اپلیکیشنهای خوب،آگهی افزار و بد افزار در فروشگاه‌های نرم‌افزار اندرویدی

به گزارش خبرگزاری رسا، اپتوید (Aptoide) ، یک فروشگاه اپلیکیشن اندرویدی مستقر در لیسبون پرتغال، کمپین جدیدی را راه‌اندازی کرده که ادعا می‌کند سیستم امنیتی داخلی شرکت گوگل، نسبت به خطرناک بودن این اپ‌استور پرتغالی برای کاربرانش هشدار ( غیر واقعی ) صادر کرده است.

اپتوید مدعی است گوگل این کار را برای جلوگیری از رشد اپتوید، به‌عنوان گزینه دیگری برای کاربران برنامه‌ها و بازی‌های اندرویدی، انجام داده است. نخستین شکایت اپتوید از گوگل به سال ۲۰۱۴ برمی‌گردد. بخش امنیت گوگل‌پلی از تابستان ۲۰۱۸، اپتوید را به‌عنوان یک اپلیکیش مضر و زیان‌آور معرفی و آن را در دستگاه‌های کاربران اندروید خود پنهان کرده و از آنها می‌خواهد آن را غیرفعال کنند.

این امر منجر به کاهش ۲۰ درصدی کاربران منحصربه‌فرد اپتوید شده است. به گفته یکی از بنیان‌گذاران و مدیرعامل اپتوید، در سال ۲۰۱۸، این اپ‌استور ۲۲۲ میلیون کاربر فعال داشت، اما به خاطر سیاست‌های گوگل درخصوص کنترل اپلیکیشن‌ها، اپتوید تا ماه مه سال ۲۰۱۹ حدود ۱۵ درصد آنها را از دست داده است. در واقع، بخش امنیت گوگل‌پلی موسوم به Google Play Protect صرفا برای محافظت اندروید از بدافزارهای داخلی گوگل است، اما روشی که این شرکت آمریکایی پیش گرفته، تجاوز به حقوق کاربران است. گوگل از کاربران می‌خواهد تجارب خود را از اپلیکیشن‌های مشابه اپتوید که مضر معرفی شده، گزارش کنند.

همچنین با اعمال رفتارهای ضدرقابتی، دسترسی کاربران به اپلیکیشن اپتوید یا امکان نگهداری آن روی دستگاه‌های اندرویدی را دشوارتر می‌سازد. در نتیجه توانایی آن برای رقابت با گوگل‌پلی تضعیف می‌شود. علاوه‌بر این، در سال گذشته نیز اتحادیه‌ اروپا گوگل را به‌خاطر سیاست‌های ضدرقابتی درخصوص سیستم عامل اندروید به پرداخت جریمه‌ای ۵ میلیارد دلاری محکوم کرده است. از طرفی، اپتوید برای اثبات امنیت خود به یک پژوهش دانشگاهی که در توکیو انجام شده، اشاره کرده است.

این پژوهش توسط دانشگاه  واسیدا (Waseda) و آزمایشگا‌ه‌های NTT Secure Platforms در ژاپن که بخشی از آزمایشگاه‌های تلگراف و تلفن شرکت نیپون است، انجام شده و رویکرد آکادمیک درباره امنیت سیستم عامل بازارهای رقیب گوگل‌پلی ارائه می‌دهد. با توجه به رشد فروشگاه‌های رقیب یا جایگزین برنامه‌ها و بازی‌های اندروید، مباحث مرتبط با امنیت در این فروشگاه‌ها پررنگ شده است.

فروشگاه خود گوگل یعنی گوگل‌پلی، مدت‌هاست در دنیای اندروید، بازار غالب بوده، اما مدتی است تعدادی از فروشگاه‌های غربی رقیب یا جایگزین گوگل‌پلی و فروشگاه‌های محلی و منطقه‌ای محبوبیت روزافزونی پیدا کرده‌اند و با گوگل‌پلی رقابت می‌کنند.

در این پژوهش بیش از ۷/ ۴ میلیون اپلیکیشن اندرویدی از ۲۷ مارکت‎پلیس‌ سوم شخص در بازه زمانی ماه ژوئن تا سپتامبر ۲۰۱۶ جمع‌آوری شده تا بررسی کند آیا بازارهای نوظهور ایمن هستند یا خیر؟ این پژوهش نشان داد فروشگاه اپتوید دارای بهترین شاخص امنیتی موجود است. فروشگاه گوگل‌پلی، کافه بازار و فروشگاه اسپانیایی UpandDown، به‌طور مساوی در جایگاه دوم قرار گرفته‌اند و فروشگاه بایدو بالاترین شاخص را در بین فروشگاه‌های چینی کسب کرده است.

