تطبيقات أندرويد تسرب ملايين البيانات الشخصية
آخر تحديث 20:11:20 بتوقيت أبوظبي
 صوت الإمارات -

تطبيقات أندرويد تسرب ملايين البيانات الشخصية

 صوت الإمارات -

 صوت الإمارات - تطبيقات أندرويد تسرب ملايين البيانات الشخصية

تطبيقات أندرويد
القاهرة - صوت الامارات

كشف تقرير حديث صادر عن شركة متخصصة في الأمن السيبراني والخدمات الاستشارية، عن وجود 4282 تطبيقًا من تطبيقات نظام التشغيل أندرويد، والتي تستخدم قواعد بيانات Firebase المستضافة على السحابة من جوجل، تُسرّب معلومات حساسة عن مستخدميها بدون دراية أو معرفة. 

ومن بين أبرز المعلومات التي أشار التقرير إلي تسريبها عناوين البريد الإلكتروني، وأسماء المستخدمين، وكلمات المرور، وأرقام الهواتف والأسماء الكاملة، ورسائل الدردشة، وبيانات الموقع.

صدر التقرير استنادا لتحقيق بقيادة "بوب دياتشينكو" من شركة "Security Discovery" بالتعاون مع الموقع الإلكتروني للبحث والمقارنة بين الخدمات التقنية "Comparitech"، وهو نتيجة لتحليل 515735 تطبيق أندرويد، والتي تشكل نحو 18 في المئة من جميع التطبيقات التي في متجر "جوجل بلاي".

وقال موقع "Comparitech" في تقريره: "4.8% من التطبيقات المحمولة التي تستخدم "Google Firebase" لتخزين بيانات المستخدم ليست محمية بشكل صحيح، مما يسمح لأي شخص بالوصول إلى قواعد البيانات التي تحتوي على المعلومات الشخصية للمستخدمين، والوصول إلى الرموز المميزة والبيانات الأخرى بدون كلمة مرور أو أي مصادقة أخرى".

واستحوذت جوجل على "Firebase" في عام 2014، وهي منصة شائعة لتطوير التطبيقات المحمولة، حيث إنها تقدم مجموعة متنوعة من الأدوات لمساعدة مطوري التطبيقات في تطوير التطبيقات وتخزين بيانات التطبيق وملفاته بشكل آمن، وإصلاح المشكلات والتفاعل مع المستخدمين عبر ميزات المراسلة داخل التطبيق.

ويتم استخدام "Firebase" من قبل ما يقدر بنحو 30% من جميع التطبيقات على متجر جوجل بلاي، مما يجعلها حل التخزين الأكثر شيوعًا لتطبيقات أندرويد.

وفي ظل وجود التطبيقات الضعيفة المعنية التي تم تثبيتها من قبل مستخدمي أندرويد 4.22 مليارات مرة، والمتنوعة بين الألعاب والتعليم والترفيه وفئات الأعمال، فقد قال موقع Compareitech، إن هناك احتمالات كبيرة بأن خصوصية مستخدمي أندرويد قد تم اختراقها بواسطة تطبيق واحد على الأقل.

وبالنظر إلى أن "Firebase" هي عبارة عن أداة قابلة للعمل مع منصات متعددة، فقد حذّر الباحثون أيضًا من أن الإعدادات الخاطئة من المحتمل أن تؤثر على تطبيقاتiOS وتطبيقات الويب أيضًا.

 وتضمنت محتويات قاعدة البيانات الكاملة، التي تمتد عبر 4282 تطبيقًا، أكثر من 7 ملايين عنوان بريد إلكتروني، وأكثر من 4 ملايين من أسماء المستخدمين، وأكثر من مليون كلمة مرور، وأكثر من 5 ملايين رقم هاتف، وأكثر من 18 مليون أسم كامل.

بالإضافة لأكثر من 7 ملايين من رسائل الدردشة، وأكثر من 6 ملايين من بيانات GPS ، وأكثر من 200 ألف عنوان IP ، وأكثر من 600 ألف لعناوين الشوارع.

وعثر "دياتشينكو" على قواعد البيانات المعرضة للخطر باستخدام واجهة برمجة تطبيقات "REST API" الخاصة بمنصة "Firebase"، التي تُستخدم للوصول إلى البيانات المخزنة في الحالات غير المحمية.

ومن بين 155066 تطبيقًا على "Firebase" التي تم تحليلها، فقد وجد الباحثون 11730 تطبيقًا بقواعد بيانات معرضة للخطر، ووجدوا 9014 تطبيقًا تتمتع بأذونات الكتابة، وبالتالي من المحتمل أن تسمح للمهاجمين بحقن البيانات الضارة، وإتلاف قاعدة البيانات ونشر البرامج الضارة.

وما يزيد الأمر تعقيدًا هو فهرسة عناوين URL لقاعدة بيانات Firebase بواسطة محركات البحث، مثل "Bing"، التي تكشف نقاط الضعف لأي شخص على الإنترنت، وبعد إبلاغ جوجل بالنتائج في 22 أبريل، قالت عملاقة البحث إنها تتواصل مع المطورين المتضررين لتصحيح المشكلات.

قد يهمك ايضا:

"مايكروسوفت" تُعلن تقديم سماعة "سيرفس" اللاسلكية بسعر منافس لـ"أبل"

"شاومي" تكشف عن هاتفها الأحدث بكاميرا "بريسكوب" وإمكانيات متعددة

emiratesvoice
emiratesvoice

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

تطبيقات أندرويد تسرب ملايين البيانات الشخصية تطبيقات أندرويد تسرب ملايين البيانات الشخصية



GMT 13:02 2017 الثلاثاء ,31 تشرين الأول / أكتوبر

محترف حل المكعبات يحقّق رقمًا قياسيًا عالميًا رائعًا

GMT 00:39 2018 الخميس ,27 كانون الأول / ديسمبر

تعرّفي على صيحات الديكور التي ستختفي في 2019

GMT 12:41 2018 السبت ,08 كانون الأول / ديسمبر

استخدمي الأسلوب الفينتاج لديكورغرفة المعيشة في منزلك

GMT 01:05 2013 الجمعة ,24 أيار / مايو

"قانون جديد" الرواية الأولى لمؤمن المحمدي
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

emiratesvoice emiratesvoice emiratesvoice emiratesvoice
emiratesvoice emiratesvoice emiratesvoice
emiratesvoice
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
emirates , emirates , Emirates