كشف تقرير حديث عن وجود تطبيقات على متجر جوجل بلاي تتيح تسريب كميات هائلة من البيانات الشخصية لمستخدمي أندرويد، ما يعيد تسليط الضوء على مخاطر بعض تطبيقات الذكاء الاصطناعي غير المؤمنة جيدًا.
ومن أبرز هذه الحالات تطبيق Video AI Art Generator & Maker الذي تم تثبيته أكثر من 500 ألف مرة، ووفق تقرير Forbes تسبب في تسريب أكثر من 1.5 مليون صورة و385 ألف مقطع فيديو، إضافة إلى ملايين الملفات التي أنشأها المستخدمون، ويعود السبب إلى خلل في إعدادات التخزين السحابي عبر Google Cloud ما أتاح الوصول إلى أكثر من 12 تيرابايت من ملفات الوسائط دون حماية كافية.
كما تبين أن تطبيقًا آخر من نفس المطوِّر يُدعى IDMERIT كشف بيانات حساسة تُعرف بـ“اعرف عميلك” (KYC)، وهي معلومات تستخدمها المؤسسات المالية للتحقق من الهوية.
وتشمل البيانات الأسماء الكاملة والعناوين وتواريخ الميلاد وأرقام الهوية الوطنية وأرقام الهواتف والبريد الإلكتروني والجنس وبيانات متعلقة بشركات الاتصالات، وتعود هذه البيانات لمستخدمين في الولايات المتحدة و25 دولة أخرى وفق تقرير CYBERNEWS.
وأشار الباحثون إلى أن السبب وراء هذه الكارثة الأمنية يعود إلى ممارسة تعرف باسم Hardcoding Secrets، حيث يقوم المطورون بإدراج كلمات المرور ومفاتيح التشفير داخل كود التطبيق، وأظهرت الدراسات أن المفاتيح المسربة على منصات مثل GitHub يمكن اختراقها خلال أقل من خمس ثوانٍ، بل إن 72% من التطبيقات التي جرى تحليلها في متجر جوجل بلاي احتوت على ثغرات مشابهة.
ماذا تفعل لحماية نفسك؟
تحقق من المطور: إذا وجدت عشرات التطبيقات المتشابهة من نفس المطوِّر، فكن حذرًا.
ابحث عن شارة “Verified Developer” في صفحة التطبيق.
راقب أداء هاتفك؛ فالتطبيقات المشبوهة قد تتسبب في ارتفاع حرارة الجهاز أو استنزاف البطارية.
احذر من العروض المغرية جدًا مثل اشتراك مدى الحياة بسعر منخفض للغاية.
استخدم Google Play Protect: افتح متجر جوجل بلاي، اضغط على صورة حسابك، اختر Play Protect، ثم اضغط فحص.
ويظل تحميل التطبيقات من مصادر موثوقة ومراجعة التقييمات والأذونات المطلوبة خطوة أساسية لحماية بياناتك من التسريب أو الاستغلال.