كشف تقرير حديث عن وجود تطبيقات على متجر Google Play تسببت في تسريب كميات هائلة من البيانات الشخصية لمستخدمي أجهزة أندرويد.
ما يعيد تسليط الضوء على مخاطر التطبيقات غير المؤمنة جيدًا، خصوصًا تطبيقات الذكاء الاصطناعي.
أحد أبرز التطبيقات المتورطة يحمل اسم Video AI Art Generator & Maker، الذي تم تثبيته أكثر من 500 ألف مرة.
وبحسب تقرير نشره موقع Forbes، تسبب التطبيق في تسريب أكثر من:
ملايين الملفات التي أنشأها المستخدمون.
ويعود سبب التسريب إلى خلل في إعدادات التخزين السحابي عبر Google Cloud.
ما أتاح الوصول إلى أكثر من 12 تيرابايت من ملفات الوسائط دون حماية كافية.
لم تتوقف المشكلة عند ذلك، إذ كشف تطبيق آخر من نفس المطور يدعى IDMerit عن بيانات حساسة تعرف باسم “اعرف عميلك” (KYC).
وهي معلومات تستخدمها المؤسسات المالية للتحقق من هوية العملاء.
وبحسب تقرير موقع Cybernews، شملت البيانات المسربة:
الأسماء الكاملة والعناوين والرموز البريدية.
تواريخ الميلاد وأرقام الهوية الوطنية.
أرقام الهواتف والبريد الإلكتروني.
وتعود هذه البيانات لمستخدمين في الولايات المتحدة و25 دولة أخرى.
ثغرة “Hardcoding Secrets” وراء التسريب.
وأشار الباحثون إلى أن السبب يكمن في ممارسة تعرف بـ Hardcoding Secrets.
حيث يدرج المطورون كلمات المرور ومفاتيح التشفير داخل كود التطبيق مباشرة.
وأظهرت الدراسات أن المفاتيح المسربة على منصات مثل GitHub يمكن اختراقها خلال أقل من خمس ثوانٍ.
وأن 72% من التطبيقات التي تم تحليلها على متجر Google Play احتوت على ثغرات مشابهة.
خطوات حماية بياناتك الشخصية على Google Play.
لحماية بياناتك من التسريب أو الاستغلال، ينصح باتباع الخطوات التالية:
تحقق من المطور: كن حذرًا إذا وجدت عشرات التطبيقات المتشابهة من نفس المطور.
كذلك ابحث عن شارة “Verified Developer” في المتجر.
راقب أداء هاتفك: التطبيقات المشبوهة قد تتسبب في ارتفاع حرارة الجهاز أو استنزاف البطارية.
كذلك احذر العروض المغرية جدًا مثل اشتراكات مدى الحياة بأسعار منخفضة للغاية.
استخدم Google Play Protect: افتح متجر جوجل بلاي → اضغط على صورة حسابك → اختر Play Protect → اضغط على فحص.
علاوة على ذلك، تظل مراجعة التقييمات والأذونات المطلوبة وتحميل التطبيقات من مصادر موثوقة خطوات أساسية لحماية بياناتك الشخصية.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك