كشف تقرير حديث عن وجود تطبيقات على متجر جوجل بلاي تسببت في تسريب كميات هائلة من البيانات الشخصية لمستخدمي أندرويد مما يبرز المخاطر المرتبطة ببعض تطبيقات الذكاء الاصطناعي غير المؤمنة بشكل جيد.

تسريب ضخم من تطبيقات ذكاء اصطناعي

أحد أبرز التطبيقات المتورطة يحمل اسم Video AI Art Generator & Maker والذي تم تثبيته أكثر من 500 ألف مرة ووفقًا لتقرير نشرته Forbes تسبب التطبيق في تسريب أكثر من 1.5 مليون صورة و385 ألف مقطع فيديو إضافة إلى ملايين الملفات التي أنشأها المستخدمون وكان السبب الرئيسي للتسريب هو خلل في إعدادات التخزين السحابي عبر Google Cloud مما أتاح الوصول إلى أكثر من 12 تيرابايت من ملفات الوسائط دون حماية كافية.

تطبيق IDMerit ومخاطر بيانات KYC

المشكلة لم تتوقف عند هذا الحد إذ تبين أن تطبيقًا آخر من نفس المطور يُدعى IDMerit كشف بيانات حساسة تُعرف باسم “اعرف عميلك” (KYC) وهي معلومات تستخدمها المؤسسات المالية للتحقق من الهوية.

وبحسب تقرير لموقع Cybernews، شملت البيانات المسربة:

الأسماء الكاملة
العناوين والرموز البريدية
تواريخ الميلاد
أرقام الهوية الوطنية
أرقام الهواتف
البريد الإلكتروني
النوع
بيانات متعلقة بشركات الاتصالات
وتعود هذه البيانات لمستخدمين في الولايات المتحدة و25 دولة أخرى.

ثغرة “Hardcoding Secrets”

وأشار الباحثون إلى أن السبب وراء هذه الكارثة الأمنية يعود إلى ممارسة تُعرف باسم Hardcoding Secrets حيث يقوم المطورون بإدراج كلمات المرور ومفاتيح التشفير مباشرة داخل كود التطبيق وأظهرت الدراسات أن المفاتيح المسربة على منصات مثل GitHub يمكن اختراقها خلال أقل من خمس ثوانٍ بل إن 72% من التطبيقات التي تم تحليلها على متجر جوجل بلاي احتوت على ثغرات مشابهة.

ماذا تفعل لحماية نفسك؟

لحماية بياناتك الشخصية يُنصح باتباع الخطوات التالية.

1. تحقق من المطور إذا وجدت عشرات التطبيقات المتشابهة من نفس المطور فكن حذرًا.

2. ابحث عن شارة “Verified Developer” في المتجر.

3. راقب أداء هاتفك التطبيقات المشبوهة قد تتسبب في ارتفاع حرارة الجهاز أو استنزاف البطارية.

4. احذر من العروض المغرية جدًا مثل اشتراك مدى الحياة بسعر منخفض للغاية.

5. استخدم Google Play Protect افتح متجر جوجل بلاي واضغط على صورة حسابك اختر Play Protect ثم اضغط على فحص.

ويظل تحميل التطبيقات من مصادر موثوقة ومراجعة التقييمات والأذونات المطلوبة خطوة أساسية لحماية بياناتك من التسريب أو الاستغلال.