ثغرات أمنية خطيرة.. خبراء يحذرون من تطبيقات غير مؤمنة على Google Play

Posted by عالم التكنولوجيا 23 فبراير، 2026 10:35 م
جوجل بلاي- صورة مولدة بالذكاء الاصطناعي
جوجل بلاي- صورة مولدة بالذكاء الاصطناعي

كشف تقرير حديث عن وجود تطبيقات على متجر Google Play تسببت في تسريب كميات هائلة من البيانات الشخصية لمستخدمي أجهزة أندرويد. ما يعيد تسليط الضوء على مخاطر التطبيقات غير المؤمنة جيدًا، خصوصًا تطبيقات الذكاء الاصطناعي.

أحد أبرز التطبيقات المتورطة يحمل اسم Video AI Art Generator & Maker، الذي تم تثبيته أكثر من 500 ألف مرة.

وبحسب تقرير نشره موقع Forbes، تسبب التطبيق في تسريب أكثر من:

  • 1.5 مليون صورة.
  • 385 ألف مقطع فيديو.
  • ملايين الملفات التي أنشأها المستخدمون.

ويعود سبب التسريب إلى خلل في إعدادات التخزين السحابي عبر Google Cloud. ما أتاح الوصول إلى أكثر من 12 تيرابايت من ملفات الوسائط دون حماية كافية.

جوجل بلاي- صورة مولدة بالذكاء الاصطناعي
جوجل بلاي- صورة مولدة بالذكاء الاصطناعي

بيانات حساسة لمستخدمي 25 دولة

 

لم تتوقف المشكلة عند ذلك، إذ كشف تطبيق آخر من نفس المطور يدعى IDMerit عن بيانات حساسة تعرف باسم “اعرف عميلك” (KYC). وهي معلومات تستخدمها المؤسسات المالية للتحقق من هوية العملاء.

وبحسب تقرير موقع Cybernews، شملت البيانات المسربة:

  • الأسماء الكاملة والعناوين والرموز البريدية.
  • تواريخ الميلاد وأرقام الهوية الوطنية.
  • أرقام الهواتف والبريد الإلكتروني.

النوع وبيانات شركات الاتصالات

وتعود هذه البيانات لمستخدمين في الولايات المتحدة و25 دولة أخرى.

ثغرة “Hardcoding Secrets” وراء التسريب

وأشار الباحثون إلى أن السبب يكمن في ممارسة تعرف بـ Hardcoding Secrets. حيث يدرج المطورون كلمات المرور ومفاتيح التشفير داخل كود التطبيق مباشرة.

وأظهرت الدراسات أن المفاتيح المسربة على منصات مثل GitHub يمكن اختراقها خلال أقل من خمس ثوانٍ. وأن 72% من التطبيقات التي تم تحليلها على متجر Google Play احتوت على ثغرات مشابهة.

خطوات حماية بياناتك الشخصية على Google Play

لحماية بياناتك من التسريب أو الاستغلال، ينصح باتباع الخطوات التالية:

  • تحقق من المطور: كن حذرًا إذا وجدت عشرات التطبيقات المتشابهة من نفس المطور.
  • كذلك ابحث عن شارة “Verified Developer” في المتجر.
  • راقب أداء هاتفك: التطبيقات المشبوهة قد تتسبب في ارتفاع حرارة الجهاز أو استنزاف البطارية.
  • كذلك احذر العروض المغرية جدًا مثل اشتراكات مدى الحياة بأسعار منخفضة للغاية.
  • استخدم Google Play Protect: افتح متجر جوجل بلاي → اضغط على صورة حسابك → اختر Play Protect → اضغط على فحص.

علاوة على ذلك، تظل مراجعة التقييمات والأذونات المطلوبة وتحميل التطبيقات من مصادر موثوقة خطوات أساسية لحماية بياناتك الشخصية.

الرابط المختصر :