اكتشف الباحثون في الأمن السيبراني تسرب بيانات خاصة عبر العديد من تطبيقات iOS.
الأزمة الأمنية وتطبيقات iOS
في تقرير جديد، توصل الباحثون إلى أن 198 تطبيقاً من تطبيقات iOS تتسبب في تسرب المعلومات الشخصية، مما يعرض محادثات خاصة وبيانات المواقع للمستخدمين. وهذه التطبيقات تندرج تحت اسم Firehound، وقد تم إثبات أن أكثر من 20 مليون شخص قد تأثروا.
النتائج المدهشة
التطبيق الأبرز بين هذه التطبيقات هو Chat & Ask AI الذي كشف عن تاريخ محادثات كاملة لـ18 مليون مستخدم، مما يعني تعرض 380 مليون رسالة للعلن. الأرقام تشمل أيضاً نشر أرقام الهواتف وعناوين البريد الإلكتروني للمستخدمين.
المخاطر المتزايدة
التطبيق الآخر الذي تم الكشف عنه هو YPT – Study Group، والذي أثر على بيانات أكثر من مليوني مستخدم. وقد تضمن ذلك المحادثات، رموز AI، ومعرفات المستخدم.
السوق المفتوح والرقابة الأمنية
Apple تجادل دائماً بأن متجر التطبيقات لديها يعد آمناً مقارنةً بمتاجر أخرى مثل Google Play. لكن هذا اكتشاف يظهر وجود ثغرات قد تؤثر سلباً على سمعة الشركة.
الأسباب المحتملة
- التسرع في استخدام تكنولوجيا الذكاء الاصطناعي.
- إغفال بعض المطورين للأمن المناسب لتسريع إطلاق التطبيقات.
- عملية مراجعة التطبيقات في متجر Apple التي قد تحتاج لتحسين.
خطوات يجب اتباعها
إذا كنت من مستخدمي هذه التطبيقات، يجب عليك:
- التوقف عن استخدامها على الفور.
- تغيير كلمات المرور لأي حسابات مرتبطة بنفس البريد الإلكتروني.
- تنبيه الأصدقاء والأقارب الذين يستخدمون هذه التطبيقات حول المخاطر.
حول CovertLabs و Firehound
CovertLabs قامت بإنشاء مستودع لتوثيق التطبيقات المتضررة، مما يسمح للناس بمشاهدة بيانات محسوبة تحت قيود مُعينة. يجب على المطورين المهتمين التواصل مع CovertLabs لمعالجة الثغرات الأمنية.
معالجة الثغرات الأمنية
يجب على المطورين تبني سياسات أمان أكثر صرامة لتفادي المخاطر الموجودة. الأمل أن تتعلم جميع الأطراف من هذا الموقف قبل فوات الأوان.
Views: 3
