مدتی است که تبلیغات گسترده‌ای درباره دو برنامه توسکا و روبیکا در شبکه های تلویزیونی پخش می‌شود اما این دو برنامه بعد از تبلیغات، ابهامات زیادی را به وجود آوردند و در شبکه‌های اجتماعی خبرساز شدند.
روبیکا برنامه‌ای است که یک کیف پول در اختیار کاربران قرار می‌دهد که امکان پرداخت قبض، خرید شارژ، سایر خدمات ارزش افزوده مالی و... را فراهم می‌کند.

برخی کاربران ادعا می‌کردند که این دو برنامه توسکا و روبیکا بعد از نصب، به اطلاعات حساب تلگرام کاربران دسترسی خواهد داشت و حریم شخصی کاربران را نقض می‌کند. در جای دیگری گفته می‌شد  که وب سایت برنامه روبیکا دارای "ای نماد" نیست و توضیحات مشخصی درباره سازنده، حریم خصوصی، قوانین استفاده و... در آن وجود ندارد.

همان طور که در تصویر می‌بینید قطعه کدی که گفته می‌شود متعلق به برنامه روبیکا است، آورده شده است. گفته می‌شود قسمت‌هایی که در این کد به رنگ زرد مشخص شده است می‌تواند به تمام داده‌های تلگرامی ذخیره شده کاربران در تلفن آنها دسترسی داشته باشند.

قطعه کدهای استفاده شده در روبیکا که به اطلاعات تلگرام کاربران دسترسی پیدا می‌کند

وزیر ارتباطات و فناوری اطلاعات، محمد جواد آذری جهرمی در توییتر خود نوشت که مسئله مربوط به این برنامه را پیگیری خواهد کرد. وی چنین نوشت:

در خصوص نرم افزاری که این روزها از صدا و سیما تبلیغ می شود، پیگیری شد و پاسخ زیر را ارائه کردند. گزارش مردمی و نیز پاسخ فنی واصل شده از روبیکا را به یکی از مراکز آپا برای بررسی دقیق فنی ارسال و نتایج را از مرکز ماهر اعلام خواهد نمود. در مورد توسکا هم به زودی خواهم نوشت.

پاسخ روبیکا چنین بود :

استفاده از کدهای اپن سورس مرسوم است . تلگرام نیز اپن سورس است و ما در روبیکا بخشی از کد تلگرام را برای مدیریت بهتر صفحات برنامه استفاده کردیم (base fragment) تا روبیکا هم مثل تلگرام در گوشی‌های قدیمی روان اجرا شود.

به دلیل کمبود وقت فرصت حذف قسمتهای اضافی کد تلگرام که نیازی نبود را نداشتیم که در ورژن بعدی حذف خواهند شد. از لحاظ فنی هم هیچ اپلیکیشنی امکان دسترسی به هیچ قسمت تلگرام کاربر را ندارد و تنها در صورتی که دسترسی به حافظه داشته باشد به فایل‌های دانلود شده تلگرام می‌تواند دسترسی داشته باشد.

روبیکا هم در هنگام نصب هیچ دسترسی حساسی از شما نمی‌خواهد و تنها دسترسی به حافظه گوشی را برای آپلود عکس پروفایل آنهم در هنگام اجرا درخواست می‌کند و در صورتی که اجازه دسترسی ندهید این اپلیکیشن امکان دسترسی به حافظه شما هم ندارد. پس اینکه قسمتی از کد تلگرام در برنامه استفاده شود هیچ ارتباطی به جاسوسی از تلگرام ندارد.

پست توییتری وزیر ارتباطات درباره نرم افزار روبیکا

به روز رسانی : 8 فروردین ماه

در پی درخواست وزیر ارتباطات از مرکز ماهر برای بررسی نرم افزار روبیکا، مرکز ماهر پاسخ خود را به این شکل مطرح کرده است:

در پی طرح سوالات و مباحث مطرح شده در فضای مجازی در خصوص اپلیکیشنی با عنوان "نرم‏ افزار چند رسانه ای اندرویدی روبیکا" و تاکید وزیر محترم ارتباطات و فناوری اطلاعات مبنی بر بررسی موضوع توسط مرکز ماهر، این اپلیکیشن مورد تحلیل دقیق این مرکز قرار گرفت.

در بررسی آخرین نسخه ((۱.۰.۸)) از این برنامه مشاهده شد کدهای منبع نسخه اندرویدی تلگرام بصورت کامل در این نرم افزار قرار گرفته است. دلیل این امر استفاده از واسط گرافیگی مبتنی بر Fragments پیاده سازی شده در نرم افزار تلگرام بوده و بخش عمده باقی‌مانده اساسا بی‌استفاده مانده است. از نظر عملکردی نیز قابلیت‌های شبکه‌های اجتماعی مشابه تلگرام در این نرم افزار پیاده‌سازی نشده است و صرفا خدمات ارائه شده توسط این اپلیکیشن براساس قابلیت WebView اندروید و شامل ارائه محتوای شماری از وب‌سایت‌ها است. در نتیجه براساس بررسی صورت گرفته می‌توان بیان داشت که:

• این نرم افزار حریم خصوصی کاربران را نقض نمی‌کند.
• این نرم افزار دسترسی به محتوای اطلاعات سایر اپلیکیشن‌ها از جمله تلگرام را ندارد (اساسا با توجه به تکنولوژی application security sandbox سیستم عامل اندروید، اجرای اپلیکیشن‌ها در فضایی ایزوله انجام شده و برنامه‌ها امکان دسترسی مستقیم به داده‌های یکدیگر را ندارند)
• کدهای منبع نسخه اندرویدی تلگرام بصورت کامل در این نرم افزار قرار داده شده اما تنها از برخی کلاس‌های واسط گرافیکی آن در برنامه بهره‌برداری شده است و سایر قسمت‌ها قابل حذف هستند.
• نسخه مورد بررسی اساسا قابلیت شبکه اجتماعی یا پیام رسان نظیر تلگرام را ارائه نمی‌کند.
• درخصوص استفاده از نرم افزارهای متن باز با لایسنس GPL و عدم رعایت تعهدات حقوقی مربوط به آن، متاسفانه این موضوع در محصولات داخلی امری رایج بوده و در این محصول نیز مورد توجه واقع نشده است.
• درخصوص استفاده از مجوز (certificate) امضای دیجیتال با نام شرکت گوگل لازم به توضیح است که این مجوز بصورت خودامضا (self signed) بوده و جزییات آن در محیط توسعه اندروید بطور پیش‌فرض به نام شرکت گوگل ثبت شده است و لازم بود شرکت توسعه‌دهنده نرم افزار این مشخصات را پیش از انتشار عمومی تغییر می‌داد.
• درخصوص لوگوی اپلیکیشن، اظهارنظر در این مورد در صلاحیت این مرکز نیست.

پیشنهاد فیسیت: آیا می‌توان حساب روبیکا را حذف کرد؟ چطور؟

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.