اول مزه کن، دوست داشتی بخر: آشنایی با App Clips و Instant Apps

۱۳۹۹/۴/۷امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ شرکت اپل چند روز پیش، کنفرانس جهانی توسعه‌دهندگان اپل (WWDC 2020 که به دلیل پاندمی ویروس کرونا به صورت مجازی برگزار شد) از نسخه‌ی جدید سیستم‌عامل iOS خود پرده برداشت. یکی از نوآوری‌های آن App Clips نام دارد؛ مینی‌اپ‌هایی که می‌توانند بدون اینکه مجبور باشند نصب شوند روی دستگاه اجرا گردند. اپل این برنامه‌ها را ملزم کرده تا بیشتر از 10 مگابایت نباشند تا بدین‌ترتیب بتوانند سریع لود و اجرا شوند. اگر این اپ‌ها به نظر مفید و کارا آمدند، کاربر این گزینه را در اختیار خواهد داشت تا نسخه‌ی کامل آن را هر زمان که تمایل داشت دانلود نموده و بدان سوئیچ کند. افزون بر این، اپل توصیه می‌کند که App Clips مشترکاً با قابلیت Sign In with Apple و البته اپل‌پی مورد استفاده قرار گیرد. با این کار در حقیقت دو مرحله‌ی سخت حذف می‌شود و بدین‌ترتیب افراد می‌توانند به سرعت از این اپ‌ها استفاده کنند. این دو مرحله‌ی سخت و وقت‌گیر عبارت است از: ثبت‌نام و وارد کردن داده‌های پرداختی.

چرا App Clips

اپل نمونه‌هایی اجرایی داده است که نشان می‌دهد App Clips تا چه اندازه می‌تواند مفید باشد. فرض کنید دارید از خیابان رد می‌شوید و یک اسکوتر برقی می‌بینید؛ تصمیم می‌گیرید آن را اجاره کنید. پیش از App Clips می‌بایست خود را درگیر مسائل مربوط به دانلود و نصب اپ، ثبت‌نام و بعدش هم لینک دادنش به کارت خرید می‌کردید. بعدش هم احتمالاً باید کلی انتظار می‌کشیدید تا سیستم اجاره بررسی‌های لازم را انجام دهد. هر قدر هم که اسکوتر جذاب و شیک بود، باز هم به نظر بی‌روح و رنگ و رو رفته می‌آمد و اما در جهان پر زرق و برق App Clips همه‌چیز رنگ تازه‌ای به خود می‌گیرد. شما می‌توانید کد گرافیکی یا تگ NFC را با اسمارت‌فون خود اسکن کنید؛ بدین‌ترتیب مینی‌اپ فوراً شروع به کار می‌کند. از طریق Sign In with Apple لاگین، با اپل‌پی هزینه را پرداخت و با اسکوترتان کیف کنید. 

 

 

کد گرافیکی یا تگ NFC طراحی شده است تا تعامل کاربر با اجسام فیزیکی را در جهان واقعی ساده‌سازی کند (مانند همان اسکوتری که مثال زدیم). لینک‌ها نقش مشابهی را در جهان مجازی بازی می‌کنند. بگذارید مثال دیگری بزنیم: فرض کنید دنبال تهیه‌غذای خانگی هستید. آگهی‌ای را در نتایج می‌بینید و رویش کلیک می‌کنید. با App Clips، مینی‌اپ مربوطه فوراً شروع به کار می‌کند و شما می‌توانید از آن برای انتخاب غذایی خوش سر و شکل استفاده کرده با اپل‌پی هزینه‌اش را پرداخت و فقط کمی منتظر آمدنش روی میز باشید. با مثال دیگر چطورید؟ شهرها در سراسر جهان به طور فزاینده‌ای در حال معرفی پرداخت هزینه پارکینگ توسط اپ هستند اما در عین حال، کنتورهای قدیمی پارکینگ (دیگر بگذارید به غرفه‌های پرداختی اشاره نکنیم) هم گران هستند و هم از رده‌خارج. اما بازدیدکنندگانی که فقط یک بار به دیدن شهری آمدند یا هر از چندگاهی از آن دیدن می‌کنند چندان حوصله ندارند وقتشان را روی سرچ و نصب اپ پارکینگ محلی (بعدش هم ماجرای ثبت‌نام و لینک کارت اعتباری) تلف کنند. دوباره اینجاست که مینی‌اپ‌ها همچون فرشتگان نجاتی به کمک می‌آیند. شما فوراً اپ را اجرا نموده و از اپل‌پی برای پرداخت هزینه پارکینگ استفاده می‌کنید (بعدش هم می‌توانید به امور شخصی خود بپردازید).

جایگزین گوگل: Instant Apps اندرویدی

در این فضای رقابتی گوگل هم کم نیاورده است؛ این شرکت سه سال پیش (2017) مفهوم مینی‌اپ را در کنفرانس توسعه‌دهنده سالانه و شخصی خود به نام Google I/O ارائه داد. در جهان اندروید نام این مفهوم Instant Apps است. گوگل در مقایسه با اپل دلایل روشن‌تری از نیت ساخت چنین فناوری‌ای ارائه داد. Instant Apps می‌تواند به طور قابل‌توجهی زندگی‌ کاربران را از خیلی جهات آسان کند –دست‌کم در تئوری- اما توسعه‌دهندگان اپ از همه بیشتر از این اپ‌ها نفع می‌برند. 

