نشرت صحيفة الغارديان البريطانية اليوم تقريراً جديداً تشير فيه إلى إمكانية قيام شركة فيس بوك بقراءة الرسائل المشفرة ضمن خدمة التراسل الفوري التابعة لها واتس اب، حيث يشير التقرير إلى وجود ثغرة من نوع “الباب الخلفي” Backdoor، والتي يمكن استخدامها من قبل فبس بوك لاعتراض وقراءة الرسائل المشفرة المرسلة ضمن تطبيق التراسل.
واستندت الصحيفة إلى التجارب التي قام بها توبياس بولتر الباحث في مجال الأمن والتشفير في جامعة كاليفورنيا، والذي تمكن من اكتشاف هذه الثغرة، وأوضح توبياس أنه باستطاعة واتس اب أن تقوم بالكشف عن سجلات رسائل مستخدمي التطبيق عند طلبها من قبل وكالات حكومية.
وانتقدت مجموعة من نشطاء الخصوصية الضعف الموجود في تطبيق التراسل الفوري واتس اب واعتبروا انه يشكل تهديداً كبيراً لحرية التعبير وحذروا من إمكانية استغلاله من قبل جهات حكومية، وان عملية التغيير في مفاتيح الأمان تضعف الأمان في التطبيق.
ويخالف التقرير الجديد الإدعاءات السابقة التي أطلقتها فيس بوك حول عدم إمكانية أحد، بما في ذلك الشركة وموظفيها، من اعتراض رسائل واتس اب، حيث حذر النشطاء من إمكانية استخدام هذا الضعف من قبل الوكالات الحكومية للتحري عن المستخدمين الذين يعتقدون بأن رسائلهم آمنة.
وكانت واتس اب قد لعبت بشكل كبير على نقاط الأمان والخصوصية في التسويق لنفسها مما جعل التطبيق وسيلة اتصال أساسية لدى النشطاء والمعارضين والدبلوماسيين.
وتعتمد واتس اب على بروتوكول Signal للتشفير من نوع نهاية إلى نهاية، والذي يستخدم لتوليد مفاتيح الأمان الفريدة من نوعها، وقد عملت شركة Open Whisper Systems على تطوير هذا البروتوكول واستخدمته في تطبيقها للتراسل الذي يحمل نفس الاسم.
ويحظى هذا البروتوكول على ثقة المستخدمين، وفي مقدمتهم الخبير الأمني إدوارد سنودن، وذلك لما يقدمه من ضمانات تجعل الاتصالات آمنة وغير قابلة للاعتراض من قبل الوسطاء الذين يحاول اعتراض الاتصالات المشفرة.
وتكمن المشكلة بحسب الناشطين في الطريقة التي تطبق بها الشركة برتوكول التشفير من نوع نهاية إلى نهاية، حيث تمتلك واتس اب إمكانية إنشاء مفاتيح تشفير جديدة للمستخدمين غير المتصلين بشبكة الإنترنت بدون علم الشخص المرسل والمستقبل للرسائل.
ويتيح هذا الأمر لواتس اب القدرة على إعادة تشفير وإرسال أي رسالة من الرسائل التي لم يتم تسليمها للطرف الأخر، وذلك عبر استخدامها لمفاتيح أمان جديدة، بحيث لا يتلقى المستلم للرسائل تحذيراً فيما يخص هذا التغيير في التشفير.
وتعمل الشركة على تنبيه مرسل الرسالة للتغيير الذي حصل في مفاتيح الأمان في حال كان قد اختار الحصول على تحذيرات تخص التشفير من خلال إعدادات التطبيق.
وتقوم واتس اب بتنبيه المرسل حول التغيير في مفاتيح الأمان بعد أن تكون قد قامت بإعادة إرسال الرسائل، وبالتالي يمكن للشركة، عبر طريقة إعادة تشفير الرسائل من خلال مفاتيح أمان جديدة وإعادة الإرسال، باعتراض وقراءة رسائل المستخدمين.
تجدر الإشارة إلى أن تطبيق التراسل المسمى Signal، التابع لشركة Open Whisper Systems والذي يستخدم نفس البروتوكول، لا يعاني من هذا الضعف.
