آیا اپلیکیشن سامانه مقابله با کرونا بدافزار است؟

۲۴ اسفند ۱۳۹۸ - 17:27

سامانه ملی مقابله با کرونا با هدف تشخیص احتمال ابتلا به ویروس کرونا شروع بکار کرد، ولی طی چند روز گذشته مطالبی درباره بدافزار بودن این نرم‌افزار منتشر و این برنامه از روی پلی استور گوگل حذف شد، و این سوال در ذهن خطور می‌کند که آیا این ادعاها درست است؟

وبسایت و اپلیکیشن سامانه ملی مقابله با کرونا به آدرس ac۱۹.ir از اواسط اسفند جاری برای تشخیص احتمال ابتلای مردم به ویروس کرونا با همکاری وزارت ارتباطات و فناوری اطلاعات، وزارت بهداشت،‌ درمان و آموزش پزشکی و سازمان نظام پزشکی جمهوری اسلامی ایران طراحی شد و در نسخه‌های اندروید نیز عرضه شد.

کاربران برای استفاده می‌توانند با ثبت‌ شماره تلفن همراه خود در این برنامه کاربردی عضو شوند و با دسترسی به بخش تست سنجش احتمال ابتلا به کرونا، پیش از مراجعه به مراکز درمانی از وضعیت سلامت خود اطلاع پیدا کنند و به این نتیجه برسند آیا نیاز به مراجعه به پزشک و مراکز درمانی دارند یا نه.

درحالی‌ که وزیر ارتباطات و فناوری اطلاعات در توییت‌های خود از عضویت حدود سه و نیم میلیون کاربر در این سامانه اطلاع داد اما مقاله‌هایی جنجال برانگیزی درباره این سامانه انتشار یافت و شرکت گوگل نیز برنامه کاربردی مبتنی بر اندروید آن را از فروشگاه رسمی گوگل‌پلی حذف نمود.

مرکز ‘آپا’ (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز شنبه با منتشر نمودن گزارشی به بررسی این موضوع پرداخت.

در این گزارش به مقالاتی که اشاره به جاسوسی بودن این نرم افزار دارند، آمده است که انتشار مقاله‌ای در مورد جاسوسی بودن برنامه سامانه ملی مقابله با کرونا، بسیاری از کاربران را در کشور نگران حریم خصوصی افراد کرد. رسانه امنیتی ZDNet به کمک کارشناس تحلیل بدافزار اندرویدی ESET این ادعا را بررسی و رفتارهای برنامه را بررسی کردند.

ویروس کرونا اکنون به یک بحران جهانی تبدیل شده و بسیاری از جنبه‌های زندگی ما را تحت تاثیر قرار داده است. فناوری اطلاعات در این بحران می‌تواند گره‌های زیادی از مشکلات باز کند. یکی از این تلاش‌ها برای مبارزه با بحران کرونا در کشور سامانه ملی مقابله با کرونا ویروس به آدرس https://ac۱۹.ir/‎ بود که با ارائه اطلاعاتی در مورد این بیماری و یک سنجش اولیه در مورد نشانه‌های بیماری در تلاش است که نگرانی‌های افراد از ابتلا به این بیماری و کاهش داده و راهنمایی‌های لازم را به آن‌ها ارائه نماید‌.

این همه اطلاعات در خصوص سامانه ملی مبارزه با کرونا نیست. هفته گذشته با رونمایی از این سامانه و نسخه اندرویدی آن، نگرانی‌هایی در مورد نقض حریم خصوصی کاربران توسط این برنامه اندرویدی مطرح شد. انتشار یک مقاله در این باره در شبکه‌های اجتماعی این ادعا را در مورد جاسوسی کردن از کاربران ایرانی توسط این برنامه قوت بخشید. حذف این برنامه از گوگل‌پلی نیز درستی این ادعا را افزایش داد.

اما رسانه امنیتی ZDNet با کمک کارشناسان تحلیل بدافزار شرکت امنیتی ESET این ادعا در مورد جاسوسی بودن برنامه رسمی تشخیص کرونای ایران را تحلیل کرده است. ZDNet با کمک لوییز استفانکو، کارشناس تحلیل بدافزارهای اندرویدی شرکت ESET به بررسی رفتارهای مخاطره‌آمیز و جاسوسی این برنامه اندرویدی پرداخته است.

