ثغرة أمنية تهدد السجلات في الهواتف المحمولة

كشف باحثون بمجال الأمن أن ثغرة في طريقة تخزين آلاف التطبيقات الشهيرة للهواتف الذكية على الإنترنت تجعل بيانات المستخدمين الشخصية بما فيها كلمات السر والعناوين والرموز السرية (الكود) الأبواب وبيانات المواقع الجغرافية عرضة للقرصنة.
ووجد فريق باحثين ألمان 56 مليون وحدة بيانات غير محمية في التطبيقات التي درسوها بشكل مفصل والتي تضمنت ألعابا وشبكات اجتماعية ورسائل وتطبيقات صحية وأخرى لتحويل الأموال.
وقال سيجفريد راسوفير، من فريق معهد فراونهوفر لتكنولوجيا البيانات الآمنة وجامعة دارمشتات للتكنولوجيا: 'في كل فئة تقريبا وجدنا تطبيقا به تلك الثغرة'.
وقال قائد الفريق اريك بودن: طإن عدد السجلات المتضررة 'سيكون في الأغلب بالمليارات. وإن المشكلة تكمن في الطريقة التي يستوثق بها المطورين -الذين يكتبون ويبيعون التطبيقات- من المستخدمين عند تخزين بياناتهم على قاعدة البيانات على الإنترنت'.
وتستخدم معظم هذه التطبيقات خدمات (أمازون ويب) أو (بارس) من فيسبوك للتخزين والتشارك أو حفظ بيانات المستخدمين. وبينما توفر مثل هذه الخدمات سبلا للمطورين لحماية البيانات فان الأغلبية يستخدمون (الخيارات الأصلية) والمبنية على سلسلة من الحروف والأرقام مطمورة في كود البرنامج تدعى (الرمز).
وأوضح بودن أن المتسللين يستطيعون بسهولة استخلاص وفك هذه الرموز في التطبيقات والتي تمكنهم حينئذ من الاطلاع على البيانات الخاصة لجميع المستخدمين لهذا التطبيق المخزن على خادم الإنترنت.
وقال الباحثون إنهم لا يملكون أدلة موثقة على انه تم استغلال التطبيقات التي بها ثغرات. والتطبيقات المعرضة للخطر -والتي رفضوا تسميتها- عددها بعشرات الآلاف وتشمل بعضا من أشهر تطبيقات متاجر تطبيقات أبل وجوجل.
وأضاف راسوفير أن الشركات الأربع جميعها استجابت للنتائج التي توصل لها الباحثون، وإن العاملين في أبل اخبروه يوم الاثنين أنهم سيبلغون قريبا المطورين بالتأكد جيدا من الإعدادات الأمنية قبل تحميل التطبيقات على متجر أبل.
في المقابل، رفضت جوجل التعليق فيما لم ترد أبل وأمازون على طلبات للتعليق.
وقالت متحدثة باسم فيسبوك إنه بعد إخطار الباحثين لها بالثغرات بدأت الشركة في العمل مع المطورين المعنيين. ورفضت تقديم تفاصيل.