ويظهر تطبيق Signal فشلاً في عملية تسليم الرسالة عند قيام المستلم غير المتصل بشبكة الإنترنت بتغيير مفاتيح الأمان، كما يعمل التطبيق على تنبيه المرسل حول التغيير الذي حصل في مفاتيح الأمان بدون أن يقوم بإعادة إرسال الرسالة تلقائياً.
بينما يعمل تطبيق واتس اب وبشكل تلقائي على إعادة إرسال الرسالة التي لم يتم تسليمها مع مفاتيح أمان جديدة مغايرة للمفاتيح الأساسية وبدون تحذير مسبق للمستخدم أو منحه القدرة على منع ذلك.
ويمكن القول أن هذه الثغرة قد لا تعرض المستخدمين لخطر سرقة رسائلهم من قبل القراصنة بشكل مباشر، إلا انها تترك الباب مفتوحاً امام واتس اب وفيس بوك لقراءة المحادثات الخاصة بالمستخدمين.
وعمد الباحث الأمني توبياس بولتر إلى إخبار شركة فيس بوك حول هذا الضعف منذ شهر أبريل/نيسان من عام 2016، إلا أن فيس بوك أخبرته أنها على علم بوجود هذه القضية وأن هذا الأمر هو سلوك متوقع، ولم تقم الشركة بتغيير هذا السلوك.
وأصدرت شركة فيس بوك بياناً حول الموضوع “يستخدم اليوم أكثر من مليار شخص تطبيق واتس اب لأنه بسيط وسريع وآمن وموثوق به، ونحن نؤمن في واتس اب ان محادثات المستخدمين يجب أن تكون آمنة وخصوصية، لذلك قمنا في العام الماضي بإعطاء كافة مستخدمينا أفضل المستويات من حيث الأمان من خلال جعل كل رسالة أو صورة أو فيديو أو ملف أو مكالمة مشفرة بشكل تلقائي وبتشفير من نوع نهاية إلى نهاية”.
واستندت الصحيفة إلى التجارب التي قام بها توبياس بولتر الباحث في مجال الأمن والتشفير في جامعة كاليفورنيا، والذي تمكن من اكتشاف هذه الثغرة، وأوضح توبياس أنه باستطاعة واتس اب أن تقوم بالكشف عن سجلات رسائل مستخدمي التطبيق عند طلبها من قبل وكالات حكومية.
وانتقدت مجموعة من نشطاء الخصوصية الضعف الموجود في تطبيق التراسل الفوري واتس اب واعتبروا انه يشكل تهديداً كبيراً لحرية التعبير وحذروا من إمكانية استغلاله من قبل جهات حكومية، وان عملية التغيير في مفاتيح الأمان تضعف الأمان في التطبيق.
ويخالف التقرير الجديد الإدعاءات السابقة التي أطلقتها فيس بوك حول عدم إمكانية أحد، بما في ذلك الشركة وموظفيها، من اعتراض رسائل واتس اب، حيث حذر النشطاء من إمكانية استخدام هذا الضعف من قبل الوكالات الحكومية للتحري عن المستخدمين الذين يعتقدون بأن رسائلهم آمنة.
وكانت واتس اب قد لعبت بشكل كبير على نقاط الأمان والخصوصية في التسويق لنفسها مما جعل التطبيق وسيلة اتصال أساسية لدى النشطاء والمعارضين والدبلوماسيين.
وتعتمد واتس اب على بروتوكول Signal للتشفير من نوع نهاية إلى نهاية، والذي يستخدم لتوليد مفاتيح الأمان الفريدة من نوعها، وقد عملت شركة Open Whisper Systems على تطوير هذا البروتوكول واستخدمته في تطبيقها للتراسل الذي يحمل نفس الاسم.
ويحظى هذا البروتوكول على ثقة المستخدمين، وفي مقدمتهم الخبير الأمني إدوارد سنودن، وذلك لما يقدمه من ضمانات تجعل الاتصالات آمنة وغير قابلة للاعتراض من قبل الوسطاء الذين يحاول اعتراض الاتصالات المشفرة.