بازارهای جایگزین اندرویدی

از زمان انتشار اولیه سیستم‌عامل اندروید در سال ۲۰۰۸، بسیاری از مارکت‎پلیس‌ها‌ یا  فروشگاه‌‌های اپلیکیشن‎های سوم شخص (اپلیکیشن‌هایی که برای کار درون سیستم عامل‌ها نوشته شده، اما به وسیله افراد یا شرکت‌ها به غیر از تولیدکننده سیستم عامل نوشته می‌شوند) در سراسر جهان راه‌اندازی شده‌اند.

محبوبیت قابل توجه اندروید هکرها را با هدف فعالیت‌های مخرب مانند آپلود کردن بدافزار یا باج‎افزار جذب کرده‌ است. یکی از دلایلی که برنامه‌های مخرب زیادی در اندروید وجود دارد، باز بودن اکوسیستم اندروید است که در آن فروشگاه‌های مختلف را قادر ساخته تا مستقل از بازار اندروید رسمی (گوگل‌پلی) کار کنند. همچنین در برخی مناطق مانند چین و کوبا، دسترسی به گوگل‌پلی محدودیت‌هایی دارد. در چنین مناطقی، کاربران اندروید باید به فروشگاه‌های سوم شخص به‌عنوان دروازه پیش‌فرض خود برای دستیابی به اپلیکیشن‎ها تکیه کنند. اما در این میان، چالشی وجود دارد و اینکه آیا این فروشگاه‌های نوظهور ایمن مدیریت می‌شوند؟

فروشگاه‌های انگلیسی‌زبان در غرب بین کاربرانی که به دنبال گزینه‌های پیشرفته‌تر و متفاوتی هستند طرفدار پیدا کرده‌اند و فروشگاه‌های محلی و منطقه‌ای، از مزیت تناسب با زبان، فرهنگ و سلیقه بازارهای محلی برخوردار هستند. بسیاری از این فروشگاه‌ها، فروشگاه‌های غربی مانند اپتوید و  Getjar از لیتوانی هستند که با ارائه طرح‌ها و ایده‌های نو، یا با ارائه برنامه‌هایی که در گوگل‌پلی موجود نیستند، مستقیما با گوگل‌پلی رقابت می‌کنند. بسیاری از فروشگاه‌های دیگر مانند یاندکس از روسیه، Appvn از ویتنام و فروشگاه‌های چینی از جمله تنسنت، بایدو، شیائومی، Anzhi و AppChina در یک کشور یا منطقه متمرکزند. یکی از بازارهای مورد مطالعه در این پژوهش، کافه بازار از ایران است.

بازارهای اپلیکیشن امن کدامند؟

مطالعه آکادمیک ژاپنی مذکور، امنیت در ۲۷ فروشگاه برنامه اندرویدی را ارزیابی می‌کند و نتیجه می‌گیرد که فرض رایج مبنی‌بر اینکه محبوب‌ترین فروشگاه‌ها امن‌ترین آنها نیز هستند، اشتباه است. نتیجه‌گیری این مطالعه این است که اف‌دروید (FDroid) در بین فروشگاه‌های اپلیکیشن‌های جایگزین یا رقیب گوگل‌پلی کمترین نرم‌افزارهای تبلیغاتی مزاحم یا بدافزار را دارد. چنان که نویسندگان این تحقیق اظهار کرده‌اند: «این نتیجه با توجه به ماهیت این بازار طبیعی به‌نظر می‌رسد.»

بازارهای چین مانندAppchina ، Anzhi و بایدو سهم بالایی از اپلیکیشن‌‌های مخرب دارند. در مقابل، گوگل‌پلی سهم بالایی از اپلیکیشن‌‌های خوب را داشت.  فروشگاه‌های برجسته چین مانند تنسنت و فروشگاه هوآوی در این مطالعه مورد تحقیق قرار نگرفته‌اند. نویسندگان این تحقیق نیز از محدودیت‌های خود سخن گفته‌اند و خواهان ادامه تحقیقات در مورد جنبه‌های مختلف امنیت در بازارهای جایگزین گوگل‌پلی شده‌اند.

از آنجا که اکوسیستم اندرویدی همواره پیچیده‌تر و متنوع‌تر می‌شود، توجه جدی به امنیت اکوسیستم لازم است و شرکت‌هایی مانند اپتوید به ما یادآوری خواهند کرد که این نقش نباید کاملا به گوگل واگذار شود. براساس این پژوهش، فروشگاه برنامه و بازیکافه بازار دارای بالاترین میزان اپلیکیشن‌های فاقد بدافزار است. اغلب برنامه‌های کافه‌بازار، در داخل ایران ساخته می‌شوند و مخصوص بازار داخلی این کشورند.

به این دلیل بسیاری از برنامه‌های آن برای اولین بار در این تحقیق در معرض ابزارهای آنتی ویروس غربی، که محققان امنیت دیجیتال استفاده می‌کنند، قرار داده شدند. کافه بازار که بالاترین نرخ برنامه اسکن نشده را داشته، از بالاترین میزان برنامه‌های فاقد بدافزار برخوردار است. در واقع، کافه بازار دارای شاخص امنیتی نزدیک به گوگل‌پلی است./1360//101/خ