الاثنين, 14 محرّم 1440 هجريا, الموافق 24 سبتمبر 2018 ميلاديا

مستخدمو 3046 تطبيقا على أندرويد وآيفون معرضون لكشف بياناتهم بسهولة

مستخدمو 3046 تطبيقا على أندرويد وآيفون معرضون لكشف بياناتهم بسهولة

كثيرة هي التطبيقات، التي تطلب من المستخدمين إدخال بيانات شخصية وحساسة بهدف الاستفادة منها عند استخدام التطبيق، ومن البديهي أن تعمل هذه التطبيقات على تأمين معلومات المستخدمين الحساسة بصورة جيدة وعدم الكشف عنها لأي جهة أخرى، إلا أنه في الآونة الأخيرة بدأت قواعد البيانات التي تتضمن معلومات المستخدمين بالظهور والانتشار للعامة بسبب عجز هذه التطبيقات عن تأمينها، حيث تم الكشف عن بيانات المستخدمين في 3046 تطبيقا على كل من مصنتي أندرويد و”أي أو إس”.
وكشفت شركة Appthority المتخصصة في حماية التطبيقات الذكية أن بيانات المستخدمين، التي باتت متاحة تستند إلى قواعد البيانات السحابة غير المحمية، حيث إن مطوري هذه التطبيقات لم يتمكنوا من تطبيق قواعد المصادقة قاعدة بيانات جوجل Firebase، ما جعل بيانات المستخدمين غير آمنة.
حيث قامت الشركة بفحص أكثر من 2.7 مليون تطبيق على كل من نظامي التشغيل أندرويد و”أي أو إس”، واكتشفوا قيام 27227 تطبيق أندرويد و1275 تطبيق “أي أو إس” بتخزين بيانات التطبيق في أنظمة قواعد بياناتFirebase، حيث يحفظ 3046 تطبيقا من هذه التطبيقات البيانات ضمن 2271 قاعدة بيانات غير آمنة يمكن لأي شخص الوصول إليها، وهناك 2486 تطبيقا من تطبيقات نظام التشغيل المحمول أندرويد وأكثر من 600 تطبيق مخصص لنظام “أي أو إس” تعرض بيانات المستخدمين الشخصية للخطر.
وكانت بيانات المستخدمين الحساسة التي تمكنت الشركة من الوصول إليها، تتركز حول البيانات المالية والسجلات الطبية وكلمات المرور النصية العادية المستخدمة ضمن أكثر من 150 موقعا، وأكثر من 40 عنوان خادم مع كلمات المرور النصية للمستخدم الأساسي.
ووفقا للشركة، فإن هناك كمية هائلة من البيانات المسربة يصل حجمها إلى نحو 113 جيجابايت، تحمل في طياتها ما يقرب من أربعة ملايين ملف مخصص لحفظ البيانات الصحية، بما في ذلك تفاصيل الوصفات الطبية والمحادثات الخاصة، و25 مليون موقع جغرافي مسجل من خلال نظام تحديد المواقع العالميGPS و50 ألف سجل مالي، بما في ذلك المعاملات المصرفية والدفعات والبيتكوين، و4.5 مليون رمز مميز لمستخدمي منصات التواصل الاجتماعي، و2.6 مليون معرف مستخدم وكلمة مرور مخزنة بشكل نصي عادي.
وتشكل هذه البيانات السرية في حال وصولها إلى الأيدي الخطأ تهديدا خطيرا للشركات والمستهلكين على حد سواء، حيث يمكن استخدامها لاختراق الشبكات أو سرقة الهويات الشخصية أو معلومات الشركات الاحتكارية.
ويذكر أن قاعدة بيانات Firebase تعد بمنزلة منصة لتطبيقات الويب والأجهزة المحمولة استحوذت عليها “جوجل” في عام 2014، حيث تهدف هذه المنصة إلى جعل عملية تطوير التطبيقات أكثر سهولة من خلال تنفيذها لكثير من أعباء العمل البرمجي بدلا من المبرمجين، كما توفر شركة جوجل وثائق تفصيلية حول استخدام Firebase في الوقت الفعلي وقواعد أمان للتخزين السحابي، إضافة إلى قواعد أمان خاصة بقاعدة بيانات المستندات Firestore لمطوري التطبيقات المحمولة الذين يستخدمون منصة جوجل السحابية.