كتب : باسل خالد
كشف تقرير أمني حديث عن ثغرات خطيرة في آلاف تطبيقات نظام أندرويد، أدّت إلى تسريب كميات ضخمة من بيانات المستخدمين، إلى جانب مفاتيح وأسرار تقنية شديدة الحساسية مرتبطة بالبنية السحابية لشركة جوجل.
وأظهر التحقيق أن عدداً كبيراً من التطبيقات، خصوصاً تلك التي تروّج لاعتمادها على تقنيات الذكاء الاصطناعي، تعاني من ممارسات برمجية غير آمنة سمحت بدمج أسرار تقنية مباشرة داخل الشيفرات البرمجية، ما جعلها عرضة للاختراق وسوء الاستغلال.
وأوضحت نتائج الفحص أن نسبة كبيرة من هذه التطبيقات تحتوي على مفاتيح وصول حساسة مثل مفاتيح واجهات برمجة التطبيقات ومعرّفات مشاريع سحابية وبيانات دخول لقواعد بيانات وخدمات تخزين، في مؤشر واضح على ضعف إجراءات الحماية خلال مراحل التطوير والنشر.
وتم رصد مئات الآلاف من الأسرار الفريدة المدمجة داخل الشيفرات البرمجية، وهو ما يعكس استمرار ممارسات غير آمنة رغم التحذيرات المتكررة من خطورتها.
وبيّنت البيانات أن الجزء الأكبر من الأسرار المسربة يرتبط بخدمات «جودل كلاود»، بما في ذلك قواعد بيانات Firebase ومستودعات التخزين السحابي ونقاط الوصول الخاصة بالخدمات السحابية. وتبيّن أن عدداً كبيراً من هذه النقاط يعود لبنى لم تعد مستخدمة، في حين لا تزال آلاف الموارد السحابية النشطة إما تتطلب مصادقة أو كانت مضبوطة بشكل خاطئ ومكشوفة للعامة. ما يرفع من مستوى المخاطر الأمنية.
وأشار التقرير إلى أن سوء الإعدادات الأمنية قد يكون أدى إلى تعريض أكثر من 200 مليون ملف للخطر. بإجمالي بيانات يُقدّر بنحو 730 تيرابايت من معلومات المستخدمين. تشمل بيانات شخصية وتقنية متنوعة. كما تم الكشف عن مئات قواعد البيانات التي كانت تعمل دون أي ضوابط مصادقة، ما تسبب في تسريب بيانات إضافية. وظهور مؤشرات واضحة على تعرض بعض هذه القواعد للاختراق سابقاً.
ولفت التقرير إلى أن الأخطر من حجم التسريب هو استمرار بقاء العديد من القواعد والموارد المكشوفة لفترات طويلة رغم ظهور دلائل على اختراقها. ما يعكس ضعف أنظمة المراقبة والاستجابة للحوادث الأمنية. وليس مجرد أخطاء فردية عابرة. وفي المقابل، أظهرت النتائج أن تسريب مفاتيح نماذج الذكاء الاصطناعي كان محدوداً نسبياً، واقتصر على مفاتيح تتيح إرسال طلبات تشغيل جديدة دون الوصول إلى المحادثات أو السجلات السابقة.
كما حذّر التقرير من تسريب بعض مفاتيح الدفع السرية التي تمنح سيطرة شبه كاملة على أنظمة المعاملات المالية. إضافة إلى بيانات دخول لمنصات اتصالات وتحليلات وخدمات إدارة العملاء. وهو ما يفتح الباب أمام انتحال التطبيقات أو تنفيذ عمليات غير مصرح بها. وأكد أن معالجة مثل هذه الإخفاقات لا يمكن أن تتم بعد وقوع التسريب عبر أدوات تقليدية. بل تتطلب تشديد معايير التطوير الآمن وتأمين التطبيقات منذ المراحل الأولى.
