اكتشاف خلل أمني يعرض بيانات مستخدمي “أندرويد” الشخصية للخطر
كشف خبراء أمنيون من أن آلاف التطبيقات، المتوفرة عبر متجر “غوغل بلاي”، تحوي خللاً يمكن أن يعرض بياناتهم الشخصية للخطر.
وبين الخبراء أن الخلل الموجود في أكثر من 19000 تطبيق “أندرويد” يجعل بيانات المستخدمين الخاصة بما في ذلك عناوين البريد الإلكتروني وتاريخ الميلاد والموقع الحالي وكلمات المرور لخطر الكشف.
وما يجعل الأمور أكثر إثارة للقلق هو العثور على الخلل في التطبيقات عبر مجموعة واسعة من الاهتمامات، بما في ذلك نمط الحياة والتمرين والألعاب إلى جانب تطبيقات البريد الإلكتروني وحتى توصيل الطعام، وفقا للفريق في شركة “Avast”.
وتحدث المشكلة الخطيرة بسبب المطورين الذين قاموا بإنشاء التهيئة الخاطئة للتطبيقات، وهي أمر يسمى قاعدة بيانات “Firebase”، وهي نظام أساسي طُوّر بواسطة غوغل لمساعدة الأشخاص على إنشاء تطبيقات للهاتف المحمول والويب، ولكن عدم اتباع أفضل ممارسات الشركة يجعل بيانات أولئك الذين يقومون بتنزيل التطبيقات عرضة للخطر.
وفحص باحثو مختبرات “Avast Threat” في 180300 حالة “Firebase” متاحة للجميع، ووجدوا أن أكثر من 10% (19300) كانت مفتوحة، ما يعرض البيانات لمطورين غير معتمدين، وذلك بسبب خطأ في التصميم من قبل مطوري التطبيقات.
وتعرض هذه الحالات المفتوحة البيانات المخزنة والمستخدمة بواسطة التطبيقات التي طُوّرت باستخدام “Firebase”، لخطر السرقة، ولكن في الوقت الحالي، لا يمكن للمستهلكين فعل الكثير لحماية أنفسهم.
وأوضح فلاديمير مارتيانوف، باحث البرامج الضارة في “Avast”: “كل واحدة من هذه الحالات المفتوحة هي حدث خرق للبيانات ينتظر حدوثه، ويمكن أن يشكل مخاطر تجارية وقانونية وتنظيمية بالغة الأهمية في حالة حدوثها”.
وأضاف: “من المحتمل أن تكون المعلومات الشخصية لأكثر من 10٪ من مستخدمي التطبيقات المستندة إلى “Firebase” في خطر.
وبين أنه “يجب أن تصر الشركات على التطوير المسؤول لتطبيقاتها، ما يجعل الأمان والخصوصية جزءاً أساسياً من عملية تطوير التطبيق بأكملها، وليس مجرد تثبيت” لاحقا”.
وتوصي شركة “Avast” المطورين بالبقاء على اطلاع بالمخاطر المحتملة لقواعد البيانات التي تمت تهيئتها بشكل خاطئ، واتباع أفضل الممارسات التي قدمتها “غوغل”.
تلفزيون الخبر