وتكمن المشكلة بحسب الناشطين في الطريقة التي تطبق بها الشركة برتوكول التشفير من نوع نهاية إلى نهاية، حيث تمتلك واتس اب إمكانية إنشاء مفاتيح تشفير جديدة للمستخدمين غير المتصلين بشبكة الإنترنت بدون علم الشخص المرسل والمستقبل للرسائل.
ويتيح هذا الأمر لواتس اب القدرة على إعادة تشفير وإرسال أي رسالة من الرسائل التي لم يتم تسليمها للطرف الأخر، وذلك عبر استخدامها لمفاتيح أمان جديدة، بحيث لا يتلقى المستلم للرسائل تحذيراً فيما يخص هذا التغيير في التشفير.
وتعمل الشركة على تنبيه مرسل الرسالة للتغيير الذي حصل في مفاتيح الأمان في حال كان قد اختار الحصول على تحذيرات تخص التشفير من خلال إعدادات التطبيق.
وتقوم واتس اب بتنبيه المرسل حول التغيير في مفاتيح الأمان بعد أن تكون قد قامت بإعادة إرسال الرسائل، وبالتالي يمكن للشركة، عبر طريقة إعادة تشفير الرسائل من خلال مفاتيح أمان جديدة وإعادة الإرسال، باعتراض وقراءة رسائل المستخدمين.
تجدر الإشارة إلى أن تطبيق التراسل المسمى Signal، التابع لشركة Open Whisper Systems والذي يستخدم نفس البروتوكول، لا يعاني من هذا الضعف.
ويظهر تطبيق Signal فشلاً في عملية تسليم الرسالة عند قيام المستلم غير المتصل بشبكة الإنترنت بتغيير مفاتيح الأمان، كما يعمل التطبيق على تنبيه المرسل حول التغيير الذي حصل في مفاتيح الأمان بدون أن يقوم بإعادة إرسال الرسالة تلقائياً.
بينما يعمل تطبيق واتس اب وبشكل تلقائي على إعادة إرسال الرسالة التي لم يتم تسليمها مع مفاتيح أمان جديدة مغايرة للمفاتيح الأساسية وبدون تحذير مسبق للمستخدم أو منحه القدرة على منع ذلك.
ويمكن القول أن هذه الثغرة قد لا تعرض المستخدمين لخطر سرقة رسائلهم من قبل القراصنة بشكل مباشر، إلا انها تترك الباب مفتوحاً امام واتس اب وفيس بوك لقراءة المحادثات الخاصة بالمستخدمين.
وعمد الباحث الأمني توبياس بولتر إلى إخبار شركة فيس بوك حول هذا الضعف منذ شهر أبريل/نيسان من عام 2016، إلا أن فيس بوك أخبرته أنها على علم بوجود هذه القضية وأن هذا الأمر هو سلوك متوقع، ولم تقم الشركة بتغيير هذا السلوك.
وأصدرت شركة فيس بوك بياناً حول الموضوع “يستخدم اليوم أكثر من مليار شخص تطبيق واتس اب لأنه بسيط وسريع وآمن وموثوق به، ونحن نؤمن في واتس اب ان محادثات المستخدمين يجب أن تكون آمنة وخصوصية، لذلك قمنا في العام الماضي بإعطاء كافة مستخدمينا أفضل المستويات من حيث الأمان من خلال جعل كل رسالة أو صورة أو فيديو أو ملف أو مكالمة مشفرة بشكل تلقائي وبتشفير من نوع نهاية إلى نهاية”.
وأضاف البيان “عند تنفيذنا لبروتوكول Signal ضمن تطبيق واتس اب أضفنا خيار “إظهار تنبيهات الأمان” في خيارات الأمان ضمن إعدادات التطبيق، والتي تعمل على تنبيه المستخدم عند وجود تغيير في رمز حماية جهة الاتصال أو ما يعرف باسم مفاتيح الأمان، ونحن نعلم أن الأسباب الأكثر شيوعاً لمثل هذا التغيير تعود إلى قيام المستخدم بالتحويل بين الهواتف أو إعادة تثبيت التطبيق أو تغير شريحة الهاتف، ونحن نرغب في هذه الحالة أن يتم تسليم الرسائل المرسلة بشكل أكيد وأن لا تضيع عند عملية التبديل أو التغيير”.
