التطبيقات المشهورة جدًا ، والتي تم تنزيلها أحيانًا أكثر من 10 ملايين مرة ، تعاني من ثغرات أمنية خطيرة. لم يحمي مطوروها الوصول إلى البيانات الشخصية للمستخدمين على الخدمات السحابية لجهات خارجية.
رسائل البريد الإلكتروني ، وبيانات تحديد الموقع الجغرافي ، وكلمات المرور ، والصور ، وتبادل الرسائل ، والبيانات الشخصية ... هذه هي المعلومات الشخصية لـ 100 مليون مستخدم لتطبيقات Android الشائعة ، والتي ليست محمية من الاستيلاء المحتمل من قبل القراصنة. اكتشف معمل الأبحاث التابع لشركة Check Point الأمنية ، أن هذا الخلل الهائل يتعلق بالتطبيقات التي يصل بعضها إلى 10 ملايين عملية تنزيل.
إجمالاً ، سيتأثر 23 تطبيقًا لنظام Android بأوجه القصور الأمنية هذه . يمكنك العثور على كل شيء ، مثل Astro Guru ، تطبيق علم التنجيم والأبراج وقراءة الكف ، تم تنزيله أكثر من 10 ملايين مرة. بعد أن يقوم المستخدمون بإدخال معلوماتهم الشخصية مثل الاسم وتاريخ الميلاد والجنس والمنزل وعنوان البريد الإلكتروني وتفاصيل الدفع ، يزودهم Astro Guru بتقرير علم التنجيم الشخصي والطالع. لسوء الحظ ، هذه جميع البيانات الشخصية غير المحمية.
يسمح Screen Recorder ، وهو بطل تنزيل آخر ، للمستخدم بتسجيل شاشة جهاز المستخدم وتخزين التسجيلات على خدمة سحابية. بينما يعد الوصول إلى تسجيلات الشاشة عبر السحابة ميزة ملائمة ، فإن كلمات المرور الخاصة للمستخدمين موجودة على نفس الخدمة السحابية التي تخزن التسجيلات. مزعج ... هذا هو الحال أيضًا مع T'Leva ، تطبيق حجز سيارة أجرة تم تنزيله أكثر من 50000 مرة. تمكن باحثو Check Point من الوصول إلى المحادثات بين السائقين والركاب واسترداد الأسماء الكاملة للمستخدمين وأرقام الهواتف والمواقع - الوجهة والتقاط.
تعليقات
إرسال تعليق