منصة تطوير من «جوجل» تعرّض بيانات المستخدمين للخطر

وجدت دراسة أن نحو 24 ألف تطبيق "أندرويد" يسرّب بيانات حساسة - بما في ذلك أرقام الهواتف المحمولة وكلمات المرور - من خلال التخزين المهيأ بشكل غير صحيح على منصة تطوير "فاير بيس" من "جوجل".
وكشف عن الخلل الأمني الحاصل من قبل فريق بحث في "كامبير تاك"، الذي يضم مجموعة خبراء تركز على أمن المعلومات والخصوصية.
ويعد نظام "فاير بيس" الأساسي هو حل التخزين الأكثر شيوعا لتطبيقات "أندرويد"، ويستخدمه زهاء ثلث كل التطبيقات المتاحة على متجر "جوجل بلاي".
وأخذ الباحثون عينات من 515735 من التطبيقات؛ زهاء 18 في المائة من جميع البرامج المتاحة في المتجر، وتبين أن أكثر من 4200 منها تحتوي على تكوينات أمان خاطئة على "فاير بيس" وكانت تسرّب معلومات حساسة.
وتبين أن قواعد بيانات التطبيقات غير آمنة تماما، ويمكن لأي شخص الوصول إليها من دون كلمة مرور.
ووفقا لـ "سبوتنيك"، قال موقع "كامبير تاك" إن المستخدمين ثبّتوا التطبيقات الضعيفة 4.22 مليار مرة، وتندرج أغلبية التطبيقات المتأثرة في فئة "الألعاب".
ومن المرجح أن يكون حجم التسرّب أكبر بكثير، ويقدر الباحثون أن زهاء 24 ألفا من تطبيقات "أندرويد"، التي تستخدم منصة التطوير، قد تواجه المشكلات الأمنية نفسها.