عاد تطبيق “صراحة” من جديد إلى الأضواء، فوفقًا للباحث الأمني سكوت هيلمي Scott Helme، تعتري النسخة المعدّة للحواسيب من هذا التطبيق، عيوبًا أمنية كثيرة.

يتيح تطبيق “صراحة” لمستخدميه إمكانية تلقي رسائل نقديّة من أصدقائهم وزملائهم في العمل من دون الكشف عن هويتهم. ولا شكّ أن بعض المستخدمين يستغلون هذا التطبيق لإرسال الإهانات والنقد الجارح للآخرين. إذ إمكانية غربلة الرسائل المتوفرة على التطبيق بدائية جدًا.

ويرى هيلمي أن هذا التطبيق معرّض لعدد من الهجمات الرقمية مثل هجمات تزوير الطلبات العابرة للمواقع وهجمات البرمجة العابرة للمواقع. وهجمات تزوير الطلبات العابرة للمواقع هذه تستخدم من قبل المخترقين عادةً لإجبار المستخدمين على تنفيذ أعمال غير مرغوبٍ فيها على تطبيقات مخصصة للحواسيب تعاني من ثغرات. اكتشف هيلمي فعليًا مدى سهولة تجاوز طبقة الحماية من هجمات تزوير الطلبات العابرة للمواقع التي وضعها مطورو هذا التطبيق. وأشار إلى أنه لا وجود لسقف لعدد الرسائل التي يمكن بعثها مما يسمح للمهاجمين بإرسال مئات الرسائل من دون الكشف عن هويتهم.

وقال: “يستعين التطبيق بطبقة حماية من هجمات تزوير الطلبات العابرة للمواقع ولكنها تجاوزها سهل جدًا في حالات كثيرة، إن لم نقل في جميع الحالات تقريبًا. وهذا ما يسهّل عملية تأليف رابط وإرساله إلى أحدهم أو شنّ هجوم تزوير الطلبات العابرة للمواقع من أي صفحة على الإنترنت تتمكنون من جعل الضحية تزورها“. ثم تابع قائلاً: “لا يبدو أن هذا التطبيق يضع أي سقف لعدد الرسائل التي يمكن بعثها، في أي مكان على الموقع وهذه مشكلة حقيقية لا سيما عند بعث الرسائل. ونظرًا لطبيعة الموقع والقدرى على بعث رسائل من دون الكشف عن الهوية، تمكنت من إرسال مئات الرسائل المسيئة إلى إحدى صديقاتي خلال بضع ثوانٍ فقط. ونظرًا لعدم توفر أي طريقة لمحو مجموعات من الرسائل، ستضطر صديقتي إلى محو الرسائل واحدةً واحدة.”

وتجدر الإشارة إلى أن المشاكل التي اكتشفها هيلمي ليست اعتيادية في تطبيق مطوّر جيدًا، فتطبيق “صراحة” من التطبيقات الشائعة والمنتشرة اليوم، فيحتل المركز الأوّل على متجر تطبيقات آبل ويحتلّ المركز الأوّل في أكثر من عشر دول على متجر تطبيقات غوغل بلاي Google Pay أيضًا.

اكتشف هيلمي عددًا من الثغرات الأخرى في التطبيق، بما في ذلك مشاكل عند فقدان القدرة على الدخول إلى الحساب في إجراءات إعادة ضبط كلمات السرّ.

المصدر