أعلنت تقارير إعلامية أن متجر جوجل بلاي يضم تطبيقات ذكاء اصطناعي غير محمية بشكل كافٍ، ما يؤدي إلى تسريبات واسعة للبيانات الشخصية لمستخدمي أندرويد. ومن بين هذه التطبيقات يبرز Video AI Art Generator & Maker، الذي تم تثبيته أكثر من 500 ألف مرة. وفقًا لتقرير Forbes، تسبب التطبيق في تسريب أكثر من 1.5 مليون صورة و385 ألف مقطع فيديو، إضافة إلى ملايين الملفات التي أنشأها المستخدمون. والسبب الرئيسي لهذه الثغرة يتمثل في خلل في إعدادات التخزين السحابي عبر Google Cloud، مما أتاح الوصول إلى أكثر من 12 تيرابايت من ملفات الوسائط دون حماية كافية.
التطبيقات المعرضة للمخاطر
إلى جانب ذلك ظهر تطبيق آخر من نفس المطور يُدعى IDMerit يكشف بيانات حساسة تعرف باسم KYC، وتُستخدمها المؤسسات المالية للتحقق من الهوية. شملت البيانات الأسماء الكاملة وعناوين الإقامة وتواريخ الميلاد وأرقام الهوية الوطنية وأرقام الهواتف والبريد الإلكتروني والنوع وبيانات متعلقة بشركات الاتصالات. وتعود هذه البيانات لمستخدمين في الولايات المتحدة و25 دولة أخرى. وأشار الباحثون إلى أن السبب يعود إلى ثغرة تعرف بـ Hardcoding Secrets، حيث يدرج المطورون كلمات مرور ومفاتيح تشفير داخل كود التطبيق. وتشير تقارير CYBERNEWS إلى أن 72% من التطبيقات التي جرى تحليلها على متجر جوجل بلاي احتوت على ثغرات مشابهة.
إجراءات الحماية الموصى بها
لحماية البيانات الشخصية، توصي المصادر باتباع خطوات محددة: 1) تحقق من المطور وابحث عن شارة Verified Developer عند التصفح في المتجر. 2) راقب أداء الجهاز؛ فالتطبيقات المشبوهة قد تسبب ارتفاع حرارة الجهاز أو استنزاف البطارية. 3) احذر من العروض المغرية جداً مثل اشتراك مدى الحياة بسعر منخفض للغاية. 4) فعّل Google Play Protect من خلال متجر جوجل بلاي عبر حسابك، ثم اختر Play Protect وقم بالفحص.
تؤكد هذه التطورات ضرورة تحميل التطبيقات من مصادر موثوقة ومراجعة التقييمات والأذونات بعناية. ويظل تفعيل Google Play Protect وتحديث التطبيقات باستمرار خطوة أساسية للحيلولة دون تعرض البيانات للتسريب.
