كشف باحثون في مجال الأمن ان ثغرة في طريقة تخزين آلاف التطبيقات الشهيرة لمعلومات الهواتف الذكية، تجعل بيانات المستخدمين الشخصية، بما فيها كلمات السر والعناوين وبيانات المواقع الجغرافية، عرضة للقرصنة. ووجد فريق باحثين ألمان أن 56 مليون وحدة بيانات غير محمية في التطبيقات التي درسوها بشكل مفصل، وتضمنت التطبيقات المدروسة ألعابا وشبكات اجتماعية ورسائل وتطبيقات صحية وأخرى لتحويل الأموال. وقال قائد فريق الباحثين اريك بودن إن عدد السجلات المتضررة "سيصل في الغالب إلى مليارات".
وأكد باحث أمني آخر يعمل بشكل منفصل، هو الكولومبي جيتو اتشكري، انه وجد أيضا الثغرة ذاتها. وأوضح بودن ان المشكلة تكمن في الطريقة التي يخزن بها المطورون الذين يكتبون ويبيعون التطبيقات الذكية معلومات المستخدمين في قاعدة البيانات على الشبكة العنكبوتية (الانترنت). وتستخدم معظم هذه التطبيقات خدمات "أمازون ويب" أو "بارس" من موقع "فايسبوك" للتخزين والتشارك أو حفظ بيانات المستخدمين. وبينما توفر مثل هذه الخدمات سبلا للمطورين لحماية بيانات المستخدمين، إلا ان الغالبية يستخدمون الخيارات المبدئية، والمصنفة على سلسلة من الحروف والأرقام يحتويها رمز في البرنامج يُدعى "كود".
ثغرة في الهواتف الذكية تساعد القراصنة على سرقة اغلى ما فيها
وقال بودن إن المتسللين يستطيعون بسهولة استخلاص وفك هذه الرموز في التطبيقات مما يمكنهم من الاطلاع على البيانات الخاصة بجميع مستخدمي التطبيق المخزن على خادم الشبكة العنكبوتية (الإنترنت). وأكد الباحثون انهم لا يملكون حتى الآن أدلة موثقة على ان قراصنة استغلوا بالفعل تلك الثغرات، مشيرين إلى ان عدد التطبيقات المعرضة للخطر يصل الى عشرات الآلاف وتضم عددا من أشهر تطبيقات متاجر "أبل" و"جوجل"، رافضين تسميتها.
وقال أحد أعضاء الفريق سيغفريد راسوفير الذي يعمل في معهد "فراونهوفر لتكنولوجيا البيانات الآمنة" وجامعة "دارمشتات" للتكنولوجيا إن "عاملين في "أبل" اخبروه بأنهم سيبلغون المطورين بالتأكد جيدا من الإعدادات الأمنية قبل تحميل التطبيقات على متجر الشركة". ومن جانبها، رفضت "جوجل" التعليق، فيما تجاهلت كل من "أبل" و"أمازون" طلبات للتعليق على الأمر. وقالت ناطقة باسم "فايسبوك" إنه بعد اخطار الباحثين لها بالثغرات، بدأت الشركة في العمل مع المطورين المعنيين، ورافضة تقديم مزيد من التفاصيل.
