ICT Gate بوابة تكنولوجيا المعلومات
قالت شركة Comodo Labs، المتخصصة في مجال الأمن الرقمي، إن هناك العديد من المخاطر التي قد تصيب مستخدمي تطبيق واتس اب Whatsapp ، المملوك لشركة Facebook.
وقالت الشركة في تقرير لها إن من هذه المخاطر الوجوه التعبيرية Emoji التي لاقت رواجا هائلا مؤخراً، حيث يأتي الخطر عند إرسال رسالة تحوي على أكثر من 4500 وجه تعبيري.
ويزداد هذا الخطر على وجه الخصوص في نسخة واتس آب للمتصفح WhatsApp Web ، حيث يمكن للمستخدم كتابة رسالة تحتوي على 6500-6600 حرف تقريبا، وعند محاولة إرسال 4500 وجه تعبيري سيتوقف المتصفح عن الاستجابة وقد يتوقف عن العمل بشكل كامل في بعض الأجهزة، وحتى عند استلام الرسالة، وإذا قام المستخدم بفتحها سيتوقف “فايرفوكس Firefox” أو “جوجل كروم Google Chrome” نهائيا عن العمل لأن استخدام الكثير من الوجوه التعبيرية في نفس الصفحة سيؤدي إلى إبطاء عمل المتصفح قبل أن يتوقف تماما عن العمل.
والأمر ينطبق أيضا على الأجهزة الذكية وتحديدا “أندرويد Android”، فعند وصول رسالة تحوي على أكثر من 4500 وجه تعبيري ومحاولة فتحها، ستظهر رسالة تخبر أن “واتس آب” توقف عن العمل، أما على أجهزة آيفون iPhone فالتطبيق سيتوقف عدة ثوان عن الاستجابة قبل أن يعود للعمل من جديد.
وينصح الخبراء في هذا الصدد بعدم فتح أي رسالة مجهولة المصدرو التي تبدأ بالكثير من الوجوه التعبيرية.
أمام التهديد الثاني فهو قائم على مبدأ إجبار المستخدم على زيارة رابط ما يحتوي على برمجيات خبيثة. وهذا التهديد يأتي في شكل رسالة تصل إلى عنوان البريد الإلكتروني بعنوان “هذا الشخص قام بإرسال صورة” أو “فلان أرسل مقطعاً صوتياً” وغيرها الكثير من العناوين المغرية، وبعض هذه الرسائل يأتي باسم “واتس آب”، وبعنوان “رسالة من هيئة الدعم الفني لتطبيق واتس آب” أو “حساب “واتس آب” الخاص بك بحاجة إلى تفعيل” أو “صدرت نسخة لواتس آب يجب تحميلها”.
هذه الرسائل ستجذب المستخدم من العنوان فقط، لكن بعد فتحها سيجد المستخدم نفسه مضطرًا للضغط على رابط ما للإطلاع عليها، وهنا يبدأ الاختراق للسيطرة على الجهاز بالكامل.
منطقيا، يعتمد تطبيق “واتس آب” على رقم هاتف المستخدم فقط، دون وجود أي رابط بينه وبين البريد الإلكتروني، فلو أرادت الشركة إرسال هذا النوع من الرسائل، فلن يتم إرساله إلى بريده الإلكتروني، لأنها لا تمتلكه بالأصل.
أما إذا كانت الرسالة بعنوان مثل أحد الأصدقاء قام بإرسال صورة أو فيديو، فالتنبيه يجب أن يظهر داخل التطبيق وليس كرسالة على البريد الإلكتروني، لذا من الجيّد جدًا تحديد الرسالة على أنها خبيثة Spam لتجنّب وصولها إلى صندوق الوارد في المستقبل.
