سرور مجازی
zoomit

چرا روبیکا با اخطار سپر امنیتی گوگل مواجه شد؟

روبیکا که در هفته‌های اخیر پرتکرارترین نام در اخبار فناوری بوده و در اظهار نظرهای اخیر مسئولان و اخبار برخی از نشریات و خبرگزاری‌ها لقب جایگزین اینستاگرام را به خود گرفته است، جمعه (ششم آبان) با یک اتفاق تازه بازهم خبرساز شد: اپلکیشن روبیکا توسط سپر امنیتی گوگل پلی (Google Play Protect) به‌عنوان اپلکیشن خطرناک شناسایی و مسدود شد.

کاربران سیستم عامل اندروید هنگام نصب این اپلیکیشن از استورهای داخلی با هشداری از سوی سپر امنیتی گوگل روبه‌رو می‌شوند که اعلام می‌کند روبیکا به داده‌های شخصی مانند پیامک، عکس‌ها، صداهای ضبط‌شده و سابقه تماس‌های دستگاه کاربر دسترسی دارد.

هشدار گوگل پلی درباره روبیکا

به‌دنبال این اتفاق، بسیاری از سرویس‌های گوگل، از جمله پلی استور و گوگل مپ، فیلتر و از دسترس کاربران با IP ایران خارج شده و سایر سرویس‌ها نیز با اختلال روبه‌رو شدند. پس از اخطار سپر امنیتی گوگل، روبیکا در صفحه توییتر خود توییتی منتشر کرده و خطاب به گوگل پلی نوشت:

گوگل‌پلی عزیز، همان‌‎طور که در جریان هستید،‌ روبیکا اخیراً آپدیت جدیدی نداشته و در سطح دسترسی اپ به گوشی، تغییری ایجاد نکرده است. در لایه دسترسی هم درخواست متفاوتی نسبت به قبل ایجاد نشده، پس لطفا مستنداتی که برای هشدار سپر ایمنی اعلام کرده‌اید را دراختیار ما قرار بدهید.

توییت روبیکا به گوگل پلی

طبق پیگیری‌های دیتاسنتر من از روابط عمومی همراه اول و روبیکا، گوگل پلی هنوز پاسخی به روبیکا نداده و مستندات خواسته‌شده را ارائه نکرده است.

روبیکا روز گذشته با انتشار بیانیه‌ای نسبت به موضوع اخطار گوگل به کاربران این اپلیکیشن واکنش نشان داده و با نسبت دادن این موضوع به انگیزه‌های سیاسی نوشت:

با توجه به اقبال گسترده کاربران به روبیکا که شاهد آن ارسال روزانه بیش از ۵۰۰ میلیون پیام یکتا توسط نزدیک به ۳۵ میلیون کاربر فعال در ماه اخیر از میان نزدیک به ۵۰ میلیون نصب فعال است، احتمال وجود انگیزه‌های سیاسی در این اقدام بیش از پیش تقویت می‌شود. هجمه‌ای که به‌تازگی توسط اپل و به بهانه‌ی تحریم‌های آمریکا علیه ایران اجرا شده بود.

روبیکا در ادامه بیانیه خود این اقدام پلتفرم‌های بین‌المللی را نادرست خوانده و نوشته است: «از اعمال محدودیت به دلایل سیاسی و امنیتی برای دسترسی کاربران به سرویس‌های بین‌المللی حمایت نمی‌کنیم اما تلاش پلتفرم‌های بین‌المللی برای ایجاد محدودیت برای کاربران ایرانی را هم برخلاف ادعاهایشان می‌دانیم.»

با وجود اخطار امنیتی مطرح‌شده برای این اپلیکیشن ایرانی، روبیکا هر گونه مشکل امنیتی را رد کرده و در توضیح مخالفت خود با محدودیت ایجادشده چنین نوشته است: «این اتفاق درحالی رخ داده است که روبیکا به‌تازگی آپدیت جدیدی منتشر نکرده‌ و دسترسی‌های پیشین خود را نیز تغییر نداده و این دسترسی‌ها هم کاملاً متعارف و مشابه سایر پیام‌رسان‌ها و شبکه‌های اجتماعی است.»

