کمپین جدید درباره سنجش امنیت اپاستورهای اندرویدی
آیا امنیت بهانه گوگل برای مقابله با فروشگاههای اپلیکیشن است؟
اپتوید (Aptoide)، یک فروشگاه اپلیکیشن اندرویدی مستقر در لیسبون پرتغال، کمپین جدیدی را راهاندازی کرده که ادعا میکند سیستم امنیتی داخلی شرکت گوگل، نسبت به خطرناک بودن این اپاستور پرتغالی برای کاربرانش هشدار ( غیر واقعی ) صادر کرده است. اپتوید مدعی است گوگل این کار را برای جلوگیری از رشد اپتوید، بهعنوان گزینه دیگری برای کاربران برنامهها و بازیهای اندرویدی، انجام داده است. نخستین شکایت اپتوید از گوگل به سال ۲۰۱۴ برمیگردد. بخش امنیت گوگلپلی از تابستان ۲۰۱۸، اپتوید را بهعنوان یک اپلیکیش مضر و زیانآور معرفی و آن را در دستگاههای کاربران اندروید خود پنهان کرده و از آنها میخواهد آن را غیرفعال کنند.
این امر منجر به کاهش ۲۰ درصدی کاربران منحصربهفرد اپتوید شده است. به گفته یکی از بنیانگذاران و مدیرعامل اپتوید، در سال ۲۰۱۸، این اپاستور ۲۲۲ میلیون کاربر فعال داشت، اما به خاطر سیاستهای گوگل درخصوص کنترل اپلیکیشنها، اپتوید تا ماه مه سال ۲۰۱۹ حدود ۱۵ درصد آنها را از دست داده است. در واقع، بخش امنیت گوگلپلی موسوم به Google Play Protect صرفا برای محافظت اندروید از بدافزارهای داخلی گوگل است، اما روشی که این شرکت آمریکایی پیش گرفته، تجاوز به حقوق کاربران است. گوگل از کاربران میخواهد تجارب خود را از اپلیکیشنهای مشابه اپتوید که مضر معرفی شده، گزارش کنند. همچنین با اعمال رفتارهای ضدرقابتی، دسترسی کاربران به اپلیکیشن اپتوید یا امکان نگهداری آن روی دستگاههای اندرویدی را دشوارتر میسازد. در نتیجه توانایی آن برای رقابت با گوگلپلی تضعیف میشود. علاوهبر این، در سال گذشته نیز اتحادیه اروپا گوگل را بهخاطر سیاستهای ضدرقابتی درخصوص سیستم عامل اندروید به پرداخت جریمهای ۵ میلیارد دلاری محکوم کرده است. از طرفی، اپتوید برای اثبات امنیت خود به یک پژوهش دانشگاهی که در توکیو انجام شده، اشاره کرده است.
این پژوهش توسط دانشگاه واسیدا (Waseda) و آزمایشگاههای NTT Secure Platforms در ژاپن که بخشی از آزمایشگاههای تلگراف و تلفن شرکت نیپون است، انجام شده و رویکرد آکادمیک درباره امنیت سیستم عامل بازارهای رقیب گوگلپلی ارائه میدهد. با توجه به رشد فروشگاههای رقیب یا جایگزین برنامهها و بازیهای اندروید، مباحث مرتبط با امنیت در این فروشگاهها پررنگ شده است. فروشگاه خود گوگل یعنی گوگلپلی، مدتهاست در دنیای اندروید، بازار غالب بوده، اما مدتی است تعدادی از فروشگاههای غربی رقیب یا جایگزین گوگلپلی و فروشگاههای محلی و منطقهای محبوبیت روزافزونی پیدا کردهاند و با گوگلپلی رقابت میکنند. در این پژوهش بیش از ۷/ ۴ میلیون اپلیکیشن اندرویدی از ۲۷ مارکتپلیس سوم شخص در بازه زمانی ماه ژوئن تا سپتامبر ۲۰۱۶ جمعآوری شده تا بررسی کند آیا بازارهای نوظهور ایمن هستند یا خیر؟ این پژوهش نشان داد فروشگاه اپتوید دارای بهترین شاخص امنیتی موجود است. فروشگاه گوگلپلی، کافه بازار و فروشگاه اسپانیایی UpandDown، بهطور مساوی در جایگاه دوم قرار گرفتهاند و فروشگاه بایدو بالاترین شاخص را در بین فروشگاههای چینی کسب کرده است.
