كشفت شركة Zimperium الخاصة لأمن الهواتف المحمولة، أنها قامت بتحليل أكثر من 1.3 مليون تطبيق على كل من أنظمة تشغيل iOS وأندرويد، وكانت النتائج مزعجة إلى حد ما، حيث تم العثور على ما يقرب من 84 ألف تطبيق أندرويد و47 ألف تطبيق iOS تستخدم خوادم عامة بدلاً من خوادم خاصة، و14٪ منها تم تكوينها بشكل خاطئ بشكل خطير، مما يعرض جميع أنواع المعلومات الحساسة للعالم.
وبحسب تقرير في صحيفة Wired الأمريكية، لا يجب أن يكون هذا النوع من تسريب البيانات مقصودًا بأي حال من الأحوال، فكل ما يتطلبه الأمر هو قطع بعض الزوايا في عملية التكوين وتوجيه الخادم، ويتم كشف جميع أنواع البيانات الشخصية لأخذها، وهذا هو بالضبط ما يطرح تساؤل عن كيفية قيام هذه التطبيقات بفعل ذلك.
وبدلاً من بذل الجهد لإعداد خوادمهم الخاصة لتوجيه البيانات الحساسة من خلالها، فإنهم يستخدمون خدمات Amazon Web Services العامة وGoogle Cloud وMicrosoft Azure الخلفية.
ولعل الجزء المزعج هو أنه أكثر من مجرد معلومات أساسية متعلقة بالإعلان على المحك، حيث اكتشف Zimperium أن المعلومات الشخصية للمستخدمين وكلمات المرور والمعلومات الطبية، بالإضافة إلى المعلومات المالية ومعلومات الدفع (اعتمادًا على خدمات التطبيق) يتم تسريبها أيضًا وتكون مرئية لأي شخص مهتم.
وقال الرئيس التنفيذي لشركة Zimperium، أن مخاطر وقوع هذا النوع من المعلومات في الأيدي الخطأ هائلة، مشيرا إلى أن ما يقرب من 20 ألف تطبيق مهيأ بشكل سيئ يترك الأبواب مفتوحة على مصراعيها لذلك، والأسوأ من ذلك، أن البعض يسمح بالكتابة فوق البيانات الحساسة عن بُعد، مما يزيد من مخاطر الاحتيال.
وأبلغت شركة Zimperium العديد من مطوري التطبيقات المعيبة بالمشكلة، لكنه يقول إنه لم يكن هناك رد فعل يذكر، ولسوء الحظ، لا يُعرف ما إذا كانت هذه التكوينات الخاطئة (التي تشمل التطبيقات المصرفية) قد تم استغلالها حتى الآن، ولا يقوم Zimperium بتسمية أي أسماء على أساس أنه ليس من الممكن عمليًا بالنسبة لهم الاتصال بعشرات الآلاف من المطورين حول المشكلات.
تم أضافة تعليقك سوف يظهر بعد المراجعة