راه پرداخت
رسانه فناوری‌های مالی ایران

اطلاعیه مرکز ماهر درخصوص حواشی مطرح شده در فضای مجازی در مورد اپلیکیشن «روبیکا»

روز گذشته گزارشی در رسانه‌ها و شبکه‌های اجتماعی منتشر شد مبنی بر اینکه امنیت اپلیکیشن روبیکا در هاله‌ای از ابهام قرار دارد، همچنین با تاکید وزیر ارتباطات و فناوری اطلاعات مبنی بر بررسی موضوع توسط مرکز ماهر، این اپلیکیشن مورد تحلیل دقیق این مرکز قرار گرفت.

به گزارش مرکز ماهر، در بررسی آخرین نسخه «۱.۰.۸» از این برنامه مشاهده شد کدهای منبع نسخه اندرویدی تلگرام بصورت کامل در این نرم افزار قرار گرفته است. دلیل این امر استفاده از واسط گرافیگی مبتنی بر Fragments پیاده سازی شده در نرم‌افزار تلگرام بوده و بخش عمده باقی مانده اساسا بی استفاده مانده است.

از نظر عملکردی نیز قابلیت‌های شبکه‌های اجتماعی مشابه تلگرام در این نرم‌افزار پیاده سازی نشده است و صرفا خدمات ارائه شده توسط این اپلیکیشن براساس قابلیت WebView اندروید و شامل ارائه محتوای شماری از وبسایت‌ها است.

در نتیجه بر اساس بررسی صورت گرفته می توان بیان کرد که:

  • این نرم افزار حریم خصوصی کاربران را نقض نمی کند.
  • این نرم افزار دسترسی به محتوای اطلاعات سایر اپلیکیشن‌ها از جمله تلگرام را ندارد. (اساسا با توجه به تکنولوژی application security sandbox سیستم عامل اندروید، اجرای اپلیکیشن‌ها در فضایی ایزوله انجام شده و برنامه‌ها امکان دسترسی مستقیم به داده‌های یکدیگر را ندارند.)
  • کدهای منبع نسخه اندرویدی تلگرام بصورت کامل در این نرم‌افزار قرار داده شده اما تنها از برخی کلاس‌های واسط گرافیکی آن در برنامه بهره‌برداری شده است و سایر قسمت‌ها قابل حذف هستند.
  • نسخه مورد بررسی اساسا قابلیت شبکه اجتماعی یا پیام رسان نظیر تلگرام را ارائه نمی‌کند.
  • درخصوص استفاده از نرم‌افزارهای متن باز با لایسنس GPL و عدم رعایت تعهدات حقوقی مربوط به آن، متاسفانه این موضوع در محصولات داخلی امری رایج بوده و در این محصول نیز مورد توجه واقع نشده است.
  • درخصوص استفاده از مجوز (certificate) امضای دیجیتال با نام شرکت گوگل لازم به توضیح است که این مجوز بصورت خودامضا (self signed) بوده و جزییات آن در محیط توسعه اندروید بطور پیش فرض به نام شرکت گوگل ثبت شده است و لازم بود شرکت توسعه دهنده نرم‌افزار این مشخصات را پیش از انتشار عمومی تغییر می‌داد.
  • درخصوص لوگوی اپلیکیشن، اظهارنظر در این مورد در صلاحیت این مرکز نیست.
1 دیدگاه
  1. علی می‌گوید

    چرا در پرداخت فیلم های پولی روبیکا نمی شود کامل شماره کارت نوشته شود صفحه درگاه باریک است

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.