أدت البرمجيات الخاطئة في العديد من التطبيقات على أندرويد Android إلى تسريب البيانات الحساسة والخاصة لأكثر من 100 مليون مستخدم حول العالم، مما سيجعلهم على الأرجح هدفاً مربحاً للمتسللين والمهاجمين الالكترونيين.
ظهر هذا الإنذار في تحليل نشره الباحثون الامنيون في Check Point، مؤكدين أنه “بسبب عدم اتباع أفضل الممارسات الأمنية عند خلق خدمات سحابية لجهات خارجية ودمجها في التطبيقات، تم الكشف عن ملايين البيانات الخاصة للمستخدمين”.
في معظم الحالات، يؤثر هذا النوع من سوء الاستخدام على المستخدمين فقط. ومع ذلك، فقد يترك المطورون أيضاً عرضة للخطر. فالبرمجيات الخاطئة لا تعرّض بيانات المستخدمين الشخصية فقط لخطر السرقة، وإنما ستعرض أيضاً كل الموارد الداخلية للمطور إلى خطر الاختراق، مثل إمكان الوصول إلى آليات التحديث والتخزين ومعظم تفاصيل التطبيق”.
صدرت نتائج البحث الأمني بعد فحص 23 تطبيقاً خاصاً بنظام أندرويد ومتاحاً في متجر Google Play الرسمي. وتتراوح تنزيلات بعضها من 10000 إلى 10 ملايين نسخة (أي عدد الأجهزة المصابة). أبرز هذه التطبيقات هي: Astro Guru و iFax و Logo Maker و Screen Recorder و T’Leva.
23 تطبيقاً على أندرويد من الأفضل التخلي عنها
وفقاً لـ Check Point، تنبع المشكلات الأساسية من التهيئة الخاطئة لقواعد البيانات العاملة في الوقت الفعلي والإشعارات ومفاتيح التخزين السحابي، مما يؤدي إلى تسرب رسائل البريد الإلكتروني وأرقام الهواتف ورسائل الدردشة والمواقع الجغرافية وكلمات المرور والنسخ الاحتياطية وتاريخ المتصفح والصور.
ومن خلال عدم تأمين قاعدة البيانات خلف حواجز المصادقة الآمنة، قال الباحثون إنهم تمكنوا من الحصول على بيانات تخص مستخدمي تطبيق سيارات الأجرة الأنغولي T’Leva، بما في ذلك الرسائل المتبادلة بين السائقين والركاب، بالإضافة إلى أسماء الركاب الكاملة وأرقام هواتفهم ومواقع التلاقي والوجهة المقصودة.
علاوة على ذلك، وجد الباحثون أن مطوري التطبيقات قاموا بتضمين مفاتيح مطلوبة لإرسال الإشعارات وسمحوا بوصول التطبيقات مباشرة إلى خدمات التخزين السحابية. هذا الأمر لا يسهل فقط على الجهات الفاعلة السيئة إرسال إشعار مخادع إلى جميع المستخدمين نيابة عن المطور، ولكن سيسمح لهم أيضاً باستخدام التطبيق لتوجيه المستخدمين المطمئنين إلى صفحة تصيد احتيالي قادرة على سرقة بياناتهم الكاملة. وبالتالي قد يؤدي اختراق هذه التطبيقات إلى تهديدات لاحقة أكثر تعقيداً.
وبالمثل، فإن الكشف العلني عن مفاتيح الوصول إلى التخزين السحابي بسبب غياب أي ضمانات أمنية، يفتح الباب أمام أنواع أخرى من الهجمات الالكترونية. حيث يمكن للمتسللين أن يحصلوا على جميع البيانات القادمة من التطبيقات والمخزنة في السحابة مثل تسجيلات الشاشة والمستندات المرسلة بالفاكس على سبيل المثال، وهو سلوك لوحظ في تطبيقين معروفين هما: Screen Recorder و iFax.
المثير للاهتمام فعلاً أن عدداً قليلاً فقط من التطبيقات استجابت للتقرير وقامت بتصحيح البرمجيات الخاطئة. مما يعني أن مستخدمي التطبيقات الأخرى سيبقون عرضة للتهديدات المحتملة التي قد تشمل انتحال الهوية والسرقة والتصيد الاحتيالي، ناهيك عن الاستفادة من كلمات المرور المسروقة للوصول إلى حسابات أخرى متعلقة بالمستخدمين الضحايا.
