حُذّر أصحاب هواتف “أندرويد” من أن آلاف التطبيقات، المتوفرة عبر متجر “غوغل بلاي”، قد تحوي خللا خطيرا ربما يؤدي إلى كشف البيانات الشخصية بما في ذلك كلمات المرور.
واكتشف خبراء الأمن خللا جديدا صادما في أكثر من 19000 تطبيق “أندرويد”، ويمكن أن يعرّض بيانات المستخدمين الخاصة – بما في ذلك عناوين البريد الإلكتروني وتاريخ الميلاد والموقع الحالي وكلمات المرور – للخطر. وإذا لم يكن ذلك سيئا بما فيه الكفاية، فإن العديد من التطبيقات المتأثرة متاحة للتنزيل عبر متجر غوغل الرسمي Play Store – وهي خدمة من المفترض أن تحافظ على هواتف “أندرويد” آمنة وخالية من مشكلات الأمان.
وما يجعل الأمور أكثر إثارة للقلق هو العثور على الخلل في التطبيقات عبر مجموعة واسعة من الاهتمامات، بما في ذلك نمط الحياة والتمرين والألعاب إلى جانب تطبيقات البريد الإلكتروني وحتى توصيل الطعام، وفقا للفريق في Avast.
إذن، ما الذي يتسبب في حدوث أخطاء جسيمة وكيف يمكن للمستخدمين حماية أنفسهم؟
تحدث المشكلة الخطيرة بسبب المطورين الذين قاموا بإنشاء التهيئة الخاطئة للتطبيقات، وهي أمر يسمى قاعدة بيانات Firebase، وهي نظام أساسي طُوّر بواسطة غوغل لمساعدة الأشخاص على إنشاء تطبيقات للهاتف المحمول والويب، ولكن عدم اتباع أفضل ممارسات الشركة يجعل بيانات أولئك الذين يقومون بتنزيل التطبيقات عرضة للخطر.
وعندما نظر باحثو مختبرات Avast Threat في 180300 حالة Firebase متاحة للجميع، وجدوا أن أكثر من 10% (19300) كانت مفتوحة، ما يعرض البيانات لمطورين غير معتمدين، وذلك بسبب خطأ في التصميم من قبل مطوري التطبيقات.
وتعرض هذه الحالات المفتوحة البيانات المخزنة والمستخدمة بواسطة التطبيقات التي طُوّرت باستخدام Firebase، لخطر السرقة، ولكن في الوقت الحالي، لا يمكن للمستهلكين فعل الكثير لحماية أنفسهم.
وأوضح فلاديمير مارتيانوف، باحث البرامج الضارة في Avast: “كل واحدة من هذه الحالات المفتوحة هي حدث خرق للبيانات ينتظر حدوثه، ويمكن أن يشكل مخاطر تجارية وقانونية وتنظيمية بالغة الأهمية في حالة حدوثها. ومن المحتمل أن تكون المعلومات الشخصية لأكثر من 10٪ من مستخدمي التطبيقات المستندة إلى Firebase في خطر. يجب أن تصر الشركات على التطوير المسؤول لتطبيقاتها، ما يجعل الأمان والخصوصية جزءا أساسيا من عملية تطوير التطبيق بأكملها، وليس مجرد “تثبيت” لاحقا”.
وتوصي Avast المطورين بالبقاء على اطلاع بالمخاطر المحتملة لقواعد البيانات التي تمت تهيئتها بشكل خاطئ، واتباع أفضل الممارسات التي قدمتها غوغل.
وقال مارتيانوف: “نحث جميع المطورين على التحقق من قواعد بياناتهم ووحدات التخزين الأخرى بحثا عن أي أخطاء محتملة في التكوين، لحماية بيانات المستخدمين وجعل عالمنا الرقمي أكثر أمانا”.