تسريب بيانات حساسة عبر الآلاف من التطبيقات المحمولة

يُلقي تقرير جديد لشركة الحماية Appthority باللوم على على مطوري التطبيقات الذين فشلوا في تطبيق قواعد المصادقة بشكل صحيح ضمن قاعدة بيانات غوغل Firebase، ما جعل بيانات المستخدمين غير آمنة. وتهدف قاعدة بيانات Firebase إلى تسهيل تطوير التطبيقات، بتنفيذ الكثير من أعباء العمل البرمجي بدلً المبرمجين.

وفحص الباحثون أكثر من 2.7 مليون تطبيق على كل من نظامي التشغيل أندرويد وآي أو إس، واكتشفوا تخزين 27227 تطبيق أندرويد، و 1275 تطبيق آي أو إس، بيانات التطبيق في أنظمة قواعد بيانات Firebase، حيث يخزن 3046 تطبيقاً منها، ضمن 2271 قاعدة بيانات غير آمنة يمكن لأي شخص الوصول إليها، وهناك 2486 تطبيقاً من تطبيقات نظام التشغيل المحمول أندرويد وأكثر من 600 تطبيق مخصص لنظام آي أو إس تعرض بيانات المستخدمين الشخصية للخطر.

وقال التقرير إن معلومات حساسة تسربت، مثل البيانات المالية والسجلات الطبية للموظفين وكلمات المرور النصية العادية المستخدمة ضمن أكثر من 150 موقع شركة وبيانات دخول البنية التحتية السحابية، ومفاتيح الوصول السرية إلى خوادم أمازون السحابية، وأكثر من 40 عنوان خادم مع كلمات المرور النصية للمستخدم الأساسي.

وتشكل هذه البيانات السرية في حال وصولها إلى الأيدي الخطأ تهديداً خطيراً للشركات والمستهلكين على حد سواء، ويمكن استخدامها لاختراق الشبكات، أو سرقة الهويات الشخصية، أو معلومات الشركات الاحتكارية، حسب ما ورد في موقع البوابة العربية للأخبار التقنية.

وتوفر شركة غوغل وثائق تفصيلية حول استخدام Firebase في الوقت الفعلي وقواعد أمان للتخزين السحابي، إضافةً إلى قواعد أمان خاصة بقاعدة بيانات المستندات Firestore لمطوري التطبيقات المحمولة الذين يستخدمون منصة غوغل السحابية.