پس از گذشت چندماه، همچنان مبهوت حذف اپلیکیشن و بازی‌های موبایلی ایرانی از اپل استور و دستگاه‌های آی او اسی بودیم که سپر ایمنی گوگل (پلی پروتکت) یک شبه دو اپلیکیشن هاتگرام و تلگرام طلایی را برای حفاظت از کاربرانش در برابر سرقت اطلاعات بطور کامل از روی بیش از 30 میلیون تلفن همراه اندرویدی حذف کرد.

این درحالی است که از 9 ماه پیش توسعه دهندگان ایرانی با پدیده‌ای به نام Blocked by Play Protect هنگام تست و انتشار برنامه‌هایشان رو به رو بوده‌اند و با گوگل پلی پروتکت آشنا شده بودند.

حال یک سوال در ذهن برنامه نویسان موبایلی داخل کشور به وجود می‌آید که می‌تواند به یک کابوس برای آینده شغلی آن‌ها تبدیل شود؛ با تشدید تحریم‌های آمریکا علیه ایران و بالا گرفتن تنش‌های سیاسی چه تضمینی وجود دارد که شرکت آمریکایی گوگل با استفاده از سپر دفاعی خود، منبع درآمد و حاصل دست‌رنجمان را از بین نبرد؟

در این مقاله قصد داریم به بررسی ماهیت و خطرات احتمالی که ممکن است توسعه دهندگان موبایلی ایرانی را تهدید کند بپردازیم.

پیش از این در یک پست تلاش کردیم به طور کامل راه حل‌های رفع خطای بلاک شدن برنامه (اپلیکیشن یا بازی) توسط سپر ایمنی گوگل را آموزش دهیم و تجربیات سایر توسعه دهندگان را با یک دیگر به اشتراک بگذاریم و امیدواریم در این پست هم بتوانیم به یک جمع بندی کلی در مورد چنین دغدغه‌ی نسبتا بزرگی برسیم.


مقالات مرتبط: راه حل خطای Blocked by Play Protect


گوگل پلی پروتکت چیست

اگر حذف اپلیکیشن‌ها و بازی‌های ایرانی از iOS را به خاطر بیاورید که به خاطر معتبر نبودن مدارک و اکانت‌ها اتفاق افتاد، متوجه می‌شوید تنها چیزی که نباید منتظرش باشید اخطار است و نکته بدتر این که گوگل امروزه با استفاده از سرویس Play Protect خود می‌تواند دقیقا با همان قدرت اپل و حتی بیشتر دسترسی کاربران را از برنامه‌های شما قطع کند به طوری که ممکن است بدون اطلاع به کاربر بازیتان از روی دستگاه او حذف شود و برای همیشه با اضافه شدنتان به لیست سیاه گوگل پلی، آن کاربر را از دست دهید.

همچنین تحریم جدید و بی سابقه گوگل علیه گوشی‌های جدید هواوی به واسطه دستورات ترامپ که باعث شده این شرکت دیگر نتواند از سرویس‌هایی همچون فروشگاه (Google Play)، نقشه (Google Maps) و دستیار صوتی (Google Assistant) گوگل استفاده کند، دلیل دیگری برای نگرانی برای وجود چنین چالشی محسوب می‌شود.

بگذارید کمی از افکار منفی و ما میمیریم‌های لیلی‌پوتی فاصله بگیریم و به سراغ ذات ساخت و طراحی این کابوس (Google Play Protect) برویم و با انرژی و دانسته بیشتری برای شناسایی مشکل پیش رو دست به کار شویم.

گوگل پلی پروتکت (Google Play Protect) چیست؟

گوگل پلی پروتکت یک سیستم و مکانیسم حفاظتی در فروشگاه Google Play است که روزانه بیش از 2 میلیارد کاربر اندرویدی را از آلوده شدن به برنامه‌های مخرب و جاسوسی حفظ می‌کند.

