الأخبار |
واشنطن تضغط على بكين من بوابة تايوان  الجيش اشتبك مع داعش و«قسد» بدير الزور … طلاب الحسكة يتوافدون على مدارس الدولة ويرفضون مناهج غيرها  هدوء حذر في الشمال.. وأهال يعودون إلى مناطقهم التي حُررت … مرتزقة أردوغان في إدلب تتمرد عليه وتتفق مع «النصرة» على وقف التصعيد بينهما!  مدير المخابز : هناك فائض في الخبز ونعاني قلة التصريف! … ربطة الخبز تباع بـ150 ليرة أمام الأفران و10 ضبوط يومياً للبيع بسعر زائد  اتفاقية أمريكية – روسية هامة جدا في سورية  قريباً.. “الغاز المنزلي” بموجب البطاقة الذكية..  الأردن يهدد بمعاملة سورية بالمثل حال رفع الترانزيت عبر نصيب  روسيا... نشر قاعدة أمريكية في بولندا على أساس دائم يدمر المعاهدة الأساسية بين موسكو والناتو  رئيس الحكومة المغربية يكشف "تطفل مسؤول" من كوسوفو على وفد بلاده!  مون: زعيم كوريا الشمالية جدير بالثقة وسيفي بوعده نزع السلاح النووي  من منبر الجمعية العامة.. ترامب يناشد زعماء العالم عزل إيران ويتوعدها بعقوبات جديدة  نتنياهو ورئيس "الموساد" في الولايات المتحدة لبحث الأزمة مع روسيا  العراق.. مسلحون يغتالون ناشطة حقوقية وسط البصرة في وضح النهار  منظومة "باستيون" الصاروخية تشارك في مناورات القطب الشمالي للمرة الأولى  خفايا قاعدة التنف .. ماحقيقة الانسحاب الاميركي منها؟!  "العمال البريطاني" يناقش اقتراحا بشأن تصويت ثان حول الخروج من الاتحاد الأوروبي  العالم ينتظم  النظام القمعي في سورية .. بقلم: ميس الكريدي  حكم الشعب..!؟ .. بقلم: سامر يحيى  المهرة تقاوم المشروع السعودي!     

مدونة م.محمد طعمة

2018-07-01 12:20:08  |  الأرشيف

تسريب بيانات حساسة عبر الآلاف من التطبيقات المحمولة

نتيجة بحث الصور عن الأمن الإلكتروني تسريب بيانات حساسة عبر الآلاف من التطبيقات المحمولة
 
عاني الآلاف من التطبيقات المحمولة من تسريب العديد من البيانات الحساسة، بما في ذلك المعلومات الصحية الشخصية وكلمات المرور النصية العادية والمعاملات المالية، وذلك وفقًا لتقرير جديد صادر هذا الأسبوع عن شركة الحماية Appthority، وتعود هذه المشكلة إلى قواعد البيانات المستندة إلى السحاب غير المحمية، حيث يلقي التقرير باللوم على مطوري التطبيقات الذين فشلوا في تطبيق قواعد المصادقة بشكل صحيح ضمن قاعدة بيانات جوجل Firebase، مما جعل بيانات المستخدمين غير آمنة.
 
وتعد قاعدة بيانات Firebase بمثابة منصة لتطبيقات الويب والأجهزة المحمولة استحوذت عليها جوجل في عام 2014، حيث تهدف هذه المنصة إلى جعل عملية تطوير التطبيقات أكثر سهولة من خلال تنفيذها للكثير من أعباء العمل البرمجي بدلًا من المبرمجين.
 
وقام الباحثون بفحص أكثر من 2.7 مليون تطبيق على كل من نظامي التشغيل أندرويد وآي أو إس، واكتشفوا قيام 27227 تطبيق أندرويد و 1275 تطبيق آي أو إس بتخزين بيانات التطبيق في أنظمة قواعد بيانات Firebase، حيث يخزن 3046 تطبيق من هذه التطبيقات البيانات ضمن 2271 قاعدة بيانات غير آمنة يمكن لأي شخص الوصول إليها حرفيًا، وهناك 2486 تطبيق من تطبيقات نظام التشغيل المحمول أندرويد وأكثر من 600 تطبيق مخصص لنظام آي أو إس تعرض بيانات المستخدمين الشخصية للخطر.
 
ويتم حفظ بيانات التطبيقات ضمن قواعد بيانات Firebase التي تم تهيئتها بشكل خاطئ، حيث تكمن المشكلة في فشل المطورين في مصادقة قاعدة بيانات جوجل Firebase السحابية بشكل صحيح، وتتضمن الأمثلة على البيانات المسربة، والتي تمكنت شركة Appthority من الوصول إليها، معلومات حساسة بشكل جوهري، مثل البيانات المالية والسجلات الطبية للموظفين وكلمات المرور النصية العادية المستخدمة ضمن أكثر من 150 موقع شركة وبيانات دخول البنية التحتية السحابية ومفاتيح الوصول السرية إلى خوادم أمازون السحابية وأكثر من 40 عنوان خادم مع كلمات المرور النصية للمستخدم الأساسي.
 
ووفقًا للشركة فإن هناك كمية هائلة من البيانات المسربة يصل حجمها إلى حوالي 113 جيجابايت، حيث هناك ما يقرب من 4 ملايين ملف بيانات صحية محمية، بما في ذلك تفاصيل الوصفات الطبية والمحادثات الخاصة، و 25 مليون موقع جغرافي مسجل من خلال نظام تحديد المواقع العالمي GPS و 50 ألف سجل مالي، بما في ذلك المعاملات المصرفية والدفعات والبيتكوين، و 4.5 مليون رمز مميز لمستخدمي منصات التواصل الإجتماعي، و 2.6 مليون معرف مستخدم وكلمة مرور مخزنة بشكل نصي عادي.
 
وتشكل هذه البيانات السرية في حال وصولها إلى الأيدي الخطأ تهديدًا خطيرًا للشركات والمستهلكين على حد سواء، حيث يمكن استخدامها لاختراق الشبكات أو سرقة الهويات الشخصية أو معلومات الشركات الاحتكارية.
 
وقال سيث هاردي Seth Hardy، مدير ابحاث الأمن ضمن شركة Appthority: “هذا الفشل من جانب المطورين في تأمين قواعد بياناتهم ضمن جوجل Firebase بشكل صحيح هو ضعف كبير وحاسم قد يعرض كميات هائلة من البيانات الحساسة للخطر، ويظهر العدد الكبير من التطبيقات غير المحمية والمجموعة المتنوعة من البيانات المسربة أن المؤسسات لا يمكنها الاعتماد على مطوري التطبيقات المحمولة أو عمليات الفحص التي تتم من خلال متاجر التطبيقات أو الفحص البسيط للبرامج الضارة من أجل معالجة أمان البيانات”.
 
وتوفر شركة جوجل وثائق تفصيلية حول استخدام Firebase في الوقت الفعلي وقواعد أمان للتخزين السحابي، بالإضافة إلى قواعد أمان خاصة بقاعدة بيانات المستندات Firestore لمطوري التطبيقات المحمولة الذين يستخدمون منصة جوجل السحابية.
عدد القراءات : 92

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
التصويت
هل تنهي سيطرة الجيش السوري على إدلب الحرب على سورية؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3325
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2018