تحقيق أمني يكشف ثغرات خطيرة في تطبيقات أندرويد المدعومة بالذكاء الاصطناعي
كتبت/بوسي عبدالقادر
كشف تحقيق أمني موسّع عن وجود ثغرات خطيرة في آلاف تطبيقات أندرويد المتاحة على متجر Google Play، قد تؤدي إلى تسريب بيانات حساسة وأسرار خاصة بالمستخدمين، لا سيما في التطبيقات التي تروّج لاعتمادها على تقنيات الذكاء الاصطناعي.
وأجرى باحثو موقع Cybernews تحليلًا لنحو 1.8 مليون تطبيق أندرويد، من بينها 38,630 تطبيقًا يدّعي دعم ميزات الذكاء الاصطناعي، حيث ركّز التحقيق على فحص الأكواد الداخلية لرصد بيانات اعتماد مسرّبة أو إشارات إلى خدمات سحابية غير مؤمّنة.
وأظهرت النتائج أن حوالي 72% من التطبيقات التي خضعت للفحص تحتوي على أسرار مدمجة مباشرة داخل الكود البرمجي، بمعدل تسريب يبلغ 5.1 أسرار لكل تطبيق، في مؤشر خطير على انتشار ممارسات ترميز غير آمنة على نطاق واسع.
وتمكن الباحثون من تحديد 197,092 سرًا فريدًا، كان أكثر من 81% منها مرتبطًا بخدمات جوجل السحابية، بما يشمل مفاتيح API، ومعرّفات مشاريع، وقواعد بيانات Firebase، وأحواض التخزين السحابي.
كما رُصدت 26,424 نقطة نهاية مرتبطة بـ Google Cloud داخل الأكواد، تبيّن أن ثلثيها يعود لبنية تحتية لم تعد مستخدمة، في حين ظل عدد كبير من النقاط الأخرى نشطًا، بعضها يتطلب مصادقة، وأخرى كانت مفتوحة للعامة بسبب إعدادات خاطئة، ما قد يعرّض أكثر من 200 مليون ملف بحجم إجمالي يصل إلى 730 تيرابايت من بيانات المستخدمين.
وفيما يتعلق بقواعد البيانات، كشف التحقيق عن 285 قاعدة Firebase غير محمية دون أي قيود على الوصول، سرّبت ما لا يقل عن 1.1 جيجابايت من بيانات المستخدمين، مع وجود دلائل واضحة على تعرّض بعضها لاختراقات سابقة، دون أن يتم تأمينها لاحقًا.
ورغم المخاوف المرتبطة بتطبيقات الذكاء الاصطناعي، كانت مفاتيح النماذج اللغوية الكبرى مثل OpenAI وGoogle Gemini وClaude محدودة نسبيًا، ولا تتيح سوى تنفيذ طلبات جديدة دون الوصول إلى المحادثات السابقة.
في المقابل، شكّلت مفاتيح الدفع المسربة، وعلى رأسها مفاتيح Stripe، الخطر الأكبر، إذ قد تمنح المهاجمين سيطرة كاملة على أنظمة الدفع، إلى جانب إمكانية الوصول إلى بيانات العملاء ومنصات الاتصال والتحليلات، ما يفتح الباب أمام عمليات احتيال وانتحال واسعة النطاق.
اضطرابات في وول ستريت بعد نتائج مايكروسوفت ومخاوف من فاتورة الذكاء الاصطناعي
