ابوالقاسم صادقی از تدوین مدل اجرایی طرح ارزیابی و رتبه بندی اپلیکیشن های موبایل تا دو ماه آینده خبر داد و گفت: جزئیات چگونگی اجرای این طرح در حال نهایی شدن با پلیس فتا است.
معاون امنیت سازمان فناوری اطلاعات ایران با بیان اینکه هدف از این طرح بررسی وضعیت اپلیکیشن های موبایلی است که در بازارهای اپ عرضه می شوند، گفت: آسیب پذیری بسیاری از اپلیکیشن های موبایل باعث بروز مشکلاتی برای کاربران می شود و با اجرای این طرح، وضعیت آسیب پذیری اپلیکیشن ها را به اپ استورها و کاربران اعلام می کنیم.
وی با تاکید بر اینکه قصد این است که بررسی تمامی اپلیکیشن های ایرانی و خارجی که در اپ استورها عرضه می شوند، در دستور کار قرار گیرد، ادامه داد: البته اولویت ارزیابی و رتبه بندی با اپلیکیشن های بومی و ایرانی خواهد بود.
صادقی با اشاره به اینکه جزئیات این طرح هنوز نهایی نشده است، گفت: قصدمان این است که اپ استورها و توسعه دهندگان اپلیکیشن، نسبت به عرضه این نرم افزارهای کاربردی متعهدتر و کاربران نیز در استفاده از آن، آگاهتر باشند.
وی اضافه کرد: در این طرح، موضوع تنها مربوط به آسیب پذیری و ناامنی اپلیکیشن ها نبوده، بلکه معیارهای دیگری مانند پروتکل های امنیتی این نرم افزارها نیز مورد ارزیابی و بررسی قرار می گیرد.
صادقی ادامه داد: به این معنی که بررسی خواهد شد تا مشخص شود انواع دسترسی ها که اپلیکیشن از کاربر مطالبه می کند چه خواهد بود و آیا نیاز است که کاربر برای استفاده از اپلیکیشن، انواع دسترسی ضروری و غیرضروری را در اختیار این برنامه قرار دهد یا خیر؛ برای مثال هم اکنون بسیاری از اپلیکیشن ها در هنگام نصب از کاربر اجازه دسترسی به محتوای داخل گوشی از جمله گالری، دفترچه تلفن، لوکیشن و میکروفون را می گیرند که دلیل مطالبه این دسترسی ها مشخص نیست.
معاون امینت سازمان فناوری اطلاعات ایران گفت: با وجود این چارچوب ها، استفاده از اپلیکیشن های موبایل در بستر امن تری برای کاربران فراهم خواهد شد و کاربران قبل از استفاده، نسبت به برنامه موردنظر از نظر امنیت و حفظ حریم خصوصی اطلاع خواهند یافت.