سلام

این پست بلاگ در مورد گزارشاتی هست که کاربران ما در مورد تبلیغ‌افزار شناخته‌شدن برنامه‌هاشون توسط آنتی‌ویروس پیش‌فرض گوشی سامسونگ به ما داده‌اند هست.

اول صورت مسئله رو یه بررسی می‌کنیم و سپس ۲ اقدامی که مجموعه‌ی پوشه انجام خواهد داد رو بررسی می‌کنیم.

مقدمه

حدود ۲ روز پیش گزارشاتی به دست ما رسید مبنی بر اینکه تعدادی از برنامه‌هایی که با Basic4Android نوشته شده‌اند، بعد از به‌روز رسانی امنیتی گوشی‌های سامسونگ و هوواوی، توسط آنتی‌ویروس‌های این گوشی‌ها به عنوان برنامه‌های مخرب شناسایی می‌شوند.

ما از اولین روزی که این گزارش‌ها به دستمون رسید شروع به بررسی این موضوع کردیم.


جهت بررسی این موضوع و ارتباط آن با کتابخانه‌ی پوشه، از کاربرانی که این مورد رو گزارش کرده بودند درخواست کردیم تا برنامه‌هایی که دچار این مشکل شده‌اند رو برای ما ارسال کنند. همچنین سعی کردیم برنامه‌هایی که بررسی می‌کنیم، ایجاد شده با پلتفورم‌های مختلفی (Android Studio/Eclipse/Corodova و …) باشند که تمامی range رو بررسی کرده باشیم. 

در بررسی ما، ۷ برنامه‌ی مختلف توسط ۳۰ آنتی ویروس تحت بررسی قرار گرفتند که نتایج آن به شرح زیر است:


از بین آنتی‌ویروس‌های شناخته شده، دو آنتی‌ویروس Avira و McAfee (که آنتی‌ویروس پیش‌فرض گوشی‌های سامسونگ نیز هست) این برنامه‌ها را به عنوان تبلیغ‌افزار یا برنامه‌ی مخفی شناسایی می‌کردند.


توضیحاتی که برای Detection این برنامه‌ها داده‌شده بود، دو دسته‌ی مختلف بودند، HiddenIcon.3 و Hiddad. همانطور که از اسم این دو مورد مشخص است، برنامه‌ی این کاربران، ذیل دسته‌ای از برنامه‌های مخرب شناسایی شده که شامل actionهای مثل تبلیغات مخفیانه، پاپ‌آپ، نصب اجباری و حذف آیکون برنامه‌ها می‌شوند.

پوشه چه اقداماتی در دست انجام داشته و دارد؟

ما از توسعه دهندگانی که دچار این مورد شده بودند خواستیم که برنامه‌های خود را در اختیار ما قرار دهند تا بررسی کنیم و در صورت تایید صحت برنامه به آنتی‌ویروس‌ها گزارش دهیم.


خوشبختانه تعدادی از این کاربران برنامه‌های خود رو در اختیار ما گذاشتند و ما تونستیم برنامه‌های آنها را بررسی کنیم. (جا داره اینجا از برخی از توسعه دهندگان شکایتی هم بکنیم که فقط اعتراض کردند اما وقتی ما خواستیم برنامه‌های خود را در اختیار ما قرار دهند تا مشکل آنها را بررسی کنیم، از این کار سر باز زدند و به گفتن جملاتی مثل «مشکل رو حل کنید» یا «مرسی که هستید» بسنده کردند! که البته دلیل این امر هم تا حدی برای ما روشن هست)


به هر حال، ما حدود ۱۵ برنامه را بررسی کردیم که تقریبا «همه این برنامه‌ها» اقدام به ارسال تبلیغات می‌کردند. تبلیغاتی از دسته‌ تبلیغات پاپ‌آپ، نصب اجباری، جوین کانال تلگرام و … که البته در حجم و نوع تبلیغات با هم تفاوت داشتند.


