الصفحات
بحث
تطبيقات آيفون تعرض بيانات 18 مليون مستخدم للخطر
آيفون #أمن_سيبراني #خصوصية_البيانات

تطبيقات آيفون تعرض بيانات 18 مليون مستخدم للخطر

تاريخ النشر: آخر تحديث: 28 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
28 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشفت جهود بحثية جديدة قادها مختبر الأبحاث الأمنية CovertLabs عن وجود ثغرات أمنية خطيرة في مجموعة كبيرة من تطبيقات متجر أبل (App Store)، والتي تعتمد بمعظمها على تقنيات الذكاء الاصطناعي. وتتسبب هذه التطبيقات في تسريب بيانات حساسة للمستخدمين تشمل الأسماء، وعناوين البريد الإلكتروني، وحتى سجلات المحادثات الخاصة.

مشروع Firehound يكشف المستور

بدأ الأمر عندما رصد المستخدم @vxunderground على منصة إكس مشروعاً يُدعى "Firehound"، وهو عبارة عن قاعدة بيانات تقوم بمسح وفهرسة التطبيقات التي تكشف وتسرب بيانات المستخدمين الحساسة. ويقود هذا المشروع الباحث الأمني المعروف باسم @Harris0n.

ووفقاً لما ذكره @vxunderground، فإن الباحثين بدأوا مهمة شاقة لتعقب ما وصفوه بـ "فوضى الذكاء الاصطناعي" في متجر تطبيقات أبل. وقد تمكنوا حتى لحظة كتابة التقرير من تحديد 198 تطبيقاً على نظام iOS تقوم بتسريب معلومات المستخدمين بشكل أو بآخر، والمفاجأة أن التطبيقات المتصدرة للقائمة جميعها مرتبطة بالذكاء الاصطناعي.

أرقام صادمة وتطبيقات شهيرة

من بين 198 تطبيقاً تم رصدها، هناك 196 تطبيقاً يعرض بيانات المستخدمين للكشف. ويأتي تطبيق "Chat & Ask AI" في مقدمة القائمة التي رصدها Firehound من حيث عدد الملفات والسجلات المكشوفة.

وتشير البيانات إلى أن هذا التطبيق وحده قد عرض أكثر من 406 مليون سجل لأكثر من 18 مليون مستخدم للخطر، وذلك بسبب ضعف تأمين قواعد البيانات. وكما يتضح من الصورة المرفقة التي تعرض جدولاً من مشروع Firehound، تظهر قائمة بالتطبيقات المكشوفة وعلى رأسها التطبيق المذكور بأرقام ضخمة.

كيف يحدث التسريب؟

أشار الباحث @Harris0n في تعليقاته الأولية إلى أن معظم التطبيقات المدرجة في Firehound تعرض البيانات للخطر بسبب قواعد البيانات أو التخزين السحابي غير المؤمّن بشكل صحيح. واللافت أن العديد من هذه القوائم تكشف عن مخططات البيانات الأساسية وأعداد السجلات بوضوح.

وعلى الرغم من أن الغالبية العظمى من التطبيقات المصابة مرتبطة بالذكاء الاصطناعي، إلا أن الفئات المتضررة شملت أيضاً:

  • التعليم
  • الترفيه
  • الرسومات والتصميم
  • الصحة واللياقة البدنية
  • نمط الحياة
  • الشبكات الاجتماعية

الوصول للبيانات وتحذير للمستخدمين

يقيّد مشروع Firehound الوصول المجاني للبيانات الكاملة، حيث يتطلب من المستخدمين التسجيل لطلب مجموعات البيانات المقيدة ونتائج المسح التفصيلية. ويتم مراجعة الطلبات يدوياً مع إعطاء الأولوية للصحفيين وجهات إنفاذ القانون وخبراء الأمن، نظراً لحساسية بعض النتائج التي تحتاج للمراجعة والتنقيح قبل النشر.

في الختام، يُعد هذا التقرير تذكيراً هاماً للمستخدمين بضرورة الحذر بشأن المنصات التي يستخدمونها والمعلومات التي يشاركونها، خاصة مع روبوتات الدردشة الذكية. كما يلقي بالمسؤولية على المطورين لتأمين بيانات المستخدمين بشكل صحيح، بغض النظر عن سهولة تطوير وإطلاق التطبيقات في الوقت الحالي.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##خصوصية_البيانات ##آيفون ##ذكاء_اصطناعي

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!