نشرت شركة “Comodo Labs”، المتخصصة في مجال الأمن الرقمي، تقريرا مفصّلًا عن المخاطر الحقيقية التي قد تصيب مستخدمي تطبيق المحادثات “واتس اب”.
وأول هذه المخاطر الوجوه التعبيرية Emoji التي لاقت رواجا كبيرا في الفترة الأخيرة، حيث يأتي الخطر عند إرسال رسالة تحوي على أكثر من 4500 وجه تعبيري.
ويزداد هذا الخطر على وجه الخصوص في نسخة واتس آب للمتصفح WhatsApp Web ، حيث يمكن للمستخدم كتابة رسالة تحتوي على 6500-6600 حرف تقريبا، وعند محاولة إرسال 4500 وجه تعبيري سيتوقف المتصفح عن الاستجابة وقد يتوقف عن العمل بشكل كامل في بعض الأجهزة، وحتى عند استلام الرسالة، وإذا قام المستخدم بفتحها سيتوقف “فايرفوكس” أو “غوغل كروم” نهائيا عن العمل لأن استخدام الكثير من الوجوه التعبيرية في نفس الصفحة سيؤدي إلى ثِقَل المتصفح قبل أن يتوقف عن العمل.
والأمر ينطبق أيضا على الأجهزة الذكية وتحديدا “أندرويد”، فعند وصول رسالة تحوي على أكثر من 4500 وجه تعبيري ومحاولة فتحها، ستظهر رسالة تخبر أن “واتس آب” توقف عن العمل، أما على أجهزة آيفون فالتطبيق سيتوقف لبضعة ثوان عن الاستجابة قبل أن يعود للعمل من جديد.
لذا من الجيّد أن لا يتم فتح أي رسالة مصدرها مجهول وتبدأ بالكثير من الوجوه التعبيرية.
التهديد الثاني أكثر جدية، فهو قائم على مبدأ إجبار المستخدم على زيارة رابط ما يحتوي على برمجيات خبيثة مستغلّين انتشار “واتس آب” الكبير حول العالم.
هذا التهديد يأتي في شكل رسالة تصل إلى عنوان البريد الإلكتروني بعنوان “هذا الشخص قام بإرسال صورة” أو “فلان أرسل مقطعاً صوتياً” وغيرها الكثير من العناوين المغرية، وبعض هذه الرسائل يأتي باسم “واتس آب”، وبعنوان “رسالة من هيئة الدعم الفني لتطبيق واتس آب” أو “حساب “واتس آب” الخاص بك بحاجة إلى تفعيل” أو “صدرت نسخة لواتس آب يجب تحميلها”.
هذه الرسائل ستجذب المستخدم من العنوان فقط، لكن بعد فتحها سيجد المستخدم نفسه مضطرًا للضغط على رابط ما للإطلاع عليها، وهنا يبدأ الاختراق للسيطرة على الجهاز بالكامل.
منطقيا، يعتمد تطبيق “واتس آب” على رقم هاتف المستخدم فقط، دون وجود أي رابط بينه وبين البريد الإلكتروني، فلو أرادت الشركة إرسال هذا النوع من الرسائل، فلن يتم إرساله إلى بريده الإلكتروني، لأنها لا تمتلكه بالأصل.
أما إذا كانت الرسالة بعنوان مثل أحد الأصدقاء قام بإرسال صورة أو فيديو، فالتنبيه يجب أن يظهر داخل التطبيق وليس كرسالة على البريد الإلكتروني، لذا من الجيّد جدًا تحديد الرسالة على أنها خبيثة Spam لتجنّب وصولها إلى صندوق الوارد في المستقبل.