الصفحات
بحث
كارثة أندرويد: تسريب 730 تيرابايت من بيانات المستخدمين
أندرويد #أندرويد #أمن_سيبراني

كارثة أندرويد: تسريب 730 تيرابايت من بيانات المستخدمين

منذ 16 ساعة 8 مشاهدة 0 تعليق 2 دقائق قراءة
أهم وآخر أخبار التكنولوجيا الحديثة | العربية
أهم وآخر أخبار التكنولوجيا الحديثة | العربية مصدر إخباري
8 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشف تقرير أمني جديد عن كارثة رقمية تهدد مستخدمي أندرويد، حيث تسببت آلاف التطبيقات في تسريب 730 تيرابايت من البيانات الحساسة، في واحدة من أكبر حوادث انكشاف البيانات الناتجة عن أخطاء برمجية.

وبحسب التحقيق الذي أجرته منصة "Cybernews" وشمل تحليل 1.8 مليون تطبيق على متجر "غوغل بلاي"، تبين أن التطبيقات التي تروج لميزات الذكاء الاصطناعي كانت الأكثر تضرراً، حيث تعاني من إخفاقات أمنية تتجاوز مجرد أخطاء فردية، وفقاً لما نقله موقع "techradar".

أسرار مكشوفة في الكود البرمجي

ركز الباحثون في فحصهم على 38,630 تطبيقاً يعتمد على تقنيات الذكاء الاصطناعي، لتكون النتيجة صادمة: 72% من هذه التطبيقات تحتوي على "أسرار مدمجة" (Hardcoded Secrets) داخل الشيفرة البرمجية.

ورصد التقرير ما يقرب من 197,092 سراً تقنياً فريداً، بمتوسط 5 أسرار لكل تطبيق، مما يشير إلى استمرار المطورين في اتباع ممارسات غير آمنة رغم التحذيرات المستمرة في مجتمع الأمن السيبراني.

غوغل كلاود في قلب العاصفة

أوضحت البيانات أن البنية السحابية لشركة غوغل كانت الأكثر تأثراً، حيث ارتبطت 81% من الأسرار المسربة بخدمات "غوغل كلاود"، بما في ذلك مفاتيح API وقواعد بيانات Firebase.

وفي حين أن ثلثي نقاط الوصول المكتشفة تعود لبنية تحتية لم تعد موجودة، إلا أن الخطر لا يزال قائماً في 8,545 حاوية تخزين سحابي نشطة تتطلب مصادقة، إلى جانب مئات الحاويات الأخرى المتاحة للعامة بسبب سوء الإعداد.

أدلة على اختراقات فعلية

لم يكن الخطر نظرياً فقط؛ فقد وجد الباحثون جداول تحمل اسم "Proof of Concept" في 42% من قواعد البيانات المكشوفة، وهو دليل قوي على أن قراصنة أو باحثين أمنيين قد وصلوا إليها سابقاً.

كما تم رصد قواعد بيانات تحتوي على حسابات إدارية بعناوين بريد إلكتروني ذات طابع هجومي، مما يؤكد حدوث استغلال فعلي لهذه الثغرات، وسط غياب واضح للمراقبة الأمنية من قبل مطوري تلك التطبيقات.

مفاتيح الدفع والتحكم الكامل

من بين أخطر التسريبات التي رصدها التقرير، العثور على مفاتيح سرية لخدمة الدفع "Stripe"، والتي تمنح المهاجمين سيطرة كاملة على أنظمة الدفع المالي.

ورغم القلق السائد حول الذكاء الاصطناعي، كان تسريب مفاتيح نماذج اللغة (مثل OpenAI وGemini) محدوداً نسبياً مقارنة ببيانات البنية التحتية ومنصات الاتصال، مما يطرح تساؤلات جدية حول كفاءة آليات فحص التطبيقات في المتاجر الرسمية.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أندرويد ##أمن_سيبراني ##خصوصية ##جوجل

الأسئلة الشائعة

يقدر التقرير حجم البيانات المعرضة للخطر بنحو 730 تيرابايت، تشمل أكثر من 200 مليون ملف.

السبب الرئيسي هو وجود أسرار ومفاتيح وصول مدمجة (Hardcoded) داخل الكود البرمجي للتطبيقات، خاصة تلك المرتبطة بخدمات غوغل السحابية.

بحسب التقرير، وجد أن 72% من تطبيقات الذكاء الاصطناعي التي تم فحصها تحتوي على ثغرات وأسرار مكشوفة.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!