در دفاع از کسب‌وکارهای ایرانی

کسب‌وکارهای ایران

     متأسفانه نه تنها اقلام و اجناس ایرانی در نظر مردم نزول کرده و ارزشی برای آن‌ها قائل نیستن دیگه، بلکه کسب‌وکار موفقی مثل کافه‌بازار هم با این مشکل رو به رو شدن؛ کافه‌بازار که پلتفرمی خیلی کارآمد برای حل مشکل هم‌زمان دولوپرها و کاربرای ایرانی اندرویده این روزها با وجود تمام اعتباری که در طی این سال‌ها به دست آورده و اعتمادی که جلب کرده با مشکل قدیمی «کار، کار انگلیس‌هاست!» رو به رو شده، چرا؟ این مشکل از کجاست؟

     چند روز پیش کافه‌بازار یه به‌روزرسانی عرضه کرد که دسترسی جدیدی بخاطر قابلیت «فعال‌سازی سریع حساب با شماره تلفن» رو درخواست می‌کرد، دسترسی به اسم «دریافت پیام‌های نوشتاری (پیامک)». در وهله‌ی اول اگر شرکت سازنده‌ی اپلیکیشن رو نمی‌شناختم قطعاً از نصب کردنش منصرف می‌شدم، برنامه‌هایی با همچین قابلیتی کم نیستن (از قبیل تلگرام و واتس‌آپ و توییتر و فیسبوک و …)، این قابلیت «وقت طلاست!» این دور و زمونه رو خوب می‌فهمه و به شخصه مشکلی باهاش اگر که توسعه‌دهنده‌ش رو بشناسم ندارم؛ مشکل از جایی شروع شد که یه چیزهایی شنیدیم مبنی بر پرایوسی که بعضی از دوستان(!) یه ابزار سوء استفاده شده براشون که روند اعتمادسازی بین کاربر و تکنولوژی ایرانی رو خراب کنن! توجه‌تون رو به این عکس از مارک زاکربرگ جلب می‌کنم که چقدر غوغا کرد و چرا؟ پوشیده شدن میکروفون و وب‌کم مک‌بوک ایشون خیلی حرف و حدیث‌ها درباره‌ی اعتماد نداشتن به شرکت اپل و نقض حریم شخصی توسط این شرکت منتهی شد اما واقعاً این کار از شرکتی مثل فیسبوک که درآمد اصلیشون از طریق فروش اطلاعات شخصی اعضای فیسبوکه چقدر می‌تونه حقیقت داشته باشه و چه سودی به حال ایشون و شرکتشون داره به جز خدشه‌دار کردن شرکت بزرگ‌تر به‌خاطر اعتماد نسبی که توده‌ی مردم بهشون دارن؟

mark zuckerberg covers his laptop

     جالبی قضیه‌ی این عکس و جریان پرایوسی اعتراضاتیه که بعداً به خود فیسبوک وارد شد به‌خاطر اجازه خواستن فیسبوک برای خواندن پیام‌های نوشتاری (چرا؟)، چون فیسبوک خواسته دلیل هم نمیشه که این دسترسی جدید اصلاً مشکل نداشته باشه و چیزی خیلی عادی باشه و نشه ازش سوء استفاده کرد بلکه خیلی راحت میشه این کار رو باهاش کرد و این موضوع برای کافه‌بازار هم صحت داره و قابل انجامه اما توضیح کاملی رو آقای کوین میستون توی توییتر به با انتشار این تصویر به اشتراک گذاشته:

cafebazaar sms read permission

     اما بیاید کمی منطقی‌تر و از دید کافه‌بازار به قضیه نگاه کنیم، به گزارش خود شرکت کافه‌بازار، اپلیکیشن اصلی تا به حال بر روی ۳۰ میلیون دستگاه نصب شده و به گزارش زومیت در مصاحبه با مدیر عامل کافه‌بازار، حسام میرآرمندهی تا به حال مقدار تراکنش مالی دولوپرهای طرف قرارداد با این شرکت بالغ بر ۳۸ میلیارد تومن بوده (منبع) که می‌تونید این مصاحبه رو در این ویدئو ببینید.

