يحتوي متجر جوجل بلاي على ملايين التطبيقات، لكن ليس جميعها آمنة للاستخدام، حيث كشف باحثون في مجال الأمن السيبراني عن بعض التطبيقات التي تحتوي على ثغرات أمنية خطيرة تهدد بيانات المستخدمين.
التطبيق موضع الجدل
حسب تقرير لمجلة “فوربس”، فإن تطبيقًا يبدو غير ضار يحمل اسم Video AI Art Generator & Maker من تطوير شركة Codeway، والذي تم تثبيته تقريبًا نصف مليون مرة، تسبب في تسريب جميع الصور ومقاطع الفيديو الخاصة بمستخدميه، وأصبحت أكثر من 12 تيرابايت من البيانات، بما في ذلك 1.5 مليون صورة وحوالي 400 ألف مقطع فيديو، متاحة بشكل علني على الإنترنت، ولم تكن الحادثة نتيجة هجوم متعمد، بل بسبب خطأ في إعدادات خدمة جوجل كلاود، مما أتاح لأي شخص الوصول إلى البيانات المخزنة دون الحاجة إلى التحقق من الهوية، وبالنسبة لمستخدمي التطبيق، كان ذلك كارثة حقيقية، وقد أزيل التطبيق من متجر جوجل بلاي بعد استجابة سريعة من جوجل لشكاوى المستخدمين، وكان التطبيق متاحًا منذ يونيو 2023، ويستخدم لإنشاء الصور ومقاطع الفيديو بسهولة وسرعة باستخدام تقنيات الذكاء الاصطناعي، ورغم أن الصور المسربة أنشئت باستخدام التطبيق نفسه، فإن بعضها قد يحتوي على محتوى خاص.
تسريب آخر
لم تكن هذه الحادثة الوحيدة، إذ تبين أن تطبيقًا آخر من نفس الشركة يدعى IDMerit، والذي يستخدم للتحقق من الهوية، يعاني من ثغرة أمنية خطيرة، إلا أن هذا الخلل لم يؤد إلى تسريب صور، بل كشف معلومات شخصية حساسة تشمل الأسماء الكاملة وعناوين السكن والرموز البريدية وتواريخ الميلاد وأرقام بطاقات الهوية وأرقام الهواتف والجنس وعناوين البريد الإلكتروني وبيانات وصفية أخرى، وقد أمكن ربط هذه المعلومات بأشخاص في الولايات المتحدة و25 دولة أخرى، بما في ذلك ألمانيا وفرنسا والصين والبرازيل، ويحذر خبراء الأمن من أن مثل هذه البيانات الحساسة قد تستغل في تنفيذ هجمات تصيد احتيالي موجهة أو في سرقة الهويات.
ماذا ينبغي على المستخدمين فعله؟
إذا كان لديك أي تطبيق من تطوير شركة Codeway مثبت على جهازك، يُنصح بحذفه فورًا، كما يفضل مراجعة الرسائل والبريد الإلكتروني الوارد بعناية، والانتباه لأي محاولات تصيد أو طلبات مشبوهة وتجاهلها تمامًا.
كيف تحمي نفسك مستقبلا؟
عند تثبيت تطبيقات جديدة، تأكد دائمًا من أنها صادرة عن جهة موثوقة، ورغم أن جوجل تراجع التطبيقات المنشورة في متجرها، فإنها لا تستطيع ضمان أمانها بنسبة 100%، إذ تبقى مسؤولية الحماية الأساسية على عاتق المطورين، من الأفضل التحقق من سجل المطور وعدد التطبيقات التي سبق أن أطلقها، إضافة إلى تقييمات المستخدمين وسمعته العامة، ولا تنجرف وراء الصيحات الرائجة، مثل تطبيقات الذكاء الاصطناعي، دون التحقق من مصداقيتها، كما يُفضل تجنب تثبيت التطبيقات المجانية التي لم تخضع لاختبارات كافية، وأخيرًا، انتبه جيدًا إلى الأذونات التي تطلبها التطبيقات على جهازك، وتحقق من شارات التوثيق مثل علامة “المطور المعتمد” أو الرموز الخاصة بتطبيقات VPN التي تشير إلى خضوع التطبيق لاختبارات أمان إضافية.