كشف تقرير حديث عن وجود تطبيقات في متجر جوجل بلاي تسربت كميات كبيرة من البيانات الشخصية لمستخدمي أندرويد، ما يسلّط الضوء مجددًا على مخاطر بعض تطبيقات الذكاء الاصطناعي غير المؤمنة جيدًا.
تسبّب التطبيق Video AI Art Generator & Maker، وهو من أبرز التطبيقات المتورطة وتثبيته يفوق 500 ألف مرة، في تسريب أكثر من 1.5 مليون صورة و385 ألف مقطع فيديو، إضافة إلى ملايين الملفات التي أنشأها المستخدمون، وفقًا لتقرير نشرته Forbes.
ويعود السبب الرئيسي وراء هذا التسريب إلى خلل في إعدادات التخزين السحابي عبر Google Cloud، ما أتاح الوصول إلى أكثر من 12 تيرابايت من ملفات الوسائط دون حماية كافية.
وتبين أن تطبيقًا آخر من نفس المطور يدعى IDMerit كشف بيانات حساسة تعرف بـ “اعرف عميلك” (KYC)، وهي معلومات تستخدمها المؤسسات المالية للتحقق من الهوية، وتشمل البيانات المسربة الأسماء الكاملة والعناوين وتواريخ الميلاد وأرقام الهوية الوطنية وأرقام الهواتف والبريد الإلكتروني والجنس وبيانات تتعلق بشركات الاتصالات، وتعود هذه البيانات لمستخدمين في الولايات المتحدة و25 دولة أخرى.
وأشار الباحثون إلى أن السبب وراء هذه الكارثة الأمنية يعود إلى ممارسة تُعرف باسم Hardcoding Secrets، حيث يدرج المطورون كلمات مرور ومفاتيح تشفير مباشرة داخل كود التطبيق، وتبيّن أن المفاتيح المسربة على منصات مثل GitHub يمكن اختراقها خلال أقل من خمس ثوانٍ، وأن 72% من التطبيقات التي تم تحليلها على متجر جوجل بلاي احتوت على ثغرات مشابهة.
الإجراءات الوقائية لحماية بياناتك
ولتقليل مخاطر تعرضك، اجراءات الوقاية تبدأ بتحقق من المطور والتأكد من وجود شارة “Verified Developer” في صفحة التطبيق، وتجنب تنزيل عشرات التطبيقات المتشابهة من نفس المطور، وتراقب أداء هاتفك فقد تتسبب التطبيقات المشبوهة في ارتفاع حرارة الجهاز أو استنزاف البطارية، كما يحذر من العروض المغرية جدًا مثل اشتراك مدى الحياة بسعر منخفض، واستخدم Google Play Protect من خلال متجر جوجل بلاي بالضغط على صورة حسابك ثم اختيار Play Protect والضغط على فحص، وتظل تحميل التطبيقات من مصادر موثوقة ومراجعة التقييمات والأذونات المطلوبة خطوة أساسية لحماية بياناتك من التسريب أو الاستغلال.
