image/svg+xml
FREE PALESTINE

تعرض تطبيقات Android الشائعة بيانات المستخدم للخطر

صورة لمقال بعنوان تطبيقات Android الشهيرة هذه تعرض بيانات المستخدم للخطر
صورة فوتوغرافية: الهدوء (صراع الأسهم)

وفقا ل تقرير من قبل Check Point Research، تعرض العديد من تطبيقات Android الشائعة بياناتك الشخصية للخطر بسبب سوء تأمين خدمات الجهات الخارجية.

يسلط التقرير الضوء على العديد من الثغرات الأمنية المختلفة التي تؤثر على 23 تطبيقًا مختلفًا متاحًا على Google Play ، كل منها يتراوح ما بين 50000 إلى 10 مليون عملية تنزيل. تقوم معظم التطبيقات المخالفة بجمع وتخزين معلومات المستخدم وبيانات المطورين وموارد الشركة الداخلية باستخدام قواعد بيانات غير آمنة في الوقت الفعلي وخدمات التخزين السحابية. تمكن الباحثون الأمنيون من العثور على قواعد البيانات السحابية غير الآمنة من 13 تطبيقًا ، مما يعني أن الجهات الخارجية يمكنها ذلك أيضا الوصول إليها.

قامت التطبيقات الأخرى بتكوين مديري إشعارات الدفع بشكل غير صحيح ، والتي يمكن للقراصنة استخدامها لاعتراض وتعديل الإشعارات التي تبدو شرعية من المطورين ، أو زرعها ببرامج ضارة أو روابط تصيد أو محتوى مضلل.

تعرض هذه الثغرات الأمنية ما لا يقل عن 100 مليون من مستخدمي Android لخطر الاحتيال وسرقة الهوية وهجمات البرامج الضارة.

ما هي تطبيقات Android التي تعرض بياناتك للخطر؟

تقول Check Point Research إنها وجدت واحدة أو أكثر من هذه العيوب في 23 تطبيقًا ، 13 منها لديها قواعد بيانات آنية يمكن الوصول إليها بشكل مفتوح. ومع ذلك ، لا يذكر التقرير سوى خمسة من هذه التطبيقات بالاسم:

  • Astro Guru: تطبيق برجك مع أكثر من 10 مليون عملية تنزيل. يخزن الاسم الكامل لكل مستخدم وتاريخ الميلاد والجنس وموقع GPS وعنوان البريد الإلكتروني ومعلومات الدفع.
  • iFax: تطبيق فاكس محمول يخزن جميع المستندات التي يرسلها أكثر من 500000 مستخدم في قاعدة بيانات سحابية يمكن الوصول إليها – مع مفاتيح التخزين السحابية المضمنة في التطبيق.
  • Logo Maker: تطبيق تصميم رسومي يضم أكثر من 170000 مستخدم. اكتشفت Check Point أنه يمكن الوصول إلى جميع الأسماء الكاملة للمستخدمين ومعرفات الحسابات ورسائل البريد الإلكتروني وكلمات المرور.
  • مسجل الشاشة: يحتوي هذا التطبيق على أكثر من 10 ملايين عملية تنزيل. كشف التقرير أنه يحفظ كلمات مرور الحساب على نفس الخدمة السحابية التي تخزن التسجيلات التي يقوم بها التطبيق ، مما يجعلها عرضة للخطر.
  • T’Leva: تطبيق لاستدعاء سيارات الأجرة من أنغولا مع أكثر من 50000 عملية تنزيل ، يترك هذا التطبيق محفوظات نصية بين السائقين والركاب ، وبيانات الموقع ، والأسماء الكاملة ، وأرقام الهواتف يمكن الوصول إليها.

تقول Check Point إنها أخطرت منشئي التطبيق ، لكن استجاب Astro Guru فقط ، ولا تزال جميع التطبيقات متاحة على Google Play.

ما الذي يجب على مستخدمي Android فعله للحفاظ على بياناتهم آمنة؟

تتمثل الخطوة الأولى في التوقف عن استخدام التطبيقات المذكورة في تقرير Check Point Research – ولكن نظرًا لأنه تم تسمية خمسة فقط ، فهذا يعني أن هناك 18 آخرين على الأقل يقومون بتخزين بياناتك دون إجراءات الحماية المناسبة.

وهذا بالضبط ما نعرفه من تقرير Check Point – هناك احتمال إلى حد ابعد التطبيقات والمواقع والخدمات التي تحتوي على قواعد بيانات مهيأة بشكل خاطئ والتي لن نعرف عنها أبدًا إلا بعد حدوث تسرب.

بينما يمكن لتقرير Check Point Research وغيره من مثله تنبيه المطورين إلى ممارسات تخزين البيانات غير الآمنة ، فإن الأمر متروك في النهاية للمطورين لإصلاح المشكلة. ومع ذلك ، يمكن للمستخدمين اتخاذ إجراء وقائي للحفاظ على أمان معلوماتهم الشخصية والبيانات المهمة الأخرى ، بغض النظر عن التطبيقات التي يستخدمونها:

  • يستخدم توثيق ذو عاملين (2FA) كلما أمكن ذلك.
  • حجب المعلومات الشخصية من حساباتك (لا تضف عنوان منزلك إذا لم تكن الخدمة بحاجة إليه ، على سبيل المثال) ، أو استخدم معلومات مزيفة كلما أمكن ذلك.
  • قم بإنشاء كلمات مرور فريدة لكل حساب و استخدام مدير كلمات المرور المشفر.
  • لا تربط حسابات الجهات الخارجية مثل Google و Facebook و Twitter إذا كان بإمكانك تجنبها.
  • احتفظ أذونات التطبيق إلى الحد الأدنى.
  • يستخدم الخدمات التي تخطرك من الخروقات والحسابات المخترقة.
  • لن تؤدي هذه الخطوات الإضافية إلى وقف الخرق ، لكنها يمكن أن تخفف من مخاطر سرقة الهوية والاحتيال وعمليات الاحتيال الأخرى. لدينا أيضا أدلة للوقاية و الاستجابة لانتهاكات البياناتو برامج الفدية الهجمات البرمجيات الخبيثة، و سرقة الهوية، وكيفية تحديد الشائع تكتيكات التصيد وعمليات الخداع الأخرى عبر الإنترنت.

    [[آخر تهديد]

    لا يوجد اعجابات