كيفية حماية بياناتك في تطبيقات أندرويد بعد تسريب منصة Firebase ، كشف تحقيق أمني جديد عن وجود 4282 تطبيقًا من تطبيقات أندرويد، التي تستخدم منصة (Firebase) التابعة لجوجل، تُسرّب بيانات شخصية حساسة عن المستخدمين دون علمهم.
وتتضمن هذه البيانات: عناوين البريد الإلكتروني، وأسماء المستخدمين، وكلمات المرور، وأرقام الهواتف والأسماء الكاملة، ورسائل الدردشة، وبيانات الموقع الجغرافي.
5 طرق لمسح أكواد الاستجابة السريعة QR باستخدام هاتف أندرويد
فيما يلي كيفية حماية بياناتك في تطبيقات أندرويد بعد تسريب منصة Firebase:
Firebase هي منصة لتطوير تطبيقات الهواتف والويب تابعة لشركة جوجل، وتقدم مجموعة متنوعة من الأدوات لمساعدة مطوري التطبيقات في تطوير التطبيقات وتخزين بيانات التطبيق وملفاته بشكل آمن.
وفقًا لتحقيق أمني أجراه الباجث الأمني (بوب دياتشينكو) Bob Diachenko بالتعاون مع الموقع الإلكتروني للبحث والمقارنة بين الخدمات التقنية (Comparitech)، لتحليل 515735 تطبيق أندرويد، وهي تشكل نحو 18% من جميع التطبيقات الموجودة في متجر جوجل بلاي.
وقد كانت النتيجة أن نحو 4.8% من التطبيقات المحمولة التي تستخدم (Google Firebase) لتخزين بيانات المستخدم ليست محمية بشكل صحيح، مما يسمح لأي شخص بالوصول إلى قواعد البيانات التي تحتوي على المعلومات الشخصية للمستخدمين، والوصول إلى الرموز المميزة والبيانات الأخرى بدون كلمة مرور أو أي مصادقة أخرى.
ويمكن الوصول إلى قواعد البيانات بمجرد إجراء بحث سريع على الويب، وبالرغم من قيام جوجل بحذف قواعد بيانات Firebase من نتائج البحث الخاصة بها، إلا أنه يمكنك العثور عليها عند إجراء البحث بمحركات البحث الأخرى مثل: Bing.
كما وجد فريق Comparitech أن العديد من التطبيقات التي سُربت بياناتها تحظى بشعبية كبيرة، حيث تم تثبيتها من قبل مستخدمي أندرويد 4.22 مليارات مرة، وبالتحديد تطبيقات الألعاب والتطبيقات التعليمية.
أبرز 4 بدائل لخدمة GIPHY لإنشاء الصور المتحركة في آيفون
ونظرًا لأن مستخدم الهاتف الذكي العادي لديه ما بين 60 و 90 تطبيقًا مثبتًا، فإن هناك احتمالية كبيرة بأن خصوصية مستخدم أندرويد قد اخترقت بواسطة تطبيق واحد على الأقل.
وبالتالي كيف يمكنك حماية بياناتك إذا كنت تستخدم هاتف أندرويد:
لسوء الحظ، فإن الطريقة الوحيدة لمنع تسرب البيانات هي أن يقوم مطورو كل تطبيق بتحديث قاعدة بيانات Firebase الخاصة بالتطبيق، وسواء استخدمت واحد من هذه التطبيقات أم لا فليس هناك الكثير الذي يمكنك فعله من جانبك لإيقاف هذا.
وبالرغم من ذلك، يجب عليك استخدام الإجراءات الوقائية نفسها التي تتخذها لمنع تأثير التطبيقات الضارة في هاتفك وهي:
- استخدام كلمات مرور فريدة لجميع حساباتك، وكذلك استخدام تطبيق إدارة كلمات مرور مشفر للحفاظ على أمانها.
- حافظ على البيانات المشتركة، ومعلومات الحسابات الشخصية عند الحد الأدنى، ويتضمن ذلك معلومات الاتصال مثل: اسمك وعنوانك، والبريد الإلكتروني، و رقم الهاتف الشخصية، وأي معلومات مالية أو معلومات دفع، وبيانات المستخدم الأخرى مثل نظام تحديد المواقع العالمي (GPS) وسجل متصفح الويب.
- لا تربط تطبيقاتك وحساباتك معًا إذا لم تكن مضطرًا لذلك.
- افحص التطبيقات التي تقوم بتنزيلها.
- خذ وقتًا إضافيًا لقراءة المراجعات، والتحقق من الأذونات التي يطلبها التطبيق، وابحث عن مزيد من المعلومات عن التطبيق قبل تثبيته.
- استخدم تطبيقات موثوقة لمكافحة البرامج الضارة ومكافحة الفيروسات، لفحص التطبيقات قبل تثبيتها.