تقرير صادم: ثغرات في آلاف تطبيقات أندرويد تكشف 730 تيرابايت من بيانات المستخدمين

كشف تقرير أمني حديث عن ثغرات خطيرة في آلاف تطبيقات أندرويد، أدت إلى تسريب كميات هائلة من بيانات المستخدمين، إضافة إلى مفاتيح تقنية حساسة مرتبطة ببنية غوغل السحابية.

وبحسب تحقيق أجرته منصة Cybernews، تم تحليل 1.8 مليون تطبيق على متجر “غوغل بلاي”، مع التركيز على التطبيقات التي تزعم امتلاك ميزات تعتمد على الذكاء الاصطناعي، لتظهر النتائج إخفاقات أمنية واسعة النطاق تتجاوز أخطاء المطورين الفردية.

72% من تطبيقات الذكاء الاصطناعي تحتوي على أسرار مدمجة

فحص الباحثون 38,630 تطبيقاً يعتمد على الذكاء الاصطناعي، وتبيّن أن 72% منها تحتوي على أسرار مدمجة داخل الشيفرة البرمجية، بمتوسط 5.1 أسرار مسرّبة لكل تطبيق. وبشكل إجمالي، تم رصد 197,092 سراً فريداً، ما يعكس استمرار ممارسات برمجية غير آمنة رغم التحذيرات المتكررة.

غوغل كلاود في قلب الأزمة

أكثر من 81% من الأسرار المسرّبة كانت مرتبطة ببنية Google Cloud، وتشمل:

• مفاتيح API
• معرفات مشاريع
• قواعد بيانات Firebase
• مستودعات التخزين السحابي

كما تم رصد 26,424 نقطة وصول لخدمات غوغل السحابية، ثلثاها يعود لبنية لم تعد موجودة، بينما بقيت 8,545 حاوية تخزين فعّالة وتتطلب مصادقة، في حين كانت مئات الحاويات الأخرى متاحة للعامة بسبب إعدادات خاطئة.

730 تيرابايت من البيانات المكشوفة

قدّر التقرير حجم البيانات المعرضة للخطر بأكثر من 200 مليون ملف، بإجمالي 730 تيرابايت من بيانات المستخدمين. كما تم العثور على 285 قاعدة بيانات Firebase بلا أي ضوابط مصادقة، ما أدى إلى تسريب 1.1 غيغابايت من البيانات.

وفي 42% من القواعد المكشوفة، ظهرت جداول تحمل تسمية Proof of Concept، ما يشير إلى تعرضها للاختراق سابقاً، إضافة إلى وجود حسابات إدارية بعناوين بريد إلكتروني ذات طابع هجومي.

اختراقات مستمرة وضعف في المراقبة

أشار التقرير إلى أن العديد من القواعد ظلت مكشوفة حتى بعد ظهور مؤشرات واضحة على الاختراق، ما يعكس ضعفاً في المراقبة الأمنية وليس مجرد خطأ تقني.

تسريب محدود لمفاتيح نماذج الذكاء الاصطناعي

رغم المخاوف المتزايدة، كان تسريب مفاتيح نماذج اللغة الكبيرة LLMs محدوداً، وشمل عدداً قليلاً من المفاتيح المرتبطة بـ:

• OpenAI
• Gemini
• Claude