- بواسطة x32x01 ||
ثغرات التخزين السحابي في تطبيقات الموبايل - ليه الموضوع خطر؟ 
فريق أمان Zimperium عمل فحص آلي لأكثر من 1.3 مليون تطبيق على أندرويد وiOS، ولقوا حاجة مقلقة: آلاف التطبيقات بتخزن بياناتها على خدمات سحابية عامة (زي Google Cloud أو Microsoft Azure) لكن إعدادات الأمان عندها مش مظبوطة، وده بيخلي البيانات متاحة لأي حد يعرف يدخل علىالمكان ده - كأنك تسيب باب البيت مفتوح وانت مسافر.الأرقام اللي تكشف حجم المشكلة 
- حوالي 84,000 تطبيق أندرويد و47,000 تطبيق iOS بيستخدموا سحابات عامة.
- من دول، 14% عندهم أخطاء بسيطة في الإعدادات بتعرض خصوصية البيانات للخطر.
- بالتحديد: 11,877 تطبيق أندرويد و6,608 تطبيقات iOS تم تحديدها بأنها بها نقاط ضعف.
إيه نوع البيانات اللي ممكن تتسرّب؟ 
ثغرات الإعداد دي ممكن تفضح بيانات حسّاسة زي: كلمات المرور، معلومات الحساب البنكي، بيانات شخصية، وسجلات طبية. المهاجمين ممكن يستغلوا المعلومات دي للبيع أو الابتزاز أو عمليات احتيال موجهة.مين المسؤول؟ ولماذا ماينفعش المستخدم يعمل كتير؟ 
- معظم الشركات بتعتمد على سحابات عامة لإدارة ملفات ومعلومات التطبيقات.
- خطأ صغير في ضبط الصلاحيات أو إعداد الباكت (bucket) بيخلي البيانات متاحة للعامة.
- المستخدم العادي غالبًا معندوش سيطرة على الإعدادات دي - المسئولية تقع على مطورين الشركات ومزودي الخدمة السحابية.
- Zimperium حاولت تتواصل مع شركات كبيرة لكن في كتير ما تفاعلوش بالشكل الكافي.
إزاي تحمي نفسك كمستخدم؟ 
(نصايح عملية)
خطوات أساسية لازم تعملها دلوقتي
- راجع أذونات التطبيقات: افتح إعدادات الموبايل وشوف الإذونات اللي كل تطبيق طالبها - احذف الأذونات اللي مش منطقية.
- ابعد عن تطبيقات مش موثوقة: خصوصًا التطبيقات اللي بتنزلها من متاجر خارجية أو مطورين مجهولين.
- اعمل نسخ احتياطي لبياناتك: احتفظ بنسخ مشفرة من صورك ومستنداتك في مكان آمن.
- فحص دوري بمكافح فيروسات موثوق: استخدم تطبيق حماية ومفعل التحديثات.
- تابع تحديثات التطبيق والنظام: التحديثات ساعات بتقفل ثغرات إعداد ونشر.
- ماتشاركش بيانات حساسة داخل أي تطبيق إلا لو واثق من سياساته وإعداداته.
لو أنت مطور أو صاحب تطبيق - إوعى تبص جنب 
خطوات حماية تقنية للمطورين/الشركات
- خد سياسات إدارة الحقوق والصلاحيات على محمل الجد (Least Privilege).
- افحص إعدادات الحاويات/الباكت في السحابة (S3/Blob/Storage) وتأكد إنها خاصة مش عامة إلا لو في سبب قوي.
- فعل التشفير أثناء النقل والتخزين.
- اعمل تدقيق دوري (audit) لحقوق الوصول وقواعد IAM.
- استعمل أدوات كشف التهيئات السيئة (misconfiguration scanners) وآليّات التنبيه.
- تجاوب بسرعة مع تقارير الباحثين والخبراء ولا تطنش البلاغات الأمنية.
الخلاصة 
المشكلة جدّية: أعداد كبيرة من التطبيقات بتعتمد على سحابات عامة مع إعدادات أمان خاطئة، وده خطر حقيقي على خصوصية المستخدمين. الحل مش بس على المستخدم - لازم المطورين ومزودي السحابة يتحركوا ويبقوا جادين في تصحيح الإعدادات. وانت كمستخدم: راجع أذونات التطبيقات، اعمل نسخ احتياطي، وكن دايمًا حذر عند مشاركة بياناتك. التعديل الأخير: