حسب دراسة أجرتها Compareitech
فإن هناك 24000 تطبيق Android متاح على متجر Google Play يعرض بيانات المستخدم
للخطر. كشف التحقيق عن إهمال داخل النظام الأساسي لتطوير تطبيقات الأجهزة المحمولة
والويب " Firebase "، النظام الأساسي لاستضافة التطبيقات
الذي حصلت عليه Google في عام 2014. من خلال
استغلال هذه البوابة، يمكن للمهاجم سرقة بيناتك الشخصية، مثل كلمات المرور الخاصة بك،
وعناوين البريد الإلكتروني، وكل البيانات التي تخصك.
وجد الاستطلاع
المقارن أن Firebase، خدمة Google لاستضافة أي نوع من تطبيقات Android المتاحة على متجر Google Play، تعرض مطوري البيانات
للخطر. بعبارات محددة، لم يقم تطبيقات Android
البالغ عددها 24000 والمتوفرة على متجر Google Play بتهيئة أنظمة أمان Firebase بشكل صحيح. قواعد بيانات التطبيق ثم الوصول
إلى المتسللين.
لذلك يمكن للمهاجمون
القدرة على جمع عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور وأرقام
الهواتف والأسماء الكاملة والموقع الجغرافي وعناوين IP وعناوين المنازل للمستخدمين.التي يحصلون عليها
من خلال هذه التطبيقات المتوفرة في Google Play، فقد اكتشف موقع Compareitech أيضًا "أرقام بطاقات الائتمان وصور
جواز السفر" في قواعد البيانات المهددة. فهذه البيانات لها قيمة سوقية كبيرة
على منصات الويب المظلمة. التي تمكنهم من جمع ملايين الدولارات من خلالها.
كيف تحمي نفسك من الاختراق
الأسوأ من ذلك، تم
تنزيل تطبيقات Android
المتأثرة البالغ عددها 24000 تطبيق بواسطة 4.22 مليار من الهواتف الذكية والأجهزة
اللوحية حول العالم. بالتفصيل، فإن معظم التطبيقات المعنية هي ألعاب الهاتف
المحمول (انظر إلى المخطط أعلاه).
بعد التنبيه من Compareitech، التزمت Google بتنبيه المطورين المتأثرين ومساعدتهم على سد
الثغرات. حيث قامت بإرسال إشعارات إلى المطورين بشأن هذه الأخطاء وقدمت لهم توصيات
لتصحيحها.
لأسباب أمنية، نوصيك
إذا كنت من الذين يستخدمون Android، وتطبيقاتك
من متجر Google Play، أن تستعمل كلمة مرور مختلفة لكل تطبيق مثبت على
هواتفك الذكية. وذلك لمنع المخترق من استخدام كلمة مرور مسروقة للوصول إلى جميع
حساباتك عبر الإنترنت. لسوء الحظ، يواصل 52٪ من المستخدمين استخدام نفس كلمة
المرور لتأمين جميع حساباتهم، وفقًا لدراسة Dashlane. هل هذا يهمك أيضًا؟ ننتظر شهادتك في
التعليقات.