إذا نظرنا حولنا ، فإن خطر البرامج الضارة والفيروسات يصبح أكثر وأكثر خطورة كل يوم. في الآونة الأخيرة ، قام أحد التطبيقات المعروفة لنظام Android بتسريب البيانات الشخصية لأكثر من 31 مليون مستخدم ، ولم يقتصر الأمر على أن هذا التطبيق متاح أيضًا لنظام iOS أيضًا.
قام تطبيق Android هذا بتسريب البيانات الشخصية لـ 31 مليون مستخدم
إذا نظرنا حولنا ، فإن خطر البرامج الضارة والفيروسات يصبح أكثر وأكثر خطورة كل يوم. في مثل هذه الحالات ، تصبح حلول Antivurs المناسبة أفضل صديق لنا. ومع ذلك ، تخيل فقط ، ماذا لو كان حامي صديقك الرقمي لا يمكن الوثوق به؟
بصفته برنامج مكافحة الفيروسات الروسي المعروف ، قال يوجين كاسبيرسكي ، الرئيس التنفيذي لشركة Kaspersky ، إنه سيترك روسيا إذا طلبت الحكومة من Kaspersky التجسس على المستخدمين. صرح يوجين بذلك خلال مؤتمر صحفي في المملكة المتحدة بعد انهيار إعلامي بدأه مكتب التحقيقات الفيدرالي (FBI).
مرة أخرى نظام تشغيل الهاتف المحمول هو بامتياز الأخبار. لم نتحدث عن مشكلة أمنية لفترة طويلة. لا تتمتع العديد من التطبيقات المتاحة لأجهزة Android بأمان كافٍ. مستخدمو لوحة المفاتيح التي طورتها شركة AI تأثر النوع بفشل أمني في قواعد بيانات الشركة.
لماذا حدث هذا ، إذا كانت مجرد لوحة مفاتيح؟ تكمن المشكلة في أن لها بعض الوظائف أكثر من كونها مجرد إدخال برمجيات إلى نظام تشغيل الهاتف المحمول في Mountain View ، Android. لنكون أكثر دقة ، تعمل لوحة المفاتيح كلوغر ، مما يسمح بجمع المعلومات المدخلة في كل جهاز وإرسالها لاحقًا إلى قواعد بيانات MongoDB ، دون إبراز تكوين الأمان الجيد.
تم تجميع 577 جيجا بايت بواسطة لوحة المفاتيح هذه لنظام Android
لقد تحدثنا عن عدد من الأجهزة يزيد عن 30 مليون. ومع ذلك ، ما هو حجم قاعدة البيانات التي تتغير إليها؟ قدر خبراء الأمن في شركة Kromtech أن الرقم سيكون أعلى من 577 جيجا بايت من المعلومات الموجودة في قاعدة بيانات MongoDB المكشوفة. تشير إلى أن ما لا يقل عن ستة ملايين إدخال في قاعدة البيانات هذه تحتوي على اسم ولقب الشخص ورقم هاتف جهة الاتصال وعنوان البريد الإلكتروني.
من وجهة النظر التجارية ، هذا له منفذ رائع في السوق السوداء ، في هذا الوقت تقريبًا ، حيث تكون حملات البريد العشوائي هي النظام اليومي. يتساءل العديد من المستخدمين عن سبب تلقيهم رسائل بريد إلكتروني من هذا النوع إذا لم يشتركوا أو يشتركوا في خدمة مشبوهة. هنا لدينا الجواب.
الوصول الكامل إلى الجهاز
أشرنا في أكثر من مناسبة إلى أنه من الضروري مراجعة الأذونات التي يطلبها التطبيق الجاري تثبيته. لا يقوم العديد من المستخدمين بتعيين وتطلب ألعاب الفيديو أو تطبيقات الفيديو أو لوحات المفاتيح لنظام التشغيل أذونات كثيرة جدًا ، مما يؤدي إلى وصول غير ضروري إلى المعلومات ومعدات الأجهزة.
لوحة مفاتيح Android الخاصة بشركة AI. تدعي كتابة الشركة الوصول إلى المعلومات التي يتم إدخالها من خلال لوحة المفاتيح. يحذر نظام التشغيل نفسه المستخدم من أن هذا الجانب قد يمثل مشكلة للأمان.
اللافت حقًا هو أن هذا البرنامج متاح أيضًا لنظام iOS وبطلب واسع للحصول على أذونات في النظام. في الوقت الحالي ، لا يُعرف ما إذا كانت المجموعة تؤثر فقط على مستخدمي نظام تشغيل الأجهزة المحمولة في Mountain View ، بالطبع ، نحن هنا نشير إلى Android.
إذن ، ما رأيك في هذا الخرق الهائل للبيانات؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.