گام اول

مورد اولی که ما انجام دادیم، مکاتبه با سازندگان آنتی‌ویروس هست تا مشکل برنامه‌هایی که واقعا به اشتباه تبلیغ‌افزار تشخیص داده شده‌اند (که متاسفانه به خاطر اشتراک کتابخانه‌ی پوشه در آنهاست) به سرعت برطرف شود.


امیدواریم این مسئله، مشکل بسیاری از برنامه‌هایی که به صورت معقول و تنها با استفاده از اعلان‌های ساده اقدام به تبلیغات می‌کنند را نیز برطرف کند. اما در نهایت توان مجموعه‌ی پوشه در قانع کردن این شرکت‌ها محدود هست و متاسفانه استفاده‌های ناصحیح که ما قادر به توجیه آنها نیستیم وجود دارد. مشکلات دیگری هم در این مسیر وجود دارند، برای مثال آنتی‌ویروس McAfee یک محصول آمریکاییست و شرکت‌های آمریکایی، پاسخی به شرکت‌های ایرانی نمی‌دهند که به هر حال ما از مسیر‌های دیگر سعی در رفع این مورد نیز داریم. 


گام دوم

مورد بعدی که به نظر راه‌حل صحیح و پایدار این مسئله است، برخورد قاطع و جدی‌تر از گذشته با کاربرانی است که برنامه‌های hidden و مخفی در پوشه دارند، به ارسال بسیار انبوه اعلان‌های تبلیغاتی می‌پردازند و یا از انواع آزار‌دهنده‌ی تبلیغات استفاده می‌کنند.


این دسته از کاربران متاسفانه عموما شلوغ هم هستند و احتمالا در گروه‌های همفکری توسعه‌دهندگان شروع به ایجاد اجماع بر علیه پوشه بابت این اقدام خواهند کرد. نکته‌ای که کاربران قانون‌مدار و خوش رفتار باید به آن دقت کنند این است که این دسته از کاربران دقیقا افرادی هستند که کیفیت اکوسیستم و اعتماد کاربر نهایی به برنامه‌های ایرانی را کاهش داده‌اند و باعث کاهش اهمیت اعلان، بلاک شدن آن و ... برای کاربران نهایی شده اند. این کاربران همچنین دلیل ویروس شناخته شدن برخی از اپ‌های شما و تحت خطر قرار گرفتن میلیارد‌ها تومان سرمایه و سالیان سال تلاش بسیاری افراد هستند. قانون‌مدار بودن و در نظر گرفتن برخی از محدودیت‌ها همواره بد نیستند و می‌تواند منجر به شکوفایی و رشد اکوسیستم شود که در نهایت منفعت آن به تمامی ذینفعان خواهد رسید. البته تا اینجای کار ما همواره بنا بر این داشتیم که تا جای ممکن محدودیتی روی نحوه‌ی استفاده از سرویس نداشته باشیم اما در حال حاضر و با توجه به درخواست‌های خود توسعه‌دهندگان، برنامه‌ریزی‌هایی برای جلوگیری از این دست مشکلات خواهیم کرد.


با توجه به بررسی‌های ما، شواهد موجود و قوانین فضای تبلیغات در خارج از کشورمون، مجددا باید به اطلاع توسعه دهندگان عزیز برسانیم که در صورتی که شما از آن دسته‌ از توسعه‌دهندگانی هستید که با استفاده از نوتیفیکیشن تبلیغات انجام می‌دهند، و علاوه بر تبلیغات ساده از روش‌های آزار دهنده‌ای مانند نصب اجباری و یا پاپ‌آپ و … استفاده می‌کنند (که گاهی حجم این تبلیغات تا روزی ۵۰ اعلان به هر کاربر نیز می‌رسد!) بلاخره و ناگزیراً، برنامه‌های آنتی‌ویروس به برنامه‌ی شما حساس خواهند شد و در صورتی که کاربری شما را report کند این حساسیت حتی بدتر نیز خواهد بود، به هر حال وظیفه‌ی آنها جلوگیری از تخریب تجربه‌ی کاربر است. 

