دولة قطر | اتصل بنا | خريطة الموقع | تسجيل الدخول
YouTube Facebook Twitter Rss Instgram
أحدث التطورات
جريدة الرايةجريدة الرايةجريدة الراية
«المري» يستكشف الوجه الآخر للعمل الإعلامي | قطر تزدان بإبداعات تجسد ذكرى الحصار | قطر تشارك في معرض إبداعات عربية وعالمية | تحذير للرياضيين من موجة ثانية لكورونا | تشديد على البروتوكول الصحي الصارم | مقترح بإقامة مباريات الكالتشيو عصراً! | إنهاء موسم الكرة النسائية في إنجلترا | بن عطية يواصل تدريباته في فرنسا | FIFA يشيد بقرارات اتحاد الكرة لاستكمال البطولات | الوكرة يحسم ملفات الموسم الجديد | ترقّب عالمي لكلاسيكو البوندزليجا | سبتمبر هو الموعد الأنسب لأغلى الكؤوس بالسلة | التصنيفات القوية تعكس استقرار قطاعنا المصرفي | قطر تنفذ أكبر مشروع للغاز الطبيعي عالمياً | 80 % من مصانع السيارات تعود للعمل | 10 مليارات دولار تعويضات لضحايا المبيدات | ترامب يمنع الرحلات الجوية من البرازيل | قطاع الطيران العربي يخسر ملايين المُسافرين | تعافي 1193 شخصاً من فيروس كورونا | 5464 متعافياً من كورونا في أسبوع | رفع 800 طن مُخلفات عشوائية من الخور والذخيرة | تجهيز لجان اختبارات الشهادة الثانوية | استعدادات المونديال تتصدر مشاريع تخرج طلبة الهندسة | مبادرة «عيدنا واحد» تشارك الجاليات فرحة العيد | 714 مراجعاً للطوارئ ثاني أيام العيد | فحوصات دورية للكوادر الطبية بمستشفى القلب | رئيس الوزراء يهنئ رئيس الأرجنتين | رئيس الوزراء يهنئ نظيره الأردني | نائب الأمير يهنئ رئيس الأرجنتين | نائب الأمير يهنئ ملك الأردن | صاحب السمو يهنئ رئيس الأرجنتين بذكرى اليوم الوطني | صاحب السمو يهنئ ملك الأردن بذكرى الاستقلال
آخر تحديث: الأربعاء 13/5/2020 م , الساعة 11:25 صباحاً بالتوقيت المحلي لمدينة الدوحة
الصفحة الرئيسية :

بأكثر من 4.2 مليار عملية تحميل

تطبيقات "أندرويد" تسرب بيانات المستخدم الخاصة!

تطبيقات "أندرويد" تسرب بيانات المستخدم الخاصة!

 

موسكو- وكالات:

وجدت دراسة أن نحو 24 ألف تطبيق "أندرويد" يسرب بيانات حساسة - بما في ذلك أرقام الهواتف المحمولة وكلمات المرور - من خلال التخزين المهيأ بشكل غير صحيح على منصة تطوير Firebase من غوغل.

وحسب ما افاد التقرير الذي نشر في موقع روسيا اليوم الاخباري  كُشف عن الخلل الأمني الحاصل من قبل فريق بحث في Comparitech.com، الذي يضم مجموعة خبراء تركز على أمن المعلومات والخصوصية. ويعد نظام Firebase الأساسي هو حل التخزين الأكثر شيوعا لتطبيقات "أندرويد"، ويستخدمه زهاء ثلث كافة التطبيقات المتاحة على متجر "غوغل بلاي".

وأخذ الباحثون عينات من 515735 من التطبيقات، زهاء 18% من جميع البرامج المتاحة في المتجر، وتبين أن أكثر من 4200 منها تحتوي على تكوينات أمان خاطئة على Firebase وكانت تسرب معلومات حساسة.

وتبين أن قواعد بيانات التطبيقات غير آمنة تماما، ويمكن لأي شخص الوصول إليها من دون كلمة مرور. وثُبتت التطبيقات الضعيفة 4.22 مليار مرة من قبل مستخدمي "أندرويد، وفقا لـ Comparitech. وتندرج غالبية التطبيقات المتأثرة في فئة "الألعاب".

ومن المرجح أن يكون حجم التسرب أكبر بكثير، ويقدر الباحثون أن زهاء 24000 من تطبيقات "أندرويد" التي تستخدم منصة التطوير، قد تواجه المشكلات الأمنية نفسها. ونظرا لأن Firebase  متعدد الأنظمة الأساسية وتستخدمه التطبيقات لأنظمة تشغيل أخرى، فقد تتأثر بمشاكل أمنية مماثلة

وبالإضافة إلى وجود قواعد بيانات مكشوفة للجمهور تحتوي على أرقام هواتف وكلمات مرور ورسائل وعناوين IP وعناوين الشوارع، بتنسيق نص عادي، تحتوي بعض التطبيقات على قواعد بيانات تتضمن حتى أذونات الكتابة. ويمكن للمهاجم وضع بياناته الخاصة بسهولة. وقال الباحثون إنه كان من الممكن استخدام الثغرة لخداع مستخدمي التطبيق، وإدراج برامج ضارة، أو حتى نشر عناوين وهمية في تطبيقات الأخبار.

 

وأبلغت Compareitech شركة غوغل بنتائجها، حيث رد عملاق التكنولوجيا على أنه أبلغ مستخدمي Firebase بتكوينات الأمان التي قد تكون خاطئة، و"تواصل مع المطورين المتأثرين لمساعدتهم على معالجة هذه المشكلات"كما حث الباحثون أنفسهم المطورين الذين يستخدمون Firebase على قراءة وثائق النظام الأساسي، قائلين إن معظم "التكوينات الخاطئة يمكن تجنبها تماما". وتتضمن التوصيات جعل قواعد بياناتهم خاصة، وكذلك تجنب ممارسة تخزين كلمات المرور في شكل نص عادي.وتتضمن التوصيات لمستخدمي التطبيقات أن يكونوا "على دراية بالمعلومات التي يشاركونها في أحد التطبيقات"، وعدم مشاركة "المعلومات الشخصية الحساسة، مثل عنوان المنزل، وصور الهوية الحكومية، وأرقام الضمان الاجتماعي".

شكراً لقد تم ارسال النموذج بنجاح .
جريدة الراية
جريدة الراية
جريدة الراية
لترك تعليقك على موقع جريدة الراية الرجاء إدخال الحقول التالية :
* الاسم :
البريد الإلكتروني :
عنوان التعليق :
500
* التعليق :
tofriend Visual verification * أدخل الرموز :
 
 
جريدة الراية جريدة الراية  
* أساسي
جريدة الراية
شكراً لك
سيتم نشر التعليق بعد تدقيقه من قبل مسؤول النظام .