4200+ تطبيقات أندرويد مسؤولة عن تسرب البيانات الضخمة

4200+ تطبيقات أندرويد مسؤولة عن تسرب البيانات الضخمة

من المحتمل أنك تعرف مطورًا لديه تطبيق Android تم تطويره باستخدام Firebase. بعد كل شيء ، توفر هذه الشركة الناشئة التي حصلت عليها Google في عام 2014 مجموعة أدوات ممتازة لبناء التطبيقات ، واحدة يمكن أن تجعل من السهل جدًا للمطورين إنشاء تطبيق يحتوي على شكل من أشكال التوافق عبر الأنظمة الأساسية ويمكنهم من جعل التطبيق آمنًا للغاية أيضًا وهو أمر مهم إذا كنت تفكر في عدد التهديدات الأمنية المختلفة التي قد تواجهها في أي يوم معين خاصة عندما تكون مستخدم Android.

مع كل ما قيل وخرج عن الطريق ، في حين أن Firebase لديه القدرة على إنشاء تطبيقات آمنة للغاية ، هذا لا يعني أن جميع مطوري التطبيقات قد قاموا بتكوين الإعدادات بشكل كافٍ بحيث ينتهي التطبيق حقًا آمن كما قد ترغب في أن يكون الكل في الكل.

هناك أكثر من 150.000 تطبيق على متجر Play تم إنشاؤها باستخدام Firebase ، وتبين أن أكثر من 4200 تطبيق تسريب بيانات حساسة من شأنها أن تعرضك للخطر بما في ذلك عناوين البريد الإلكتروني وما شابه ذلك الذي كان يجب أن يتم الاحتفاظ به أكثر من ذلك بكثير بشكل آمن مما حدث في الواقع. على الرغم من أن ما يقرب من 12000 تطبيق تكشف عن قواعد بيانات Firebase ، إلا أن حوالي 4200 فقط غير آمنين بما فيه الكفاية بحيث يمكن للجهات الفاعلة الخبيثة اختراق قواعد البيانات المذكورة والحصول على جميع المعلومات اللازمة في نهاية اليوم ، أي وفقًا لتحقيق مقارن.

اتضح أنه تم تسريب أكثر من 7 ملايين عنوان بريد إلكتروني بسبب تطبيقات الـ 4200 هذه. هذا ليس كل شئ. تم أيضًا تسريب 4.4 مليون اسم مستخدم ، ومن المهم أيضًا إدراك أنه تم اختراق أكثر من مليون كلمة مرور أيضًا. عندما تأخذ في الاعتبار أيضًا 5 ملايين رقم هاتف تمت سرقته بهذه الطريقة ، ستبدأ في التعرف على مدى خطورة هذا الموقف حقًا ومدى تأثيره على نوع الأمان الذي قد تكون قادرًا عليه للاستمتاع على نظام Android الأساسي.

الأمر المذهل حقًا هو أن خرق البيانات هذا حدث نتيجة لحقيقة أن مطوري التطبيقات لم يستخدموا إعدادات الأمان المناسبة التي كانت متاحة لهم. هذا إهمال محض وقد أدى إلى اختراق كبير للبيانات يمكن أن يكون له عواقب واسعة النطاق. من المهم أن يتم تأمين كل رابط في السلسلة وإلا فإن مثل هذه المشاكل لا بد أن ينتهي بها الأمر على أساس منتظم. يجب على صناع القرار في الصناعة أخذ ذلك في الاعتبار ومحاولة التأكد من أن جميع الأطراف المعنية تتخذ الاحتياطات وإلا ستزداد الأمور سوءًا بمرور الوقت.


تعليقات

المشاركات الشائعة من هذه المدونة

لماذا يحتاج الذكاء الاصطناعي دائمًا إلى الرقابة البشرية ، لا يهم مدى ذكائه

سيتمكن مستخدمو Google Voice قريبًا من نقل المكالمات الجارية

تمت إعادة تسمية مشروع محفظة العملات المشفرة على Facebook "Calibra" ليصبح "Novi"