تسريب ضخم من تطبيقات ذكاء اصطناعي على متجر جوجل بلاي
أظهر تقرير حديث وجود تطبيقات ذكاء اصطناعي غير آمنة تؤدي إلى تسريبات ضخمة لبيانات مستخدمي أندرويد، ومن أبرز هذه التطبيقات Video AI Art Generator & Maker، الذي تم تثبيته أكثر من 500 ألف مرة، ووفقاً لتقرير نشره Forbes تسبب في تسريب أكثر من 1.5 مليون صورة، و385 ألف مقطع فيديو، إضافة إلى ملايين الملفات التي أنشأها المستخدمون. وكانت الأسباب الرئيسية خللاً في إعدادات التخزين السحابي عبر Google Cloud، ما أتاح الوصول إلى أكثر من 12 تيرابايت من ملفات الوسائط دون حماية كافية.
تبيّن أيضاً أن تطبيقاً آخر من نفس المطور يدعى IDMerit كشف بيانات حساسة تُعرف بـ”اعرف عميلك” (KYC)، وهي معلومات تستخدمها المؤسسات المالية للتحقق من الهوية. ووفق تقرير لـ CYBERNEWS شملت البيانات المسربة الأسماء الكاملة، العناوين والرموز البريدية، تواريخ الميلاد، أرقام الهوية الوطنية، أرقام الهواتف، البريد الإلكتروني، النوع، وبيانات متعلقة بشركات الاتصالات، وتعود هذه البيانات لمستخدمين في الولايات المتحدة و25 دولة أخرى.
وأشارت نتائج البحث إلى أن السبب وراء هذه الكارثة يعود إلى ممارسة تُعرف بـ Hardcoding Secrets، حيث يقوم المطورون بإدراج كلمات المرور ومفاتيح التشفير داخل كود التطبيق، وأظهرت الدراسات أن المفاتيح المسربة على منصات مثل GitHub يمكن اختراقها خلال أقل من خمس ثوانٍ، بل إن 72% من التطبيقات التي جرى تحليلها على متجر جوجل بلاي احتوت على ثغرات مشابهة.
طرق حماية بياناتك من التسريبات والاستغلال
لحماية بياناتك الشخصية، يجب اتباع خطوات مثل التحقق من المطور وتجنب وجود عشرات التطبيقات المتشابهة من نفس المطور، والبحث عن شارة Verified Developer في المتجر، ومراقبة أداء الجهاز؛ فالتطبيقات المشبوهة قد تتسبب في ارتفاع حرارة الهاتف أو استنزاف البطارية، كما يجب الحذر من العروض المغرية جدًا مثل اشتراك مدى الحياة بسعر منخفض للغاية، واستخدام Google Play Protect عبر فتح متجر جوجل بلاي، ثم الضغط على صورة الحساب واختيار Play Protect والقيام بفحص الجهاز، ويظل تحميل التطبيقات من مصادر موثوقة ومراجعة التقييمات والأذونات المطلوبة خطوة أساسية لحماية بياناتك من التسريب أو الاستغلال.
