يقوم أكثر من 18000 تطبيق Android و iOS بتسريب البيانات الشخصية الحساسة لمستخدميها من خوادم سحابية مؤمنة بشكل غير صحيح ، وهي شركة أمان مقرها دالاس زيمبريوم قد وجد.

تتضمن المعلومات المتسربة نتائج الاختبارات الطبية ورموز الجلسة الخاصة بالخدمات المصرفية عبر الإنترنت و مواقع التسوق وصور المستخدمين وأسماء المستخدمين والأسماء الحقيقية وأرقام الهواتف وعناوين البريد الإلكتروني والشوارع عناوين. كما تم الكشف عن تفاصيل تكوينات الخادم وأنظمة الدفع عبر الإنترنت وأنظمة النقل بالمطار ومفاتيح التشفير وحتى الشيكات المصرفية الفارغة.

  • يقول خبير أمني إن تطبيقات iPhone غير آمنة تمامًا مثل تطبيقات Android
  • ال أفضل مضاد فيروسات أندرويد تطبيقات للحفاظ على هاتفك الذكي آمنًا
  • زائد:iPhone 13 مقابل. iPhone 12: أكبر الاختلافات المتوقعة

"كشف تحليلنا عن عدد من المشكلات المهمة التي كشفت معلومات تحديد الهوية الشخصية [معلومات التعريف الشخصية ، أي البيانات الحساسة] ، الاحتيال الممكّن و / أو IP المكشوف أو الأنظمة والتكوينات الداخلية ، "كتب Chilik Tamir من Zimperium في نقل صدر الخميس (4 مارس).

مع عدم وجود أي شيء سوى متصفح وأدوات سطر الأوامر ، يمكن لأي شخص يعرف مكان البحث الوصول إلى هذه البيانات المكشوفة دون الحاجة إلى تخمين كلمة مرور. لهذا السبب ، لا يذكر Zimperium أي أسماء هنا ، لكن التقرير يقول أن من بين الأطراف المذنبين "تطبيق اللعبة الرئيسي" و "تطبيقات الوسائط الاجتماعية" و "محفظة الهاتف المحمول Fortune 500" و "بائع التجزئة الرئيسي على الإنترنت" و "موسيقى رئيسية الخدمات."

وقال شريدهار ميتال الرئيس التنفيذي لشركة زيمبيريوم "إنه اتجاه مقلق" ليلي هاي نيومان من Wired. "معظمنا لديه بعض هذه التطبيقات في الوقت الحالي."

نسيان قفل الباب

تعتمد العديد من تطبيقات الهواتف الذكية على قواعد البيانات السحابية للاحتفاظ ببيانات المستخدم. سواء كنت تبث Netflix أو تتحقق من الوسائط الاجتماعية أو البريد الإلكتروني أو تلعب لعبة متعددة اللاعبين ، فهذا هو التطبيق الذي تفضله يعد الاستخدام بمثابة الواجهة الأمامية لمستودع ضخم عبر الإنترنت على خادم يتم تأجيره غالبًا من Amazon أو Google أو مايكروسوفت.

ومع ذلك ، فإن Amazon أو Google أو Microsoft لا تتجول وتتأكد من أن كل عميل من عملاء الحوسبة السحابية قد قام بتأمين قواعد بياناتهم بشكل صحيح. الأمر متروك للعملاء للقيام بذلك ، والكثير منهم لا يقومون بعمل جيد. إنهم مثل شخص يفتح متجرًا صغيرًا بينما ينسى إغلاق الباب الخلفي في الزقاق.

"يميل مطورو التطبيقات إلى التغاضي عن عملية تأمين هذه الحاويات السحابية التي تستخدمها تطبيقات الأجهزة المحمولة أثناء التأثير من حاوية سحابية تمت تهيئتها بشكل غير صحيح على مطور التطبيق ، يمكن أن تكون أعمالهم ومستخدميهم عالية للغاية ، "قال Zimperium نقل.

يفشل أكثر من 1 من كل 8 في تأمين النهاية الخلفية

أخبر ميتال Wired أن الباحثين في Zimperium قاموا بتحليل 1.3 مليون تطبيق للهواتف الذكية ووجدوا أن حوالي 130.000 تستخدم خوادم سحابية مؤجرة لتشغيل أطرافهم الخلفية.

من بين هذه التطبيقات ، كان حوالي 14٪ - ما يقرب من 12000 تطبيق Android وأكثر من 6500 تطبيق iOS - "غير آمن تكوينات وكانت عرضة للمخاطر الموضحة في هذا المنشور "، مثل تقرير Zimperium تنص على.

أخبر ميتال Wired أن شركته كانت تحاول التواصل مع مالكي التطبيقات والمطورين لإخطارهم بالخطأ ، لكن غالبًا ما يكون هناك رد ضئيل أو معدوم.

لسوء الحظ ، بدون معرفة التطبيقات التي تتصرف بشكل سيئ ، لا يوجد إجراء محدد يمكن للمستخدم اتخاذه للحماية من تسرب البيانات الحساسة. كل ما يمكنك فعله هو محاولة الحد من كمية المعلومات التي تضعها على الإنترنت عن نفسك غالبًا ما تكون هذه معركة مستحيلة بالنظر إلى مقدار البيانات التي تحومها تطبيقات ومواقع الويب بدون ملفات الإذن.

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.