آلاف من تطبيقات الأندرويد تسرب بيانات شخصية عن مستخدميها

أظهرت دراسة قيام نحو 24 ألف تطبيق أندرويد التي تستخدم خدمة Firebase من غوغل، بتسريب بيانات شخصية حساسة عن المستخدمين دون علمها.

وذكرت مواقع متخصصة أن تلك البيانات تتضمن عناوين البريد الالكتروني وبيانات الدخول مع كلمة المرور ورقم الهاتف والأسم الكامل وحتى رسائل الدردشة والموقع الجغرافي.

وأوضحت الدراسة أن عملية تسريب البيانات تمت من خلال التخزين المهيأ بشكل غير صحيح على منصة تطوير Firebase من غوغل.

وبينت الدراسة أن قواعد بيانات التطبيقات غير آمنة تماما، ويمكن لأي شخص الوصول إليها من دون كلمة مرور. وثُبتت التطبيقات الضعيفة 4.22 مليار مرة من قبل مستخدمي "أندرويد.  

ويعد نظام Firebase الأساسي هو حل التخزين الأكثر شيوعا لتطبيقات "أندرويد"، ويستخدمه زهاء ثلث كافة التطبيقات المتاحة على متجر "غوغل بلاي".

وقام الفريق البحثي بابلاغ غوغل بنتائج الدراسة التي ردت بدورها أنها ستعلم مطوري التطبيقات المتضررة منها لإصلاح الخلل.

سيريانيوز