واشنطن ـ د.ب.أ
أشار المطور لدى شركة "أيرتيم" الدنماركية لبث الشبكات اللاسلكية أندريه نيكولايسي الى أن تخطي الاحتياطات الأمنية في تطبيقات الهاتف المحمول مثل "فيسبوك مسنجر" يُمكن أن يُساء استخدامها لإجراء مكالمات هاتفية باهظة الثمن على حساب الضحية.
فغالباً ما تظهر أرقام الهواتف على شكل روابط على الأجهزة المحمولة عن طريق استخدام مخطط معرِّف المصدر الموحد "URI" يُسمى "Tel" لبدء مكالمات.
يذكر أن مخططات "URI" عائلة كبيرة من التوصيفات التي يمكن أن يعلم الحاسوب عن طريقها ماذا ينفذ، مثل أن النقر على رابط عنوان بريد إلكتروني يؤدي إلى تشغيل تطبيق البريد الإلكتروني.
ولفت نيكولايسي الى وجود خطر في كيفية تعامل معظم تطبيقات الهاتف المحمول مع أرقام الهواتف. وفي حال قام شخص بالنقر على رقم هاتف ضمن متصفح الإنترنت "سفاري" التابع لشركة "آبل"، تظهر نافذة منبثقة تسأل ما إذا كان الشخص يريد مواصلة إجراء المكالمة.
واضاف: "ولكن العديد من تطبيقات الهاتف المحمول الأساسية، بما في ذلك "فيسبوك مسنجر" و"هانغ آوتس" لا تقوم بذلك، وتمضي في إجراء المكالمة من دون التأكد من المستخدم. هذا ويمكن إعادة تهيئة تطبيقات المحمول لعرض هذه التحذيرات، التي تكون معطلة في معظم التطبيقات".
كما كشف أندريه عن ايجاده طريقة لاستغلال ذلك، حيث قام بإنشاء صفحة ويب تحتوي على شيفرة "جافا سكربت" تسببت في جعل تطبيق محمول يجري مكالمة بمجرد أن يقوم شخص ما بفتح الصفحة، حيث تقوم الشيفرة بتشغيل مخطط "يو آر آي" الخاص برقم الهاتف تلقائياً بمجرد فتح الصفحة.
وبحسب المطور لأندريه فإن تطبيق "فيسبوك مسنجر"، وتطبيق "فيستايم" من "آبل"، وتطبيقي "جيميل" و"غوغل بلس" من "غوغل" لا تقوم بتحذير المستخدمين قبل إجراء المكالمات.