34
أظهر تحليل لأكثر من نصف مليون تطبيق على الأجهزة المحمولة وجود مشاكل خطيرة في التشفير، وتسريب بيانات الخصوصية، واستخدام مكونات خارجية تحتوي على ثغرات معروفة.
نتائج الدراسة
الثغرات الرئيسية
- 1 من كل 5: تطبيقات تحتوي على مفاتيح تشفير مُخزنة داخليًا (Hardcoded Keys)
- 1 من كل 6: تطبيقات تستخدم مكتبات تحتوي على ثغرات معروفة (CVE)
- 2 من كل 3: تطبيقات تعتمد على تشفير ضعيف أو غير آمن
أهمية الموضوع
- المستخدمون يعتمدون على التطبيقات بشكل كبير (حتى 26 تطبيق شهريًا)
- نفقات المستخدمين على التطبيقات بلغت 80 مليار دولار على الألعاب وحدها عام 2024
- الهواتف تحتوي على 18 حساسًا في المتوسط بما فيها GPS والكاميرات
آراء الخبراء
رأي الخبراء
“الثغرات الموجودة قابلة للإصلاح، لكن المشكلة هي أن المطورين لا يمتلكون الوعي الكامل بها. إنها مجرد مسألة إدراك.”– أندرو هوغ، مؤسس NowSecure
حقيقة المسح في المتاجر
| المرحلة | التفاصيل |
| 1. المسح الأولي | تقوم Google وApple بمسح التطبيقات عند رفعها إلى المتجر |
| 2. ما يتم فحصه؟ | ممارسات غير قانونية أو برامج خبيثة واضحة |
| 3. ما لا يُفحص؟ | الثغرات الأمنية الداخلية أو الثغرات في المكتبات الخارجية |
| 4. الاستنتاج | عدم الاعتماد على المتاجر لفحص الأمان النهائي |
هل الهواتف الذكية أكثر أمانًا حقًا؟
- التحديثات السريعة من Apple وGoogle تجعل من النظام أكثر أمانًا
- التوزيعات الرسمية (مثل Pixel وiPhone) تحصل على التحديثات أولًا
- الثغرات تُصلح سريعًا في الإصدارات الجديدة من iOS وAndroid
- التطور المستمر يجعل من بعض المشاكل “قصيرة العمر”
نصائح للحماية
للشركات والمطورين
- استخدام أدوات فحص الأمان أثناء مرحلة التطوير
- مراجعة المكتبات الخارجية وإدارتها
- تجنّب تخزين البيانات الحساسة بطريقة غير مشفرة
للمستخدمين
- التأكد من تحديث التطبيقات باستمرار
- تجنّب تحميل التطبيقات من خارج المتاجر الرسمية
- مراقبة الصلاحيات التي تطلبها التطبيقات
