قامت غوغل بحظر تطبيقات شائعة من متجر “بلاي” الخاص بها بعد اكتشافها احتمالية سرقة تفاصيل تسجيل الدخول والدفع الخاصة بالمستخدمين.
تم حظر 150 تطبيقا ضخما من متجر “بلاي” الشهير، كما حظرت شركة التكنولوجيا الأمريكية بعض التطبيقات الأخرى التي كانت تستخدم خدعة للوصول إلى بيانات خاصة وشخصية للغاية.
حظر التطبيقات لتحقيق امان أفضل لحسابات المستخدمين
بحسب تاتيانا شيشكوفا، محللة Android Malware في شركة الأمن Kaspersky، أن التطبيقات المــ.ـذكورة تطلب من المستخدمين تسجيل الدخول عبر حساباتهم على “فيسبوك” للوصول إلى ميزاتهم.
وسيعرف الأشخاص الذين يستخدمون التطبيقات أن عددا كبيرا من التطبيقات تستخدم طريقــ.ـة التسجيل هذه عبر “فيسبوك”، لأنه يجعل الأمور أسرع ولا يتطلب انشاء حسابات.
وبالرغم من أن غالبية التطبيقات تتأكد من أن هذه البيانات تظل آمنة، فإن هذه الخدمات كانت تستخــ.ـدم بيانات تسجيل الدخول للنظر في بيانات اعتماد “فيسبوك” وسرقة البيانات الشخصية بما في ذلك أي معلومات دفع مخزنة.
ويسمى أحدث تطبيق لاستخدام هذه الطريقة ب “Blender Photo Editor-Easy Photo Background Editor”، والذي كــ.ـان سابقا متاحا للتنزيل والتثبيت عبر متجر “بلاي”.
وتم حظر هذا التطبيق الذي لا يعتبر مصدر القلق الوحيد لعشاق “أندرويد”، فسابقا تم حذف تطبيقين بعد مــ.ـا تبين أنهما كانا يحاولان أيضا سرقة بيانات اعتماد “فيسبوك”.
نصح الفريق في Bleeping Computer، الذي أبلغ عن الهجوم الاول، المستخدمين بتوخي الحذر عنــ.ـد تنزيل أي تطبيقات “تحرير الصور”تحديدا التي أضيفت مؤخرا إلى متجر “بلاي”.
وفي حال قمت بتنزيل التطبيقات المذكورة سابقا، فيجب ان تحذفها من هاتفك على الفور وإعادة تعيين أي بيانات اعتماد على “فيسبوك”.
قال تيم ماكي،وهو استراتيجي الأمن الرئيسي في مركز أبحاث الأمن السيبراني في Synopsys:
“يجب على المستخدمين الحرص على مراجعة نطاق أي رمز ممنوح عند الاشتراك في تطبيق ما باستخدام خدمة تسجيل دخول مركزية للتأكد من عدم وجودها.
وعلاوة على ذلك، يجب على المستخدمين قضاء بعض الوقت بشكل دوري في مراجعة التطبيقات التي منحوا حق الوصول إليها مع مراعاة ما إذا كان هذا الوصول لا يزال مطلوبا أم لا.
وهذا مهم لأنه بمجرد منح الوصول، سيستمر الاستخدام إلى أجل غير مسمى. ونظرا لأن خدمات تسجيل الدخول المركزية تحتفظ بميزة معرف لكل حساب مستخدم، ببساطة يمكن حذف جميع رموز الوصول ثم اتباع رابط “التسجيل باستخدام “فيسبوك”” داخل تطبيقاتك، ما سيضمن أن الوصول يقتصر على قيود واجهة برمجة التطبيقات الحالية فقط”.