پلیس فتا و سازمان فناوری اطلاعات چارچوب مشترک برای رتبه‌بندی امنیتی اپلیکیشن‌ها می‌دهند

به گزارش پیوست، سازمان فناوری اطلاعات با همکاری پلیس فتا در نظر دارند تا با مشخص کردن مجموعه چارچوب‌های امنیتی به ارزیابی و رتبه‌بندی اپلکیشن‌ها از نظر امنیت و حفظ حریم خصوصی کاربران، بپردازند.

این همکاری در قالب یک چارچوب مشترک ارزیابی اپلیکیشن‌ها پیشنهاد خواهد شد و پیروی یا اخذ آن از سوی اپلیکیشن‌ها و تمامی‌برنامه‌ها الزام آور نیست، بلکه هر کدام از برنامه‌ها که خود علاقمند باشند می‌توانند در این ارزیابی شرکت کنند و در نهایت تاییدیه این ارزیابی مشترک را دریافت کنند.

ابوالقاسم صادقی، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات با تایید این خبر در گفت‌وگو با پیوست گفت: «ما در حال آماده کردن یک چارچوب مشترک با همکاری پلیس فتا هستیم تا طبق آن اپ‌ها را رتبه‌بندی کنیم و آنها را از نظر امنیت و حفظ حریم خصوصی کاربرانشان بسنجیم.» صادقی پیش‌بینی کرد که اگر امسال این چارچوب شکل بگیرد مشخص خواهد که در مجموع کدام اپ‌ها از لحاظ امنیتی بهتر از سایرین عمل کرده‌اند.

طبق گزارش کافه بازار تا پایان سال ۱۳۹۸ در حدود ۱۰۹ هزار برنامه و ۱۸ هزار بازی اندروید در این پلتفرم قرار داشته است. از همین همچنین هر روز میزان استقبال کاربران نیز به استفاده از اپ‌ها و بازی‌ها بیشتر می‌شود از همین رو امنیت اپلیکشن‌ها از اهمیت ویژه‌ای برخوردار است. هر چند کافه بازار و سایر پلتفرم‌های عرضه کننده اپلیکیشن‌ها هر کدام سعی می‌کنند که به نوعی برنامه‌های قرار گرفته روی سامانه‌هایشان را از نظر امنیتی ارزیابی کنند؛ اما تا کنون هیچ چارچوب مشترکی برای تمامی این بسترها یا برنامه‌ها منتشر نشده است.

صادقی با اشاره به نگرانی‌هایی که برای فعالیت اپلیکیشن‌ها و برنامه‌ها وجود دارد گفت: «هم‌اکنون اپ‌ها کانون اشتغال در فضای مجازی هستند از همین رو نباید به‌گونه‌ای عمل کنیم که این بخش آسیب ببیند و اگر می‌خواهیم یک استاندارد یا چارچوب کلی برای تمامی اپلیکیشن‌ها و برنامه‌ها منتشر کنیم باید حتما جامع‌الاطراف باشد اما در شرایط فعلی به این جایگاه هنوز دست پیدا نکرده‌ایم.»

او ادامه داد:« ورود به فرآیند ارزیابی اپلیکیشن‌ها و برنامه‌ها برای تمامی اپ‌ها الزام آور نیست؛ بلکه آنهایی که علاقمند هستند که وارد این فرایند شوند می‌توانند همکاری کنند. از سویی مردم و کاربران برنامه‌ها نیز می‌توانند از نظر‌های دو نهاد تخصصی در مورد امنیت اپلیکیشنی که می‌خواهند آن را نصب کنند مطلع شوند.»

صادقی گفت: «ما هنوز نمی‌توانیم یک پروتکل کلی و جامع راجع به امنیت برای تمامی اپ‌ها و برنامه‌ها صادر کنیم از همین رو شرکت در ارزیابی رتبه‌بندی امنیتی اپ‌ها نیز برای همه الزامی نیست.»

موضوع فعالیت اپلیکیشن‌ها و امنیت آنها فقط در دستور کار سازمان فناوری اطلاعات و پلیس فتا قرار ندارد بلکه بانک مرکزی نیز از دو سال پیش (اسفند ۹۷) طرح احراز هویت اپ‌های بانکی را در دستور کار خود قرار داده بود. بررسی‌های صورت گرفته نشان می‌دهد با توجه به گسترش استفاده از خدمات الکترونیکی می‌توان انتظار داشت که به زودی بسیاری از اپ‌ها جایگزین سامانه‌هایی شوند که امروز خدمات رسانی می‌کنند.

صادقی تاکید کرد در شرایط فعلی برخی از اپ‌ها بدون دلیل هنگام نصب از کاربر اجازه دسترسی به گالری یا میکروفون را می‌گیرند که مشخص است این اپلیکیشن تا پایان دوره حیاتش نیز، از زمان نصب کاربر تا پاک کردن آن از روی گوشی، نیاز به دسترسی به گالری و میکروفن را ندارند؛ از همین رو کاربران نیز باید در این خصوص دقت کنند و اگر احساس کردند که برخی از اپلیکیشن‌ها دسترسی‌های غیرضروری از آنان می‌گیرند و آن اپلکیشن جزو الزامات زندگی آنها نیست، آن برنامه را نصب نکنند.