این سرویس که هم اکنون به صورت یکپارچه بر روی فروشگاه گوگل پلی فعال و به طور دائمی در حال بروزرسانی اطلاعات خود است در تاریخ 17 مارس 2017 در کنفرانس Google I/O معرفی شد.

گوگل پلی پروتکت تنها چند ماه پس از معرفی در تاریخ 20 ژانویه 2017 از طریق Google play وارد گوشی‌های اندرویدی شد و برای حفاظت از آن‌ها شروع به کار کرد.

کمپانی گوگل مدعی است که گوگل پلی پروتکت می‌تواند از نفوذ هر بدافزار اندرویدی به گوشی کاربران جلوگیری کند و با استفاده از الگوریتم یادگیری ماشین (Machine Learning) دائما در حال بهبود است.

برای آپدیت شدن لیست سیاه Google Play Protect باید به اینترنت متصل باشید.

یکی از امکانات جالب این سپر ایمنی برای زمانی که شما تلفن همراه یا دستگاه اندرویدیتان را گم کرده‌اید مورد استفاده قرار می‌گیرد.

کافیست عبارت find my phone را در گوگل جستجو کنید و با استفاده از جی‌میل متصل به تلفن همراه، کنترل گوشی را به دست بگیرید، این خدمت قابلیت‌های متعددی را در اختیار شما قرار می‌دهد؛ قابلیت‌هایی مثل:

  • قفل کردن تلفن همراه
  • نمایش پیام بر روی صفحه نمایش
  • تلاش برای برقراری ارتباط با گوشی
  • خروج خودکار از حساب‌های کاربری
  • ارسال پیام از طریق شماره موجود بر روی تلفن‌همراه
  • پاک کردن کامل اطلاعات گوشی
  • نمایش موقعیت تلفن‌همراه بر روی نقشه
  • نمایش میزان شارژ و نحوه ارتباط با اینترنت

find my phone در گوگل پلی

گوگل ادعا می‌کند که روزانه 50 میلیون اپلیکیشن و بازی را روزانه بررسی می‌کند تا از ایمنی آن‌ها مطمئن شود و این کار را بدون نیاز به اجازه کاربر و به صورت کاملا هوشمندانه انجام می‌دهد.

همچنین گوگل پلی پروتکت به مارکت Google Play محدود نشده و با وارد شدن به مرورگر گوگل کروم، کاربران اندرویدی را در برابر تهدیدات فضای وب (سایت‌هایی که قصد نصب برنامه بر روی گوشی دارند) محافظت می‌نماید.

بر خلاف تصور کاربران عادی اندرویدی، گوگل پلی پروتکت یک برنامه نیست که بخواهید آن را دانلود کنید بلکه به صورت پیشفرض بر روی گوگل پلی و تلفن همراهتان فعال می‌باشد.

البته گوگل این امکان را به کاربران خود در گوگل پلی داده است که بتوانند با مراجعه به این فروشگاه، قابلیت Google Play Protect را غیرفعال نمایید که البته تحت هیچ شرایطی این کار پیشنهاد نمی‌شود.

ممکن است تصور کنیم شاید با غیرفعال کردن سپر پلی پروتکت بتوانیم امید داشته باشیم که اپلیکیشن‌هایمان دچار مشکل نمی‌شوند اما قطعا شما هم موافقید که حتی اگر درآمدمان هم قطع شود و شغل رویاییمان را نیز از دست بدهیم، بازهم شرافتمندانه نیست که با تصویرسازی نادرست از پلی پروتکت، کاربران موبایلی را وادار به غیرفعال سازی این سپر ایمنی بکنیم، زیرا خودمان بهتر می‌دانیم که چه خطرات بزرگی در فضای اینترنت در کمین آنها است و این سرویس چه کمکی می‌تواند به این دسته از افراد (کاربران معمولی اندرویدی) بکند.

با همه این تعاریف باید دنبال یک راه حل اصولی باشیم تا بتوانیم امنیت شغلیمان را در ایران تضمین کنیم.

توسعه دهنده اپلیکیشن هستید و یا بازیساز؟

یکی از راه حل‌هایی که توسعه دهندگان آی او اس به تازگی از آن استفاده می‌کنند، Progressive Web Apps یا به اختصار PWA نام دارد.

PWA یا برنامه تحت وب پیشرو به اپلیکیشن‌های تحت وبی گفته می‌شود که با رعایت استانداردهایی تجربه‌ای مانند یک برنامه native تلفن‌همراه را به کاربر می‌دهد و تا کنون توسط وبسایت‌ها و برنامه‌های معروف متعددی مثل Pintrest, Slack, Microsoft360 مورد استفاده قرار گرفته است.

برخی از خصوصیات برنامه‌های تحت وب پیشرو:

  • واکنش گرا (ریسپانسیو Responsive): مناسب برای هر صفحه نمایش و رزولوشنی
  • با استفاده از Service Workerها نیاز دائمی به اینترنت ندارد
  • تجربه‌ای نسبتا برابر با اپلیکیشن native را به کاربر هدیه می‌کند
  • امکان ارسال پوش نوتیفیکیشن (Push Notification) به کاربران
  • بروزرسانی خودکار
  • استفاده از پروتکل HTTPS برای حفظ امنیت داده‌‌ها
  • برای موتورهای جستجو قابل مشاهده هستند
  • بهینه شده برای اشتراک گذاری محتوا

در حال حاضر ریحون، تپسی، خانواده اسنپ و تعداد زیادی از اپلیکیشن‌های ایرانی پس از تحریم اپل به سراغ این روش رفته اند و در حال بهینه سازی این نوع اپلیکیشن‌ها برای مشتریانشان هستند.

اما نکته قابل توجه در PWAها این است که طراحی یک بازی بر بستر وب (HTML5, JavaScript) چندان کار ساده‌ای نیست و موتور گرافیکی و فیزیکی مورد نیاز را نمی‌توان خیلی خوب در این روش پیاده سازی کرد و به همین دلیل برنامه‌های تحت وب پیشرو اگر چه می‌توانند تا حد زیادی به کمک توسعه‌دهندگان اپلیکیشن بیایند ولی نمی‌توانند نجات‌بخش خوبی برای بازی‌سازان ایرانی باشند. همانطور که همچنان بازی‌های ایرانی هنوز نتوانسته‌اند به iOS بازگردند و بازیکنان ایرانی آی او اسی بازهم از تجربه کلماتیک، آمیرزا و… در تلفن‌همراهشان محروم شدند.

برنامه‌های تحت وب پیشرو (PWA)

نکته‌ای که در استفاده از این سرویس ممکن است کمی آزاردهنده باشد، کاهش توانایی و ارزش کار برنامه نویس native و افزایش اهمیت توسعه دهنده وب بودن است.

یک راه دیگر که ممکن است به کار بیاید، معرفی خود به عنوان توسعه دهنده (Developer) در گوگل پلی است که ممکن است پاسخ‌گو باشد، اما باید برای این کار به 3 نکته‌ی حیاتی توجه کنیم:

  1. هزینه ساخت هر اکانت توسعه دهندگی در گوگل: (25 دلار * (14000تومان + درصد صرافی))
  2. آدرس و اطلاعات هویتی واقعی در خارج از ایران (این اطلاعات ممکن است از طریق نامه به صورت فیزیکی احراز هویت شوند)
  3. ویژگی‌های ایرانی هر اپلیکیشن یا بازی مانند زبان فارسی، کاربران ایرانی، سرور داخلی

به نظر شما تا چه حد امکان دارد شرکت بزرگی مثل گوگل با استفاده از سرویسی که برای حفاظت از کاربران اندرویدیش طراحی کرده برای حذف برنامه‌های ایرانی (با توجه به تحریم آمریکا) استفاده کند؟

در قسمت نظرات، دیدگاهتان را در مورد این چالش دلهره‌آور در مورد گوگل پلی پروتکت (Google Play Protect) با ما در میان بگذارید.