أصبحت تطبيقات المتاجر الإلكترونية جزءا رئيسا من استخدامات الكثيرين، مع تنوعها ووفرتها. وتطور كثير من الشركات المرموقة تطبيقات وتنشرها في تلك المتاجر، ولكن الأفراد يستطيعون القيام بذلك أيضا، ومنهم من يطرح تطبيقات ممتازة، ومنهم من يستغل الآخرين ويطرح تطبيقات تتصيد الآخرين وتسرق بياناتهم الشخصية أو تطلب منهم شراء التطبيق من دون تقديم أي فائدة. إلا أن «مايكروسوفت» قد ضاقت ذرعا بهذا الأمر، وقررت اتخاذ إجراءات صارمة لحماية مستخدمي برامج متجرها الإلكتروني.
* متجر «ويندوز»
درست الشركة التطبيقات الموجودة في متجرها «ويندوز ستور» ووجدت أن كثيرا من التطبيقات موجودة بشكل غير صحيح، إذ إنها نسخ مدفوعة لتطبيقات مجانية، أو تسرق بياناتهم بطريقة أو بأخرى. ورغم أن الشركة تضع ضوابط لقبول التطبيقات في المتجر، فإن الكمّ الكبير للتطبيقات المرسلة كل يوم يحتم أن يمر بعضها على قسم المراقبة. ولكن الإجراءات الجديدة للشركة ستسهم بخفض عدد التطبيقات الوهمية الحالية والمقبلة بشكل كبير، علما بأن الشركة حذفت أكثر من 1500 تطبيق حتى الآن، وردت المبالغ التي دفعها المستخدمون لقاء تلك التطبيقات الوهمية. ويمكن لأي مستخدم طلب رد مبلغه بزيارة صفحة الدعم الفني لـ«ويندوز» أو متجر «ويندوز فون»، ويمكن الإبلاغ عن أي تطبيق وهمي بإرسال رسالة إلكترونية إلى العنوان التالي: [email protected].
ووافق كثير من المطورين على التغييرات في سياسة قبول التطبيقات، التي تشمل تسمية التطبيق بشكل واضح ودقيق ليعكس وظيفته، وذكر الفئة التي يتبع لها لضمان أن التطبيقات مرتَّبة وفقا للوظيفة والغرض منها، مع استخدام الأيقونات الصحيحة والمختلفة عن الأيقونات الأخرى في تطبيقات المتجر، وذلك تلافيا لحدوث خطأ أو خداع المستخدمين (كانت بعض التطبيقات الوهمية تسرق أيقونات التطبيقات الصحيحة لخداع المستخدمين وجعلهم يثبتونها في أجهزتهم ويدفعون ثمنها).
وكمثال على ذلك، يمكن البحث في المتجر عن تطبيق «في إل سي» VLC الذي يشغل ملفات الوسائط المتعددة، للعثور على 204 تطبيقات شبيهة تستخدم أيقونات شبيهة جدا بالأيقونة الرسمية، ولكن واحدا منها هو الرسمي، الأمر الذي يضع المستخدمين غير التقنيين بخطر تحميل وتثبيت تطبيق وهمي قد يسرق بياناته أو قد يطلب منه دفع ثمنه، رغم أن التطبيق مجاني. واكتشفت الشركة كثيرا من التطبيقات الوهمية لألعاب وبرامج معروفة، مثل Adobe Flash Player وFirefox وPandora وIMDB وCandy Crush Saga وWeChat وWhatsApp وuTorrent وPicasa وBlueStacks وMinecraft وغيرها، وحتى أسماء تطبيقات تثير الدهشة لدى معرفة أن فريق «مايكروسوفت» قد قبلها، مثل Windows 8.1 وAdobe Dreamweaver، لدرجة أن بعض التطبيقات الوهمية المقبلة من صنع شركات جريئة سمت نفسها «Microsoft»!
وتجدر الإشارة إلى أن الشركة كانت قد أعلنت عن مسابقة في العام الماضي تقدم من خلالها 100 دولار أميركي لكل مبرمج يكمل تطبيقا في متجر «ويندوز»، بغض النظر عن حجم العمل المبذول على ذلك التطبيق، الأمر الذي نجم عنه كمّ كبير من التطبيقات المتوسطة أو الرديئة. ورأى الكثيرون في ذلك أن الشركة كانت تحاول رفع عدد التطبيقات الموجودة في متجرها لتواكب متجري «غوغل بلاي» و«آي تونز» الإلكترونيين، بغض النظر عن جودة المحتوى المقدم.
وتُعد فكرة إنشاء متجر إلكتروني مركزي رسمي متخصص بتوفير التطبيقات فكرة آمنة للمستخدمين، ذلك أنهم يثقون بالشركة التي تدير ذلك المتجر. وإن لم تستطع تلك الشركة حمايتهم، فلا يوجد فرق بين التحميل من ذلك المتجر أو من أي موقع إلكتروني، الأمر الذي يضع تلك الشركات تحت ضغط كبير لتوفير أعلى مستويات الأمن الممكنة.
* متاعب في متجري «أبل» و«غوغل»
وتجدر الإشارة إلى أن متجري «غوغل بلاي» (أكثر من 1.3 مليون تطبيق) و«آي تونز» (أكثر من 700 ألف تطبيق) يواجهان مشاكل شبيهة، مع اختلاف كمية التطبيقات الوهمية فيهما، مع تقدم ملموس لمتجر «آي تونز» بفضل السياسات الصارمة لقبول التطبيقات والفترة الزمنية الطويلة لفحصها قبل نشرها في المتجر للجميع.
ويلي ذلك متجر «غوغل بلاي» الذي يتبنى سياسات أقل صرامة، ولكن على حساب نشر تطبيقات وهمية، يليه متجر «مايكروسوفت» للتطبيقات (أكثر من 168 ألف تطبيق لنظام التشغيل «ويندوز» للكومبيوترات الشخصية، وأكثر من 130 ألف تطبيق لمتجر «ويندوز فون» للهواتف الجوالة والأجهزة اللوحية) الذي يعاني بشكل كبير من هذا الأمر.
وكانت شركة «تريند مايكرو» اليابانية المتخصصة بالأمن الرقمي قد نشرت تقريرا مكوَّنا من 26 صفحة يفيد بأن أكثر من نصف التطبيقات الموجودة في متجر «غوغل بلاي» تطبيقات وهمية وخطرة على المستخدمين، ولكن كثيرا من خبراء التقنية وأمن المعلومات يرون أن هذه النسبة مرتفعة جدا، ولا تتعدى 4%.
ويمكن متابعة التقرير باتباع الرابط التالي: http:--www.trendmicro.com-cloud - content-us-pdfs-security - intelligence-white - papers-wp - fake - apps.pdf
وبلغ حجم عوائد متجر «غوغل بلاي» 5 مليارات دولار أميركي في عام 2013.
بينما بلغ حجم عوائد متجر «آي تونز» 10 مليارات دولار أميركي في العام نفسه. وكانت «غوغل» قد أعلنت في يونيو (حزيران) الماضي بأنها ستتبنى تقنية «نوكس سيكيوريتي» Knox Security الأمنية من «سامسونغ» داخل نظام التشغيل «أندرويد» نفسه عوضا عن جعل تلك التقنية على شكل تطبيق منفصل، الأمر الذي من شأنه رفع مستويات الأمن بشكل كبير، وجعل مستخدمي قطاع الأعمال يرغبون باستخدام الأجهزة التي تعمل بنظام التشغيل «أندرويد» عوضا عن الأجهزة التي تعمل بنظام التشغيل «آي أو إس».
