ابوالقاسم صادقی در گفتگو با خبرنگار مهر، از تدوین مدل اجرایی طرح ارزیابی و رتبه بندی اپلیکیشن های موبایل تا دو ماه آینده اطلاع داد و اظهار داشت: جزئیات چگونگی اجرای این طرح در حال نهایی شدن با پلیس فتا است. معاون امنیت سازمان فناوری اطلاعات ایران با اشاره به اینکه هدف از این طرح بررسی وضعیت اپلیکیشن های موبایلی است که در بازارهای اپ عرضه می شوند، اظهار داشت: صدمه پذیری خیلی از اپلیکیشن های موبایل سبب بروز مشکلاتی برای کاربران می شود و با اجرای این طرح، وضعیت صدمه پذیری اپلیکیشن ها را به اپ استورها و کاربران اعلام می نماییم.
وی با تاکید بر اینکه قصد این است که بررسی تمامی اپلیکیشن های ایرانی و خارجی که در اپ استورها عرضه می شوند، در دستور کار قرار گیرد، افزود: البته اولویت ارزیابی و رتبه بندی با اپلیکیشن های بومی و ایرانی خواهد بود. صادقی با اشاره به اینکه جزئیات این طرح هنوز نهایی نشده است، اظهار داشت: قصدمان این است که اپ استورها و توسعه دهندگان اپلیکیشن، نسبت به عرضه این نرم افزارهای کاربردی متعهدتر و کاربران هم در استفاده از آن، آگاهتر باشند. وی افزود: در این طرح، مبحث تنها مربوط به صدمه پذیری و ناامنی اپلیکیشن ها نبوده، بلکه معیارهای دیگری مانند پروتکل های امنیتی این نرم افزارها هم مورد ارزیابی و بررسی قرار می گیرد.
معاون امنیت سازمان فناوری اطلاعات ایران افزود: به این مفهوم که بررسی خواهد شد تا مشخص شود انواع دسترسی ها که اپلیکیشن از کاربر مطالبه می کند چه خواهد بود و آیا نیاز است که کاربر جهت استفاده از اپلیکیشن، انواع دسترسی ضروری و غیرضروری را در اختیار این برنامه قرار دهد یا خیر؛ برای مثال الان خیلی از اپلیکیشن ها در هنگام نصب از کاربر اجازه دسترسی به محتوای داخل گوشی همچون گالری، دفترچه تلفن، لوکیشن و میکروفون را می گیرند که دلیل مطالبه این دسترسی ها مشخص نمی باشد. معاون امینت سازمان فناوری اطلاعات ایران اظهار داشت: علیرغم این چارچوب ها، استفاده از اپلیکیشن های موبایل در بستر امن تری برای کاربران فراهم خواهد شد و کاربران پیش از استفاده، نسبت به برنامه موردنظر از نظر امنیت و حفظ حریم خصوصی اطلاع خواهند یافت.
منبع: آنی تل