چند سال پیش بودم که مطلبی از جانب یکی از توسعهدهندگان اپلیکیشن خوانده بودم که در آن ادعا میکرد کافهبازار نمایش اپلیکیشن آنها در یکی از بخشهای اصلی برنامه را منوط به این کرده بود که آنها اپشان را به طور انحصاری در بازار منتشر کرده و در هیچ مارکت و استور ایرانی دیگری منتشر نکنند. این مساله توجهم را جلب کرد چون در زمینههای دیگری نیز شاهد این انحصارگرایی بودم مثلا سایت ژاکت یک یک مارکت برای فروش قالب و افزونه وردپرس است، در یک اقدام انحصارطلبانه، میزان سهم فروشندگان از فروش محصول خود را، چنانچه محصولشان را در فروشگاه دیگری هم عرضه میکردند به طرز قابل توجهی (تا ۵۰٪) کاهش داد.
انحصارگرایی یکی از مباحث مهم در تجارت مدرن و یکی از دغدغههای قدیمی من است. انحصارگرایی در همه کشورها – بخصوص کشورهای سرمایهداری – وجود دارد و در اغلب کشورها، قوانینی برای کنترل این موارد تنظیم شده تا جلوی انحصارگرایی شرکتهای بزرگ گرفته شود. چرا که در غیر این صورت، تمام استارتآپها و کسب و کارهای کوچک محکوم به شکست خواهند بود چون شرکتهای غولپیکر آنها را خواهند بلعید و بدین ترتیب مشکلات بسیاری برای تجارت کشور و حرفهها به وجود خواهد آمد.
در مورد کافهبازار، به غیر از مساله انحصارگرایی، مدتی است که نقدهای بسیار دیگری نیز مطرح میشود. تا جایی که بسیاری از کارشناسان را وادار کرده به کاربران توصیه کنند این برنامه را از گوشیهای اندرویدی خود پاک کنند. در این مطلب به درستی سنجی و بررسی این نقدها میپردازیم تا به پاسخ این پرسش برسیم که آیا باید همچنان از کافه بازار استفاده کنیم یا آن را از گوشیمان حذف کنیم.
محدودیت و انحصار؛ هر دو برای قربانی کردن مشتری
پس از آغاز دور جدید اعتراضات مردمی و به تبع آن ایجاد اختلال در اینترنت از طرف مراکز امنیتی حکومت، موج جدیدی از فیلترینگ سایتها و سرویسهای خارجی و محدودسازی و ایجاد مشکل در این برنامهها شکل گرفت. یکی از مهمترین سرویسهایی که فیلترینگ دامن آن را گرفت گوگل پلی، مارکت اصلی اپلیکیشنها برای گوشیهای اندرویدی بود. (در حال حاضر به نظر میرسد حتی استور افزونههای مرورگر گوگل کروم و فایرفاکس نیز دچار این محدودیت بیسابقه و عجیب شده است.)
گرچه کافهبازار در روز گذشته طی یک بیانیه به مخالفت با فیلتر شدن گوگل پلی پرداخته، اما کامنت های انتقادی کاربران درباره این بیانیه نشان میدهد کاربران آن را باور نکردهاند. کافهبازار پس از ذکر دلایل مخالفت خود با فیلترینگ اظهار کرده:
پافشاری بر این تصمیم غیرتخصصی و غیرمنطقی، و تصمیمهای مشابه از جمله مسدودسازی شبکههای اجتماعی، تبعاتی، چون گسترش آسیبهای امنیتی مختلف در دستگاه کاربران، افزایش کلاهبرداریها به وسیلهی برنامههای مخرب، و قطع دسترسی مردم به برنامهها و ابزارهای مورد نیازشان در دنیای امروز را در پی خواهد داشت.
کافه بازار و تاریخچهای از امنیت
این تحقیق به صورت کاملا قانونی انجام شده و ابتدا ما به صورت مستقیم لیستی از اپلیکیشن های موجود روی سرویس کافه بازار را تهیه کردیم، سپس از این لیست اپلیکیشنهایی که رایگان و به صورت قانونی برای همه کاربران در دسترس بودند را دانلود، و در پلتفرم ویروس توتال ثبت کردیم. برخی اپلیکیشن های حجیم به دلیل محدودیت های ویروس توتال بررسی نشده اند.