استفانکو پس از بررسی‌های انجام شده روی فایل apk این برنامه اعلام کرد که این برنامه یک بدافزار، تروجان و یا جاسوس‌افزار نیست.

متاسفانه گوگل به صورت رسمی دلیل حذف این برنامه از گوگل‌پلی را مشخص نکرد ولی افرادی که با قوانین گوگل آشنا هستند می‌گویند احتمالا گوگل به دلیل فهم اشتباه از نام و ادعای این برنامه در مورد بیماری کووید ۱۹ آن را حذف نمود. به نظر می‌رسد از نام و توضیحات این برنامه گوگل تصور کرده که برنامه ادعای تشخیص بیماری کووید ۱۹ را دارد، که در برنامه موبایل امکان‌پذیر نیست و به همین دلیل برنامه را از گوگل‌پلی پاک کرد.

این برنامه که با نام AC۱۹ منتشر شده، علاوه بر گوگل‌پلی روی وب‌سایت این سامانه و بازارهای اندرویدی دیگر نیز انتشار یافته است. پس از انتشار این برنامه وزارت بهداشت ایران با ارسال پیامک انبوه برای شهروندان این کشور درخواست نمود که این برنامه را روی دستگاه اندرویدی خود نصب کنند تا اگر علائم مشکوک به کرونا را دارند تشخیص دهند.

این برنامه کاربران را با استفاده از شماره موبایل آن‌ها ثبت نام کرده و پس از ثبت‌نام از کاربران سوالاتی در مورد علائم بالینی افراد می‌پرسد. این سوالات برای تشخیص افراد مشکوک به کرونا و همچنین جلوگیری از مراجعه بالای افراد به بیمارستان‌ها و مراکز درمانی به دلیل نگرانی از ابتلا به کرونا پرسیده می‌شود.

در ادامه این گزارش با اشاره به اینکه این برنامه تقاضای دسترسی به موقعیت مکانی کاربر و امکان ارسال اطلاعات مکانی فرد به سرور برنامه را دارد،‌ اعلان کرد که لوییز استفانکو معتقد است که AC۱۹ هیچ رفتار مشکوکی نداشته و درخواست برنامه برای موقعیت مکانی یک درخواست عادی مانند بسیاری از برنامه‌های دیگر است. همچنین استفانکو اشاره کرد که چنین درخواستی از یک برنامه مرتبط با مسائل پزشکی کاملا نرمال بوده و درخواست غیرمعقولی نیست.

همچنین به نظر می‌رسد حذف این برنامه از روی گوگل‌پلی به دلیل محتوای مرتبط با کووید ۱۹ سخت‌گیرانه بوده است. البته این روزها بسیاری از شرکت‌های فناوری اطلاعات مانند اپل، فیس‌بوک و گوگل که بازارهای برنامه‌های کاربردی و پلت‌فرم‌های تبلیغاتی دارند به شدت با محتواهای نادرست در مورد کرونا، بخصوص برنامه‌هایی که ادعای سرویس‌های تشخیص، درمان‌ها و توصیه‌های بی‌پایه و اساس و یا دیگر محتواهای نامناسب و غلط برخورد می‌کنند.

بر اساس توییت‌های وزیر ارتباطات و فناوری اطلاعات ایران، محمد جواد آذری جهرمی، سه و نیم میلیون کاربر این برنامه را روی دستگاه‌های خود نصب کرده‌اند و نتیجه آن نمودارهای تحلیلی است که از خروجی این سامانه در مورد شیوع بیماری در نواحی مختلف کشور منتشر شده است.

مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌ های شبکه، از سال ۱۳۸۶ در این دانشگاه شروع کرده است.

وزارت بهداشت،‌ درمان و آموزش پزشکی بیست و یکم اسفند امسال سامانه salamat.gov.ir را نیز برای غربالگری الکترونیکی ویروس کرونا معرفی کرد.