IMLebanon

معظم تطبيقات الدردشة يمكن أن تسرّب البيانات

كتب شادي عواد في صحيفة “الجمهورية”:

 

أشارت دراسة علمية حديثة إلى أنّ هناك تقنية تُستخدم لدى معظم تطبيقات الدردشة حول العالم، يمكنها أن تسرّب البيانات وكافة المعلومات الخاصة والمصرفية من الهواتف.

كشف خبراء أمنيون إلكترونيون عن تفاصيل دراسة أشارت إلى أنّ هناك تقنية مُعاينة الروابط المستخدمة في معظم تطبيقات الدردشة والمراسلة حول العالم، يمكنها أن تسرّب البيانات وتستنزف بطارية الجهاز، وتجعل المستخدم عرضة لخطر بالغ. وتقنية معاينة الروابط يتم استخدامها في أغلب تطبيقات الدردشة المنتشرة حالياً، والتي يستخدمها ملايين الأشخاص للتراسل حول العالم.

روابط الدردشات

تعتبر هذه التقنية من التقنيات التي تجعل المحادثات عبر الإنترنت أسهل، حيث توفّر الصور والنصوص المرتبطة بالملف أو الرابط، ما يجعل عملية تَصفّحه أسهل وأسرع. ولكنها، بحسب الخبراء، يمكنها أن تسرّب البيانات الحسّاسة، وتستهلك النطاق الترددي المحدود للهاتف. وعلى الرغم من أنّ روابط الدردشات من المفترض أن تكون مشفّرة من النهاية إلى النهاية في بعض الأحيان، إلّا أنّ منصّات التراسل في فيسبوك وإنستغرام ولينكدإن ولاين يمكنها تسريب بيانات المستخدمين.

طريقة العمل

تبدأ تلك الثغرة عملها عندما يقوم المرسل بتضمين رابط في رسالة، بحيث سيعرض التطبيق المحادثة مع النص والصور المُصاحِبة للرابط. ولكي يحدث ذلك، يجب على التطبيق نفسه زيارة الرابط أوّلاً، وفتح الملف هناك، ومَسح ما بداخله. وهذه العملية يمكنها أن تُعرّض المستخدمين للهجمات. والأكثر خطورة هو أنه يمكنها تنزيل البرامج الضارّة. كذلك، يمكن أن تُجبِر أحد التطبيقات على تنزيل ملفات كبيرة جداً، بحيث تتسبّب في تَعَطّل التطبيق أو استنزاف البطاريات أو استهلاك كميات كبيرة من النطاق الترددي. هذا كله بالإضافة إلى تسريب بيانات المستخدمين من دون علمهم بطريقة مخفية تماماً لا تدعو للشك.

أسوأ المخالفين

وجدت الدراسة أنّ فيسبوك مسنجر وإنستغرام كانا من أسوأ المخالفين الذين تعرّضوا لتلك الثغرة القاتلة، كما أظهرت دراسة مشكلة أخرى، وهي أنّ تلك التطبيقات تستهلك كميات هائلة من النطاق الترددي واحتياطات البطارية، بسبب تشغيل «جافا سكريبت» الموجود في الروابط التي تستخدمها. وقالت الدراسة: عندما يتم إنشاء ميزة جديدة، تضع الشركات في اعتبارها دائماً نوع الخصوصية والآثار الأمنية لتلك الميزة، لكن هذا الأمر يتم أهماله في كثير من الأحيان. وأكدت الدراسة أنّ المستخدم لا يمكنه فعل شيء تجاه هذه الثغرة، وإنّ أمر إصلاحها يعود فقط إلى الشركات المشغّلة للتطبيقات.