إشترك في قناتنا على اليوتيوب

الأربعاء، 13 مايو 2020

مشكل هذه المرة خطير في الأندرويد .. أكثر من 24000 تطبيقات تسرب بياناتك السرية الحساسة

في حالة عدم معرفتك ، يعد Firebase نظامًا أساسيًا لتطوير تطبيقات الويب وتطبيقات الجوال التي أنشأتها  غوغل . تستخدم 30 في المائة من جميع التطبيقات في متجر  غوغل بلاي هذه الأداة ، وهذا هو السبب في أنها حل التخزين الأكثر شيوعًا لتطبيقات  أندرويد . وفي هذه المرة ، تم الكشف عن أن 24000 تطبيق أندرويد  قد سربت البيانات بسبب التهيئة السيئة في Firebase.

4.8٪ من التطبيقات التي تستخدم Google Firebase لتخزين بيانات المستخدمين غير محمية بشكل كافٍ. ونتيجة لذلك ، يمكن لأي شخص الوصول إلى قواعد البيانات هذه التي تحتوي على معلومات شخصية للعديد من المستخدمين.

قام فريق الأمان في Comparitech بفحص 515,735 تطبيق  أندرويد  ، أي حوالي 18٪ من جميع تطبيقات  غوغل بلاي . في تلك العينة ، وجدوا أكثر من 4282 تطبيقًا يسرب معلومات سرية. إذا قمنا باستقراء الأرقام ، فمن المقدر أن 0.83٪ من جميع التطبيقات تقوم بتسريب البيانات السرية من خلال Firebase. نحن نتحدث عن 24000  تطبيق في المجمل.
تتيح الإعدادات الخاطئة في قواعد بيانات Google Firebase لأي شخص بدون إذن الوصول بسهولة إلى البيانات الشخصية للمستخدمين في آلاف التطبيقات. تم تثبيت التطبيقات الضعيفة التي تم تحديدها أكثر من أربعة مليارات مرة بواسطة مستخدمي أندرويد .
من ناحية أخرى ، تجدر الإشارة إلى أنه تم الكشف أيضًا عن بيانات من أرقام بطاقات الائتمان وحتى صور الهوية الصادرة عن الحكومة. بدون شك ، هذا وضع دقيق إلى حد وحساس ما بالنسبة لنظام أندرويد بأكمله.

أرسل فريق الأمان في Compareitech تقريرًا إلى غوغل يوضح تفاصيل نتائجهم ، وردت شركة التكنولوجيا العملاقة بأن Firebase يوفر عددًا من الميزات التي تساعد المطورين على تكوين عمليات النشر الخاصة بهم بشكل آمن. بالإضافة إلى ذلك ، يضمن المتحدث باسم  غوغل تقديم إشعارات للمطورين حول التكوينات الخاطئة المحتملة في عمليات التنفيذ الخاصة بهم وأنهم يقدمون توصيات لتصحيحها. كما أوضحت أن  غوغل  تتواصل مع المطورين المتأثرين لمساعدتهم على معالجة هذه المشكلات.
personكاتب المقال:

ليست هناك تعليقات:

إرسال تعليق