بازارهای جایگزین اندرویدی
از زمان انتشار اولیه سیستمعامل اندروید در سال ۲۰۰۸، بسیاری از مارکتپلیسها یا فروشگاههای اپلیکیشنهای سوم شخص (اپلیکیشنهایی که برای کار درون سیستم عاملها نوشته شده، اما به وسیله افراد یا شرکتها به غیر از تولیدکننده سیستم عامل نوشته میشوند) در سراسر جهان راهاندازی شدهاند. محبوبیت قابل توجه اندروید هکرها را با هدف فعالیتهای مخرب مانند آپلود کردن بدافزار یا باجافزار جذب کرده است. یکی از دلایلی که برنامههای مخرب زیادی در اندروید وجود دارد، باز بودن اکوسیستم اندروید است که در آن فروشگاههای مختلف را قادر ساخته تا مستقل از بازار اندروید رسمی (گوگلپلی) کار کنند. همچنین در برخی مناطق مانند چین و کوبا، دسترسی به گوگلپلی محدودیتهایی دارد. در چنین مناطقی، کاربران اندروید باید به فروشگاههای سوم شخص بهعنوان دروازه پیشفرض خود برای دستیابی به اپلیکیشنها تکیه کنند. اما در این میان، چالشی وجود دارد و اینکه آیا این فروشگاههای نوظهور ایمن مدیریت میشوند؟
فروشگاههای انگلیسیزبان در غرب بین کاربرانی که به دنبال گزینههای پیشرفتهتر و متفاوتی هستند طرفدار پیدا کردهاند و فروشگاههای محلی و منطقهای، از مزیت تناسب با زبان، فرهنگ و سلیقه بازارهای محلی برخوردار هستند. بسیاری از این فروشگاهها، فروشگاههای غربی مانند اپتوید و Getjar از لیتوانی هستند که با ارائه طرحها و ایدههای نو، یا با ارائه برنامههایی که در گوگلپلی موجود نیستند، مستقیما با گوگلپلی رقابت میکنند. بسیاری از فروشگاههای دیگر مانند یاندکس از روسیه، Appvn از ویتنام و فروشگاههای چینی از جمله تنسنت، بایدو، شیائومی، Anzhi و AppChina در یک کشور یا منطقه متمرکزند. یکی از بازارهای مورد مطالعه در این پژوهش، کافه بازار از ایران است.
بازارهای اپلیکیشن امن کدامند؟
مطالعه آکادمیک ژاپنی مذکور، امنیت در ۲۷ فروشگاه برنامه اندرویدی را ارزیابی میکند و نتیجه میگیرد که فرض رایج مبنیبر اینکه محبوبترین فروشگاهها امنترین آنها نیز هستند، اشتباه است. نتیجهگیری این مطالعه این است که افدروید (FDroid) در بین فروشگاههای اپلیکیشنهای جایگزین یا رقیب گوگلپلی کمترین نرمافزارهای تبلیغاتی مزاحم یا بدافزار را دارد. چنان که نویسندگان این تحقیق اظهار کردهاند: «این نتیجه با توجه به ماهیت این بازار طبیعی بهنظر میرسد.» بازارهای چین مانندAppchina ، Anzhi و بایدو سهم بالایی از اپلیکیشنهای مخرب دارند. در مقابل، گوگلپلی سهم بالایی از اپلیکیشنهای خوب را داشت. فروشگاههای برجسته چین مانند تنسنت و فروشگاه هوآوی در این مطالعه مورد تحقیق قرار نگرفتهاند. نویسندگان این تحقیق نیز از محدودیتهای خود سخن گفتهاند و خواهان ادامه تحقیقات در مورد جنبههای مختلف امنیت در بازارهای جایگزین گوگلپلی شدهاند.
از آنجا که اکوسیستم اندرویدی همواره پیچیدهتر و متنوعتر میشود، توجه جدی به امنیت اکوسیستم لازم است و شرکتهایی مانند اپتوید به ما یادآوری خواهند کرد که این نقش نباید کاملا به گوگل واگذار شود. براساس این پژوهش، فروشگاه برنامه و بازیکافه بازار دارای بالاترین میزان اپلیکیشنهای فاقد بدافزار است. اغلب برنامههای کافهبازار، در داخل ایران ساخته میشوند و مخصوص بازار داخلی این کشورند. به این دلیل بسیاری از برنامههای آن برای اولین بار در این تحقیق در معرض ابزارهای آنتی ویروس غربی، که محققان امنیت دیجیتال استفاده میکنند، قرار داده شدند. کافه بازار که بالاترین نرخ برنامه اسکن نشده را داشته، از بالاترین میزان برنامههای فاقد بدافزار برخوردار است. در واقع، کافه بازار دارای شاخص امنیتی نزدیک به گوگلپلی است.
منبع: دنیای اقتصاد