تسريب ضخم لأكثر من 730 تيرابايت من بيانات المستخدمين على أندرويد

يحمّل المستخدم تطبيقًا جديدًا يعده بالذكاء والسرعة، ويمنحه في المقابل شعورًا بالاطمئنان. غير أن ذلك الاطمئنان يتلاشى حين يتبين أن الشيفرة ذاتها التي تشغّل هذه التطبيقات تخبئ مفاتيح وأسرارًا كان يفترض ألا تخرج إلى العلن. هذا ما كشفه تحقيق أمني واسع حول تطبيقات الذكاء الاصطناعي على أندرويد، مظهرًا اتساع مشكلة تسريب البيانات خارج نطاق الأخطاء الفردية.

البحث الذي قاده فريق من Cybernews فحص ما يقارب مليونًا وثمانمائة ألف تطبيق على متجر جوجل بلاي، مع تركيز خاص على التطبيقات التي تروّج لاستخدام تقنيات الذكاء الاصطناعي. وبعد عزل ما يزيد على ثمانية وثلاثين ألف تطبيق، وجد الباحثون أن غالبية هذه التطبيقات تضم أسرارًا مدمجة مباشرة داخل الكود البرمجي، مثل مفاتيح واجهات برمجة التطبيقات ومعرّفات مشاريع سحابية.

النتيجة لم تكن مجرد أرقام، بل صورة لنمط متكرر من التطوير السريع دون اعتبار كاف لمنظومات الأمان، حيث يحتوي التطبيق الواحد في المتوسط على أكثر من خمس نقاط ضعف قابلة للاستغلال.

الجزء الأكبر من هذه الأسرار يرتبط ببنية جوجل السحابية، بما في ذلك خدمات التخزين وقواعد بيانات فايربيز. آلاف العناوين السحابية كانت لا تزال نشطة، وبعضها مُهيأ بشكل يسمح بالوصول العام دون مصادقة، ما فتح الباب أمام كشف مئات الملايين من الملفات التي تمثل تاريخ استخدام وملفات شخصية ورسائل.

هذا النوع من التسريب لا يشبه اختراقًا واحدًا محددًا، بل شبكة واسعة من الإهمال البنيوي حيث تتراكم الأخطاء الصغيرة لتنتج حجمًا هائلًا من البيانات المكشوفة.

القلق الأكبر لم يكن في وجود الثغرات فحسب، بل في الأدلة التي تشير إلى استغلالها سابقًا. بعض قواعد البيانات المفتوحة احتوت جداول معنونة كتجارب إثبات اختراق، وأخرى ضمت حسابات إدارية بعناوين بريد إلكتروني توحي بسلوك هجومي. هذا يعني أن الضرر لم يعد احتمالًا، بل واقعًا مستمرًا.

على عكس التوقعات، فإن مفاتيح النماذج اللغوية الكبيرة كانت نادرة نسبيًا ضمن التسريبات. وحتى عند وجودها، فهي غالبًا لا تمنح وصولًا إلى محادثات سابقة أو بيانات محفوظة. الخطر الحقيقي ظهر في أماكن أخرى، مثل مفاتيح أنظمة دفع إلكترونية تتيح سيطرة كاملة على عمليات التحصيل، أو بيانات اعتماد لخدمات تحليل واتصال يمكن استغلالها لانتحال هوية التطبيق.

هنا يتجاوز الأثر مسألة الخصوصية إلى تهديد مباشر للاستقرار المالي والثقة الرقمية.

التقرير يطرح سؤالًا ضمنيًا حول حدود فحص التطبيقات في المتاجر الرسمية. فرغم أن متجر جوجل بلاي يطبق سياسات أمان معروفة، فإن كثافة التطبيقات وتسارع التطوير يجعلان من الصعب رصد أسرار مدمجة في الشيفرة قبل النشر. ومع تراكم الأدلة على تسريبات واسعة النطاق، يبدو أن الاعتماد على الفحص المسبق وحده لم يعد كافيًا.

المسألة أعمق من أداة حماية أو تحديث عابر، إنها تتعلق بكيفية بناء البرمجيات، ومن يتحمل مسؤولية حماية بيانات المستخدم في عصر يعتمد فيه الجميع على الخدمات السحابية والذكاء الاصطناعي.

ما يتركه هذا التحقيق ليس خوفًا بقدر ما هو دعوة صامتة لإعادة التفكير. كل تطبيق ذكي يَعِد بالراحة يحمل في داخله قرارًا أخلاقيًا حول الأمان، ونتائج هذا القرار لا تبقى حبيسة الشيفرة طويلًا.