باحثون: شركتا Android وiOS تستخدمان مواقع غير آمنة لتخزين البيانات
إجمالي الأشخاص المتضررين من هذا التسريب بلغ 100 مليون مستخدم، بنحو 113 جيجا بايت من البيانات الشخصية التي أصبحت متاحة على شبكة الإنترنت
أصبح تسريب المعلومات الشخصية من الأجهزة الإلكترونية أمرا معتادا، ويواجه ملايين المستخدمين لهذه الأجهزة تهديدًا حقيقيًا كل يوم لاحتمالية تسريب كلمات سر حساباتهم المالية.
واكتشف باحثون في إحدى شركات أمن الهواتف المحمولة، أن شركتي أندرويد و iOS تستخدمان مواقع غير آمنة لتخزين البيانات؛ ما يهدد خصوصية المستخدمين، خاصة أن المعلومات المسربة في هذه الحالة ستكون "شخصية"، حسب موقع "ماشابل".
وبحث فريق شركة Appthority "آب ثوريتي" في أكثر من 2.7 مليون تطبيق على الجوال- سواء على نظام أندرويد أو آيفون iPhone- ووجدوا أن أكثر من 27 ألف تطبيق أندرويد، وما يفوق ألف تطبيق iOS تخزن بيانات العملاء الذين يستخدمون هذه التطبيقات على أنظمة Firebase غير الآمنة، وهو ما يتيح لأي شخص الوصول لتلك البيانات بسهولة، وتوصلوا في النهاية إلى أن إجمالي البيانات المهددة في أندرويد تبلغ نحو 2.446 في أندرويد، بينما تبلغ 600 في iOS.
وأعلن الباحثون نوع البيانات المهددة لمستخدمي أندرويد و iOS، موضحين أنهم اكتشفوا نحو 2.6 مليون هوية ورقم سري مسرب للعملاء، ونحو 25 مليون موقع من نظام الملاحة GPS، علاوة على 50 ألف تعامل مالي، ونحو 4 ملايين معلومة صحية شخصية- سواء من خلال "شات" أو تسجيلات صوتية- وأكثر من 4.5 مليون توكن مهدد، (التوكن عبارة عن رقم خاص بكل مستخدم يهدف لحماية بياناته).
وبلغ إجمالي الأشخاص المتضررين من هذا التسريب 100 مليون مستخدم، بنحو 113 جيجا بايت من البيانات متاحة على شبكة الإنترنت، خاصة أن أنظمة Firebase غير محمية بأي إجراءات أمنية من جوجل.
ونبه الباحثون شركة جوجل قبل نشر التقرير الذي يشمل التطبيقات المهددة والمتضررة، ورصدوا قائمة بأسماء التطبيقات التي تنوعت ما بين مراسلة ومالية وصحية، وتركوا أمر حماية التطبيقات الأخرى لجوجل ومطوري هذه التطبيقات لإضافة مزيد من حماية الخصوصية للمستخدم، خاصة أن الطريق لا يزال أمامهم طويلا في ظل انتهاك الخصوصية المستمر.
aXA6IDMuMTQ1LjU5LjI0NCA= جزيرة ام اند امز