كما نشرت شركة واتس اب بياناً تشير فيه إلى أن ما أطلقت عليه صحيفة الغارديان اسم ثغرة باب خلفي ما هي إلا ميزة تصميمية “نشرت صحيفة الغارديان صباح اليوم تقريراً تدعي فيه أن الميزة التصميمية الموجودة في واتس اب والتي تمنع فقدان المستخدمين لملايين الرسائل هي عبارة عن باب خلفي يسمح للحكومات بإجبار واتس اب على فك تشفير الرسائل، وهذا الإدعاء باطل”.
وأضاف البيان “لا توفر واتس اب للحكومات باباً خلفياً ضمن أنظمتها ونرفض أي طلب حكومي لإنشاء باب خلفي، وتعمل هذه الميزة التصميمية التي تم الإشارة إليها كونها باباً خلفياً على حفظ ملايين الرسائل من الضياع، كما تعمل الشركة على تنبيه المستخدمين حول أي خطر أمني محتمل”.
كما نشرت شركة واتس اب بياناً تشير فيه إلى أن ما أطلقت عليه صحيفة الغارديان اسم ثغرة باب خلفي ما هي إلا ميزة تصميمية “نشرت صحيفة الغارديان صباح اليوم تقريراً تدعي فيه أن الميزة التصميمية الموجودة في واتس اب والتي تمنع فقدان المستخدمين لملايين الرسائل هي عبارة عن باب خلفي يسمح للحكومات بإجبار واتس اب على فك تشفير الرسائل، وهذا الإدعاء باطل”.
وأضاف البيان “لا توفر واتس اب للحكومات باباً خلفياً ضمن أنظمتها ونرفض أي طلب حكومي لإنشاء باب خلفي، وتعمل هذه الميزة التصميمية التي تم الإشارة إليها كونها باباً خلفياً على حفظ ملايين الرسائل من الضياع، كما تعمل الشركة على تنبيه المستخدمين حول أي خطر أمني محتمل”.
كما نعلم فإن تطبيق واتس اب يوفر علامات معينة بجانب الرسائل التي يرسلها المستخدم وذلك لمعرفة حالة الرسالة، ولا شك بأن علامة “صح مزدوجة” باللون الأزرق، والتي تعني أن الطرف الآخر قد قرأ الرسالة، هي العلامة الأهم بالنسبة لأغلب المستخدمين.
وفي الحقيقة فإن الكثير من مستخدمي تطبيق واتس اب يرغبون لسبب أو لآخر بتعطيل هذه الميزة، بحيث يكون بوسعهم قراءة الرسائل دون ظهور هذه العلامة لدى الطرف الآخر.
لذا يُمكن لمستخدمي نظام أندرويد الاستفادة مجاناً من تطبيق Shh الذي يتيح للمستخدمين قراءة الرسائل دون ظهور علامة “صح زرقاء” لدى الطرف الآخر، وبالتالي لن يكون هناك حاجة لإيقاف الاتصال بالإنترنت.
وتعتمد فكرة التطبيق على قراءة الرسائل التي تصلك من جهات الاتصال لديك عبر التطبيق نفسه لا من خلال تطبيق واتس اب الأساسي، إذ لن يظهر للطرف الآخر أنك قمت بقراءة رسالته طالما أنك قرأتها من خلال تطبيق Shh.
ويُمكن للمستخدمين في أي وقت الرجوع إلى تطبيق واتس اب الأساسي للرد على الرسائل التي وصلتهم وفي هذه الحالة فقط سيظهر لدى الطرف الآخر أنك قمت بقراءة الرسالة، وبالتالي سيكون بإمكانك الرد على الرسائل فقط عند رغبتك بالرد عليها.
ويتوافق التطبيق مع نظام أندرويد إصدار 4.1 أو أحدث كما أنه متوافق مع ميزة إخفاء آخر ظهور الافتراضية داخل تطبيق واتس اب.
وفي الحقيقة فإن الكثير من مستخدمي تطبيق واتس اب يرغبون لسبب أو لآخر بتعطيل هذه الميزة، بحيث يكون بوسعهم قراءة الرسائل دون ظهور هذه العلامة لدى الطرف الآخر.
