احذر.. 24 ألف تطبيق أندرويد يسرب بيانات المستخدمين
كشف تقرير حديث أن ما يصل إلى 4282 تطبيق من تطبيقات أندرويد التي تستخدم قواعد بيانات Firebase المستضافة على السحابة من جوجل تسرب معلومات حساسة عن مستخدميها بدون دراية أو معرفة منهم، حيث تشمل هذه البيانات عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور وأرقام الهواتف والأسماء الكاملة ورسائل الدردشة وبيانات الموقع.
وبحسب موقع comparitech الأمريكى، فكشف التحقيق الذى أجراه Bob Diachenko من شركة الأمن السيبراني والخدمات الاستشارية Security Discovery بالتعاون مع الموقع الإلكتروني للبحث والمقارنة بين الخدمات التقنية Comparitech، وهو نتيجة لتحليل 515735 تطبيق أندرويد، التي تشكل نحو 18% من جميع التطبيقات على متجر Google Play.
وكشف التقرير: ” أن حوالى 4.8 % من التطبيقات المحمولة التي تستخدم Google Firebase لتخزين بيانات المستخدم ليست محمية بشكل صحيح، مما يسمح لأي شخص بالوصول إلى قواعد البيانات التي تحتوي على المعلومات الشخصية للمستخدمين والوصول إلى الرموز المميزة والبيانات الأخرى بدون كلمة مرور أو أي مصادقة أخرى”.
وقد استحوذت جوجل على Firebase في عام 2014، وهي منصة شائعة لتطوير التطبيقات المحمولة، حيث إنها تقدم مجموعة متنوعة من الأدوات لمساعدة مطوري التطبيقات في تطوير التطبيقات وتخزين بيانات التطبيق وملفاته بشكل آمن وإصلاح المشكلات والتفاعل مع المستخدمين عبر ميزات المراسلة داخل التطبيق.
فيما يتم استخدام Firebase من قبل ما يقدر بنحو 30 % من جميع التطبيقات على متجر جوجل بلاي، مما يجعلها حل التخزين الأكثر شيوعًا لتطبيقات أندرويد.
وعثر دياتشينكو على قواعد البيانات المعرضة للخطر باستخدام واجهة برمجة تطبيقات REST API الخاصة بمنصة Firebase، التي تستخدم للوصول إلى البيانات المخزنة في الحالات غير المحمية، ومن بين 155066 تطبيقًا على Firebase التي تم تحليلها، فقد وجد الباحثون 11730 تطبيقًا بقواعد بيانات معرضة للخطر، ووجدوا 9014 تطبيقًا تتمتع بأذونات الكتابة، وبالتالي من المحتمل أن تسمح للمهاجمين بحقن البيانات الضارة وإتلاف قاعدة البيانات ونشر البرامج الضارة.