التخطي إلى المحتوى
secret-of-mobile-1130x580-800x580 إحذر مخاطر التطبيقات المحمولة
إحذر مخاطر التطبيقات المحمولة

العديد و الكثير من البيانات المهمة والحساسة يتم تسريبها , وهذا ما تعاني منه المئات بل الآلاف من التطبيقات المحمولة ويشمل ذلك المعلومات الصحية والشخصة وكلمات السر النصية العادية و المعاملات المالية

ووفقا لهذا قد صدر تقرير جديد هذا الأسبوع عن الشركة المختصة بالحماية Appthority وأسباب هذه المشكلة ترجع الى قواعد
البيانات التي تستند الى السحب الغير محمية وقد ألقى التقرير اللوم على مطوري هذه التطبيقات الذين قد فشلو في التطبيق
لقواعد المصادقة بالشكل المطلوب والصحيح من ضمن وخلال قاعدة البيانات لشركة قوقل Firebase , مما أدى الى جعل
البيانات للمستخدمين معرضة للخطر وغير آمنة .

وتعتبر قاعدة البيانات لشركة قوقل Firebase منصة التطبيقات للويب والأجهزة المحمولة ( الجوال ) والتي استحوذت عليها
شركة قوقل في العام 2014 , والهدف من المنصة هو جعل العملية لتطوير التطبيقات أكثر مرونة وسهولة من خلال تنفيذ المنصة
للكثير من الأعمال وأعباءه البرمجية بدل من أن يقوم المبرمجين بذلك .

وتم فحص أكثر من مليونين و سبعمائة الف مليون تطبيق (2.7 مليون ) لنظامي التشغيل IOS و android من قبل باحثين ,
وتم الاكتشاف بقيام 27227 تطبيق من تطبيقات android  و1275 طبيق من تطبيقات IOS بتخزين البيانات للتطبيق داخل
أنظمة قواعد البيانات لشركة قوقل Firebase , حيث يتم تخزين البيانات لهذه التطبيقات والتي يبلغ عددها 3046 تطبيق
داخل 2271 قاعدة بيانات والتي تعتبر غير آمنة ويمكن الولوج اليها من قبل أي شخص , ويوجد 2486 من التطبيقات لنظام
التشغيل android وأكثر من 600 من التطبيقات التي تعمل بنظام تشغيل IOs والتي تعرض بيانات المستخدمين المهمة والشخصية للخطر

وبسبب الفشل للمطورين بالمصادقة لقاعدة البيانات الخاصة بشركة قوقل Firebase السحابية بالشكل الصحيح

يتم حفظ بيانات هذه التطبيقات ضمن قواعد البيانات لشركة قوقل Firebase والتي تم تهيئتها على نحو خاطي , ومن الأمثلة
على هذه البيانات المسربة والتي كشفت عنها شركة الحماية Appthority وتمكنت من الوصول اليها , وتعتبر معلومات ذات
قيمة حساسة بشكل كبير وجوهري وتثمثل في السجلات الطبية للموظفين والسجلات المالية وكلمات السر النصية والعادية
المستخدمة خلال أكثر من مئة وخمسين موقع الشركة والبيانات للدخول الي البنية التحتبية السحابية ومفاتيح وصول سرية
ترجع الى خوادم شركة أمازون السحابية واكثر من أربيعن ( 40 ) عنوان للخادم مع الكلمات المرور النصية لمستخدم أساسي

وتم الكشف عن الكمية الهائلة المسربة من البيانات والتي بينتها الشركة ويصل حجم البيانات حوالي 113 قيقا بايت , وهناك ما يقارب 4 مليون ملف لبيانات صحية محمية , وتشمل تلك البيانات تفاصيل لوصفات طبية ومحادثات خاصة , وهناك أيضا 25 مليون موقع جغرافي من ضمن البيانات المسجلة خلال نظام تحديد المواقع العالمي وهنالك 50 الف سجل من البيانات المالية وتشمل المعاملات المصرفية والبيتكوين والدفعات , وأيضا هناك 4.5 مليون رمز من الرموز المميزة لمستخدمي منصات ومواقع التواصل الاجتماعي وكشف التقرير أيضا عن 2.6 مليون معرف لمستخدمين وكلمة المرور تم تخزينها بشكل نصي عادي .

ويعتبر وصول هذه البيانات المسربة تهديدا خطيرا للمستهليكن وللشركات  على حد سواء الى الأيدي الخاطئة , ومن هذه المخاطر استغلال البيانات لسرقة الهوية الشخصية أو اختراق الشبكات أو أي من المعلومات الخاصة بالشركات الاحتكارية

وصرح المدير في أبحاث الأمن والحماية في شركة  Appthority سيث هاردي : “بأن هذا الفشل من هذا الجانب للمطورين في تأمين القواعد لبياناتهم ضمن السحابة لشركة قوقل Firebase بالشكل الصحيح يعتبر ضعف كبير وحاسم وقد يعرض هذا الفشل كميات هائلة من البيانات الحساسة الى الخطر المحتم، وهذا يظهر وجود عدد كبير من التطبيقات الغير محمية ومجموعة متنوعة من هذه البيانات التي تم تسريبها بأن المؤسسات ليس بإمكانها الاعتماد على هؤالاء المطورين لهذه التطبيقات المحمولة أو أن العمليات التي يتم أجرائها للفحص والتي تتم من خلال المتاجر للتطبيقات أو بواسطة الفحص البسيط لهذه البرامج الضارة من أجل المحافظة و معالجة أمان البيانات”.

و في الوقت الفعلي توفر شركة قوقل الوثائق التفصيلية حول الاستخدام الصحيح لــــــــــ Firebase ولقواعد الأمان للتخزين السحابي اضافة الى قواعد الأمان الخاصة بقاعدة البيانات للمستندات في Firestore لمطورين هذه التطبيقات المحمولة والذين يستخدمون منصة قوقل للتخزين السحابي .

مقالات لكاتب الموضوع :

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *