تطبيقات خطيرة على جوجل بلاي تسرّب بيانات ملايين مستخدمي أندرويد

تسريبات بيانات تطبيقات ذكاء اصطناعي في غوغل بلاي

كشف تقرير حديث أن متجر جوجل بلاي أظهر وجود تطبيقات ذكاء اصطناعي تولد مخاطر وتسريبات للبيانات. ومن بين أبرز الأمثلة ظهر Video AI Art Generator & Maker، الذي تم تثبيته أكثر من 500 ألف مرة. وفقاً لتقرير نشرته Forbes، تسبب التطبيق في تسريب أكثر من 1.5 مليون صورة و385 ألف مقطع فيديو، إضافة إلى ملايين الملفات التي أنشأها المستخدمون. وكان السبب الرئيسي خللاً في إعدادات التخزين السحابي عبر Google Cloud، ما أتاح الوصول إلى أكثر من 12 تيرابايت من ملفات الوسائط دون حماية كافية.

أبرز الحالات والتأثير

كما تبين أن تطبيقاً آخر من نفس المطور يعرف باسم IDMerit كشف بيانات حساسة متعلقة بعملية اعرف عميلك KYC، وهي البيانات التي تستخدمها المؤسسات المالية للتحقق من الهوية. شملت البيانات الأسماء الكاملة والعناوين والرموز البريدية وتواريخ الميلاد وأرقام الهوية الوطنية وأرقام الهواتف والبريد الإلكتروني والنوع وبيانات متعلقة بشركات الاتصالات. وتعود هذه البيانات لمستخدمين في الولايات المتحدة و25 دولة أخرى بحسب CYBERNEWS.

أبرزت هذه الحادثة مخاطر الإفصاح غير المقصود للبيانات التنظيمية.

أسباب الثغرات والقدرات المعرّضة

أشار الباحثون إلى أن السبب وراء هذه الكارثة يعود إلى ممارسة تُعرف بـ Hardcoding Secrets، حيث يقوم المطورون بإدراج كلمات المرور ومفاتيح التشفير مباشرة داخل كود التطبيق. وأظهرت الدراسات أن المفاتيح المسربة على منصات مثل GitHub يمكن اختراقها خلال أقل من خمس ثوانٍ، بل إن 72% من التطبيقات التي جرى تحليلها على متجر غوغل بلاي احتوت على ثغرات مشابهة. هذه الثغرات تعزز مخاطر وصول الجهات الخبيثة إلى البيانات الحساسة.

إجراءات الحماية المقترحة

للحد من المخاطر، توصي الجهات المعنية باتباع خطوات محددة لحماية البيانات الشخصية. تحقق من المطور وابحث عن شارة Verified Developer، راقب أداء الهاتف وتجنب التطبيقات التي تسبب ارتفاع حرارة أو استنزافاً سريعاً للبطارية، واحذر من العروض المغرية مثل اشتراك مدى الحياة بسعر منخفض. استخدم Google Play Protect من متجر جوجل بلاي عبر الدخول إلى صفحة الحساب ثم اختيار Play Protect وإجراء فحص دوري، والتزم بتحميل التطبيقات من مصادر موثوقة وتقييم الأذونات قبل التثبيت.

نصائح إضافية للحماية

وتبقى حماية البيانات شرطاً أساسياً في الاستخدام اليومي للهواتف. يجب الاعتماد على التقييمات والتجارب للمطورين وقراءة الأذونات المطلوبة قبل التثبيت. كما يجب تحديث التطبيقات باستمرار وعدم التحميل من مصادر غير موثوقة.