ثغرات وتداعيات تسريبات البيانات
كشف تقرير حديث عن تسريبات ضخمة لبيانات مستخدمي أندرويد جراء وجود تطبيقات على متجر جوجل بلاي، من أبرزها Video AI Art Generator & Maker الذي ثبت أكثر من 500 ألف مرة، وبحسب تقرير نشرته فوربس تسبّب التطبيق في تسريب أكثر من 1.5 مليون صورة و385 ألف مقطع فيديو، إضافة إلى ملايين الملفات التي أنشأها المستخدمون بسبب خلل في إعدادات التخزين السحابي عبر Google Cloud أتاح الوصول إلى أكثر من 12 تيرابايت من الوسائط دون حماية كافية.
الأسباب التقنية وراء التسريبات
أظهرت التحقيقات أيضًا أن المشكلة لا تقتصر على تطبيق واحد، بل تبين أن تطبيقاً آخر من نفس المطور يُدعى IDMerit كشف بيانات حساسة تُعرف بـ”اعرف عميلك” (KYC)، وهي معلومات تستخدمها المؤسسات المالية للتحقق من الهوية. ووفق CYBERNEWS، شملت البيانات الأسماء الكاملة والعناوين وتواريخ الميلاد وأرقام الهوية الوطنية وأرقام الهواتف والبريد الإلكتروني والنوع وبيانات متعلقة بشركات الاتصالات، وتعود هذه البيانات لمستخدمين في الولايات المتحدة و25 دولة أخرى.
وأشار الباحثون إلى أن السبب وراء هذه الكارثة يعود إلى ممارسة تُعرف بـ Hardcoding Secrets، حيث يدرج المطورون كلمات المرور ومفاتيح التشفير مباشرة في كود التطبيق، وأظهرت الدراسات أن المفاتيح المسربة على منصات مثل GitHub يمكن اختراقها خلال أقل من خمس ثوانٍ، كما بلغت نسبة التطبيقات التي تحتوي على ثغرات مشابهة 72% من العينات التي تم تحليلها على متجر جوجل بلاي.
إجراءات الوقاية وحماية البيانات
احرص على حماية بياناتك باتباع خطوات محددة: تحقق من المطور وابحث عن شارة Verified Developer في المتجر، وراقب أداء هاتفك فالتطبيقات المشبوهة قد تتسبب في ارتفاع الحرارة أو استنزاف البطارية، واحذر من العروض المغرية جداً كاشتراك مدى الحياة بسعر منخفض للغاية، وفّع Google Play Protect عبر متجر جوجل بلاي بالدخول إلى صورة حسابك ثم اختيار Play Protect والضغط على فحص.
اعتمد دائماً تحميل التطبيقات من مصادر موثوقة ومراجعة التقييمات والأذونات المطلوبة باعتبارها خطوة أساسية لحماية بياناتك من التسريب أو الاستغلال.