بیانیه روبیکا درباره حذف از گوگل پلی

روبیکا پیش از این، حدود یک سال قبل، از گوگل پلی حذف شده بود و امکان دانلود آن از این فروشگاه اندرویدی وجود نداشت. در آن مقطع دست‌اندرکاران روبیکا علت حذف این اپلیکیشن از پلی‌ استور را تحریم‌های ایالات متحده آمریکا اعلام کرد. این در حالی است که در همان مقطع بسیاری از اپلیکیشن‌های ایرانی روی پلی استور گوگل فعال بوده و امکان دانلود و نصب داشتند.

بسیاری از کارشناسان در همان زمان علت اصلی حذف روبیکا را افزایش میزان شکایت کاربران از این اپلیکیشن در بخش نظرات پلی استور دانسته و همچنین تخلفات این پلتفرم را عامل موثری در پاک شدن آن از پلی استور عنوان کردند. تخلفاتی مانند ساخت اکانت جعلی، به‌ویژه برای چهره‌های مشهور، از جمله مسائلی بود که هم اعتماد کاربران به این سوپراپلیکیشن را کم‌رنگ کرده و هم منجر به حذفش از پلی استور شد.

رد پای برخی مسائل فنی

حالا و پس از اعمال محدودیت تازه توسط سپر امنیتی گوگل که روبیکا را به در خطر انداختن امنیت اطلاعات کاربران متهم کرده است، برخی کارشناسان معتقدند این مشکل ناشی از تغییرات و به‌روزرسانی‌های اعمال‌شده در پروتکل‌های امنیتی گوگل پلی بوده است.

موضوع این است که گوگل هر چند وقت یک بار برخی سیاست‌های حفظ حریم خصوصی و قوانین انتشار اپلیکیشن را به‌روز کرده و ازطریق پنل یا ایمیل این مسائل را به توسعه‌دهندگان این اپلیکیشن‌ها اطلاع‌رسانی می‌کند و تاریخی را مشخص می‌کند تا این اپلیکیشن‌ها خود را با قوانین و قواعد جدید تطبیق دهند. در صورتی که اپلیکیشن‌ها مطابق با قوانین جدید اصلاحات لازم را اعمال نکنند با مشکلاتی مواجه می‌شوند.

احتمالاً در مورد روبیکا نیز مسئله این است که هرچند این اپلیکیشن از پلی استور حذف شده اما پنل آن باقی مانده اما یا این پیام‌های گوگل را دریافت نکرده یا چون در این بستر حضور ندارد، پیام‌های ارسال‌شده را ندیده است و به همین دلیل الان سپر امنیتی گوگل درباره نصب اپلیکیشن روبیکا هشدار می‌دهد.

کارشناسان معتقدند صرفاً سیاسی خواندن اخطار سپر امنیتی گوگل و سیستم عامل اندروید منطقی نیست و به احتمال زیاد بیش از دلایل سیاسی، که روبیکا در بیانیه خود به آن اشاره کرده است، به موضوعات فنی مربوط می‌شود؛ چراکه گوگل و پلی استور بعد از این که پروتکل‌هایی را به اپلیکیشن‌ها ارائه می‌دهند، به صورت رندوم‌چک توسط کارمندان این شرکت یا ازطریق ربات‌هایی که به زبان اندروید مسلط هستند، اپلیکیشن‌ها را رصد کرده تا اطمینان پیدا کنند که تغییرات درخواست‌شده اعمال شده باشد. آن‌ها احتمال می‌دهند این موضوع در مورد روبیکا نیز انجام شده باشد اما عدم اعمال تغییرات منجر به خطرناک شناخته شدن این اپلیکیشن شده است.

البته مسئولان همراه اول و روبیکا در واکنش به وجود این احتمال می‌گویند که گوگل پیش از ارائه این اخطار برای کاربران هیچ پیامی برای آن‌ها نفرستاده است و این تصمیم ارتباطی با مسائل فنی نداشته و بیشتر ناشی از انگیزه‌های سیاسی است.

پیش از این نیز سپر امنیتی گوگل، برخی دیگر از اپلیکیشن‌های ایرانی مانند همراه کارت و دیجی‌کالا را موقتا مسدود کرده بود که با پیگیری شرکت‌های سازنده‌ی این اپلیکیشن‌ها و رفع ایرادات وارد شده، مجدداً در گوگل پلی قرار گرفتند.

