مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

65 خبر
  • إسرائيل تغزو لبنان
  • العملية العسكرية الروسية في أوكرانيا
  • غزة والضفة تحت النيران الإسرائيلية
  • إسرائيل تغزو لبنان

    إسرائيل تغزو لبنان

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • غزة والضفة تحت النيران الإسرائيلية

    غزة والضفة تحت النيران الإسرائيلية

  • فيديوهات

    فيديوهات

  • خارج الملعب

    خارج الملعب

  • فريق ترامب

    فريق ترامب

تحذير خطير.. تطبيقات "أندرويد" بأكثر من 4.2 مليار عملية تحميل تسرب بيانات المستخدم الخاصة!

وجدت دراسة أن نحو 24 ألف تطبيق "أندرويد" يسرب بيانات حساسة - بما في ذلك أرقام الهواتف المحمولة وكلمات المرور - من خلال التخزين المهيأ بشكل غير صحيح على منصة تطوير Firebase من غوغل.

تحذير خطير.. تطبيقات "أندرويد" بأكثر من 4.2 مليار عملية تحميل تسرب بيانات المستخدم الخاصة!
Josep Lago / AFP

وكُشف عن الخلل الأمني الحاصل من قبل فريق بحث في Comparitech.com، الذي يضم مجموعة خبراء تركز على أمن المعلومات والخصوصية. ويعد نظام Firebase الأساسي هو حل التخزين الأكثر شيوعا لتطبيقات "أندرويد"، ويستخدمه زهاء ثلث كافة التطبيقات المتاحة على متجر "غوغل بلاي".

وأخذ الباحثون عينات من 515735 من التطبيقات، زهاء 18% من جميع البرامج المتاحة في المتجر، وتبين أن أكثر من 4200 منها تحتوي على تكوينات أمان خاطئة على Firebase وكانت تسرب معلومات حساسة.

وتبين أن قواعد بيانات التطبيقات غير آمنة تماما، ويمكن لأي شخص الوصول إليها من دون كلمة مرور. وثُبتت التطبيقات الضعيفة 4.22 مليار مرة من قبل مستخدمي "أندرويد، وفقا لـ Comparitech. وتندرج غالبية التطبيقات المتأثرة في فئة "الألعاب".

ومن المرجح أن يكون حجم التسرب أكبر بكثير، ويقدر الباحثون أن زهاء 24000 من تطبيقات "أندرويد" التي تستخدم منصة التطوير، قد تواجه المشكلات الأمنية نفسها. ونظرا لأن Firebase  متعدد الأنظمة الأساسية وتستخدمه التطبيقات لأنظمة تشغيل أخرى، فقد تتأثر بمشاكل أمنية مماثلة.

وبالإضافة إلى وجود قواعد بيانات مكشوفة للجمهور تحتوي على أرقام هواتف وكلمات مرور ورسائل وعناوين IP وعناوين الشوارع، بتنسيق نص عادي، تحتوي بعض التطبيقات على قواعد بيانات تتضمن حتى أذونات الكتابة. ويمكن للمهاجم وضع بياناته الخاصة بسهولة. وقال الباحثون إنه كان من الممكن استخدام الثغرة لخداع مستخدمي التطبيق، وإدراج برامج ضارة، أو حتى نشر عناوين وهمية في تطبيقات الأخبار.

وأبلغت Compareitech شركة غوغل بنتائجها، حيث رد عملاق التكنولوجيا على أنه أبلغ مستخدمي Firebase بتكوينات الأمان التي قد تكون خاطئة، و"تواصل مع المطورين المتأثرين لمساعدتهم على معالجة هذه المشكلات".

كما حث الباحثون أنفسهم المطورين الذين يستخدمون Firebase على قراءة وثائق النظام الأساسي، قائلين إن معظم "التكوينات الخاطئة يمكن تجنبها تماما". وتتضمن التوصيات جعل قواعد بياناتهم خاصة، وكذلك تجنب ممارسة تخزين كلمات المرور في شكل نص عادي.

وتتضمن التوصيات لمستخدمي التطبيقات أن يكونوا "على دراية بالمعلومات التي يشاركونها في أحد التطبيقات"، وعدم مشاركة "المعلومات الشخصية الحساسة، مثل عنوان المنزل، وصور الهوية الحكومية، وأرقام الضمان الاجتماعي".

المصدر: RT

التعليقات

"لا يوجد شيء اسمه فلسطين".. تصريحات لسفير أمريكا المنتظر عن ضم الضفة الغربية (فيديو)

من هو المرشح لمنصب وزير الخارجية الأمريكي ماركو روبيو؟ وما موقفه من إسرائيل والأزمة الأوكرانية؟

الجيش الإسرائيلي: قصفنا مباني عسكرية ومقرات قيادة لـ"حركة الجهاد الإسلامي" في سوريا (فيديو)

بوريل يدعو لرفض أي اتفاق محتمل بين موسكو وواشنطن حول إنهاء الصراع في أوكرانيا

سفير إيران يتحدث عن اللحظات التي سبقت انفجار البيجر بيده ويكشف عن وضعه الصحي

مصدر عسكري سوري: مقتل 15 شخصا وإصابة آخرين في قصف إسرائيلي استهدف منطقتي المزة وقدسيا في دمشق

وعند مكتب زيلينسكي الخبر اليقين.. بودولياك يكشف "خطة النصر" المخصصة لترامب

الدفاع الروسية: تحرير بلدة جديدة في دونيتسك وخسائر أوكرانيا اليومية تتجاوز 2000 جندي