الصورة: Bk87 / Shutterstock.com
ملخص تم إنشاؤه بواسطة Smart Answers AI
باختصار:
- تفيد تقارير PCWorld أن أكثر من مليون تطبيق Android كشفت عن 700 تيرابايت من بيانات المستخدم الحساسة من خلال مفاتيح API المشفرة والثغرات الأمنية.
- وجدت الأبحاث أن 72% من تطبيقات الذكاء الاصطناعي تحتوي على “أسرار” خطيرة في أكوادها البرمجية، مع ربط 81% منها بمشاريع Google Cloud التي تتيح الوصول غير المصرح به لأطراف ثالثة.
- يجب على المستخدمين توخي الحذر الشديد عند تثبيت تطبيقات جديدة، وخاصة تطبيقات الذكاء الاصطناعي التي تطلب معلومات مالية أو شخصية حساسة.
قرب نهاية يناير، باحثون أمنيون في”https://go.skimresources.com?id=111346X1569483&xs=1&url=https://cybernews.com/security/android-ai-apps-leaking-google-secrets/&xcust=2-1-3050937-1-0-0-0-0&sref=https://www.pcworld.com/article/3050937/uh-oh-1-million-android-apps-exposed-700-tb-of-sensitive-user-data.html” الهدف=”_blank” rel=”nofollow” البيانات الفرعية=”2-1-3050937-1-0-0-0-0″ اسم المجال البيانات=”cybernews”> أخبار الإنترنت نشرت دراسة عن تطبيقات الذكاء الاصطناعي في متجر جوجل بلاي. وكشفت الدراسة أن العديد من تطبيقات الذكاء الاصطناعي لا تتمتع بأمان كافٍ، مما أدى إلى تسرب البيانات عن غير قصد من خوادم جوجل السحابية.
النتيجة؟ مجموع هائل من 730 مليون تيرابايت من البيانات يتم كشفها، جزئيًا من خلال الهجمات المستهدفة. يتضمن التسريب بيانات مالية حساسة قد تمكن المتسللين من استنزاف المحافظ الرقمية.
كيف حدث هذا؟
وفقًا للتقرير، تستخدم معظم تطبيقات الذكاء الاصطناعي في متجر Google Play تقنية تشفير غير آمنة تسمى “التشفير الثابت”، مما يعني أن المعلومات الحساسة (مثل مفاتيح واجهة برمجة التطبيقات وكلمات المرور) يتم تخزينها مباشرة في الكود المصدري للتطبيق. ومن الواضح أن 72% من التطبيقات التي تم تحليلها تحتوي على “سر” واحد على الأقل مشفر في شفرتها.
وفي الوقت نفسه، كانت 81 بالمائة من الأسرار المكتشفة مرتبطة بمشاريع Google Cloud وسمحت لأطراف ثالثة بالوصول إلى خدمات Google. يمكن استغلال بعض هذه العناصر من خلال الهجمات الآلية.
أخبار الإنترنت
هذه مشكلة واسعة النطاق تؤثر بشكل أساسي على التطبيقات الأحدث التي تتبع الاتجاهات الحالية. وينتهي الأمر بهذه التطبيقات في متجر Google Play دون أن تتاح للمطورين الفرصة لدمج آليات الأمان الكافية. السبب النموذجي لذلك هو ضغط الوقت، حيث يتم تطوير التطبيقات في مجال الذكاء الاصطناعي بسرعة ويتم طرحها في السوق من أجل مواكبة المنافسة.
وبصرف النظر عن ذلك، فقد تم أيضًا تسريب كمية كبيرة من البيانات الخاصة بعملاء فيسبوك. في المجمل، قام فريق أبحاث Cybernews بفحص 1.8 مليون تطبيق Android من متجر Google Play.
ما هي المخاطر التي يتعرض لها المستخدمون؟
تشكل هذه البيانات المسربة خطرًا خاصًا عندما تكون مرتبطة بالخدمات التي تعالج البيانات المالية أو التحليلية أو بيانات العملاء. يمكن استخدام مفاتيح واجهة برمجة التطبيقات، على سبيل المثال، للعمل نيابة عن المستخدمين، أو التعامل مع الحسابات، أو تزوير سجلات المعاملات.
لا داعي للقلق بشأن تسرب محادثاتك مع LLMs مثل ChatGPT. ولم تتأثر واجهات برمجة التطبيقات (APIs) لهذه الخدمات المعروفة إلى حد كبير، حيث لم يتم إنشاؤها باستخدام الترميز الثابت.
ولكن عليك أن تدرك أن أمان معظم هذه التطبيقات لم يتم تحسينه حتى بعد اكتشاف التسريبات. بالنسبة للكثيرين، تظل نقاط الوصول للهجمات في مكانها.
إليك ما يعنيه هذا بالنسبة لك: كن حذرًا دائمًا عند تثبيت تطبيقات جديدة من متجر Google Play، خاصة إذا كانت تتطلب منك الكشف عن بيانات حساسة عنك. لا يمكنك أبدًا معرفة مدى نجاح المطورين في تأمين الكود الخاص بهم.
وفي نهاية التقرير، ذكر الباحثون أيضًا أن تطبيقات Android ليست فقط هي التي تتأثر بهذه المشكلة. تُظهر التطبيقات الموجودة في متجر تطبيقات iOS أيضًا نفس الاتجاه الخطير المتمثل في تشفير الأسرار ضمن التطبيقات. ومع ذلك، كان حجم العينة أصغر بكثير هنا، حيث تم فحص 156000 تطبيق iOS فقط (حوالي 70 بالمائة منها تحتوي أيضًا على سر واحد مشفر على الأقل).
ظهرت هذه المقالة في الأصل على منشورنا الشقيق”https://www.pcwelt.de” rel=”noreferrer noopener” الهدف=”_blank”> بي سي فيلت وتمت ترجمته وترجمته من الألمانية.
المؤلف: لورا بيبج، كاتب طاقم PC-WELT
لورا هي لاعبة متحمسة وكذلك من محبي الأفلام والتلفزيون. بعد دراسة علوم الاتصال، حصلت مباشرة على وظيفة في PCMagazin وConnect Living. منذ ذلك الحين، وهي تكتب عن كل ما يتعلق بأجهزة الكمبيوتر وموضوعات التكنولوجيا، وهي محررة دائمة في موقعنا الألماني الشقيق PC-WELT منذ مايو 2024.