لذا يُمكن لمستخدمي نظام أندرويد الاستفادة مجاناً من تطبيق Shh الذي يتيح للمستخدمين قراءة الرسائل دون ظهور علامة “صح زرقاء” لدى الطرف الآخر، وبالتالي لن يكون هناك حاجة لإيقاف الاتصال بالإنترنت.
وتعتمد فكرة التطبيق على قراءة الرسائل التي تصلك من جهات الاتصال لديك عبر التطبيق نفسه لا من خلال تطبيق واتس اب الأساسي، إذ لن يظهر للطرف الآخر أنك قمت بقراءة رسالته طالما أنك قرأتها من خلال تطبيق Shh.
ويُمكن للمستخدمين في أي وقت الرجوع إلى تطبيق واتس اب الأساسي للرد على الرسائل التي وصلتهم وفي هذه الحالة فقط سيظهر لدى الطرف الآخر أنك قمت بقراءة الرسالة، وبالتالي سيكون بإمكانك الرد على الرسائل فقط عند رغبتك بالرد عليها.
ويتوافق التطبيق مع نظام أندرويد إصدار 4.1 أو أحدث كما أنه متوافق مع ميزة إخفاء آخر ظهور الافتراضية داخل تطبيق واتس اب.
يحتاج الكثير من المستخدمين إلى التقاط بعض الصور المميزة من داخل الفيديوهات التي قاموا بتصويرها وذلك للاحتفاظ بأجمل اللحظات والأحداث على هيئة صور لاستعراضها بسهولة في أي وقت لاحق.
وعلى الرغم من وجود بعض الأدوات والبرامج التي تسمح بالتقاط الصور من داخل الفيديو إلا أن الكثير منها لا يحتفظ بالصور بجودة عالية، كما أن نقل الفيديو إلى الحاسب الشخصي والاعتماد على البرامج المتقدمة لالتقاط الصور من داخل الفيديو تُعد مسألة مرهقة بالنسبة للكثير من المستخدمين.
لذا يُمكن لمستخدمي نظام iOS الاستفادة مجاناً من تطبيق Shutta الذي يتيح التقاط الصور من داخل الفيديوهات أو الصور الحية.
ويسمح التطبيق بالتنقل داخل الفيديو من إطار لإطار بكل سهولة وذلك لغاية الوصول إلى اللحظة المثالية داخل الفيديو ومن ثم حفظها كصورة دون التأثير على الدقة.
ويتيح التطبيق إمكانية التقاط الصور من الفيديوهات المخزنة مسبقاً على جهازك أو من خلال مزامنة كاميرا جو برو أو أي كاميرا احترافية أخرى عبر هاتفك ومن ثم التقاط الصور من داخل الفيديو.
كما يدعم التطبيق جميع المزايا المتوفرة في هاتف آيفون 6s مثل التقاط الصور من الفيديوهات المصورة بدقة 4K أو من خلال التقاط الصور من داخل الصور الحية Live Photos.
أخيراً، يوفر التطبيق إمكانية مشاركة الصور مباشرة عبر الشبكات الاجتماعية وتطبيقات التواصل الفوري.
وعلى الرغم من وجود بعض الأدوات والبرامج التي تسمح بالتقاط الصور من داخل الفيديو إلا أن الكثير منها لا يحتفظ بالصور بجودة عالية، كما أن نقل الفيديو إلى الحاسب الشخصي والاعتماد على البرامج المتقدمة لالتقاط الصور من داخل الفيديو تُعد مسألة مرهقة بالنسبة للكثير من المستخدمين.
لذا يُمكن لمستخدمي نظام iOS الاستفادة مجاناً من تطبيق Shutta الذي يتيح التقاط الصور من داخل الفيديوهات أو الصور الحية.
ويسمح التطبيق بالتنقل داخل الفيديو من إطار لإطار بكل سهولة وذلك لغاية الوصول إلى اللحظة المثالية داخل الفيديو ومن ثم حفظها كصورة دون التأثير على الدقة.
