تم وضع دراسة مؤخرًا تفيد بأن جهازين من أصل 5 أجهزة تعمل بنظام أندرويد معرضان لخطر الاختراق ، والآن أصدرت شركة الأمن السيبراني Check Point Research تقريرًا يكشف عن أن ما يقرب من عشرين تطبيقًا قد عرضت البيانات الشخصية لمستخدميها للاختراق .
يكشف تحقيق Check Point Research أن هذه الثغرة الأمنية الجديدة ناتجة عن سوء استخدام مطوري الخدمات السحابية لجهات خارجية وتؤثر على أكثر من 100 مليون مستخدم حول العالم.وجدت شركة الأمن السيبراني هذه بيانات حساسة متاحة للجمهور في قواعد بيانات في الوقت الفعلي مرتبطة بمختلف تطبيقات أندرويد التي تحتوي على ما بين 10000 و 10 مليون عملية تنزيل. من بين البيانات الشخصية التي تم اختراقها بواسطة هذه التطبيقات ، نجد عناوين البريد الإلكتروني ورسائل الدردشة وكلمات المرور والصور.
يكشف هذا التقرير عن بعض الأمثلة الملموسة للتطبيقات التي تعرض بياناتنا للخطر ، والتي يجب أن نبرز من بينها ثلاثة: Astro Guru و T’Leva و Logo Maker.
Astro Guru ، تطبيق علم التنجيم ، و Logo Maker ، وهو تطبيق تصميم رسومي ، قد حققوا 10 ملايين تنزيل ، بينما T’Leva هو تطبيق تاكسي مع 50000 تنزيل.
حدد هذا التحقيق أنه تم استخراج بيانات خاصة من كل منهما وهي كالتالي:
Astro Guru: إستخرج اسم المستخدم وتاريخ الميلاد والجنس والموقع والبريد الإلكتروني وتفاصيل الدفع.
T'Leva: إستخرج رسائل الدردشة بين السائقين والركاب ، والأسماء الكاملة للمستخدمين ، وأرقام الهواتف والمواقع (الوجهة والتوصيل).
Logo Maker : إستخرج البريد الإلكتروني وكلمة المرور واسم المستخدم ومعرف المستخدم.
وفقًا لمدير أبحاث الأجهزة المحمولة في Check Point Software ، Aviran Hazum ، لم يتم إصلاح هذه الثغرات الأمنية بعد لأن "معظم التطبيقات التي قمنا بسردها تواصل الكشف عن البيانات الآن" لذلك ننصحك بالإسراع لإزالتها .
إن جمع هذا النوع من البيانات الشخصية من قبل جهة فاعلة ضارة أمر مثير للقلق حقًا لأنه يعرضنا لهجمات ضارة مثل السرقة ، وسرقة الهوية ، لذلك نوصي بشدة أنه إذا كان لديك أحد هذه التطبيقات مثبتًا ، فقم بإلغاء التثبيت في أقرب وقت ممكن.
source http://www.igli5.com/2021/05/blog-post_37.html
ليست هناك تعليقات