حذّر خبراء الأمن الإلكتروني، من آلاف التطبيقات على هواتف “أندرويد” المتوفرة عبر متجر “غوغل بلاي”، قد تحوي خللا خطيرا ربما يؤدي إلى كشف البيانات الشخصية بما في ذلك كلمات المرور.
واكتشف الخبراء خللا جديدا صادما في أكثر من 19000 تطبيق “أندرويد”، ويمكن أن يعرّض بيانات المستخدمين الخاصة – بما في ذلك عناوين البريد الإلكتروني وتاريخ الميلاد والموقع الحالي وكلمات المرور – للخطر. وإذا لم يكن ذلك سيئا بما فيه الكفاية، فإن العديد من التطبيقات المتأثرة متاحة للتنزيل عبر متجر غوغل الرسمي Play Store – وهي خدمة من المفترض أن تحافظ على هواتف “أندرويد” آمنة وخالية من مشكلات الأمان.
وما يجعل الأمور أكثر إثارة للقلق هو العثور على الخلل في التطبيقات عبر مجموعة واسعة من الاهتمامات، بما في ذلك نمط الحياة والتمرين والألعاب إلى جانب تطبيقات البريد الإلكتروني وحتى توصيل الطعام، وفقا للفريق في Avast.
إذن، ما الذي يتسبب في حدوث أخطاء جسيمة وكيف يمكن للمستخدمين حماية أنفسهم؟
تحدث المشكلة الخطيرة بسبب المطورين الذين قاموا بإنشاء التهيئة الخاطئة للتطبيقات، وهي أمر يسمى قاعدة بيانات Firebase، وهي نظام أساسي طُوّر بواسطة غوغل لمساعدة الأشخاص على إنشاء تطبيقات للهاتف المحمول والويب، ولكن عدم اتباع أفضل ممارسات الشركة يجعل بيانات أولئك الذين يقومون بتنزيل التطبيقات عرضة للخطر.
وعندما نظر باحثو مختبرات Avast Threat في 180300 حالة Firebase متاحة للجميع، وجدوا أن أكثر من 10% (19300) كانت مفتوحة، ما يعرض البيانات لمطورين غير معتمدين، وذلك بسبب خطأ في التصميم من قبل مطوري التطبيقات.
وتعرض هذه الحالات المفتوحة البيانات المخزنة والمستخدمة بواسطة التطبيقات التي طُوّرت باستخدام Firebase، لخطر السرقة، ولكن في الوقت الحالي، لا يمكن للمستهلكين فعل الكثير لحماية أنفسهم.
وتوصي Avast المطورين بالبقاء على اطلاع بالمخاطر المحتملة لقواعد البيانات التي تمت تهيئتها بشكل خاطئ، واتباع أفضل الممارسات التي قدمتها غوغل.
لمتابعة المزيد من الأخبار انضموا إلى قناتنا على التلغرام https://t.me/hashtagsy