مجتمع

الكشف عن تقنية "غير آمنة" يمكنها اختراق البيانات في أي تطبيق دردشة حول العالم

كشفت دراسة علمية حديثة أن تقنية تستخدم لدى معظم تطبيقات الدردشة حول العالم، يمكنها أن تسرب بياناتك وكافة معلوماتك الخاصة والبنكية.
Sputnik

ونشر موقع "أيه آر إس تكنيكا" التقني المتخصص، تفاصيل الدراسة، والتي كشفت أن تقنية "معاينة الروابط" المستخدمة في معظم تطبيقات الدردشة والمراسلة حول العالم، يمكنها أن تسرب بيانات وتستنزف بطارية جهازك، وتجعلك عرضة لخطر بالغ.

وتعتبر تقنية "معاينة الروابط" في تطبيقات الدردشة والتراسل، تجعل المحادثات عبر الإنترنت أسهل، حيث توفر الصور والنصوص المرتبطة بالملف أو الرابط، ما يجعل عملية تصفحه أسهل.

ولكن تلك التقنية، بحسب خبراء أمن سيبراني، يمكنها أن تسرب بياناتك الحساسة، وتستهلك النطاق الترددي المحدود، وتستنزف بطاريتك.

وعلى الرغم من أن روابط الدردشات من المفترض أنها مشفرة من النهاية إلى النهاية في بعض الأحيان، إلا أن منصات التراسل في فيسبوك وإنستغرام ولينكدإن ولاين، يمكنها تسريب بيانات المستخدمين.

وتبدأ تلك الثغرة في إنه عندما يقوم المرسل بتضمين رابط في رسالة، سيعرض التطبيق المحادثة مع النص (عادةً ما يكون العنوان الرئيسي) والصور المصاحبة للرابط. ولكي يحدث هذا، يجب على التطبيق نفسه - أو الوكيل المعين من قبل التطبيق - زيارة الرابط، وفتح الملف هناك، ومسح ما بداخله.

وهذا يمكن أن يعرض المستخدمين للهجمات. الأكثر خطورة هي تلك، التي يمكنها تنزيل البرامج الضارة.

ويمكن أن تجبر أشكال الثغرات الأخرى أحد التطبيقات على تنزيل ملفات كبيرة جدًا، بحيث تتسبب في تعطل التطبيق أو استنزاف البطاريات أو استهلاك كميات محدودة من النطاق الترددي.

وفي حالة ما إذا كان الارتباط يؤدي إلى مواد خاصة - على سبيل المثال، إقرار ضريبي تم نشره في حساب "وان درايف" أو "دروب بوكس" خاص،  فإن خادم التطبيق لديه فرصة لعرضه وتخزينه إلى أجل غير مسمى.

ووجد الباحثون أن فيسبوك ماسنجر أو إنستغرام، كانا من أسوأ المخالفين، والذين تعرضوا لتلك الثغرة القاتلة.

كما أظهرت دراسة مشكلة أخرى، ألا وهي أن تلك التطبيقات بسبب تلك التقنية، تستهلك كميات هائلة من النطاق الترددي واحتياطات البطارية، بسبب تشغيل "جافا سكريبت" الموجود في الرابط.

وقالت الدراسة: "عندما يتم إنشاء ميزة جديدة، على الشركات أن تضع في اعتبارها دائما نوع الخصوصية والآثار الأمنية لتلك الميزة".

وتابعت بقولها "تلك الميزة مستخدمة من قبل الآلاف وربما الملايين حول العالم، وهي بالفعل ميزة رائعة، لكنها ينبغي أن تكون مؤمنة بصورة أكبر حتى لا تجعل الشخص يواجه أي مخاوف بشأن الخصوصية والأمان".

مناقشة