 

 

دو فروشگاه بزرگ اپ –اپ‌استورِ شرکت اپل و گوگل‌پلی شرکت گوگل- خانه‌ی میلیون‌ها برنامه‌ی منحصر به فردند و پیدا کردن اپی خاص در انبوهی از اپ‌های خوب دیگر برای کاربران سخت‌ترین کار است. علاوه بر اینها، توسعه‌دهندگان نیز سخت می‌توانند کاری کنند تفاوت اثرشان با سایر اپ‌ها به چشم بیاید؛ آن‌ها همیشه ترس دارند از میدان رقابت به در شوند. Instant Apps با در اختیار گذاشتن این فرصت به کاربران اجازه می‌دهند تا بلافاصله امتحانشان کنند بدون اینکه مجبور باشند در ماز هزار توی آفرها اسیر شوند. و اگر اپ فوری‌ای روی کاربر تأثیر خودش را گذاشت، کاربر به احتمال زیاد نسخه‌ی کامل آن را نصب خواهد کرد. یکی از موارد رایج استفاده از Instant Apps اندروید، برای دمو کردن نسخه‌های بسیار سبک گیم‌هاست. بعنوان مثال به کاربر سطح پایین یک گیم را در قالب اپی فوری ارائه می‌دهند. جذابیت اصلی اپ‌های فوری این نیست که دیگر مجبور نیستید چیزی را نصب کنید؛ بلکه می‌توانید همانجا فرضاً گیم را بازی کنید. اگر هم تمایل داشتید سطح بعدی گیم را بازی کنید می‌توانید نسخه کامل را دانلود نمایید. طرح آن بسیار به طرح نمونه‌هایی برای مزه کردن در فروشگاه‌های مواد غذایی شبیه است (اول مزه کن، دوست داشتی بخر!).

آیا این اپ‌ها مطمئن هستند؟

مفهوم اجرایی چیزی بدون نصبش کمی مشکوک به نظر می‌رسد. قوانین معمول بهداشت دیجیتال بدین شرح است که پیش از نصب هر چیز می‌بایست احتیاط به خرج دهید: در مورد اعتبار توسعه‌دهنده تحقیق کنید، تحلیل‌های کاربری را بخوانید و دست‌کم با نرم‌افزارهای آنتی‌ویروس فایل دانلودشده را اسکن کنید. لانچ فوری با عقل سلیم منافات دارد. اگر اپ خطرناک باشد چه؟ درست است که مینی‌اپ‌ها را از همان فروشگاه اپ نسخه‌های کامل دانلود می‌کنید اما این تضمین نمی‌دهد همه‌چیز در امن و امان باشد. گوگل‌پلی با مفهوم اپ‌های آلوده و تروجان‌ها هیچ غریب نیست. خطر احتمالی نباید خبر غافلگیرکننده‌ای باشد؛ اپ‌استورها درشان میلیون‌ها اپ هست که مرتباً در حال آپدیت شدن هستند. در این میان یکی از ترفندهای رایج مجرمین سایبری این است که اپی سالم را آپلود کننده و بعد با قابلیت‌های آلوده‌ای آن را آپدیت نمایند. حتی غول‌های فناوری همچون گوگل و اپل نیز شاید مدیریت این حجم از اپ برایشان کار سختی باشد.

مشکل دیگری نیز وجود دارد. برای اینکه اپ های فوری یا همان Instant Apps کار کنند یک سری مکانیزم‌های مخصوص لانچ برای دور زدن رویه‌ی استاندارد نصب به کار گرفته می‌شود. مجرمان سایبری می‌توانند در این مکانیزم‌ها نقایص و آسیب‌پذیری‌ها را اکسپلویت کنند. دسامبر 2019 در کنگره هکرهای جهان موسوم به Chaos Communication Congress، محقق امنیتیِ چینی به نام رونی زینک گزارشی ارائه داد که در آن چندین روش برای حمله به اپ‌های فوری امتحان شده بود. او نشان داد که این اپ‌ها به نشتی‌های اطلاعاتی، سرقت هویت، دستبرد اکانت و سایر وقایع ناخوشایند آسیب‌پذیرند. بر طبق گفته‌های وی، 60 درصد از دستگاه‌های اندرویدی در معرض این نوع حمله قرار دارند.

چطور Instant Apps را تحت نظارت قرار دهیم؟

مانند اپ‌های کامل روی گوشی‌تان، اپ‌های فوری نیز باید مورد کنترل و نظارت قرار گیرند. دست‌کم می‌بایست به صورت دوره‌ای فهرستی از نمونه‌های بتازگی استفاده‌شده را مورد تحلیل و بررسی قرار دهید. برای انجام این کار به Settings رفته، Google را انتخاب نموده و روی Instant Apps ضربه بزنید. همچنین می‌توانید از همینجا قابلیت Instant Apps را غیرفعال نیز بکنید. و اما خبر خوب اینکه ما برای محافظت از اسمارت‌فون شما در برابر اپ‌های فوری آلوده فناوری‌ای را ساخته و بتازگی پتنت آن را نیز دریافت کرده‌ایم.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.