تطبيقات تتسبب في إجراء مكالمات هاتفية دون قصد

العديد من تطبيقات الهاتف المحمول الأساسية تجري المكالمة دون تنبيه المستخدم. من المصدر

قال مطور إن تخطي الاحتياطات الأمنية في تطبيقات الهاتف المحمول، مثل «فيس بوك مسنجر» يُمكن أن يُساء استخدامها لإجراء مكالمات هاتفية باهظة الثمن على حساب الضحية، إذ غالباً ما تظهر أرقام الهواتف على شكل روابط على الأجهزة المحمولة عن طريق استخدام مخطط «مُعرِّف المصدر الموحد» URI يُسمى «تل» Tel لبدء مكالمات.

وتعتبر مخططات URI عائلة كبيرة من التوصيفات التي يمكن أن يعلم الكمبيوتر عن طريقها ماذا ينفذ.

وقال أندريه نيكولايسي، وهو مطور يعمل لدى شركة بث الشبكات اللاسلكية «أيرتيم» Airtame في كوبنهاغن، إن «هناك خطراً في كيفية تعامل معظم تطبيقات الهاتف المحمول مع أرقام الهواتف».

وفي حال نقر شخص على رقم هاتف ضمن متصفح الإنترنت «سفاري»، تظهر نافذة منبثقة تسأل ما إذا كان الشخص يريد مواصلة إجراء المكالمة.

ولكن العديد من تطبيقات الهاتف المحمول الأساسية، بما في ذلك «فيس بوك مسنجر» و«هانغ آوتس» لا تقوم بذلك، وتمضي في إجراء المكالمة دون التأكد من المستخدم. لذلك يمكن إعادة تهيئة تطبيقات المحمول لعرض هذه التحذيرات، التي تكون معطلة في معظم التطبيقات.

ووجد «أندريه» طريقة لاستغلال ذلك، إذ أنشأ صفحة «ويب» تحتوي على شيفرة «جافاسكربت» تسببت في جعل تطبيق محمول يجري مكالمة بمجرد أن يفتح شخص ما الصفحة، إذ تشغل الشيفرة مخطط «يو آر آي» الخاص برقم الهاتف تلقائياً بمجرد فتح الصفحة.

ووفقاً لأندريه، فإن تطبيقات «فيس بوك مسنجر»، و«فيستايم» Facetime و«جيميل» و«غوغل بلس» لا تحذر المستخدمين قبل إجراء المكالمات.

تويتر