     خب، کمی بیشتر به این مسئله که فکر کنیم با این آمار و ارقام، منطقی به نظر نمی‌رسه که کافه‌بازار این اعتبار کسب شده در طی ۶ سال سابقه رو بخواد با همچین کاری و سوء استفاده کردن از این موضوع زیر سؤال ببره اما از طرفی باز هم برای کاربران یک نوع ترس وجود داره که شرکت نمی‌تونه با هیچ کار و توضیحی این ترس رو از بین ببره. من این‌جا از یه طریق دیگه می‌خوام که کمی حساسیت شما نسبت به این موضوع رو کم کنم چرا که اعتماد نکردن به شرکتی مثل کافه‌بازار با این سابقه و اعتبار منجر به اعتماد نشدن به شرکت‌های نو پا با نسبت اعتباری کم‌تر در آینده میشه و یخورده برای من و دنیای استارت‌آپ‌های ایران ترسناکه!

     یکی از باید و نباید‌هایی که شرکت گوگل باید رعایت می‌کرد در عرضه‌ی پلتفرم اندروید محدود کردن دسترسی دولوپر به اطلاعات شخصی کاربر بوده که اپل نشون داده بیشتر به این موضوع توجه کرده۷ چرا که اگر شما توی اپلیکیشنتون تنها یک UDID برای اراِئه‌ی خدمات از دستگاه اپلی بگیرین که شناسایی کنید کاربرتون رو، اپلیکیشنتون برای اپ‌استور رد صلاحیت میشه اما از اون طرف گوگل با پرمیشن و دسترسی Phone Status and Identity که خیلی راحت IMEI دستگاه رو به اشتراک می‌ذاره رو توی پلتفرم اندروید گنجونده و به کاربر میگه که این اپلیکیشن این دسترسی رو می‌خواد، اکثر اوقات این دسترسی هیچ مشکلی نداره اما باز هم قدرت تخریب خیلی بالایی رو به دولوپر اپ (در این حالت بدافزار!) میده.

این‌جا من چندین دسترسی مختلف اندروید رو که خیلی دسترسی‌های حساسی هستند رو معرفی می‌کنم تا به قضایای بعدی موضوع برسیم:

  • موقعیت مکانی: دو نوع موقعیت‌یابی وجود داره که یکی بر پایه‌ی شبکه (اینترنت) و تقریبیه و نوع بعدی دقیق و بر پایه‌ی GPS همراه با شبکه‌ست. چرایی نیاز اپلیکیشن‌ها به این دسترسی یا مثل اپلیکیشن‌های مسیریابی و شبکه‌های اجتماعی که برای اضافه کردن موقعیت مکانی شما به عکستون مشخصه و یا مهم‌تر برای اپلیکیشن‌های رایگانی که برای شما تبلیغات مبتنی بر مکان و موقعیت شما نشون میده هستن.
  • وضعیت دستگاه و شناسه‌ی آن: این مورد رو بالاتر توضیح دادم که بازه‌ی خدماتش از چیزهای خیلی بی‌ضرر شروع میشن تا همون IMEI و استفاده‌های مخربش.
  • خواندن و ایجاد تغییر در مخاطبین: این مورد دسترسی نامحدودی به اپلیکیشن میده که تمامی اطلاعات مخاطبین شما رو بخونه و وقتی خطرناک‌تر میشه که دسترسی ایجاد تغییر این اجازه رو میده پراکندگی در ارتباط بودن شما رو با مخاطبینتون دریافت کنه.
  • دسترسی‌های مربوط به SMS و MMS: دسترسی «ارسال پیام» می‌تونه خرج اضافه روی دستتون بذاره با این روش که اپ بدون این‌که از شما بپرسه پیام می‌فرسته و شما روحتونم خبردار نمیشه! دسترسی «دریافت پیام» هم می‌تونه حریم شخصی شما رو نقض کنه ولی با این وجود دلایل منطقی برای اجازه‌ی دسترسی خواستن برخی اپلیکیشن‌ها به این مورد وجود داره مخصوصاً وقتی اپلیکیشن مورد نظر یه اپلیکیشن SMS باشه 😀
  • دسترسی‌های مربوط به حساب‌ها: اولین مورد دسترسی «پیدا کردن حساب روی دستگاه» که به اپلیکیشن اجازه میده که آکانت منجر داخلی اندروید رو برای حساب‌های گوگل و فیسبوک و … بگرده. دسترسی «استفاده از حساب‌های روی دستگاه» این اجازه رو میده که از حساب مورد نظر استفاده کنه ولی مشکل وقتی پیش میاد که این اجازه رو هر بار از شما نمی‌گیره و می‌تونه در بک‌گراند  هر کاری با اسم شما انجام بده. این دسترسی‌ها رو اگر به یک اپلیکیشن مخرب بدین به راحتی راه فیشینگ از خودتون رو باز کردین.

