الأخبار |
"أنصار الله" تعلن مهاجمة سفينة نفط وسفن حربية أمريكية وتتوعد بمزيد من الهجمات  ترامب يؤيد بوتين في تفضيله وجود بايدن بمنصب الرئاسة الأمريكية  نولاند: الجزء الأكبر من الأموال المخصصة لأوكرانيا يذهب إلى الاقتصاد الأمريكي  مصر.. وداعا للسوق السوداء  آخر فصول المأساة: أسانج يقترب من استنفاد أوراقه  عزز قطعاته العسكرية على طول الشريط الحدودي مع سورية … العراق يصف مخيم الهول بــــ«القنبلة الموقوتة» ويطالب الدول بسحب رعاياها منه  فوانيس المدينة القديمة بالطاقة الشمسية … بقيمة 6 مليارات البدء بأعمال تأهيل المتحلق الجنوبي.. ومحافظ دمشق: مركز انطلاق جديد لباصات درعا والسويداء  ترامب يهزم نيكي هايلي آخر منافسيه الجمهوريين بالانتخابات التمهيدية بكارولاينا الجنوبية  عمليات نوعية في خان يونس وحيّ الزيتون.. جنود الاحتلال وآلياته في مرمى نيران المقاومة  أميركا اللاتينية في وجه "إسرائيل النازية".. طوفان الأقصى كحركة إصلاح عالمية  نسب النفوق بسبب “طاعون الدجاج” ضمن الحدود الطبيعية.. ومديرية الصحة الحيوانية تكشف عن إجراءات لإعادة ترميم القطيع  صنعاء لا تريح حلفاء إسرائيل: البحر الأحمر مسرحاً لـ «حرب يومية»  المقاومة في معركة التفاوض: لا غفلة عن الغدر الإسرائيلي  وثيقة نتنياهو لـ«اليوم التالي»: وهم النصر المطلق  48 عملية بحرية في 3 أشهر: واشنطن تموّه نتائج الحرب  إسرائيل تعترف: الهجمات اليمنية ضاعفت مدّة الشحن 3 مرات  سنتان على حرب «التنجيم الإستراتيجي»: أوكرانيا تدفن طموحات «الريادة الأبدية»  تحطم مروحية "أباتشي" تابعة للحرس الوطني في الولايات المتحدة ومقتل طاقمها     

مدونة م.محمد طعمة

2021-09-08 03:16:55  |  الأرشيف

تحذير "أندرويد".. خلل خطير في الآلاف من تطبيقات متجر غوغل قد يكشف بياناتك الشخصية!

حُذّر أصحاب هواتف "أندرويد" من أن آلاف التطبيقات، المتوفرة عبر متجر "غوغل بلاي"، قد تحوي خللا خطيرا ربما يؤدي إلى كشف البيانات الشخصية بما في ذلك كلمات المرور.
 
واكتشف خبراء الأمن خللا جديدا صادما في أكثر من 19000 تطبيق "أندرويد"، ويمكن أن يعرّض بيانات المستخدمين الخاصة - بما في ذلك عناوين البريد الإلكتروني وتاريخ الميلاد والموقع الحالي وكلمات المرور - للخطر. وإذا لم يكن ذلك سيئا بما فيه الكفاية، فإن العديد من التطبيقات المتأثرة متاحة للتنزيل عبر متجر غوغل الرسمي Play Store - وهي خدمة من المفترض أن تحافظ على هواتف "أندرويد" آمنة وخالية من مشكلات الأمان.
 
وما يجعل الأمور أكثر إثارة للقلق هو العثور على الخلل في التطبيقات عبر مجموعة واسعة من الاهتمامات، بما في ذلك نمط الحياة والتمرين والألعاب إلى جانب تطبيقات البريد الإلكتروني وحتى توصيل الطعام، وفقا للفريق في Avast.
 
إذن، ما الذي يتسبب في حدوث أخطاء جسيمة وكيف يمكن للمستخدمين حماية أنفسهم؟
تحدث المشكلة الخطيرة بسبب المطورين الذين قاموا بإنشاء التهيئة الخاطئة للتطبيقات، وهي أمر يسمى قاعدة بيانات Firebase، وهي نظام أساسي طُوّر بواسطة غوغل لمساعدة الأشخاص على إنشاء تطبيقات للهاتف المحمول والويب، ولكن عدم اتباع أفضل ممارسات الشركة يجعل بيانات أولئك الذين يقومون بتنزيل التطبيقات عرضة للخطر.
 
وعندما نظر باحثو مختبرات Avast Threat في 180300 حالة Firebase متاحة للجميع، وجدوا أن أكثر من 10% (19300) كانت مفتوحة، ما يعرض البيانات لمطورين غير معتمدين، وذلك بسبب خطأ في التصميم من قبل مطوري التطبيقات.
 
وتعرض هذه الحالات المفتوحة البيانات المخزنة والمستخدمة بواسطة التطبيقات التي طُوّرت باستخدام Firebase، لخطر السرقة، ولكن في الوقت الحالي، لا يمكن للمستهلكين فعل الكثير لحماية أنفسهم.
 
وأوضح فلاديمير مارتيانوف، باحث البرامج الضارة في Avast: "كل واحدة من هذه الحالات المفتوحة هي حدث خرق للبيانات ينتظر حدوثه، ويمكن أن يشكل مخاطر تجارية وقانونية وتنظيمية بالغة الأهمية في حالة حدوثها. ومن المحتمل أن تكون المعلومات الشخصية لأكثر من 10٪ من مستخدمي التطبيقات المستندة إلى Firebase في خطر. يجب أن تصر الشركات على التطوير المسؤول لتطبيقاتها، ما يجعل الأمان والخصوصية جزءا أساسيا من عملية تطوير التطبيق بأكملها، وليس مجرد "تثبيت" لاحقا".
 
وتوصي Avast المطورين بالبقاء على اطلاع بالمخاطر المحتملة لقواعد البيانات التي تمت تهيئتها بشكل خاطئ، واتباع أفضل الممارسات التي قدمتها غوغل.
 
وقال مارتيانوف: "نحث جميع المطورين على التحقق من قواعد بياناتهم ووحدات التخزين الأخرى بحثا عن أي أخطاء محتملة في التكوين، لحماية بيانات المستخدمين وجعل عالمنا الرقمي أكثر أمانا".
عدد القراءات : 6177

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *
 

 
 
التصويت
هل تتسع حرب إسرائيل على غزة لحرب إقليمية؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3573
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2024