روبیکا مجوز سازمان تنظیم مقررات را ندارد

موضوع دیگر درباره مشکلات امنیتی روبیکا که پیش از این نیز مطرح شده این است که این پلتفرم در حالی در کشور فعالیت دارد و میلیون‌ها اکانت در آن ساخته شده است که هنوز مجوز فعالیتی از سوی سازمان تنظیم مقررات و ارتباطات رادیویی دریافت نکرده است. در صفحه مربوط به پیام‌رسان‌های دارای مجوز از طرف این سازمان، که نهاد بالادستی صدور مجوز به پیام‌رسان‌ها است، نامی از روبیکا ثبت نشده است.

به نظر می‌رسد عدم انتشار مستندات فنی و بحث‌های آزمایشگاهی سازمان تنظیم و پژوهشگاه فناوری اطلاعات منجر به عدم حضور نام این پیام‌رسان در لیست دریافت‌کنندگان مجوز شده است. با در نظر داشتن این مسئله که یک اپلیکیشن ایرانی در داخل کشور مجوز ندارد شاید منطقی نباشد که توقع داشته باشیم پلتفرم‌ها و شرکت‌های بین‌المللی هیچ ایرادی به این اپلیکیشن نگیرند.

از سوی دیگر، عدم رعایت برخی نکات فنی نیز می‌تواند برای پلتفرم‌های ایرانی دردسرساز باشد. هرچند مدیر روابط عمومی وزارت ارتباطات، در توییتی به این نکته اشاره کرده است که تمام پیام‌رسان‌ها به برخی اطلاعات دستگاه کاربران خود دسترسی دارند، اما مسئله امنیت اطلاعات یا حفظ حریم خصوصی کاربران صرفاً به این مسئله محدود نمی‌شود.

یکی از الزاماتی که باید توسط این پلتفرم‌ها رعایت شود این است که چارچوب، قواعد و استانداردهای لازم برای کد زدن باید در کدهای موجود در اپلیکیشن وجود داشته باشد. برای مثال، حتی اگر یک پیام‌رسان از پروژه‌ای اُپن سورس در کدهای خود، به‌ویژه کدهای کلاینتی، استفاده می‌کند که با بک‌اند هم‌خوانی ندارد خطاهایی می‌دهد که گوگل متوجه آن خطاها می‌شود و محدودیت‌هایی برای آن پلتفرم ایجاد می‌کند.

این مسئله همواره مطرح بوده است که بعضی از پیام‌رسان‌های داخلی از کدهای اپن سورس یک پلتفرم خارجی، مثلاً تلگرام، استفاده می‌کنند اما آن را در بک‌اند طبق استانداردهای اندروید پیش نمی‌برند. در چنین موقعیت‌هایی ربات‌ها و کارمندان گوگل این موارد را تطبیق می‌دهند و اگر هم‌خوانی نداشته باشد ممکن است آن اپلیکیشن را از منظر حریم خصوصی کاربر خطرناک تلقی کنند. نمونه‌ای از این موارد اتفاقی بود که چند سال قبل برای تلگرام طلایی رخ داد و گوگل با خطرناک تشخیص دادن این پیام‌رسان آن را از گوشی‌ها حذف کرد.

در خصوص روبیکا مشکل دیگری هم وجود دارد که در تازه‌ترین به‌روزرسانی آن دیده می‌شود. در حال حاضر کاربران هنگام نصب نسخه جدید روبیکا با یک روبیکای دوم مواجه می‌شوند؛ یعنی به جای این که بعد از آپدیت اپلیکیشن نسخه جدید روی همان نسخه قدیمی جایگزین شود، یک اپلیکیشن روبیکای جدید یا به عبارتی یک روبیکای دوم روی گوشی نصب می‌شود اما این نصب در آمار تجمعی نصب روبیکا در پلتفرم کافه بازار ثبت می‌شود. به نظر می‌رسد در این مورد هم در merge کردن sign این اپلیکیشن خطایی رخ داده است. موضوعی که از لحاظ فنی کمی عجیب به نظر می‌رسد و شاید مشکل فنی اخیر روبیکا باشد.

با در نظر داشتن تمام این موضوعات باید منتظر باشیم و ببینیم اعتراض روبیکا به این تصمیم گوگل پلی به کجا می‌رسد و آیا توضیحی درباره علت این تصمیم‌گیری از سوی این استور بین‌المللی ارائه می‌شود یا خیر.

مجله خبری mydtc

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا