در روزهای گذشته امنیت یک اپلیکیشن اندرویدی چند رسانهای به نام روبیکا که اتفاقاً به شکل مداوم از طریق صدا و سیما تبلیغ میشود، از طریق یک کارشناس امنیتی زیر سوال رفت. با پیگیری وزیر ارتباطات، حالا مرکز ماهر، وابسته به وزارت ارتباطات خبر میدهد که این نرمافزار حریم خصوصی کاربران را نقض نمیکند.
کاربری در توییتر به نام «Kevin Miston» که یک کارشناس امنیتی است، مبحثی را در مورد امنیت روبیکا و کدهایی که از سورس تلگرام در آن وجود دارد مطرح کرد. او با منشن کردن وزیر ارتباطات خبر داد این نرمافزار شناسنامه معتبری ندارد و امکان دارد سازندگان آن بتوانند به محتوای تلگرام کاربران دسترسی داشته باشند.
حساسیت در مورد امنیت کاربران روبیکا زمانی افزایش پیدا کرد که مشخص شد این نرمافزار، به عنوان یک کیف پول و همچنین بستری برای پرداخت قبوض هم فعالیت میکند و در صورت نداشتن شناسنامه و امنیت تایید شده، میتواند فارغ از حریم خصوصی کاربران، به اطلاعات مالی کاربران هم دسترسی داشته باشد.
آذری جهرمی، همان روز موضوع را پیگیری کرد و پاسخ روبیکا را به توییت خود ضمیمه نمود. با این حال خبر داد که موضوع از طریق «مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای»، موسوم به «مرکز ماهر» پیگیری خواهد شد.
حالا پس از دو روز از گذشت این موضوع، مرکز ماهر هم نتیجه تحقیقات خود را منتشر کرده و خبر میدهد که روبیکا حریم خصوصی کاربران را نقض نمیکند. مرکز ماهر آخرین نسخه به شماره 1.0.8 را مورد بررسی قرار داده است:
«مشاهده شد کدهای منبع نسخه اندرویدی تلگرام بصورت کامل در این نرم افزار قرار گرفته است. دلیل این امر استفاده از واسط گرافیگی مبتنی بر Fragments پیاده سازی شده در نرم افزار تلگرام بوده و بخش عمده باقی مانده اساسا بی استفاده مانده است. از نظر عملکردی نیز قابلیت های شبکه های اجتماعی مشابه تلگرام در این نرم افزار پیاده سازی نشده است و صرفا خدمات ارائه شده توسط این اپلیکیشن براساس قابلیت WebView اندروید و شامل ارائه محتوای شماری از وب سایت ها است.»
مرکز ماهر در ادامه به صراحت عنوان میکند که این نرم افزار دسترسی به محتوای اطلاعات سایر اپلیکیشن ها از جمله تلگرام را ندارد: «اساسا با توجه به تکنولوژی application security sandbox سیستم عامل اندروید، اجرای اپلیکیشن ها در فضایی ایزوله انجام شده و برنامه ها امکان دسترسی مستقیم به داده های یکدیگر را ندارند.»
در انتها مرکز ماهر خبر میدهد که سایر کدهای نسخه اندرویدی تلگرام که در روبیکا قرار گرفتهاند، اضافه و قابل حذف هستند، چرا که نسخه مورد بررسی اساسا قابلیت شبکه اجتماعی یا پیام رسان نظیر تلگرام را ارائه نمیکند.
نظریه مرکز ماهر با توضیحی که یکی از توسعهدهندگان روبیکا در توییتر منتشر کرده تطابق دارد. «فراز خوانساری» در این باره نوشته است: «به دلیل کمبود وقت فرصت حذف قسمت های اضافی کد تلگرام که نیازی نبود رو نداشتیم. که در ورژن بعدی حذف خواهند شد. از لحاظ فنی هم هیچ اپی امکان دسترسی به هیچ قسمت تلگرام شما رو نداره. و تنها درصورتی که دسترسی به حافظه داشته باشه به فایل های دانلود شده ی تلگرام میتونه دسترسی داشته باشه.»
با اینکه توضیحات در مورد وجود کدهای تلگرام در اپلیکیشن روبیکا منطقی به نظر میرسند، اما هنوز برخی از پرسشهایی که مطرح شده بود، باقی ماندهاند. پرسشهایی نظر اینکه چرا سایت این اپلیکیشن فاقد نماد اعتماد الکترونیکی است، و همچنین نبود یک شناسنامه معتبر برای خود اپلیکیشن.
