الكشف عن تسريب بيانات هائل في تطبيقات أندرويد
تطبيقات أندرويد تعاني من فوضى أمنية والثغرات تهدد خصوصية المستخدمين
كشفت تقارير تقنية عن وجود ثغرات واسعة النطاق في الآلاف من تطبيقات أندرويد، والتي أدت إلى تسريب كميات ضخمة من بيانات المستخدمين، إضافة إلى مفاتيح وأسرار تقنية شديدة الحساسية مرتبطة بالبنية السحابية لشركة قوقل.
تطبيقات أندرويد تعاني من فوضى أمنية والثغرات تهدد خصوصية المستخدمين
وسلطت التقارير الضوء على مشكلة هيكلية تتجاوز أخطاء برمجية فردية، والتي تكشف عن نمط مقلق من الممارسات غير الآمنة في تطوير التطبيقات.
وقام خبراء الأمن السيبراني بتحليل ما يقارب 1.8 مليون تطبيق متاح على متجر قوقل بلاي، مع تركيز خاص على التطبيقات التي تزعم اعتمادها على تقنيات الذكاء الاصطناعي.
وأظهرت النتائج أن هذا القطاع تحديداً يعاني من قصور أمني كبير، رغم حساسية البيانات التي يتعامل معها، وكان حجم الإخفاقات المكتشفة يشير إلى أزمة أمن معلومات حقيقية.
وحدد الباحثون نحو 38,630 تطبيقاً يعتمد على الذكاء الاصطناعي، وبعد فحص الشيفرات البرمجية الداخلية لها، تبين أن قرابة 72% منها تحتوي على أسرار مدمجة داخل الكود نفسه، بمتوسط يزيد على 5 أسرار مسربة لكل تطبيق.
وبشكل إجمالي، تم رصد أكثر من 197 ألف سر فريد، ما يعكس استمرار تجاهل ممارسات الأمان الأساسية رغم التحذيرات المتكررة منذ سنوات.
وأشارت التقرير إلى أن أكثر من 81% من هذه الأسرار مرتبطة بخدمات قوقل كلاود، وتشمل مفاتيح API، ومعرفات المشاريع، وقواعد بيانات Firebase، ومستودعات التخزين السحابي.
كما تم اكتشاف أكثر من 26 ألف نقطة وصول لخدمات سحابية، والتي تبين أن جزء كبيراً منها يعود لبنى قديمة لم تعد مستخدمة، بينما لا يزال آلاف منها نشطاً، ويشكل خطراً فعلياً.
وكان الأمر الأكثر خطورة هو أن المئات من حاويات التخزين، كانت متاحة للعامة بسبب سوء الإعداد، ما قد يكون عرض أكثر من 200 مليون ملف للخطر، بإجمالي بيانات يقدر بنحو 730 تيرابايت.
شاهد أيضاً: رسائل مزيفة من عناوين رسمية تهدد أمان المستخدمين
وأضاف الخبراء أنهم اكتشفوا أيضاً المئات من قواعد بيانات Firebase دون أي مصادقة، بعضها يحمل دلائل واضحة على تعرضه للاختراق سابقاً.
ومع ذلك، فقد ظل الأمر مكشوفاً لفترات طويلة، في مؤشر على ضعف الرقابة والاستجابة الأمنية، وليس مجرد هفوات تقنية عابرة.