احذر.. 3 آلاف تطبيقا على «أندرويد» و«آي أو إس» يسربون بيانات المستحدمين

أكدت شركة Appthority المتخصصة في حماية التطبيقات الذكية، أن قواعد البيانات التي تتضمن معلومات المستخدمين والتي بدأت بالظهور والانتشار للعامة مؤخرا، هي بسبب عجز هذه التطبيقات عن تأمينها، حيث تم الكشف عن بيانات المستخدمين في 3046 تطبيقا على كل من مصنتي أندرويد و"أي أو إس".
وقالت الشركة ‘‘إن بيانات المستخدمين، التي باتت متاحة تستند إلى قواعد البيانات السحابة غير المحمية، حيث إن مطوري هذه التطبيقات لم يتمكنوا من تطبيق قواعد المصادقة قاعدة بيانات جوجل Firebase، ما جعل بيانات المستخدمين غير آمنة‘‘.
وقامت الشركة، بفحص أكثر من 2.7 مليون تطبيق على كل من نظامي التشغيل أندرويد و"أي أو إس"، واكتشفوا قيام 27227 تطبيق أندرويد و1275 تطبيق "أي أو إس" بتخزين بيانات التطبيق في أنظمة قواعد بياناتFirebase، حيث يحفظ 3046 تطبيقا من هذه التطبيقات البيانات ضمن 2271 قاعدة بيانات غير آمنة يمكن لأي شخص الوصول إليها، وهناك 2486 تطبيقا من تطبيقات نظام التشغيل المحمول أندرويد وأكثر من 600 تطبيق مخصص لنظام "أي أو إس" تعرض بيانات المستخدمين الشخصية للخطر.
وكانت بيانات المستخدمين الحساسة التي تمكنت الشركة من الوصول إليها، تتركز حول البيانات المالية والسجلات الطبية وكلمات المرور النصية العادية المستخدمة ضمن أكثر من 150 موقعا، وأكثر من 40 عنوان خادم مع كلمات المرور النصية للمستخدم الأساسي.
ووفقا للشركة، فإن هناك كمية هائلة من البيانات المسربة يصل حجمها إلى نحو 113 جيجابايت، تحمل في طياتها ما يقرب من أربعة ملايين ملف مخصص لحفظ البيانات الصحية، بما في ذلك تفاصيل الوصفات الطبية والمحادثات الخاصة، و25 مليون موقع جغرافي مسجل من خلال نظام تحديد المواقع العالميGPS و50 ألف سجل مالي، بما في ذلك المعاملات المصرفية والدفعات والبيتكوين، و4.5 مليون رمز مميز لمستخدمي منصات التواصل الاجتماعي، و2.6 مليون معرف مستخدم وكلمة مرور مخزنة بشكل نصي عادي.
وتشكل هذه البيانات السرية في حال وصولها إلى الأيدي الخطأ تهديدا خطيرا للشركات والمستهلكين على حد سواء، حيث يمكن استخدامها لاختراق الشبكات أو سرقة الهويات الشخصية أو معلومات الشركات الاحتكارية.