تطبيق

يكشف 600 تطبيق iOS على الأقل عن بيانات المستخدم بسبب فشل قاعدة البيانات

ربما لم تسمع عن Firebase مطلقًا ، ولكن ربما استخدمت تطبيقًا يستفيد منه. إنها منصة ل الخلفية للويب أو الأجهزة المحمولة التي حصلت عليها Google في عام 2014 – أو ، بشكل أساسي ، حل يستخدمه المطورون حول العالم للتعامل مع “الكواليس” لتطبيقاتهم: بناء الواجهة ، SDK ، قاعدة بيانات المستخدمين ، التحليل الاستخدام وتحقيق الدخل هي بعض الميزات الرئيسية للنظام الأساسي.

حتى الان جيدة جدا. تكمن المشكلة عندما لا يتصل بعض المطورين المهملين بالمنصة بالطريقة الصحيحة وينتهي بهم الأمر بتعريض مستخدميهم للمتطفلين ، وربما الإنترنت ككل. وهذا بالضبط ما اكتشفته شركة Appthority الأمنية مؤخرًا ، وفقًا لما أوردته Bleeping الكمبيوتر.

قام الباحثون بفحص 2.7 مليون تطبيق على App Store و Google Play ووجدوا أكثر من 113 جيجابايت من معلومات المستخدم من أكثر من 2200 قاعدة بيانات Firebase ، وهي متاحة بشكل مفتوح على الإنترنت لأي شخص يعرف عنوان URL الصحيح. يتم الكشف عن أكثر من 100 مليون بيانات شخصية ، بما في ذلك تسجيل الدخول وكلمة المرور والمعلومات الصحية ومعلومات الموقع وحتى المعاملات المالية.

سبب التعرض بسيط: فشل في مصادقة التطبيقات باستخدام نظام Firebase السحابي المشفر ، والذي ينتهي بوضع البيانات في موقف ضعيف على الإنترنت ، دون أي حاجز حماية. لم يذكر الباحثون أي التطبيقات تم اكتشافها على أنها تسبب المشكلة ، ولكن ، بحكم حقيقة أنه (من جانب Android) تم تنزيل التطبيقات أكثر من 620 مليون مرة ، فقد تكون بعض العناوين الشائعة جدًا في تلك الوسيلة.

تم إبلاغ Google بالمشكلة وتلقى قائمة بالتطبيقات المتأثرة ، بالإضافة إلى قواعد البيانات المكشوفة ، ولكن لم يعلق بعد على الحالة.

في كلتا الحالتين ، هناك تذكير بعدم مشاركة المعلومات الحساسة مع التطبيقات التي لا يمكن الاعتماد عليها مطلقًا – لا نعرف أبدًا متى قد يكون المطور على الجانب الآخر مهملاً قليلاً ، بعد كل شيء.

عبر iMore

تم الكشف عن مانع الإعلانات

يجب عليك إزالة AD BLOCKER لمتابعة استخدام موقعنا ، شكرًا لك