اخبار اليوم الصحيفة, تقرير صادم.. الاف اخبار اليوم الصحيفة, تقرير صادم.. الاف
تعاني الاف التطبيقات المحمولة من تسريب العديد من البيانات الحساسة، بما في ذلك المعلومات الصحية الشخصية وكلمات المرور النصية العادية والمعاملات المالية، وذلك وفقًا لتقرير جديد صادر هذا الاسبوع عن شركة الحماية Appthority، وتعود هذه المشكلة الى قواعد البيانات المستندة الى السحاب غير المحمية، حيث يلقي التقرير باللوم على مطوري التطبيقات الذين فشلوا في تطبيق قواعد المصادقة بشكل صحيح ضمن قاعدة بيانات غوغل Firebase، مما جعل بيانات المستخدمين غير امنة.
وتعد قاعدة بيانات Firebase بمثابة منصة لتطبيقات الويب والاجهزة المحمولة استحوذت عليها غوغل في عام 2014، حيث تهدف هذه المنصة الى جعل عملية تطوير التطبيقات اكثر سهولة من خلال تنفيذها للكثير من اعباء العمل البرمجي بدلًا من المبرمجين.
وقام الباحثون بفحص اكثر من 2.7 مليون تطبيق على كل من نظامي التشغيل اندرويد واي او اس، واكتشفوا قيام 27227 تطبيق اندرويد و1275 تطبيق اي او اس بتخزين بيانات التطبيق في انظمة قواعد بيانات Firebase، حيث يخزن 3046 تطبيقا من هذه التطبيقات البيانات ضمن 2271 قاعدة بيانات غير امنة يمكن لاي شخص الوصول اليها حرفيًا، وهناك 2486 تطبيقا من تطبيقات نظام التشغيل المحمول اندرويد، واكثر من 600 تطبيق مخصص لنظام اي او اس تعرض بيانات المستخدمين الشخصية للخطر.
ويتم حفظ بيانات التطبيقات ضمن قواعد بيانات Firebase التي تم تهيئتها بشكل خاطئ، حيث تكمن المشكلة في فشل المطورين في مصادقة قاعدة بيانات غوغل Firebase السحابية بشكل صحيح، وتتضمن الامثلة على البيانات المسربة، والتي تمكنت شركة Appthority من الوصول اليها، معلومات حساسة بشكل جوهري، مثل البيانات المالية والسجلات الطبية للموظفين وكلمات المرور النصية العادية المستخدمة ضمن اكثر من 150 موقع شركة وبيانات دخول البنية التحتية السحابية ومفاتيح الوصول السرية الى خوادم امازون السحابية واكثر من 40 عنوان خادم مع كلمات المرور النصية للمستخدم الاساسي.
ووفقًا للشركة فان هناك كمية هائلة من البيانات المسربة يصل حجمها الى حوالي 113 غيغابايت، حيث هناك ما يقرب من 4 ملايين ملف بيانات صحية محمية، بما في ذلك تفاصيل الوصفات الطبية والمحادثات الخاصة، و25 مليون موقع جغرافي مسجل من خلال نظام تحديد المواقع العالمي GPS، و50 الف سجل مالي، بما في ذلك المعاملات المصرفية والدفعات والبيتكوين، و4.5 مليون رمز مميز لمستخدمي منصات التواصل الاجتماعي، و2.6 مليون معرف مستخدم وكلمة مرور مخزنة بشكل نصي عادي.
وتشكل هذه البيانات السرية في حال وصولها الى الايدي الخطا تهديدًا خطيرًا للشركات والمستهلكين على حد سواء، حيث يمكن استخدامها لاختراق الشبكات او سرقة الهويات الشخصية او معلومات الشركات الاحتكارية.
وقال سيث هاردي Seth Hardy، مدير ابحاث الامن ضمن شركة Appthority: “هذا الفشل من جانب المطورين في تامين قواعد بياناتهم ضمن غوغل Firebase بشكل صحيح هو ضعف كبير وحاسم قد يعرض كميات هائلة من البيانات الحساسة للخطر، ويظهر العدد الكبير من التطبيقات غير المحمية والمجموعة المتنوعة من البيانات المسربة ان المؤسسات لا يمكنها الاعتماد على مطوري التطبيقات المحمولة او عمليات الفحص التي تتم من خلال متاجر التطبيقات او الفحص البسيط للبرامج الضارة من اجل معالجة امان البيانات”.
وتوفر شركة غوغل وثائق تفصيلية حول استخدام Firebase في الوقت الفعلي وقواعد امان للتخزين السحابي، بالاضافة الى قواعد امان خاصة بقاعدة بيانات المستندات Firestore لمطوري التطبيقات المحمولة الذين يستخدمون منصة غوغل السحابية.تقرير صادم.. الاف التطبيقات تسرب بيانات خاصة بالمستخدم