أوضحت دراسة علمية حديثة، وجود تقنية تستخدم لدى معظم تطبيقات الدردشة حول العالم، يمكنها تسريب بياناتك وكافة معلوماتك الخاصة والبنكية.
وتداول موقع "أيه آر إس تكنيكا" التقني المتخصص، تفاصيل الدراسة، التي كشفت أن تقنية "معاينة الروابط" المستخدمة في معظم تطبيقات الدردشة حول العالم، يمكنها تسريب بياناتك، وتستنزف بطارية جهازك، وتجعلك عرضة لخطر بالغ.
وتجعل تلك التقنية المحادثات عبر الإنترنت أسهل، حيث توفر الصور والنصوص المرتبطة بالملف أو الرابط، ما يجعل عملية تصفحه أسهل، ولكن تلك التقنية، بحسب خبراء أمن سيبراني، يمكنها أن تسرب بياناتك الحساسة، وتستهلك النطاق الترددي المحدود، وتستنزف بطاريتك.
وعلى الرغم من أن روابط الدردشات من المفترض أنها مشفرة من النهاية إلى النهاية في بعض الأحيان، إلا أن منصات التراسل في فيسبوك وإنستجرام ولينكد إن ولاين، يمكنها تسريب بيانات المستخدمين، بحسب "سبوتنيك" الروسي.
خطورة الثغرة في التقنية
تبدأ تلك الثغرة، عندما يقوم المرسل بتضمين رابط في رسالة، الأمر الذي يجعل التطبيق يعرض المحادثة مع النص، عادةً ما يكون العنوان الرئيسي، والصور المصاحبة للرابط، ولكي يحدث هذا، يجب على التطبيق نفسه أو الوكيل المعين من قبل التطبيق زيارة الرابط، وفتح الملف هناك، ومسح ما بداخله، والأمر الذي يعرض المستخدمين للهجمات الأكثر خطورة هي تلك التي يمكنها تنزيل البرامج الضارة.
ويمكن أن تجبر أشكال الثغرات الأخرى أحد التطبيقات على تنزيل ملفات كبيرة جدًا، بحيث تتسبب في تعطل التطبيق أو استنزاف البطاريات أو استهلاك كميات محدودة من النطاق الترددي، وفي حالة ما إذا كان الارتباط يؤدي إلى مواد خاصة، كإقرار ضريبي تم نشره في حساب "وان درايف" أو "دروب بوكس" خاص، فإن خادم التطبيق لديه فرصة لعرضه وتخزينه إلى أجل غير مسمى.
ووجد الباحثون أن فيسبوك ماسنجر أو إنستجرام، كانا من أسوأ المخالفين، والذين تعرضوا لتلك الثغرة القاتلة، كما أظهرت الدراسة مشكلة أخرى، ألا وهي أن تلك التطبيقات بسبب تلك التقنية، تستهلك كميات هائلة من النطاق الترددي واحتياطات البطارية، بسبب تشغيل "جافا سكريبت" الموجود في الرابط.
وأضافت الدراسة: "عندما يتم إنشاء ميزة جديدة، على الشركات أن تضع في اعتبارها دائما نوع الخصوصية والآثار الأمنية لتلك الميزة".
وأشارت الدراسة إلى أن تلك الميزة مستخدمة من قبل الآلاف وربما الملايين حول العالم، وهي بالفعل ميزة رائعة، لكنها ينبغي أن تكون مؤمنة بصورة أكبر حتى لا تجعل الشخص يواجه أي مخاوف بشأن الخصوصية والأمان.