كارثة في متجر جوجل بلاي.. خطأ واحد كشف ملايين الصور والبيانات الحساسة

يضم متجر جوجل بلاي Play Store، ملايين التطبيقات لكن ليس جميعها آمنا للاستخدام، فقد كشف باحثون في مجال الأمن السيبراني مؤخرا عن عدد من التطبيقات التي تحتوي على ثغرات أمنية خطيرة قد تعرض بيانات المستخدمين للخطر.

التطبيق موضع الجدل

بحسب تقرير لمجلة “فوربس”، فإن تطبيقا يبدو غير ضار يحمل اسم Video AI Art Generator & Maker من تطوير شركة Codeway، والذي تم تثبيته قرابة نصف مليون مرة، تسبب في تسريب جميع الصور ومقاطع الفيديو الخاصة بمستخدميه. 

وأصبحت أكثر من 12 تيرابايت من البيانات، من بينها 1.5 مليون صورة ونحو 400 ألف مقطع فيديو، متاحة بشكل علني على الإنترنت.

ووفقا للتقرير لم تكن الحادثة نتيجة هجوم متعمد، بل نجمت عن خطأ في إعدادات خدمة جوجل كلاود Google Cloud، ما أتاح لأي شخص الوصول إلى البيانات المخزنة دون الحاجة إلى التحقق من الهوية، وبالنسبة لمستخدمي التطبيق، شكل ذلك كارثة حقيقية.

وقد أزيل التطبيق من متجر جوجل بلاي بعد استجابة سريعة من جوجل لشكاوى المستخدمين، وكان التطبيق متاحا منذ يونيو 2023، ويستخدم لإنشاء الصور ومقاطع الفيديو بسرعة وسهولة عبر تقنيات الذكاء الاصطناعي. 

ورغم أن الصور المسربة أنشئت باستخدام التطبيق نفسه، فإن بعضها قد يتضمن محتوى خاصا.

تسريب آخر

ولم تكن هذه الحادثة الوحيدة، إذ تبين أن تطبيقا آخر من الشركة ذاتها يدعى IDMerit، ويستخدم للتحقق من الهوية، يعاني هو الآخر من ثغرة أمنية خطيرة، إلا أن هذا الخلل لم يؤد إلى تسريب صور، بل كشف معلومات شخصية حساسة شملت:

– الأسماء الكاملة

– عناوين السكن

– الرموز البريدية

– تواريخ الميلاد

– أرقام بطاقات الهوية

– أرقام الهواتف

– الجنس

– عناوين البريد الإلكتروني

– بيانات وصفية أخرى

وقد أمكن ربط هذه المعلومات بأشخاص في الولايات المتحدة و25 دولة أخرى، من بينها ألمانيا وفرنسا والصين والبرازيل. 

ويحذر خبراء الأمن من أن مثل هذه البيانات الحساسة قد تستغل في تنفيذ هجمات تصيد احتيالي موجهة أو في سرقة الهويات.

ماذا ينبغي على المستخدمين فعله؟

إذا كان لديك أي تطبيق من تطوير شركة Codeway مثبت على جهازك، يُنصح بحذفه فورا، كما يفضل مراجعة الرسائل والبريد الإلكتروني الوارد بعناية، والانتباه لأي محاولات تصيد أو طلبات مشبوهة وتجاهلها تماما.

كيف تحمي نفسك مستقبلا؟

عند تثبيت تطبيقات جديدة، تأكد دائما من أنها صادرة عن جهة موثوقة، ورغم أن جوجل تراجع التطبيقات المنشورة في متجرها، فإنها لا تستطيع ضمان أمانها بنسبة 100%، إذ تبقى مسؤولية الحماية الأساسية على عاتق المطورين.

من الأفضل التحقق من سجل المطور وعدد التطبيقات التي سبق أن أطلقها، إضافة إلى تقييمات المستخدمين وسمعته العامة. ولا تنجرف وراء الصيحات الرائجة، مثل تطبيقات الذكاء الاصطناعي، دون التحقق من مصداقيتها، كما يستحسن تجنب تثبيت التطبيقات المجانية التي لم تخضع لاختبارات كافية.

وأخيرا، انتبه جيدا إلى الأذونات التي تطلبها التطبيقات على جهازك، وتحقق من شارات التوثيق مثل علامة “المطور المعتمد” أو الرموز الخاصة بتطبيقات VPN التي تشير إلى خضوع التطبيق لاختبارات أمان إضافية.