ويتيح التطبيق إمكانية التقاط الصور من الفيديوهات المخزنة مسبقاً على جهازك أو من خلال مزامنة كاميرا جو برو أو أي كاميرا احترافية أخرى عبر هاتفك ومن ثم التقاط الصور من داخل الفيديو.
كما يدعم التطبيق جميع المزايا المتوفرة في هاتف آيفون 6s مثل التقاط الصور من الفيديوهات المصورة بدقة 4K أو من خلال التقاط الصور من داخل الصور الحية Live Photos.
أخيراً، يوفر التطبيق إمكانية مشاركة الصور مباشرة عبر الشبكات الاجتماعية وتطبيقات التواصل الفوري.
استثمرت خدمة التدوين المصغر تويتر ما يقدر بحوالي 70 مليون دولار في خدمة بث الموسيقى ساوند كلاود SoundCloud، على أن تصل القيمة النهائية للاستثمار لحوالي 100 مليون دولار، وذلك وفقًا لمصادر مُطلعة على الصفقة.
وحاولت تويتر قبل عامين شراء خدمة ساوند كلاود لضمها إلى منصتها الإعلامية الإجتماعية، إلا إن صفقة الاستحواذ لم تتم، وأكد جاك دورسي الرئيس التنفيذي لتويتر على امتلاك شركته الآن لحصة في ساوند كلاود.
وواجهت كلا الشركتين أوقات صعبة مع المُستثمرين، حيث واجهت تويتر ضعف في النمو، بينما واجهت ساوند كلاود مشاكل في بداية العام تتعلق بالسيولة المالية التي تحتاجها الخدمة للاستمرار.
وأصدرت خدمة ساوند كلاود بيانًا تؤكد فيه قيام تويتر بالاستثمار في الخدمة، وأن هذا الاستثمار يُمكن ساوند كلاود من الاستمرار في التركيز على بناء القيم للمُبدعين والمُستعمين على حد سواء
وأضافت بأن الاستثمار يساعدها على مواصلة تنفيذ العديد من المبادرات الشاملة الخاصة بها مثل الخدمة التي تم إطلاقها مؤخرًا والقائمة على مبدأ الاشتراك SoundCloud Go.
وتواجه خدمة البث الموسيقي مشاكل فيما يخص توقيع صفقات الترخيص مع شركات الموسيقى والعلامات التجارية في محاولتها إثارة اهتمامهم في خدمتها الجددية القائمة على أساس اشتراك شهري يبلغ 9.99 دولار أمريكي.
ويتجه الكثير من الفنانين الناشئين إلى خدمة SoundCloud الشعبية لإظهار وإشهار أنفسهم، وسعت الشركة بشكل جاهد إلى تحويل هذه الشعبية إلى أموال سائلة.
تجدر الإشارة إلى قيام تويتر بالاستثمار سابقًا في شركة سيانوجين المطورة لنظام التشغيل المُعتمد على أندرويد، وفي شركة VenueNext التي تقوم ببناء التطبيقات للميادين والملاعب، وشركة Swirl المتخصصة في مجال توفير أدوات التسويق الإلكترونية للمتاجر.
وحاولت تويتر قبل عامين شراء خدمة ساوند كلاود لضمها إلى منصتها الإعلامية الإجتماعية، إلا إن صفقة الاستحواذ لم تتم، وأكد جاك دورسي الرئيس التنفيذي لتويتر على امتلاك شركته الآن لحصة في ساوند كلاود.
وواجهت كلا الشركتين أوقات صعبة مع المُستثمرين، حيث واجهت تويتر ضعف في النمو، بينما واجهت ساوند كلاود مشاكل في بداية العام تتعلق بالسيولة المالية التي تحتاجها الخدمة للاستمرار.
وأصدرت خدمة ساوند كلاود بيانًا تؤكد فيه قيام تويتر بالاستثمار في الخدمة، وأن هذا الاستثمار يُمكن ساوند كلاود من الاستمرار في التركيز على بناء القيم للمُبدعين والمُستعمين على حد سواء
وأضافت بأن الاستثمار يساعدها على مواصلة تنفيذ العديد من المبادرات الشاملة الخاصة بها مثل الخدمة التي تم إطلاقها مؤخرًا والقائمة على مبدأ الاشتراك SoundCloud Go.
