تطبيقات شهيرة على أندرويد تسرق كلمات السر

وجد خبراء في أمن المعلومات أن هناك عدد من تطبيقات الأندرويد المتواجدة على أجهزة 185 مليون مستخدم يمكنها أن تعرض البيانات المصرفية وحساباتهم على الشبكات الإجتماعية وحتى رسائلهم المتبادلة عبر تطبيقات التواصل الفوري، يمكن أن تعرضها للسرقة والإختراق نتيجة إستخدامها حماية مشفرة غير كافية.




و تعرف الباحثون على 41 تطبيق متواجدين في متجر قوقل بلاي يمكنها أن تسرب بيانات حساسة أثناء إنتقالها ما بين نظام التشغيل أندرويد آيس كريم ساندوش و مخدمات البنوك و الخدمات المالية الإلكترونية الأخرى، من خلال الإتصال عبر شبكة محلية مشفرة بشكل ضعيف.

وتمكن الباحثون بالفعل من إختراق طبقة الحماية الموجودة في التطبيق.

ولم تحدد الدراسة الأمنية أسماء تلك التطبيقات، إلا أنهم أشارو إلى أنه تم تحميلها ما بين 40 و 185 مليون مرة بحسب إحصائيات متجر قوقل، هذا عدا عن تحميلها من مصادر خارجية.

وذكرت دراسة أجرتها جامعة Leibniz الألمانية أنه يمكن سرقة بيانات الحسابات المصرفية و بطاقات الدفع وحسابات باي بال وغيرها، كما يمكن سرقة حسابات فيس بوك و تويتر والبريد الإلكتروني وخدمات التخزين السحابي والرسائل من تطبيقات التواصل الفوري. وحتى يمكن الوصول إلى كاميرات المراقبة عن بعد والتحكم بالمخدمات عن بعد.

ومن جهته رفض المتحدث بإسم قوقل التعليق على نتائج البحث الأمني، إلا أن الخبراء أكدوا أنه ليس هناك من دليل على أن تلك التطبيقات تم تطويرها من قبل موظفي قوقل، وأضافت أنه يمكن للمهندسين إتخاذ بعض الخطوات الكفيلة بزيادة حماية وأمن تطبيقات أندرويد من خلال تطبيق حماية مشفرة ذات مستوى أعلى.

وشملت الدراسة الأمنية أكثر من 13500 تطبيق مجاني على متجر قوقل بلاي، وخضعت كلها إلى تحليل أمني قام بفحص تطبيق بروتوكول SSL للبحث عن ثغرات هامة فيه والتي يمكن بواسطتها أن يسيطر الهاكر على الهاتف ويتعرف على كل البيانات التي يتم نقلها عبر الشبكات اللاسلكية أو الشبكات الغير محمية.

وختمت الدراسة ببعض الأمثلة عن تطبيقات شعبية وغير آمنة، فمثلاً قالت أن هناك خدمة تواصل فوري يستخدمها حوالي 50 مليون مستخدم يمكن أن تعرض جهات الإتصال في هواتفهم وكذلك رسائلهم المتناقلة إلى خطر التسرب والإختراق.

وكانت قد كشف تحليل أمني سابق عن ضعف في مستوى الحماية في تطبيق واتس اب الشهير مما وجه دعوات كثيرة بالتوقف عن إستخدام التطبيق والتوجه إلى بدائل كثيرة متوفرة تؤدي نفس الخدمات.

المصدر