این تحقیق به صورت کاملا passive انجام شده و هیچ گونه فعالیت active مانند اسکن کردن یا استفاده از آسیب پذیریهای امنیتی انجام نشده است.
«در این بررسی ما ۱۵۳۴۵۱ اپلیکیشن را بر روی سرور های کافه بازار شناسایی کرده و طی ۷ ماه موفق شدیم ۹۹۸۱۲ اپلیکیشن از آن ها را به صورت موفق بر روی سرویس ویروس توتال ثبت و نتایج گزارش آن ها را جمع آوری کنیم.
برخی از تعداد کل اپلیکیشن ها موارد غیررایگان بوده و برخی نیز حجم بالایی داشتند که مناسب تحقیق ما نبوده و امکان بررسی آن ها وجود نداشت. در مجموع فقط ۳۰۳۹ اپلیکیشن از کل اپلیکیشن هایی که امکان ثبت داشتند باقی ماندند.
اما آماری که در پایان داشتیم بسیار عجیب بود. آمار حاصله نشان می داد که ۲۶.۹ درصد اپلیکیشن ها توسط ۱ تا ۴ آنتی ویروس، ۱۴.۳ درصد از آنها توسط ۵ تا ۹ آنتی ویروس و ۸.۷ درصد از این اپلیکیشن ها توسط بیش از ۱۰ آنتی ویروس به عنوان بدافزار شناسایی شده بودند.
به صورت کلی طبق این تحقیق، نزدیک به ۵۰ درصد اپلیکیشن های بررسی شده از کافه بازار، حداقل توسط یک آنتی ویروس به عنوان بدافزار شناسایی شده اند.»
مورد دوم
در آوریل ۲۰۱۹، محمد جرجندی، محقق امنیت سایبری در توییتر اعلام کرد که کافه بازار مورد نفوذ قرار گرفته و اطلاعات مشتریان و سورس کد این سرویس توسط هکرهای روسی منتشر شده است. پس از جنجال ها و تکذیب های فراوان، این موضوع تایید شد و نمونه هایی از سورس کد نشان می داد که این سرویس احتمالا به صورت چندان مناسبی پیاده سازی نشده و احتمال وجود آسیب پذیری امنیتی یا اینکه افراد به هر شکلی بتوانند فرایند های امنیتی آن را دور بزنند بالاست و همین موضوع می تواند موجب دستکاری اپلیکیشن ها شود و یا امکان توزیع بدافزار از طریق کافه بازار را فراهم سازد.
در تحلیل دیگری که توسط سایت آیتیرسان در تابستان ۱۴۰۱ منتشر شده به دلایلی اشاره شده که نباید از کافهبازار استفاده کرد. در این گزارش به چندین دلیل اشاره شده که به برخی از آنها میپردازیم:
آپدیتهای فیک و بلعیدن حجم اینترنت کاربران
یکی از مهمترین نقدهای کاربران به کافهبازار مساله آپدیتهای فیک است. احتمالا تاکنون به این نکته توجه کردهاید که هر بار وارد کافه بازار میشوید، این برنامه از شما میخواهد که تعداد زیادی از برنامههای خود را آپدیت کنید. البته شاید این امر در ابتدا طبیعی باشد، زیرا برای یک برنامه آپدیت عرضه شده و شما میتوانید آن را در بازار آپدیت کنید، اما حجم آپدیتها آنقدر زیاد است که از حالت طبیعی خارج میشود!
بازار برای آنکه شما را مجبور کند اینترنتتان را در این اپلیکیشن مصرف کنید که در نهایت برایش درآمد مالی دارد، آپدیتهای فیک منتشر میکند که در نهایت به مصرف نت بیهوده شما و درآمد برای این پلتفرم منجر میشود. اگر دقت کنید پس از آپدیت تعداد زیادی از برنامهها در بازار، هیچ تفاوتی میان نسخه آن برنامه آپدیت شده با قبل به وجود نمیآید.
