تطبيقات خطيرة على جوجل بلاي تسرّب ملايين من صور وبيانات مستخدمي أندرويد
كشف تقرير حديث عن وجود تطبيقات على متجر جوجل بلاي تسببت فى تسريب كميات هائلة من البيانات الشخصية لمستخدمي أندرويد، ما يسلّط الضوء مجددًا على مخاطر بعض تطبيقات الذكاء الاصطناعي غير المؤمنة جيدًا.
وأحد أبرز التطبيقات المتورطة يحمل اسم Video AI Art Generator & Maker، والذي تم تثبيته أكثر من 500 ألف مرة، ووفقًا لتقرير نشرته Forbes، تسبب التطبيق في تسريب أكثر من 1.5 مليون صورة، و385 ألف مقطع فيديو، إضافة إلى ملايين الملفات التي أنشأها المستخدمون.
والسبب الرئيسي للتسريب كان خللًا في إعدادات التخزين السحابي عبر Google Cloud، ما أتاح الوصول إلى أكثر من 12 تيرابايت من ملفات الوسائط دون حماية كافية.
المشكلة لم تتوقف عند هذا الحد، إذ تبين أن تطبيقًا آخر من نفس المطور يُدعى IDMerit كشف بيانات حساسة تُعرف باسم "اعرف عميلك" (KYC)، وهي معلومات تستخدمها المؤسسات المالية للتحقق من الهوية.
وبحسب تقرير لموقع Cybernews، شملت البيانات المسربة:
الأسماء الكاملة.
العناوين والرموز البريدية.
تواريخ الميلاد.
أرقام الهوية الوطنية.
أرقام الهواتف.
البريد الإلكتروني.
النوع.
بيانات متعلقة بشركات الاتصالات.
وتعود هذه البيانات لمستخدمين في الولايات المتحدة و25 دولة أخرى.
ثغرة "Hardcoding Secrets"
وأشار الباحثون، إلى أن السبب وراء هذه الكارثة الأمنية يعود إلى ممارسة تُعرف باسم Hardcoding Secrets، حيث يقوم المطورون بإدراج كلمات المرور ومفاتيح التشفير مباشرة داخل كود التطبيق، وأظهرت الدراسات أن المفاتيح المسربة على منصات مثل GitHub يمكن اختراقها خلال أقل من خمس ثوانٍ، بل إن 72% من التطبيقات التي تم تحليلها على متجر جوجل بلاي احتوت على ثغرات مشابهة.
ماذا تفعل لحماية نفسك؟
لحماية بياناتك الشخصية، يُنصح باتباع الخطوات التالية:
1. تحقق من المطور: إذا وجدت عشرات التطبيقات المتشابهة من نفس المطور، فكن حذرًا.
2. ابحث عن شارة "Verified Developer" في المتجر.
3. راقب أداء هاتفك: التطبيقات المشبوهة قد تتسبب في ارتفاع حرارة الجهاز أو استنزاف البطارية.
4. احذر من العروض المغرية جدًا مثل اشتراك مدى الحياة بسعر منخفض للغاية.
5. استخدم Google Play Protect: افتح متجر جوجل بلاي، واضغط على صورة حسابك، اختر Play Protect، ثم اضغط على فحص.
ويظل تحميل التطبيقات من مصادر موثوقة ومراجعة التقييمات والأذونات المطلوبة خطوة أساسية لحماية بياناتك من التسريب أو الاستغلال.