     یک لیست کامل از دسترسی‌های با ریسک بالا در این لینک نوشته شده که پیشنهاد می‌کنم حتماً مطالعه کنید. اما راه پرهیز از این موارد استفاده از اپلیکیشن‌هایی مثل App Opsـه که برای مدیریت دسترسی‌های اپلیکیشن‌ها ساخته شدن که البته در حال حاضر در اندروید۶ به بالا یک قابلیت بیلت-این (درون ساختاری) تبدیل شده.

     خب بیاین نگاهی به دسترسی‌های درخواست شده توسط کافه‌بازار بندازیم؛ تقریباً تمامی دسترسی‌هایی که در لینکی که ذکر کردم رو کافه‌بازار درخواست کرده اکثرشون هم از ابتدای فعالیت کافه‌بازار هم موجود بودن، اما ۶ سال می‌گذره از شروع فعالیت این شرکت، و هنوز برای هیچ‌کدوم از من یا شماها مشکلی پیش نیومده یا از طریق کافه‌بازار حریم خصوصیمون نقض نشده، تبلیغ یا اس‌ام‌اسی برامون پیامک نشده و اسپمی هم دریافت نکردیم و فایل شخصی موجود بر گوشیمون با وجود دسترسی کامل کافه‌بازار به حافظه‌ی گوشی به سرقت نرفته. سؤال من اینجاست که دوستانی که ادعای نقض حریم خصوصی توسط این شرکت رو داشتند و این چند روز به هر دری زدند که وجهه‌ی کافه‌بازار رو خراب کنند تا به حال خودشون دسترسی‌های قبلی کافه‌بازار رو نخونده بودن؟ دل‌واپس ما عامه‌ی مردم بودن یا منتظر ضربه زدن؟ من نوعی و شما اگر کافه‌بازار الآن به این حد از رشد رسیده باعثش شدیم، مشتری اول این شرکت، ما هستیم، مردم معمولی و عادی که به‌خاطر نیاز خودمون اپلیکیشن‌هایی رو خریداری و استفاده کردیم و کم کم باعث رونق گرفتن کافه‌بازار شدیم و به یک برند بزرگ تبدیلش کردیم. راه‌های ساده‌تری نسبت به مجبور کردن و خواستن از شرکتی مثل کافه‌بازار برای جبهه‌ای که این دوستان(!) ازش نگرانن وجود داره که اطلاعات حریم خصوصی افراد رو به دست بیارن؛ در ضمن، عزیزان دل‌واپس، نگاهی به اطلاعاتی که به فروشگاه دیجی‌کالا حین ثبت نام ارائه میدید بندازید، اطلاعات کمی نیستند یا شاید که نمی‌تونید به این شرکت ضربه‌ای بزنید؟

 

امیدوارم حداقل برای تعدادی از دوستان موضوع رو تونسته باشم که روشن کنم.

امیرسام

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *