الآلاف من تطبيقات Android تقوم بتسريب معلومات حساسة

اكتشف باحثو الأمن في CyberNews أن الآلاف من تطبيقات Android تخفي “رموزا مشفرة” في شفرة المصدر الخاصة بها. يمكن أن تكون هذه أسماء المستخدمين، أو كلمات المرور، أو مفاتيح واجهة برمجة التطبيقات، أو معلومات أخرى مهمة عن رمز المصدر. لسوء الحظ، فإن هذه الممارسة تعرض سرية المعلومات للخطر.

على سبيل المثال، تم رصد أكثر من 14000 عنوان URL يتم ترحيلها إلى قواعد بيانات Firebase. تحتوي قواعد البيانات هذه على معلومات حساسة حول التطبيق ومستخدميه. كما تمت إعادة توجيه أكثر من 600 رابط إلى قواعد بيانات يمكن الوصول إليها بشكل عام.

اكتشفت CyberNews أيضًا روابط ترحيل إلى Google Cloud Storage، خدمة تخزين الملفات عبر الإنترنت. أخيرًا، تم العثور على بيانات متعلقة بـ Facebook. حيث يمكنهم نظريًا إتاحة إمكانية شن هجوم DDOS على التطبيق من خلال حسابات Facebook.

هذا، ومن خلال تحقيقهم، حدد الباحثون وجود خلل في الإجراءات الأمنية لشركة Google. على ما يبدو، يتجاهل متجر Play في بعض الأحيان تحذير المستخدمين من وجود برامج ضارة.

قالت CyberNews: “من بين أكثر من 33000 تطبيق ، لم يتمكن الباحثون من تنزيل 44 تطبيقًا من Google Drive، على الرغم من أنهم لم يواجهوا مشكلة في تنزيلها مباشرة من متجر Play “.

يبدو أن هناك عيبًا في السماح للمستخدمين بتثبيت التطبيقات الضارة على هواتفهم الذكية أو الأجهزة اللوحية. بالنسبة للباحثين ، ”  من المحتمل أنه يمكن تنزيل العديد من التطبيقات الضارة الأخرى ”  دون سابق إنذار.