كيفية حماية بياناتك الشخصية من تسرب Google Firebase

يبدو أن ما يقرب من 24000 تطبيق على متجر Google Play ربما تكون قد تسببت في تسرب البيانات. على عكس البرامج الضارة وعمليات الاحتيال في متجر Play التي نغطيها غالبًا والتي تسرق معلومات المستخدم أو توزعها بشكل نشط، فإن هذه التطبيقات تقوم بتسريب البيانات عن طريق الصدفة بسبب سوء تكوين Google Firebase، وهو أحد منصات تطوير تطبيقات Android الأكثر استخدامًا.

يتم استخدام Firebase بواسطة ما يقرب من ثلث جميع تطبيقات متجر Play؛ وفق البحث الذي أجرته شركة Comparitech، يقوم حوالي 4.8 بالمائة من هذه التطبيقات – حوالي 24000 – بتخزين بياناتك في قواعد بيانات غير آمنة. تتضمن قواعد البيانات غير الآمنة هذه الكثير من المعلومات الشخصية مثل عنوان بريدك الإلكتروني واسم المستخدم وكلمة المرور والاسم الكامل وأرقام الهواتف ونسخ رسائل الدردشة وعناوين الشوارع وعناوين IP وبيانات نظام تحديد المواقع العالمي (GPS) وبيانات بطاقة الائتمان والمزيد، ويمكن الوصول إلى قواعد البيانات مع مجرد بحث سريع على شبكة الإنترنت. تقوم جوجل بحذف قواعد بيانات Firebase من نتائج البحث الخاصة بها، ولكن يمكن العثور عليها مع محركات البحث الأخرى مثل Bing.

صورة لايف هاكر

تفصيل التطبيقات المتسربة حسب الفئة. الائتمان: كومباريتك

في حين أن 24000 تطبيق قد يبدو جزءًا صغيرًا من مكتبة Play Store الضخمة، فقد وجد فريق Comparitech أن العديد من التطبيقات المتسربة تحظى بشعبية كبيرة، مع 4.22 مليار عملية تنزيل جماعية بين تلك التي اختبروها، وأكثرها شيوعًا هي تطبيقات الألعاب والتعليم. مع هذه الأرقام الكبيرة، من المحتمل جدًا أن يحتوي التطبيق الذي استخدمته على بعض بياناتك المخزنة في قاعدة بيانات يمكن البحث فيها بسهولة.

كيفية منع تسرب بياناتك من خلال Google Firebase

ولسوء الحظ، فإن الطريقة الوحيدة لمنع تسرب البيانات تمامًا هي أن يقوم مطورو كل تطبيق بتحديث تكوين تخزين Firebase الخاص بهم؛ بصرف النظر عن عدم استخدام هذه التطبيقات (التي لم يتم إدراجها بشكل صريح بواسطة Comparitech أو أي مكان آخر)، ليس هناك الكثير مما يمكنك فعله من جانبك لإيقاف هذا.

ومع ذلك، يجب عليك استخدام نفس الإجراءات الوقائية كما لو كنت قلقًا بشأن تطبيقات Android الضارة —الذي يجب أن تكون عليه أيضًا:

  • إنشاء كلمات مرور فريدة لجميع حساباتك، واستخدم ملفًا مشفرًا مدير كلمات المرور للحفاظ على سلامتهم (وخفف الضغط عن حفظها كلها أو تخزينها بطريقة غير آمنة).

  • احتفظ بالبيانات المشتركة ومعلومات التعريف الشخصية إلى الحد الأدنى. يتضمن ذلك معلومات الاتصال مثل اسمك وعنوانك وأرقام هواتفك/بريدك الإلكتروني الشخصي؛ أي معلومات مالية أو معلومات الدفع؛ وبيانات المستخدم الأخرى مثل نظام تحديد المواقع العالمي (GPS) وسجل متصفح الويب.

  • لا تربط تطبيقاتك وحساباتك معًا إذا لم تكن مضطرًا إلى ذلك. على الرغم من أنه مريح، إلا أن ربط كل شيء يجعل من السهل على أي شخص اختراق حسابات متعددة.

  • قم بفحص التطبيقات التي تقوم بتنزيلها. توصي شركة Comparitech بتنزيل التطبيقات فقط من الناشرين المعتمدين والموثوقين الذين يتمتعون بتقييمات مستخدمين عالية وأرقام تنزيل كبيرة – ولكن تذكر أن هذه قد تكون مضللة أيضًا. خذ وقتًا إضافيًا لقراءة المراجعات، تحقق من الأذونات التي يطلبها التطبيق، وابحث عن مزيد من المعلومات حول محرك البحث أو مجتمع الويب المفضل لديك قبل تثبيت أي شيء.

  • يستخدم تطبيقات مكافحة البرامج الضارة ومكافحة الفيروسات الجديرة بالثقة. على الرغم من أن هذا لن يمنع بالضرورة كشف بياناتك بسبب ثغرة Google Firebase، إلا أن التطبيق الجيد لمكافحة الفيروسات/البرامج الضارة سيقلل من فرص تنزيل الملفات والبرامج الضارة على جهازك.

[Comparitech]

لا يوجد اعجابات