تطبيقات أندرويد تسرب ملايين البيانات الشخصية

كشف تقرير حديث صادر عن شركة متخصصة في الأمن السيبراني والخدمات الاستشارية، عن وجود 4282 تطبيقًا من تطبيقات نظام التشغيل أندرويد، والتي تستخدم قواعد بيانات Firebase المستضافة على السحابة من جوجل، تُسرّب معلومات حساسة عن مستخدميها بدون دراية أو معرفة. 

ومن بين أبرز المعلومات التي أشار التقرير إلي تسريبها عناوين البريد الإلكتروني، وأسماء المستخدمين، وكلمات المرور، وأرقام الهواتف والأسماء الكاملة، ورسائل الدردشة، وبيانات الموقع.

صدر التقرير استنادا لتحقيق بقيادة "بوب دياتشينكو" من شركة "Security Discovery" بالتعاون مع الموقع الإلكتروني للبحث والمقارنة بين الخدمات التقنية "Comparitech"، وهو نتيجة لتحليل 515735 تطبيق أندرويد، والتي تشكل نحو 18 في المئة من جميع التطبيقات التي في متجر "جوجل بلاي".

وقال موقع "Comparitech" في تقريره: "4.8% من التطبيقات المحمولة التي تستخدم "Google Firebase" لتخزين بيانات المستخدم ليست محمية بشكل صحيح، مما يسمح لأي شخص بالوصول إلى قواعد البيانات التي تحتوي على المعلومات الشخصية للمستخدمين، والوصول إلى الرموز المميزة والبيانات الأخرى بدون كلمة مرور أو أي مصادقة أخرى".

واستحوذت جوجل على "Firebase" في عام 2014، وهي منصة شائعة لتطوير التطبيقات المحمولة، حيث إنها تقدم مجموعة متنوعة من الأدوات لمساعدة مطوري التطبيقات في تطوير التطبيقات وتخزين بيانات التطبيق وملفاته بشكل آمن، وإصلاح المشكلات والتفاعل مع المستخدمين عبر ميزات المراسلة داخل التطبيق.

ويتم استخدام "Firebase" من قبل ما يقدر بنحو 30% من جميع التطبيقات على متجر جوجل بلاي، مما يجعلها حل التخزين الأكثر شيوعًا لتطبيقات أندرويد.

وفي ظل وجود التطبيقات الضعيفة المعنية التي تم تثبيتها من قبل مستخدمي أندرويد 4.22 مليارات مرة، والمتنوعة بين الألعاب والتعليم والترفيه وفئات الأعمال، فقد قال موقع Compareitech، إن هناك احتمالات كبيرة بأن خصوصية مستخدمي أندرويد قد تم اختراقها بواسطة تطبيق واحد على الأقل.

وبالنظر إلى أن "Firebase" هي عبارة عن أداة قابلة للعمل مع منصات متعددة، فقد حذّر الباحثون أيضًا من أن الإعدادات الخاطئة من المحتمل أن تؤثر على تطبيقاتiOS وتطبيقات الويب أيضًا.

 وتضمنت محتويات قاعدة البيانات الكاملة، التي تمتد عبر 4282 تطبيقًا، أكثر من 7 ملايين عنوان بريد إلكتروني، وأكثر من 4 ملايين من أسماء المستخدمين، وأكثر من مليون كلمة مرور، وأكثر من 5 ملايين رقم هاتف، وأكثر من 18 مليون أسم كامل.

بالإضافة لأكثر من 7 ملايين من رسائل الدردشة، وأكثر من 6 ملايين من بيانات GPS ، وأكثر من 200 ألف عنوان IP ، وأكثر من 600 ألف لعناوين الشوارع.

وعثر "دياتشينكو" على قواعد البيانات المعرضة للخطر باستخدام واجهة برمجة تطبيقات "REST API" الخاصة بمنصة "Firebase"، التي تُستخدم للوصول إلى البيانات المخزنة في الحالات غير المحمية.

ومن بين 155066 تطبيقًا على "Firebase" التي تم تحليلها، فقد وجد الباحثون 11730 تطبيقًا بقواعد بيانات معرضة للخطر، ووجدوا 9014 تطبيقًا تتمتع بأذونات الكتابة، وبالتالي من المحتمل أن تسمح للمهاجمين بحقن البيانات الضارة، وإتلاف قاعدة البيانات ونشر البرامج الضارة.

وما يزيد الأمر تعقيدًا هو فهرسة عناوين URL لقاعدة بيانات Firebase بواسطة محركات البحث، مثل "Bing"، التي تكشف نقاط الضعف لأي شخص على الإنترنت، وبعد إبلاغ جوجل بالنتائج في 22 أبريل، قالت عملاقة البحث إنها تتواصل مع المطورين المتضررين لتصحيح المشكلات.

قد يهمك ايضا:

"مايكروسوفت" تُعلن تقديم سماعة "سيرفس" اللاسلكية بسعر منافس لـ"أبل"

"شاومي" تكشف عن هاتفها الأحدث بكاميرا "بريسكوب" وإمكانيات متعددة