علت هک شدن بازار چیست؟

بعد از انتشار گزارش روز یکشنبه در ایتنا در خصوص خطر امنیتی بزرگ‌ترین فروشگاه نرم‌افزاری اندروید ایرانی، این موضوع در رسانه‌های دیگر نیز مورد توجه قرار گرفت. بازانتشار تمام یا بخشی از این گزارش، از جمله بازخوردهای انتشار این خبر مهم بود.

هر چند در گزارش مشخصات فروشگاه مزبور کاملا معلوم بود، با اینحال به دلایلی نام آن به صراحت برده نشده بود. هر چند دیگر رسانه‌ها نام این فروشگاه را ذکر کردند.

از جمله سایت‌هایی که اکنون در ادامه این گزارشات به موضوع پرداخته، سایت تابناک است.
این سایت در گزارش خود نام فروشگاه نام و لوگوی «کافه بازار» را آورده است.

بخش‌هایی از گزارش این سایت را در ادامه بخوانید:
هرچند خبر کوتاه و مختصر بود، به اندازه خود واجد اهمیت است که بتوان به آن پرداخت و پیرامون آن قلم‌فرسایی کرد. گفته می‌شود، بزرگ‌ترین فروشگاه اندروید ایران، مربوط به فروش اپلیکیشن‌های سیستم‌عامل اندروید، هک شده است و اطلاعات حساب کاربران آن اکنون در تلگرام گویا دست به دست می‌چرخد. اکانت برخی توسعه‌دهنده‌ها و کاربرهای این بازار هک شده و این اطلاعات در برخی کانال‌های تلگرامی به اشتراک گذاشته می‌شود و این همه در حالی است که در حساب کاربری کاربران این بازار، اعتبار ریالی موجود است.

البته نام این فروشگاه بزرگ اندروید در ایران در اخبار آورده نشده، ولی می‌توان حدس زد که وقتی سخن از بزرگترین فروشگاه اندروید در ایران می‌شود، منظور کدام «بازار» است.

سال گذشته شرکت گوگل در یک بیانیه و بعد از وفور کشف بدافزارها در سیستم‌عامل موبایل خود و همچنین بالا رفتن حجم بد افزارها در فروشگاه‌های ثانوی، تأکید بسیاری کرد که کاربران اندروید از خرید و دانلود هرگونه ابزار از فروشگاه‌های ثانوی به غیر از فروشگاه گوگل یعنی Play Store به شدت خود داری کنند.
تا پیش از آن در بسیاری از کشورها راه‌اندازی فروشگاه‌های محلی برای فروش اپلیکیشن‌های اندروید، مرسوم بود و شاید معروف‌ترین آنها Amazon App، GetJar، SlideMe، Fdroid و امثال آن است که برخی از آنها هم‌اکنون نیز فعالیت دارند.
در ایران نیز چند فروشگاه برای اندروید و خرید اپلیکیشن‌های آن راه‌اندازی شد که مهم‌ترین آنها «کافه بازار» است.
دلایل متعددی برای اینکه چرا به رغم وجود Google Play بازارهای ثانویه نیز در این میان شکل گرفتند وجود دارد. بسیاری از این بازارهای ثانویه، گزینه‌های متمایزی نسبت به فروشگاه گوگل ارائه می‌کنند، اما به‌رغم این موضوع خرید و دانلود نرم‌افزار از این بازارها چند مشکل اساسی نیز دارد. بزرگ‌ترین خطر بدافزارها هستند، زیرا این بازارها معمولا بیشترین توجه را به درآمدزایی خود دارند و کمترین بخش توجه را معطوف به بررسی‌های امنیتی می‌کنند. حتی در صورت توجه به این بخش، امکانات و دسترسی‌هایی که خود شرکت گوگل به لحاظ امنیتی دارد، برای هیچ یک از این بازارها مقدور نیست و در نتیجه همین امر است که گوگل تأکید شدید کرده که از بازارهای ثانویه استفاده نشود.
برای توسعه دهندگان و برنامه‌نویسان مشکل بسیار پیچیده‌تر است، زیرا قوانین و حقوق در این بازارها دقیقا برای حفظ مالکیت معنوی و درآمدزایی آنها به هیچ وجه مشخص نیست و این در کار مشکلات فنی، بیشتر از جمله رساندن به‌روزرسانی‌های به موقع برای نرم‌افزارهاست.

چرا بزرگ‌ترین فروشگاه اندروید در ایران هک شد؟
نخست اینکه بدون هیچ شک و تردیدی می‌توان گفت که این هک شدن ناشی از ساز و کارهای امنیتی نرم‌افزارها و فروشگاه‌ها در ایران است که فاصله زیادی با ساز و کارهای امنیتی استاندارد در سطح جهانی دارد. می‌توان‌ شاهد موضوع را با یک جستجوی ساده در گوگل یافت. تعداد بی شمار آموزش‌های مختلف برای چگونگی هک کردن این بازارها در ایران با تضمین صد در صد وجود دارد که نشان دهنده خلل و فرج امنیتی فراوان این بازارهاست. حتی می‌توانید آموزش‌های تصویری هک کردن این بازارها را در آپارات نیز جستجو کنید!

دلایل دیگر را می‌توان در توضیحی که مسئولان این بازار داده‌اند، جستجو کرد. مسئولان این بازار به شکل کاملا جالب توجهی اشاره کرده‌اند که تعداد کاربران درگیر این موضوع ۳۰ تا ۴۰ نفر بوده‌اند. این نکته‌ای اساسی است که حتی تعداد دقیق کاربران در خطر افتاده نیز برای این مسئولان مشخص نیست و حتی نتوانسته‌اند آمار دقیقی از کاربران هک شده به دست آورند. تا جایی که اختلاف ۲۵ درصدی در آمار تقریبی خود دارند.
این نشان می‌دهد که ساز و کارهای رصد امنیتی این بازار فاصله بسیاری با استانداردهای جهانی دارد و وقتی این مسأله در مورد تعداد کاربران مطرح است، به طریق اولی باید در مورد امنیت نرم‌افزارهای ارائه شده در این بازار و حتی خود نرم‌افزار آن نیز حدیث مفصل خواند!

موضوع دیگر آنکه حتی اگر قبول کنیم، ساز و کارهای امنیتی این بازارها در ایران متناسب با استانداردهای جهانی است، باز هم مسأله مهم در جای دیگر است. در حالی که خود گوگل ماهیانه اقدام به پالایش بازار اندروید خود می‌کند و شاید هیچ هفته‌ای نیست که در آن خبر از کشف بدافزارهای جدید برای اندروید نباشد، واقعا باید چه انتظاری از یک بازار ثانویه، آن هم در ایران داشت؟

قطعا این فروشگاه محدودیت‌های خاص خود را دارد و به خوبی و سادگی یک بازار محلی نیست. اما بهترین راه آن است که تا حد ممکن و تا جایی که می‌توان، از فروشگاه گوگل برای دانلود ابزار و نرم‌افزارها اقدام کرد.
متأسفانه کاربران ایرانی به هیچ وجه موضوع امنیت در فضای آنلاین را جدی تلقی نمی‌کنند و اکنون مسائل اینچنینی ناشی از همین موضوع است.
گویا کاربران ایرانی عادت به آن دارند که تا بحث مالی در میان نباشد، امنیت و صیانت را جدی نگیرند و شاید هک شدن بزرگ‌ترین بازار اندروید ایران، تلنگری برای همه کاربران ایرانی در این خصوص باشد!

منبع ایتنا