mdwabblog@24000 تطبيق في متجر Play يعرض بياناتك للخطر
سلام عليكم ورحمة الله و مرحبا بك في مدونة ماتريال ويب اليوم في إطار قسم تطبيقات
كشفت دراسة أجرتها شركة Compareitech عن وجود 24000 تطبيق Android متاح على متجر Google Play يعرض بيانات المستخدمين للخطر.
كشف التحقيق عن وجود إهمال كبير داخل Firebase ، (منصة استضافة التطبيقات) التي اشترتها Google في عام 2014. من خلال استغلال هذه البوابة ، يمكن للمتسلل سرقة البيانات الشخصية من المستخدمين ، مثل كلمات المرور والمعرفات وعناوين البريد الإلكتروني وغيرها.
تطبيقات الروبوت 2400 بيانات الخطر
وجد الاستطلاع المقارن أن Firebase ،( خدمة Google لاستضافة) أي نوع من تطبيقات Android ، تعرض البيانات التي يجمعها المطورون للخطر. حيت، لم يقم مطورو 24000 تطبيق Android متوفر على متجر Play بتهيئة أنظمة أمان Firebase بشكل صحيح. قواعد بيانات التطبيق ثم يمكن الوصول إلى المتسللين.
وبالتالي ، فإن المهاجمين المتمرسين قادرون نظريا على جمع عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور وأرقام الهواتف والأسماء الكاملة والموقع الجغرافي وعناوين IP وعناوين المنازل للمستخدمين.
رصدت شركة Compareitech أيضا وجود "أرقام بطاقات الائتمان وصور الهوية" في قواعد البيانات المعرضة للخطر. لهذه البيانات قيمة سوقية كبيرة على منصات الويب المظلمة.
كما يمكن للمتسللين إخفاء البرامج الضارة دون علم المطورين الأسوأ من ذلك ، من خلال الوصول إلى البيانات التي تستضيفها Firebase ، يمكن للمتسلل حقن كود البرامج الضارة أو برامج الفدية في تطبيق سليم دون علم المطورين. في المجموع ، تم تنزيل تطبيقات Android 24000 المعنية بواسطة 4.22 مليار من الهواتف الذكية والأجهزة اللوحية حول العالم. بالتفصيل ، فإن معظم التطبيقات المتأثرة هي ألعاب الجوال (انظر الرسم أعلاه).
بعد التنبيه من قبل Compareitech ، التزمت Google بتنبيه المطورين المتأثرين ومساعدتهم على سد الثغرات.
من أجل الأمان ، توصي شركة Compareitech لمستخدمي Android
باستخدام كلمة مرور مختلفة لكل تطبيق مثبت على هواتفهم الذكية. هذا لمنع المخترق من استخدام كلمة مرور مسروقة للوصول إلى جميع حساباتك عبر الإنترنت.
لسوء الحظ ، فإن 52٪ من المستخدمين يواصلون استخدام نفس كلمة المرور لتأمين جميع حساباتهم ، حسب دراسة Dashlane. هل أنت أيضا تفعل ذلك ؟ ننتظر شهادتك في التعليقات.
المصدر: Comparitech
كشفت دراسة أجرتها شركة Compareitech عن وجود 24000 تطبيق Android متاح على متجر Google Play يعرض بيانات المستخدمين للخطر.
كشف التحقيق عن وجود إهمال كبير داخل Firebase ، (منصة استضافة التطبيقات) التي اشترتها Google في عام 2014. من خلال استغلال هذه البوابة ، يمكن للمتسلل سرقة البيانات الشخصية من المستخدمين ، مثل كلمات المرور والمعرفات وعناوين البريد الإلكتروني وغيرها.
تطبيقات الروبوت 2400 بيانات الخطر
وجد الاستطلاع المقارن أن Firebase ،( خدمة Google لاستضافة) أي نوع من تطبيقات Android ، تعرض البيانات التي يجمعها المطورون للخطر. حيت، لم يقم مطورو 24000 تطبيق Android متوفر على متجر Play بتهيئة أنظمة أمان Firebase بشكل صحيح. قواعد بيانات التطبيق ثم يمكن الوصول إلى المتسللين.
وبالتالي ، فإن المهاجمين المتمرسين قادرون نظريا على جمع عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور وأرقام الهواتف والأسماء الكاملة والموقع الجغرافي وعناوين IP وعناوين المنازل للمستخدمين.
رصدت شركة Compareitech أيضا وجود "أرقام بطاقات الائتمان وصور الهوية" في قواعد البيانات المعرضة للخطر. لهذه البيانات قيمة سوقية كبيرة على منصات الويب المظلمة.
 |
| إحصائيات تطبيقات متأثرة بالتغرة |
كما يمكن للمتسللين إخفاء البرامج الضارة دون علم المطورين الأسوأ من ذلك ، من خلال الوصول إلى البيانات التي تستضيفها Firebase ، يمكن للمتسلل حقن كود البرامج الضارة أو برامج الفدية في تطبيق سليم دون علم المطورين. في المجموع ، تم تنزيل تطبيقات Android 24000 المعنية بواسطة 4.22 مليار من الهواتف الذكية والأجهزة اللوحية حول العالم. بالتفصيل ، فإن معظم التطبيقات المتأثرة هي ألعاب الجوال (انظر الرسم أعلاه).
بعد التنبيه من قبل Compareitech ، التزمت Google بتنبيه المطورين المتأثرين ومساعدتهم على سد الثغرات.
"يوفر Firebase عددا من الميزات التي تساعد المطورين لدينا على تكوين عمليات النشر الخاصة بهم بأمان. نرسل إشعارات إلى المطورين بشأن أخطاء التكوين المحتملة في عمليات النشر الخاصة بهم ونقدم توصيات لإصلاحها ".
من أجل الأمان ، توصي شركة Compareitech لمستخدمي Android
باستخدام كلمة مرور مختلفة لكل تطبيق مثبت على هواتفهم الذكية. هذا لمنع المخترق من استخدام كلمة مرور مسروقة للوصول إلى جميع حساباتك عبر الإنترنت.
لسوء الحظ ، فإن 52٪ من المستخدمين يواصلون استخدام نفس كلمة المرور لتأمين جميع حساباتهم ، حسب دراسة Dashlane. هل أنت أيضا تفعل ذلك ؟ ننتظر شهادتك في التعليقات.
المصدر: Comparitech
محمد نجيري (mnajiri@) مشرف على مدونة ماتريال ويب
تحت الرابط التالي :https://mdwab.blogspot.com/
مند 2018 و أدعوك لمتابعتي عبر حسابي على أنستغرام
رسائل أحدث
رسائل أحدث
رسائل أقدم
رسائل أقدم
تعليقات