كسوة الكعبة المشرفة
الفيصل يضخ المياه العذبة ويؤسس للجامعات في محافظات المنطقة / نبراس - إنتصار عبدالله
تصحيح أوضاع 249 ألف برماوي خلال عامين أطلقها الأمير خالد الفيصل عام 1434هـ
كشف باحثون في مجال الأمن السيبراني عن مجموعة من التطبيقات على متجر جوجل بلاي تحتوي على ثغرات أمنية خطيرة قد تعرض بيانات المستخدمين الشخصية للخطر.
وأكد الخبراء أنه علي الرغم من هذه التطبيقات وشعبيتها وعدد تحميلاتها الكبير، لم تضمن حماية كافية للمعلومات الحساسة، الأمر الذي يثير القلق .
ومن أبرز التطبيقات المثيرة للجدل كان Video AI Art Generator & Maker من تطوير شركة Codeway، الذي تم تثبيته حوالي نصف مليون مرة.
وأدى خطأ في إعدادات خدمة جوجل كلاود إلى تسريب أكثر من 12 تيرابايت من البيانات، شملت 1.5 مليون صورة وحوالي 400 ألف مقطع فيديو، لتصبح متاحة على الإنترنت بشكل علني، رغم أن الحادثة لم تكن نتيجة هجوم متعمد.
ولم تقتصر المشكلات على هذا التطبيق، إذ تبين أن تطبيق IDMerit التابع لنفس الشركة، والمخصص للتحقق من الهوية، يعاني من ثغرة خطيرة أسفرت عن كشف معلومات شخصية حساسة، منها الأسماء الكاملة والعناوين والرموز البريدية وتواريخ الميلاد لمستخدمين في الولايات المتحدة و25 دولة أخرى، مما يزيد احتمالات استغلالها في هجمات تصيد أو سرقة هويات.
ودعا خبراء الأمن المستخدمين الذين يملكون تطبيقات من تطوير Codeway إلى حذفها فوراً، مع توخي الحذر من أي رسائل مشبوهة أو محاولات تصيد قد تستهدفهم بعد هذه التسريبات ، كما شددوا على ضرورة مراجعة أذونات التطبيقات قبل تثبيتها والتحقق من مطوريها وسمعتهم، وعدم الانجراف وراء الصيحات الرائجة دون التأكد من مصداقية التطبيقات.
تغرات خطيرة في تطبيقات الصحة النفسية
وفي سياق متصل، كشف باحثو شركة Oversecured للأمن السيبراني عن ثغرات خطيرة في عدة تطبيقات للصحة النفسية على متجر جوجل بلاي، التي تجاوز مجموع تحميلاتها 14.7 مليون مرة.
وشملت الثغرات ضعف التشفير وتخزين البيانات بشكل غير آمن، ما قد يسمح للمهاجمين باعتراض بيانات تسجيل الدخول، أو الوصول إلى سجلات العلاج النفسي للمستخدمين.
وأشار الخبراء إلى أن بيانات الصحة النفسية تحمل مخاطر خاصة في الأسواق المظلمة، حيث يمكن أن تُباع سجلات العلاج بأسعار تصل إلى أكثر من 1000 دولار للسجل الواحد، وهو مبلغ أعلى بكثير من بيانات بطاقات الائتمان، ما يجعل حماية هذه التطبيقات أمراً حيوياً للحفاظ على خصوصية المستخدمين وأمان بياناتهم.
وأكد الخبراء أنه علي الرغم من هذه التطبيقات وشعبيتها وعدد تحميلاتها الكبير، لم تضمن حماية كافية للمعلومات الحساسة، الأمر الذي يثير القلق .
ومن أبرز التطبيقات المثيرة للجدل كان Video AI Art Generator & Maker من تطوير شركة Codeway، الذي تم تثبيته حوالي نصف مليون مرة.
وأدى خطأ في إعدادات خدمة جوجل كلاود إلى تسريب أكثر من 12 تيرابايت من البيانات، شملت 1.5 مليون صورة وحوالي 400 ألف مقطع فيديو، لتصبح متاحة على الإنترنت بشكل علني، رغم أن الحادثة لم تكن نتيجة هجوم متعمد.
ولم تقتصر المشكلات على هذا التطبيق، إذ تبين أن تطبيق IDMerit التابع لنفس الشركة، والمخصص للتحقق من الهوية، يعاني من ثغرة خطيرة أسفرت عن كشف معلومات شخصية حساسة، منها الأسماء الكاملة والعناوين والرموز البريدية وتواريخ الميلاد لمستخدمين في الولايات المتحدة و25 دولة أخرى، مما يزيد احتمالات استغلالها في هجمات تصيد أو سرقة هويات.
ودعا خبراء الأمن المستخدمين الذين يملكون تطبيقات من تطوير Codeway إلى حذفها فوراً، مع توخي الحذر من أي رسائل مشبوهة أو محاولات تصيد قد تستهدفهم بعد هذه التسريبات ، كما شددوا على ضرورة مراجعة أذونات التطبيقات قبل تثبيتها والتحقق من مطوريها وسمعتهم، وعدم الانجراف وراء الصيحات الرائجة دون التأكد من مصداقية التطبيقات.
تغرات خطيرة في تطبيقات الصحة النفسية
وفي سياق متصل، كشف باحثو شركة Oversecured للأمن السيبراني عن ثغرات خطيرة في عدة تطبيقات للصحة النفسية على متجر جوجل بلاي، التي تجاوز مجموع تحميلاتها 14.7 مليون مرة.
وشملت الثغرات ضعف التشفير وتخزين البيانات بشكل غير آمن، ما قد يسمح للمهاجمين باعتراض بيانات تسجيل الدخول، أو الوصول إلى سجلات العلاج النفسي للمستخدمين.
وأشار الخبراء إلى أن بيانات الصحة النفسية تحمل مخاطر خاصة في الأسواق المظلمة، حيث يمكن أن تُباع سجلات العلاج بأسعار تصل إلى أكثر من 1000 دولار للسجل الواحد، وهو مبلغ أعلى بكثير من بيانات بطاقات الائتمان، ما يجعل حماية هذه التطبيقات أمراً حيوياً للحفاظ على خصوصية المستخدمين وأمان بياناتهم.