شما چه اقداماتی می‌توانید انجام دهید ؟

در این مسیر البته و مثل همیشه از شما هم کمک می‌خواهیم، لطفا شما هم اگر استفاده‌ی ناصحیحی از سرویس مشاهده می‌کنید که منجر به خسارت به کاربران دیگر به هر نحوی می‌شود، اگر برنامه‌های مخفی شونده‌ای می‌شناسید که هنوز در پوشه فعال هستند، و یا هر مورد دیگری که به نظرتون باید با آنها برخورد شود، با پر کردن فرم موجود در آدرس https://goo.gl/h5hQRf ما را در برخورد با این برنامه‌ها یاری کنید.


اگر در پنلتون «برنامه‌ای دارید که روی آن تبلیغاتی انجام نمی‌شود» اما آنتی‌ویروس مک‌آفی (برنامه‌ی پیش‌فرض گوشی‌های سامسونگ و یا هر آنتی‌ویروس دیگری) به آن حساس است، لطفا این موردتون رو به همراه فایل(های) APK برنامه(ها) به ما اطلاع دهید تا هرچه سریع‌تر بررسی کنیم.

 

مواردی دیگری هم در حال اجرا هستند که انشاالله به محض اینکه به نتیجه‌ای رسیدند به کاربران عزیز اطلاع رسانی خواهد شد تا از حفظ امنیت سرمایه‌گذاری‌ای که کرده‌اند اطمینان داشته باشند.

 

با توجه به تعدد کاربران، ما احتمالا نمی‌توانیم به صورت تک به تک به شما پاسخ دهیم پ پیشاپیش بابت این امر از شما پوزش می‌طلبیم، اما قطعا تمامی درخواست‌های شما به صورت تک‌به‌تک بررسی می‌شوند و در انتها در صورت لزوم نتایج روند به اطلاع شما خواهد رسید. 

راه‌حل هایی که توسط توسعه‌دهندگان پیشنهاد داده شده‌اند

در مورد راه‌حل هایی که توسعه‌دهندگان در پیش گرفته‌اند، پوشه به صورت مستقل موثر بودن این راه‌حل ها را تایید نمی‌کند.


تمامی این راه‌حل هایی که به اطلاع ما رسیده‌است، مبتنی بر تغییر امضای برنامه (Signature) هستند. در واقع با توجه به تغییری که در بخشی از برنامه ایجاد می‌کنند، آنتی‌ویروس برنامه‌ی جدید را همان برنامه‌ی قدیمی نمی‌داند و این مسئله منجر به حل شدن مشکل می‌شود. مشکل احتمالی این راه حل این است که در صورت ثابت ماندن رفتار توسعه دهنده، بعد از چند هفته یا چند ماه ارسال تبلیغات مخرب و … احتمالا این دست از مشکلات مجددا ایجاد خواهند شد.


همچنین در یکی از این راه‌حل‌ ها گفته شده بود که پوشه کد‌هایی مرتبط با ارسال sms و … دارد که کاملا غلط و اشتباه است. به طور کلی هیچ کد یا ماژولی در کتابخانه‌ی پوشه وجود ندارد که مرتبط با عملکردی که پنل شما به شما ارائه می‌دهد نباشد.


ما از طرف مجموعه‌ی پوشه، تمامی اقدامات لازم رو جهت حمایت از توسعه‌دهندگانی که به هر نحوی در پوشه فعالیت دارند انجام خواهیم داد و امیدواریم با اقداماتی که توسط ما و توسعه‌دهندگان انجام می‌شود، دیگر شاهد ایجاد چنین مشکلاتی نباشیم. 


با آرزوی موفقیت‌های روز افزون