرا نمایید.
۸- پس از نصب به بخش تنظیمات رفته و دسترسیهای نرمافزار به اطلاعات خود را بررسی و در صورت لزوم محدود سازید. (دسترسیها حتماً باید با وظایف و کارکرد نرمافزار سازگاری داشته باشد، به عنوان مثال یک نرمافزار ویرایش عکس چه نیازی به دسترسی به ایمیل یا دفترچه تلفن شما دارد؟)
۹- از حساب کاربری خود در سرورهای ارائه دهنده پست الکترونیک بر روی گوشی استفاده نکنید. (اغلب این حسابها بدون نیاز به ورود مجدد رمز برای هر کس که گوشی را در اختیار داشته باشد قابل استفاده است.)
۱۰- اگر از ابزارهایی چون تقویم استفاده نمیشود، بهتر است گزینه Sync غیرفعال شود تا میزان تبادل اطلاعات بین گوشی و سرورهای خدمات دهندگان به حداقل رسیده یا قطع شود.
۱۱- اطلاعات شخصی و مهم خود را در گوشی هوشمند ذخیره نکنید.
فراموش نکنیم که در دسترس قرار دادن اطلاعات بهظاهر کماهمیت منبع بسیاری از مشکلات بعدی است و نصب یک نرمافزار مشکوک همانند دعوت از سارقین به منزل است.