تطبيقات خطيرة على جوجل بلاي تسرّب ملايين الصور والبيانات الشخصية لمستخدمي أندرويد
كشف تقرير حديث عن وجود ثغرات أمنية خطيرة في تطبيقات على متجر جوجل بلاي، مما أدى إلى تسريب كميات ضخمة من البيانات الشخصية للمستخدمين، مسلطًا الضوء مجددًا على مخاطر التطبيقات غير المؤمنة جيدًا، خاصة تلك التي تعتمد على الذكاء الاصطناعي.
أبرز التطبيقات المتورطة هو "Video AI Art Generator & Maker"، الذي تم تثبيته أكثر من نصف مليون مرة. ووفقًا لتقرير نشرته مجلة فوربس، تسبب هذا التطبيق وحده في تسريب أكثر من 1.5 مليون صورة و385 ألف مقطع فيديو، بالإضافة إلى ملايين الملفات الأخرى التي أنشأها المستخدمون. ويعود السبب الرئيسي لهذا التسريب إلى خلل في إعدادات التخزين السحابي عبر Google Cloud، مما أتاح الوصول إلى أكثر من 12 تيرابايت من ملفات الوسائط دون حماية كافية.
المشكلة لم تتوقف عند هذا الحد، حيث تبيّن أن تطبيقًا آخر من نفس المطور، يدعى "IDMerit"، كشف عن بيانات حساسة تُعرف باسم "اعرف عميلك" (KYC)، وهي معلومات تستخدم للتحقق من الهوية. وشملت البيانات المسربة أسماء كاملة، وعناوين، وتواريخ ميلاد، وأرقام هوية وطنية، وأرقام هواتف، وبريد إلكتروني، وبيانات تتعلق بشركات الاتصالات، لمستخدمين في الولايات المتحدة و25 دولة أخرى، وفقًا لتقرير صادر عن موقع Cybernews.
وأشار الباحثون إلى أن السبب الجذري لهذه الكارثة الأمنية يعود إلى ممارسة سيئة تُعرف باسم "Hardcoding Secrets"، حيث يقوم المطورون بإدراج كلمات المرور ومفاتيح التشفير مباشرة داخل كود التطبيق. وأظهرت الدراسات أن هذه المفاتيح المسربة على منصات مثل GitHub يمكن اختراقها في أقل من خمس ثوانٍ، وأن 72% من التطبيقات التي تم تحليلها على جوجل بلاي تحتوي على ثغرات مشابهة.
لحماية بياناتك، ينصح الخبراء باتخاذ إجراءات وقائية صارمة. أولاً، كن حذرًا جدًا من المطورين الذين لديهم عشرات التطبيقات المتشابهة، وابحث دائمًا عن شارة "المطور الموثوق" (Verified Developer) في المتجر. ثانيًا، راقب أداء هاتفك؛ فالتطبيقات المشبوهة غالبًا ما تسبب ارتفاعًا في حرارة الجهاز أو استنزافًا سريعًا للبطارية، واحذر من العروض المغرية بشكل مبالغ فيه. كما يجب تفعيل خاصية Google Play Protect وإجراء فحص دوري، مع التأكيد على أن التحميل من مصادر موثوقة ومراجعة الأذونات المطلوبة يظل خط الدفاع الأول ضد تسريب البيانات.

