أمني: الآلاف من تطبيقات أندرويد تسرب بيانات المستخدمين
أفاد تقرير جديد بأن 4282 تطبيقًا من تطبيقات نظام التشغيل أندرويد التي تستخدم قواعد بيانات (Firebase) المستضافة على السحابة من جوجل تسرب معلومات حساسة عن مستخدميها بدون دراية أو معرفة، من ضمنها عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور وأرقام الهواتف والأسماء الكاملة ورسائل الدردشة وبيانات الموقع.
وجاءت المعلومات وفقًا لتحقيق بقيادة (بوب دياتشينكو) Bob Diachenko من شركة الأمن السيبراني والخدمات الاستشارية (Security Discovery) بالتعاون مع الموقع الإلكتروني للبحث والمقارنة بين الخدمات التقنية (Comparitech)، وهو نتيجة لتحليل 515735 تطبيق أندرويد، التي تشكل نحو 18 في المئة من جميع التطبيقات على متجر (جوجل بلاي) Google Play.
وقال موقع (Comparitech) في تقريره: “4.8 في المئة من التطبيقات المحمولة التي تستخدم (Google Firebase) لتخزين بيانات المستخدم ليست محمية بشكل صحيح، مما يسمح لأي شخص بالوصول إلى قواعد البيانات التي تحتوي على المعلومات الشخصية للمستخدمين والوصول إلى الرموز المميزة والبيانات الأخرى بدون كلمة مرور أو أي مصادقة أخرى”.
واستحوذت جوجل على (Firebase) في عام 2014، وهي منصة شائعة لتطوير التطبيقات المحمولة، حيث إنها تقدم مجموعة متنوعة من الأدوات لمساعدة مطوري التطبيقات في تطوير التطبيقات وتخزين بيانات التطبيق وملفاته بشكل آمن وإصلاح المشكلات والتفاعل مع المستخدمين عبر ميزات المراسلة داخل التطبيق.
ويتم استخدام (Firebase) من قبل ما يقدر بنحو 30 في المئة من جميع التطبيقات على متجر جوجل بلاي، مما يجعلها حل التخزين الأكثر شيوعًا لتطبيقات أندرويد.
وفي ظل وجود التطبيقات الضعيفة المعنية التي تم تثبيتها من قبل مستخدمي أندرويد 4.22 مليارات مرة والمتنوعة بين الألعاب والتعليم والترفيه وفئات الأعمال، فقد قال موقع (Compareitech): “هناك احتمالات كبيرة بأن خصوصية مستخدمي أندرويد قد تم اختراقها بواسطة تطبيق واحد على الأقل”.
وبالنظر إلى أن (Firebase) هي عبارة عن أداة قابلة للعمل مع منصات متعددة، فقد حذر الباحثون أيضًا من أن الإعدادات الخاطئة من المحتمل أن تؤثر على تطبيقات (iOS) وتطبيقات الويب أيضًا، وتضمنت محتويات قاعدة البيانات الكاملة، التي تمتد عبر 4282 تطبيقًا، ما يلي:
- عناوين البريد الإلكتروني: أكثر من 7 ملايين.
- أسماء المستخدمين: أكثر من 4 ملايين.
- كلمات المرور: أكثر من مليون.
- أرقام الهاتف: أكثر من 5 ملايين.
- الأسماء الكاملة: أكثر من 18 مليون.
- رسائل الدردشة: أكثر من 7 ملايين.
- بيانات GPS: أكثر من 6 ملايين.
- عناوين IP: أكثر من 200 ألف.
- عناوين الشوارع: أكثر من 600 ألف.
وعثر دياتشينكو على قواعد البيانات المعرضة للخطر باستخدام واجهة برمجة تطبيقات (REST API) الخاصة بمنصة (Firebase)، التي تستخدم للوصول إلى البيانات المخزنة في الحالات غير المحمية.
ومن بين 155066 تطبيقًا على (Firebase) التي تم تحليلها، فقد وجد الباحثون 11730 تطبيقًا بقواعد بيانات معرضة للخطر، ووجدوا 9014 تطبيقًا تتمتع بأذونات الكتابة، وبالتالي من المحتمل أن تسمح للمهاجمين بحقن البيانات الضارة وإتلاف قاعدة البيانات ونشر البرامج الضارة.
وما يزيد الأمر تعقيدًا هو فهرسة عناوين (URL) لقاعدة بيانات (Firebase) بواسطة محركات البحث، مثل (Bing)، التي تكشف نقاط الضعف لأي شخص على الإنترنت، وبعد إبلاغ جوجل بالنتائج في 22 أبريل، قالت عملاقة البحث إنها تتواصل مع المطورين المتضررين لتصحيح المشكلات.