الصفحات
بحث
تحذير: مليون تطبيق أندرويد يكشف 700 تيرابايت من البيانات
أندرويد #أمن_المعلومات #أندرويد

تحذير: مليون تطبيق أندرويد يكشف 700 تيرابايت من البيانات

منذ 14 ساعة 10 مشاهدة 0 تعليق 2 دقائق قراءة
Pcworld.com
Pcworld.com مصدر إخباري
10 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشفت دراسة أمنية جديدة أجراها باحثون في Cybernews عن ثغرة خطيرة في متجر جوجل بلاي، حيث تسببت ممارسات برمجية غير آمنة في تسريب كميات هائلة من البيانات الحساسة من أكثر من مليون تطبيق أندرويد، مما يضع خصوصية المستخدمين وأموالهم في دائرة الخطر.

حجم التسريب والمخاطر المالية

أوضحت الدراسة أن التطبيقات المعنية تسببت في كشف ما يقارب 700 تيرابايت من البيانات، وشمل ذلك في بعض الحالات هجمات مستهدفة. وتتضمن البيانات المسربة معلومات مالية حساسة قد تمكن المخترقين من استنزاف المحافظ الرقمية للمستخدمين والوصول إلى حساباتهم البنكية.

السبب التقني: "الترميز الثابت" للأسرار

يكمن السبب الرئيسي وراء هذه الكارثة في استخدام تقنية تشفير غير آمنة تُعرف بـ "الترميز الثابت" (Hardcoding). وهذا يعني أن المطورين يقومون بتخزين المعلومات الحساسة، مثل مفاتيح API وكلمات المرور، مباشرة داخل الكود المصدري للتطبيق.

وبحسب التقرير، فإن 72% من تطبيقات الذكاء الاصطناعي التي تم تحليلها احتوت على الأقل على "سر" واحد مشفر بشكل ثابت داخل الكود، مما يجعله صيداً سهلاً للمخترقين.

علاقة جوجل كلاود وفيسبوك

أظهرت النتائج أن 81% من الأسرار المكتشفة كانت مرتبطة بمشاريع Google Cloud، مما يسمح لأطراف خارجية بالوصول غير المصرح به لخدمات جوجل، وأحياناً عبر هجمات آلية. كما أشار الباحثون إلى تسريب كميات كبيرة من البيانات الخاصة بعملاء فيسبوك ضمن نفس السياق.

لماذا يحدث هذا؟

تُعزى هذه المشكلة المنتشرة بشكل أساسي إلى ضغط الوقت والمنافسة الشرسة، خاصة في مجال تطبيقات الذكاء الاصطناعي. حيث يندفع المطورون لطرح تطبيقاتهم في متجر جوجل بلاي بسرعة لمواكبة السوق، دون تخصيص وقت كافٍ لتطبيق آليات أمان مناسبة.

هل أنت في خطر؟

تكمن الخطورة القصوى عند ربط هذه البيانات بخدمات تعالج معلومات مالية أو تحليلية. يمكن استخدام مفاتيح API للتصرف نيابة عن المستخدمين أو تزوير سجلات المعاملات. ومع ذلك، طمأن التقرير المستخدمين بأن محادثاتهم مع النماذج اللغوية الكبيرة مثل ChatGPT لم تتأثر إلى حد كبير، حيث أن واجهات هذه الخدمات لم تُبنى باستخدام الترميز الثابت.

نصائح للمستخدمين ومستخدمي iOS

ينصح الخبراء بتوخي الحذر الشديد عند تثبيت تطبيقات جديدة، خاصة تلك التي تطلب بيانات حساسة، حيث لا يمكن للمستخدم معرفة مدى جودة تأمين المطور للكود الخاص به. الجدير بالذكر أن المشكلة لا تقتصر على أندرويد فقط، فقد فحص الباحثون 156,000 تطبيق على متجر iOS ووجدوا أن حوالي 70% منها تعاني من نفس مشكلة الأسرار المشفرة ثابتاً.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_المعلومات ##أندرويد ##خصوصية ##Cybernews

الأسئلة الشائعة

السبب الرئيسي هو "الترميز الثابت" (Hardcoding)، حيث يضع المطورون مفاتيح API وكلمات المرور مباشرة في الكود المصدري للتطبيق مما يسهل اكتشافها.

نعم، أظهرت الدراسة أن حوالي 70% من عينة تطبيقات iOS التي تم فحصها (156,000 تطبيق) احتوت أيضاً على أسرار مشفرة بشكل ثابت.

لا، أشار التقرير إلى أن واجهات برمجة التطبيقات (APIs) للخدمات المعروفة مثل ChatGPT لم تتأثر إلى حد كبير بهذه المشكلة.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!