ثغرة في تطبيقات الهواتف تعرض مليارات السجلات للخطر

كشف باحثون في مجال الأمن أن ثغرة في طريقة تخزين آلاف التطبيقات الشهيرة للهواتف الذكية على الإنترنت، تجعل بيانات المستخدمين الشخصية بما فيها كلمات السر والعناوين ورموز الأبواب وبيانات المواقع الجغرافية عرضة للقرصنة.

ووجد فريق باحثين ألمان 56 مليون وحدة بيانات غير محمية في التطبيقات التي درسوها بشكل مفصل، والتي تضمنت ألعابا وشبكات اجتماعية ورسائل وتطبيقات صحية وأخرى لتحويل الأموال.

وقال سيجفريد راسوفير من فريق معهد فراونهوفر لتكنولوجيا البيانات الآمنة وجامعة دارمشتات للتكنولوجيا: في كل فئة تقريبا وجدنا تطبيقا به تلك الثغرة.

وقال قائد الفريق إريك بودن إن "عدد السجلات المتضررة سيكون في الأغلب بالمليارات.

وقال باحث أمني آخر يعمل بشكل منفصل وهو الكولومبي جيتو اتشكري إنه وجد أيضا الثغرة ذاتها.

وقال بودن إن المشكلة تكمن في الطريقة التي يستوثق بها مطورو التطبيقات من المستخدمين عند تخزين بياناتهم على قاعدة البيانات في شبكة الإنترنت.

وتستخدم معظم هذه التطبيقات خدمات "أمازون ويب" أو "بارس" من فيسبوك للتخزين والتشارك أو حفظ بيانات المستخدمين. وبينما توفر مثل هذه الخدمات سبلا للمطورين لحماية البيانات فإن الغالبية يستخدمون الخيارات الأصلية والمبنية على سلسلة من الحروف والأرقام مطمورة في كود البرنامج تدعى (الرمز).

ويقول بودن إن المتسللين يستطيعون بسهولة استخلاص وفك هذه الرموز في التطبيقات، والتي تمكنهم حينئذ من الاطلاع على البيانات الخاصة لجميع المستخدمين لهذا التطبيق المخزن على خادم الإنترنت .

فيما قال الباحثون إنهم لا يملكون أدلة موثقة على أنه تم استغلال التطبيقات التي بها ثغرات.

والتطبيقات المعرضة للخطر - والتي رفضوا تسميتها - قد تصل إلى عشرات الآلاف، وتشمل بعضا من أشهر تطبيقات متاجر آبل وغوغل.

وقال راسوفير إن الشركات الأربع جميعها استجابت للنتائج التي توصل إليها الباحثون ، مشيرا إلى أن العاملين في آبل أخبروه الاثنين بأنهم سيبلغون قريبا المطورين للتأكد جيدا من الإعدادات الأمنية قبل تحميل التطبيقات على متجر آبل. ورفضت غوغل التعليق، فيما لم ترد آبل وأمازون على طلبات مماثلة.

وقالت متحدثة باسم فيسبوك إنه بعد إخطار الباحثين لها بالثغرات، بدأت الشركة في العمل مع المطورين المعنيين. ورفضت تقديم تفاصيل.

أضف تعليقك

تعليقات  0