اكتشاف آلاف تطبيقات أندرويد و iOS تقوم بتسريب بياناتك الحساسة
أوضحت شركة Zimperium ، وهي شركة لأمن الأجهزة المحمولة ، أن الآلاف من تطبيقات أندرويد و iOS بها حاليًا ثغرات أمنية في تكوين الأمان الخاص بها ، والمتعلقة باستخدام خدمات التخزين السحابية العامة ، مثل Google Cloud أو Microsoft Azure.
فكر في عدد التطبيقات الموجودة على هاتفك المحمول وفي عدد التطبيقات التي قمت بتخزين معلومات شخصية مهمة منها. . لذا فإن ما اكتشفه فريق Zimperium مثير للقلق حقًا ويبدو أنه لا يمكنك فعل الكثير حيال ذلك.
تستخدم العديد من الشركات خدمات التخزين السحابية العامة لإدارة معلومات التطبيقات الخاصة بهم. من خلال مشاركة هذه البيانات ، يمكن أن تسهل الأخطاء الصغيرة في إعدادات الأمان الوصول غير المرغوب فيه من قبل مجرمي الإنترنت. لإعطائك فكرة أوضح ، فإن نقاط الضعف هذه تعادل ترك النوافذ والأبواب مفتوحة في المنزل أثناء السفر ، ويمكن لأي شخص الدخول دون بذل الكثير من الجهد إذا رغب في ذلك.
باختصار ، أجرى Zimperium فحصًا أمنيًا آليًا على أكثر من 1.3 مليون تطبيق أندرويد و iOS. كانت الفكرة هي اكتشاف نقاط الضعف النموذجية في تكوين الأمان للتخزين السحابي وهذا ما وجدوه:
– يستخدم حوالي 84000 تطبيق Android و 47000 تطبيق iOS خدمات التخزين السحابية العامة لتخزين ومعالجة بياناتهم.
– من هذا الرقم ، 14٪ لديهم عيوب بسيطة في إعدادات الأمان التي تعرض خصوصية البيانات المشتركة للخطر.
– أي 11877 تطبيق أندرويد و 6608 تطبيقات iOS بها نقاط ضعف.
يمكن أن تكشف نقاط الضعف هذه كلمات مرور الحساب المصرفي والمعلومات الشخصية وحتى المعلومات الطبية. يمكن استخدام هذه المعلومات لأغراض تجارية ، لبيعها للشركات التي تعمل في أبحاث السوق أو لمجرد خداع وابتزاز المستخدمين الضحايا.
لم تصدر Zimperium قائمة التطبيقات لأنها كبيرة جدا بالآلاف. ومع ذلك ، فقد اتصلت بشركات تطبيقات iOS و أندرويد الأكبر ، لكن في معظم الحالات لم يتلقوا الاهتمام الذي كانوا يتوقعونه.