كشفت دراسة امنية حديثة أجريت مؤخرًا بواسطة شركة Symantec عن إمكانية التلاعب في ملفات ﺍﻟﺼﻮﺭ و مقاطع ﺍﻟﻔﻴﺪﻳﻮ ﺍﻟﺘﻲ ﻳﺴﺘﻠﻤﻬﺎ ﺍﻟﻤﺴﺘﺨﺪﻡ ﻋﺒﺮ تطبيقي المراسلة الشهيرين ﻭﺍﺗﺴﺎﺏ ﻭ ﺗﻴﻠﻴﻐﺮﺍﻡ، من قبل قراصنة و باستخدام تطبيق مزيف.
الدراسة أوضحت انه في حال قام القراصنة باستخدام ﺗﻄﺒﻴﻖ ﻣﺰﻳﻒ ﻭ ﺗﻢ ﺗﻨﺼﻴﺒﻪ ﻋﻠﻰ ﺟﻬﺎﺯ ﺍﻟﻤﺴﺘﺨﺪﻡ ﺍﻟﺬﻱ ﻳﺤﻮﻱ ﺳﺎﺑﻘﺎ ﺃﺣﺪ ﺗﻄﺒﻴﻘﻲ ﺍﻟﺪﺭﺩﺷﺔ ﻭﺍﺗﺴﺎﺏ ﻭﺗﻴﻠﻴﻐﺮﺍﻡ، فسيكون حينها من الممكن ﻟﻠﻘﺮﺍﺻﻨﺔ ﻋﺒﺮ ﺍﻟﺘﻄﺒﻴﻖ ﺍﻟﻤﺰﻳﻒ ﺍﻟﺘﻼﻋﺐ ﺑﺎﻟﺼﻮﺭ ﻭ ﺍﻟﻔﻴﺪﻳﻮﻫﺎﺕ ﺍﻟﺘﻲ ﺗﺼﻞ ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ ﻋﺒﺮ
ﺍﻟﺪﺭﺩﺷﺔ ﻭﺫﻟﻚ ﺩﻭﻥ ﻣﻼﺣﻈﺔ ﺃﻱ ﺍﺧﺘﻼﻑ.
كما بينت الدراسة ان التطبيق المزيف الذي يستخدمه القراصنة يقوم باستغلال ﺍﻟﻔﺘﺮﺓ ﺍﻟﺰﻣﻨﻴﺔ ﺍﻟﻔﺎﺻﻠﺔ ﻣﺎ ﺑﻴﻦ ﺍﺳﺘﻘﺒﺎﻝ ﺍﻟﺼﻮﺭ ﻭ ﺍﻟﻔﻴﺪﻳﻮﻫﺎﺕ و ﺍﻟﺮﺳﺎﺋﻞ ﺍﻟﺼﻮﺗﻴﺔ ﻭﺗﺨﺰﻳﻨﻬﺎ ﻋﻠﻰ ﻣﺴﺎﺣﺔ ﺍﻟﺘﺨﺰﻳﻦ، ﻭﻣﺎ ﺑﻴﻦ ﻋﺮﺿﻬﺎ ﺿﻤﻦ ﻭﺍﺟﻬﺔ ﺍﻟﺪﺭﺩﺷﺔ.
هذه الثغرة تحدث عندما تحصل تطبيقات الدردشة على إذن للوصل الى الملفات عبر اندرويد خصوصا ﻣﻊ ﺍﻟﺘﺨﺰﻳﻦ ﻋﻠﻰ ﺑﻄﺎﻗﺎﺕ ﺍﻟﺬﺍﻛﺮﺓ ﺍﻟﺨﺎﺭﺟﻴﺔ، حيث ان ﺍﻟﺘﻄﺒﻴﻘﺎﺕ ﺗﺴﻤﺢ ﺑﻨﻘﻞ ﺍﻟﻤﻠﻔﺎﺕ ﺑﺤﺮﻳﺔ ﺃﻛﺒﺮ ﻣﻘﺎﺭﻧﺔ ﻣﻊ ﺍﻟﺘﺨﺰﻳﻦ ﺍﻟﺪﺍﺧﻠﻲ .
و ﻳﻤﻜﻦ ﺍﻟﺘﺨﻠﺺ ﻣﻦ ﻫﺬﻩ ﺍﻟﺜﻐﺮﺓ الخطيرة بمنع ﺍﻟﺘﻄﺒﻴﻖ ﻣﻦ ﺗﺨﺰﻳﻦ ﺍﻟﺼﻮﺭ ﻭﺍﻟﻔﻴﺪﻳﻮﻫﺎﺕ ﺍﻟﻤﺴﺘﻠﻤﺔ ﻋﻠﻰ بطاقة ﺍﻟﺬﺍﻛﺮﺓ ﺍﻟﺨﺎﺭﺟﻴﺔ.
من جهتها قالت شركة ﻭﺍﺗﺴﺎﺏ ﺃﻥ ﺗﻐﻴﻴﺮ ﻧﻈﺎﻡ ﺗﺨﺰﻳﻦ ﺍﻟﻤﻠﻔﺎﺕ ﻓﻲ ﺍﻟﺘﻄﺒﻴﻖ سيحد من ﻗﺪﺭﺗﻪ ﻋﻠﻰ ﻣﺸﺎﺭﻛﺔ ﺍﻟﻤﻠﻔﺎﺕ، كما اضافت الشركة انها تعمل وفق افضل ﺍﻟﻤﻤﺎﺭﺳﺎﺕ ﺍﻟﺘﻲ ﺗﻮﺻﻲ ﺑﻬﺎ ﻗﻮﻗﻞ ﻟﺘﺨﺰﻳﻦ ﻣﻠﻔﺎﺕ ﺍﻟﻮﺳﺎﺋﻂ ﺍﻟﻤﺘﻌﺪﺩﺓ .