خطر امنیتی برای کاربران بزرگ‌ترین فروشگاه اندرویدی ایران

یکی از بزرگ‌ترین فروشگاه‌های نرم‌افزارهای اندرویدی کشور اخیرا دچار مشکل امنیتی شده و بحث و گفت‌وگوی زیادی در زمینه امنیت کاربران این نوع فروشگاه‌ها به دنبال داشته است.

هر چند این موضوع چندان به رسانه‌ها راه نیافت، اما فارس در بیستم دی ماه در گزارشی به صورت مبهم به آن پرداخته است.
به گزارش ایتنا فارس نوشته است: یکی از بزرگ‌ترین بازارهای اندرویدی ایران در هفته‌های گذشته درگیر مشکلات امنیتی شده است. این مشکلات از هفته‌های پیش با اعمال سیاست‌های مالی سخت‌گیرانه‌ای برای توسعه‌‌دهنده‌ها(برنامه نویس‌ها) نمود پیدا کرد که برای پوشش بخشی از ایرادات فنی ایجاد شده بود. سپس نیز در پی نفوذ از طریق فایلی در اپلیکیشن این بازار اینترنتی امکان افزایش اعتبار کاربران ایجاد شده بود که این مشکل هفته پیش برطرف شد. اخیرا نیز اکانت برخی توسعه‌دهنده‌ها و کاربرهای این بازار هک شده و این اطلاعات در برخی کانال های تلگرامی به اشتراک گذاشته می‌شود. در حساب کاربری کاربران این بازار اعتبار ریالی موجود است. هنوز درباره رفع این مشکل فنی اطلاعی در دست نیست.

سپس فارس می‌افزاید که با پیگیری از شرکت مزبور، پاسخی به این ترتیب دریافت کرده که «اصل موضوع انتشار حساب‌کاربری کاربران این بازار اندرویدی مربوط به کاربران یک شبکه اجتماعی ایرانی است که بخش زیادی از حساب‌‌های کاربری این سایت هک شد و اطلاعات بخشی از کاربران این شبکه اجتماعی که حساب کاربری مشابهی برای خود در این بازار اندرویدی ایجاد کرده‌اند، منتشر شده است. بنابراین موضوع به صورت مستقیم هک شدن حساب کاربری کاربران این بازار نبوده است.»
این شرکت همچنین این موضوع را مختصر و تعداد کاربران درگیر با این قضیه را حدود ۳۰ تا ۴۰ نفر اعلام کرد!
این خبرگزاری نهایتا افزوده: انتشار این اطلاعات در کانال‌های تلگرامی نمایشگر و سنگ محکی از ابعاد گستردگی این موضوع می‌تواند باشد.

با این وجود و با توجه به اهمیت موضوع، سوالات مهمی همچنان برای میلیون‌ها کاربر باقی می‌ماند:
۱ - به نظر می‌رسد بازار مورد نظر برای غالب کاربران آشناست، ولی معلوم نیست به چه دلیلی نام آن حذف شده است. البته ممکن است توجیهاتی مانند لطمه به کسب و کار شرکت مزبور به عنوان دلیل این پنهانکاری ذکر شود، اما باید توجه کرد که هیچ توجیهی باعث کوتاهی در حفظ امنیت کاربران نیست، و همانگونه که در سراسر دنیا نیز مرسوم است، خلاء امنیتی شرکت‌های بزرگ و صاحب‌نام با شفافیت کامل منتشر شده،‌ و این شرکت‌ها نیز صادقانه و برای جلب اطمینان بیشتر کاربرانشان، در کمال مسئولیت‌پذیری، به رفع ایرادات امنیتی می‌پردازند.

۲ - شاید وجود تحریم را بتوان یکی از دلایل اصلی شکل‌گیری و رشد اینگونه بازارهای نرم‌افزاری ایرانی دانست که در غیاب منابع اصلی، به ارائه محصولات جهانی، و همچنین رونق کسب و کار خویش می‌پردازند. اما شایسته است که در همین فرصت غنیمت، بازارهای ایرانی به ارائه خدمات صادقانه و شفاف بپردازند و رفع مشکلات احتمالی را مسئولیت خویش بدانند و از پنهانکاری بپرهیزند.

۳ - اما سوال مهم از نهادهای مسئول در فضای مجازی است که مشخص کنند در این بین چگونه به مسئولیت خویش عمل کرده‌اند؟ آیا وقتی کاربران ایرانی در فضای تحریم، ناگزیر از رجوع به این فروشگاه‌ها هستند، مشکلات امنیتی اینچنینی هرگز مورد توجه دستگاه‌های مسئول(پلیس فتا، مرکز ماهر، سازمان فناوری اطلاعات و... و از همه مهم‌تر شورای عالی فضای مجازی) قرار می‌گیرد؟ اساسا اینگونه کسب و کارها که به طور مستقیم با با تعداد نجومی کاربران(بنا به اعلام وزارت ارتباطات: حدود چهل ملیون گوشی هوشمند) مواجهند، اساسا هیچ ساز و کاری برای حفظ و ارتقاء امنیت کاربران در فضای مجازی و نحوه تعامل با این فروشگاه‌ها عرضه کرده‌اند؟