جولان بدافزارها؛ مشکلات امنیتی کافهبازار چیست
داستان جولان بدافزارها در کافه بازار مربوط به امروز و دیروز نیست. از همان زمانی که کافه بازار توانست نامی برای خودش دست و پا کند و تبدیل به یک برنامه محبوب برای کاربران شود، مشکلاتی جدی از نظر امنیتی در این برنامه دیده میشد و تاحالا آنها رفع نشده است. البته برطرف کردن این موضوع کاری غیرممکن به نظر میرسد اما بازار حتی نتوانسته جلوی رشد بدافزارها در مارکت خودش را بگیرد و حالا با بزرگشدن کافه بازار، تعداد و درصد بدافزارهای آن نیز رشد کرده است.
البته در خصوص کافه بازار کار حتی فراتر رفته، برخی از متخصصان ادعا کردهاند که کافه بازار با اهداف مختلف بدافزارهایی تولید میکند که برای کاربران آسیب زننده است، برخی از این بدافزارها میتوانند دیتاهایی نامشخص را به جای آپدیت برنامهها (که در قسمت قبل به آن اشاره شد) دانلود و بر روی حافظه گوشی کاربر ذخیره کنند!
قوانین عجیب مالی
یکی دیگر از مشکلات مربوط به توسعهدهندگان میشود. قوانینی که در صفحه قوانین کافهبازار وجود دارد قابل توجه است. در ابتدای قوانین اشاره شده که کافه بازار تنها انتشار دهنده برنامههاست و هیچ مسئولیتی در مورد برنامهها ندارد. همچنین کافه بازار در متن قوانین خود به صراحت اعلام کرده که محتوای برنامهها را معمولا بازبینی میکند، یعنی در برخی از موارد برنامه بررسی نمیشود. به این ترتیب با وجود تعداد نسبتا زیاد برنامههای بیکیفیت و خراب در این سرویس، به راحتی میتوان فهمید درصدی از اپلیکیشنها بدون نظارت کافی در این مارکت منتشر میشوند.
در ادامه قوانین، کافه بازار به طور کامل از خود سلب مسئولیت کرده و نوشته که به جز مواردی که خودمان تعیین کردیم، هیچ مسئولیتی در قبال هیچ چیزی نداریم. همچنین اشاره شده که مسئولیت تمام فعالیتها و اتفاقاتی که در حساب کاربری شما رخ میدهد با خودتان است.
در کنار این موارد، برخی کاربران نیز از برخورد و رفتار غیرحرفهای بازاریها گفتهاند. در زیر چند تای آن را ببینید:
آخرین نکتهای که در این گزارش به آن اشاره میشود حاکی از سودجویی غیراخلاقی است. موضوعی که ما در ابتدا تحت مساله انحصارگرایی به آن اشاره کردیم:
برخی برنامهها که هنوز به صورت کامل لانچ نشدهاند مانند مستر تیستر و ایرادات متعدد دارند در میان برنامههای برتر کافه بازار قرار میگیرند که نشان میدهد کارهای تبلیغاتی و سودآور بیش از رضایت کاربران برای بازار اهمیت دارد.
بالاخره کافهبازار آری یا نه؟
با توجه به موارد ذکر شده دیگر به نظر میرسد لازم نیست پاسخی به این سوال بدهیم. در عوض باید سوال دیگری که بسیاری از کاربران میپرسند را مورد توجه قرار داد. از چه جایگزینهایی استفاده کنیم یا برای نصب اپلیکیشنهای ایرانی که حتی در گوگل پلی وجود ندارد چه کنیم؟
نخستین راه این است که یک فیلترشکن مناسب در گوسی خود نصب کنیم و همچنان به استفاده از گوگل پلی که مناسبترین و امنترین گزینه موجود است ادامه دهیم. برای نصب اپلیکیشنهای ایرانی مثل اپهای بانکی هم میتوانیم مستقیما از سایت اصلی آنها دانلودشان کنیم.
قبلا در جایی اشاره کردهام بهتر است از اپلیکیشنهایی که در سایت آنها لینک دانلود مستقیم وجود ندارد و شما را ملزم به نصب کافه بازار یا استورهای دیگر میکند استفاده نکنید. چون کار آنها نه به لحاظ اخلاقی و نه به لحاظ قانونی درست نیست. مخصوصا اگر شما را وادار به نصب استورهای پولی برای استفاده از اپلیکیشن رایگان کنند.
شما همچنین میتوانید از استورهای معتبر خارجی مثل Galaxy App Store برای گوشیهای سامسونگ و یا آمازون و یا Mobogenie استفاده کنید.