ويفيد تقرير موقع Security Discovery، المختص بالأمن السيبراني، بأن 4282 تطبيقا من تطبيقات نظام التشغيل أندرويد، التي تستخدم قواعد بيانات وخدمات منصة Firebase المستضافة على السحابة من "جوجل"، تسرب معلومات حساسة عن مستخدميها دون دراية أو معرفة، من ضمنها عناوين البريد الإلكتروني، وأسماء المستخدمين، وكلمات المرور، وأرقام الهواتف والأسماء الكاملة، ورسائل الدردشة، وبيانات الموقع.
واستند التقرير إلى تحليل أكثر من 515 ألف تطبيق أندرويد، تشكل نحو 18 في المائة من جميع التطبيقات التي في متجر Google Play.
ويوضح التقرير أن 4.8 في المائة من التطبيقات المحمولة التي تستخدم خدمات المنصة لتخزين بيانات المستخدم ليست محمية بشكل صحيح، ما يسمح لأي شخص بالوصول إلى قواعد البيانات التي تحتوي على المعلومات الشخصية للمستخدمين، والوصول إلى الرموز المميزة والبيانات الأخرى دون كلمة مرور أو أي مصادقة أخرى.
وتشير إلى أن محتويات قاعدة البيانات التي تم تسريبها والمسؤولة عن 4282 تطبيقا، تضمنت الملايين من معلومات المستخدمين، حيث تم تسريب أكثر من سبعة ملايين عنوان بريد إلكتروني، وأربعة ملايين اسم مستخدم، ومليون كلمة مرور، وخمسة ملايين رقم هاتف، وأسماء أكثر من 18 مليون مستخدم.
كما تم تسريب عديد من المعلومات الأخرى مثل رسائل الدردشة التي تم تسريب أكثر من سبعة ملايين رسالة، وستة ملايين بيانات الموقع GPS، و200 ألف عنوان IP وعناوين منازل وأعمال أكثر من 600 ألف مستخدم.
وتم العثور على قواعد البيانات المعرضة للخطر باستخدام واجهة برمجة تطبيقات REST API، التي تستخدم للوصول إلى البيانات المخزنة في الحالات غير المحمية، وهو الأمر الذي أوضح التقرير أنه يمكن في حال استخدام الإعدادات الخاطئة، أن يؤثر في تطبيقات iOS وتطبيقات الويب أيضا.
ويتم استخدام خدمات Firebase من قبل 30 في المائة من جميع التطبيقات على متجر جوجل بلاي، ما يجعلها حل التخزين الأكثر شيوعا لتطبيقات أندرويد، وفي ظل وجود التطبيقات الضعيفة المعنية التي تم تثبيتها من قبل مستخدمي أندرويد 4.22 مليار مرة، والمتنوعة بين الألعاب والتعليم والترفيه وفئات الأعمال، وأفاد التقرير أن هناك احتمالات كبيرة بأن خصوصية مستخدمي أندرويد قد تم اختراقها بواسطة تطبيق واحد على الأقل.
ويذكر أن "جوجل" استحوذت على خدمات Firebase في عام 2014، وهي منصة شائعة لتطوير التطبيقات المحمولة، حيث إنها تقدم مجموعة متنوعة من الأدوات لمساعدة مطوري التطبيقات في تطوير التطبيقات وتخزين بيانات التطبيق وملفاته بشكل آمن، وإصلاح المشكلات والتفاعل مع المستخدمين عبر ميزات المراسلة داخل التطبيق، كما أن هذه ليست المرة الأولى التي تتعرض فيها قواعد بيانات Firebase لتسريب بيانات شخصية، حيث سبق لها تسريب 100 مليون سجل يحوي بيانات المستخدمين قبل نحو عامين.
أضف تعليق