بدافزارهایی که در غالب اپلیکیشن وارد گوشیهای اندرویدی میشوند
ایتنا -سهم بدافزارهای گوشیهای هوشمند افزایش پیدا کرده و بسیاری از این بدابزارها از کانالهای ناامن و نامطمئن به دست کاربران میرسد.
به گفته معاون امنیت سازمان فناوری اطلاعات، درصد عمده بدافزارهایی که در گوشیهای هوشمند است، به واسطه دانلود فایلهای آلوده از کانالهای ناامن و نامطمئن وارد گوشیها شده و علاوه بر اطلاعرسانی و آگاه کردن کاربران، هوشیاری آنها نیز از اهمیت زیادی برخوردار است.
به گزارش ایتنا از ایسنا، بدافزارها و نرمافزارهای مخرب در هر یک از فروشگاههای آنلاین یافت میشوند؛ بسیاری از برنامههایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر میشوند، از روی برنامههای منبع باز ساخته شدهاند. بسیاری از این برنامهها صرفاً با تغییر نام و آیکون بهعنوان برنامههای گوناگون و با هدف استفاده از سرویسهای تبلیغاتی داخل این برنامهها و درآمدزایی برای منتشرکننده برنامه، تولید میشوند. این برنامهها در عمل هیچ کارایی نداشته و حتی ممکن است بدافزار باشند و یا عملکرد جعلی داشته و تنها با هدف جذب کاربر و کسب درآمد از تبلیغات توسعه یافته باشند.
در این راستا، ابوالقاسم صادقی - معاون امنیت سازمان فناوری اطلاعات - با اشاره به بدافزارهای موجود اظهار کرد: بر اساس مانیتورهایی که سازمان فناوری اطلاعات انجام میدهد، با توجه به گسترش و کاربردی که در گوشیهای هوشمند اتفاق افتاده، درصد بیشتری از بدافزارها برای گوشیهای هوشمند است، یعنی سهم بدافزارهای گوشیهای هوشمند افزایش پیدا کرده و بسیاری از این بدابزارها از کانالهای ناامن و نامطمئن به دست کاربران میرسد.
وی با بیان اینکه در حال حاضر در زمینه اپلیکیشنها در کشور تفسیر غلطی وجود دارد، گفت: بعضیها تصورشان این است که بدافزارها و آلودگیهایی که روی گوشیها وجود دارد، از کانال اپاستورها به گوشیهایشان رسیده، درحالی که درصد کمی اینطور است و درصد بیشتری از این آلودگیها از کانالهای غیررسمی انتشار پیدا میکند و باید برای این موضوع فکری کرد. از طرفی اطلاعرسانی و آگاه کردن کاربران اهمیت دارد و یکی دیگر از موارد هم این است که خود کاربر هوشیار باشد.
حمایت سازمان فناوری اطلاعات از محصولات امنیتی بومی
معاون امنیت سازمان فناوری اطلاعات با اشاره به آنتیویروس پادویش بیان کرد: پادویش یک محصول بومی است. طبق کاری که همه دولتها در دنیا برای حوزههایی که نیاز راهبردیشان حساب میشود، انجام میدهند، حمایتهایی از این آنتیویروس صورت گرفته و توانسته به اینجا برسد. البته این آنتیویروس در حال حاضر وابستگی دولتی ندارد و یک کسبوکار مستقل است و بهصورت خصوصی فعالیت دارد و اصطلاحا از حمایت های دولتی بینیاز شده است.
صادقی ادامه داد: در حوزههای دیگر هم همین کار را کردیم؛ در دو سال گذشته با سرمایهگذاری وزارت ارتباطات، به بیش از ۲۰ دستگاه مختلف دولتی از تجهیزات بومی SIEM (مدیریت امنیت اطلاعات و وقایع) دادیم که شرکتهای داخلی آنها را تولید کردند، بدون اینکه خود سازمان بهرهبردار یک ریال هزینه کند. ما این هزینه را در اختیار آنها قرار دادیم که هم به نوعی حمایت از شرکتی است که SIEM تولید کرده و هم کمک به سازمان دولتی است تا چنین فناوریهایی را در اختیار بگیرد و از آنها برای ارتقای امنیتش استفاده کند.
وی با تاکید بر حمایت از کسبوکارهای بومی در سایر زمینههای امنیتی بیان کرد: حمایتهای ما تنها در زمینه آنتیویروس نیست و بستگی به شرایط دارد؛ ما در موضوع آنتیویروس با شرایطی مواجه شدیم که نیازهای بحرانی در کشور پدیدار شد و ما پدیدههایی مانند استاکسنت را تجربه کردیم که حتما باید راهکار خیلی فوری میاندیشیدیم. چند تیم بودند و ارزیابیهایی انجام شد که کدام یک از این تیمها برای تولید یک محصول با دانش فنی بومی، آمادگیاش بیشتر است و درنهایت سرمایهگذاری روی آن صورت گرفت.
معاون امنیت سازمان فناوری اطلاعات همچنین خاطرنشان کرد: با توجه به محدودیت منابع، اگر بخواهیم حمایت کنیم، صحیحش این است که روی فناوریهای دیگری که نسخههای مناسب بومی از آنها نداریم، سرمایهگذاری کنیم. در حوزه آنتیویروس هم قبول داریم که وجود رقیب مفید است، اما درباره اینکه دولت بضاعت سرمایهگذاری مجدد در آن حد را داشته باشد، تردید است و حتی در صورت سرمایهگذاری هم مسائل اولویتدار دیگری وجود دارد که درستتر است روی آنها سرمایهگذاری شود.