به گزارش فناوری فرهنگی، ابوالقاسم صادقی ، از تدوین مدل اجرایی طرح ارزیابی و رتبه بندی اپلیکیشنهای موبایل تا دو ماه آینده خبر داد و گفت: جزئیات چگونگی اجرای این طرح در حال نهایی شدن با پلیس فتا است.
معاون امنیت سازمان فناوری اطلاعات ایران با بیان اینکه هدف از این طرح بررسی وضعیت اپلیکیشنهای موبایلی است که در بازارهای اپ عرضه میشوند، گفت: آسیب پذیری بسیاری از اپلیکیشنهای موبایل باعث بروز مشکلاتی برای کاربران میشود و با اجرای این طرح، وضعیت آسیب پذیری اپلیکیشنها را به اپ استورها و کاربران اعلام میکنیم.
وی با تاکید بر اینکه قصد این است که بررسی تمامی اپلیکیشنهای ایرانی و خارجی که در اپ استورها عرضه میشوند، در دستور کار قرار گیرد، ادامه داد: البته اولویت ارزیابی و رتبه بندی با اپلیکیشنهای بومی و ایرانی خواهد بود.
صادقی با اشاره به اینکه جزئیات این طرح هنوز نهایی نشده است، گفت: قصدمان این است که اپ استورها و توسعه دهندگان اپلیکیشن، نسبت به عرضه این نرم افزارهای کاربردی متعهدتر و کاربران نیز در استفاده از آن، آگاهتر باشند.
وی اضافه کرد: در این طرح، موضوع تنها مربوط به آسیب پذیری و ناامنی اپلیکیشنها نبوده، بلکه معیارهای دیگری مانند پروتکلهای امنیتی این نرم افزارها نیز مورد ارزیابی و بررسی قرار میگیرد.
صادقی ادامه داد: به این معنی که بررسی خواهد شد تا مشخص شود انواع دسترسیها که اپلیکیشن از کاربر مطالبه میکند چه خواهد بود و آیا نیاز است که کاربر برای استفاده از اپلیکیشن، انواع دسترسی ضروری و غیرضروری را در اختیار این برنامه قرار دهد یا خیر؛ برای مثال هم اکنون بسیاری از اپلیکیشنها در هنگام نصب از کاربر اجازه دسترسی به محتوای داخل گوشی از جمله گالری، دفترچه تلفن، لوکیشن و میکروفون را میگیرند که دلیل مطالبه این دسترسیها مشخص نیست.
معاون امینت سازمان فناوری اطلاعات ایران گفت: با وجود این چارچوبها، استفاده از اپلیکیشنهای موبایل در بستر امن تری برای کاربران فراهم خواهد شد و کاربران قبل از استفاده، نسبت به برنامه موردنظر از نظر امنیت و حفظ حریم خصوصی اطلاع خواهند یافت.
منبع: مهر