وتواجه خدمة البث الموسيقي مشاكل فيما يخص توقيع صفقات الترخيص مع شركات الموسيقى والعلامات التجارية في محاولتها إثارة اهتمامهم في خدمتها الجددية القائمة على أساس اشتراك شهري يبلغ 9.99 دولار أمريكي.
ويتجه الكثير من الفنانين الناشئين إلى خدمة SoundCloud الشعبية لإظهار وإشهار أنفسهم، وسعت الشركة بشكل جاهد إلى تحويل هذه الشعبية إلى أموال سائلة.
تجدر الإشارة إلى قيام تويتر بالاستثمار سابقًا في شركة سيانوجين المطورة لنظام التشغيل المُعتمد على أندرويد، وفي شركة VenueNext التي تقوم ببناء التطبيقات للميادين والملاعب، وشركة Swirl المتخصصة في مجال توفير أدوات التسويق الإلكترونية للمتاجر.
كشف باحثان أمنيان عن وجود ثغرة أمنية في تطبيق التراسل الفوري تيليجرام، والتي تسمح للمُهاجمين بإرسال رسائل بأحجام كبيرة مما يؤدي إلى تعطيل أجهزة المُستخدمين.
ويُعتبر تيليجرام تطبيق تراسل فوري شعبي مُشابه لتطبيق واتس اب المملوك لشبكة فيس بوك، وتُشير الشركة إلى وجود أكثر من 100 مليون مُستخدم شهريًا للتطبيق، إلى جانب اكتسابه لحوالي 350 ألف مُستخدم جديد كل يوم.
ويحد تطبيق تيليجرام الرسائل النصية بحد مُعين من المحارف، وذلك لمنع المُستخدمين المُتطفلين من استغلال التطبيق، بحيث يجب أن تتكون كل رسالة من محرف واحد أو بايت Byte على الأقل ولا تتجاوز 4096 محرفًا.
ويُشير البحث المنشور على شبكة الإنترنت إلى إمكانية التحايل على هذه القيود بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل بطول أكثر من المسموح.
ويضيف البحث بأنه على افتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من المحارف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول.
وأثبت الباحثان صحة المفهوم عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميجابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح.
ويظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يُمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.
ويُعتبر تيليجرام تطبيق تراسل فوري شعبي مُشابه لتطبيق واتس اب المملوك لشبكة فيس بوك، وتُشير الشركة إلى وجود أكثر من 100 مليون مُستخدم شهريًا للتطبيق، إلى جانب اكتسابه لحوالي 350 ألف مُستخدم جديد كل يوم.
ويحد تطبيق تيليجرام الرسائل النصية بحد مُعين من المحارف، وذلك لمنع المُستخدمين المُتطفلين من استغلال التطبيق، بحيث يجب أن تتكون كل رسالة من محرف واحد أو بايت Byte على الأقل ولا تتجاوز 4096 محرفًا.
ويُشير البحث المنشور على شبكة الإنترنت إلى إمكانية التحايل على هذه القيود بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل بطول أكثر من المسموح.
ويضيف البحث بأنه على افتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من المحارف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول.
وأثبت الباحثان صحة المفهوم عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميجابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح.
ويظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يُمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.
أطلقت شركة تيليجرام تحديثًا جديدًا لتطبيق التراسل الفوري خاصتها على منصة أندرويد وأي أو إس، ويحمل التحديث رقم البناء 3.10، ويجلب معه عددًا من المزايا الجديدة، أبرزها ميزة المسودات وصورة داخل صورة.
وقالت الشركة في منشور على مدونتها بأن العديد من المُستخدمين أصبحوا يستعملون تطبيقها بدلًا من البريد الإلكتروني عند تواصلهم مع الآخرين فيما يخص أعمالهم التجارية، مما سمح بوجود العديد من المقاطعات، والتي تؤدي إلى نسيان المُستخدم القيام بما كان ينوي كتابته.
وتظهر ميزة المسودات أو الرسائل التي لم تكتمل بعد بشكل واضح في قائمة الدردشات، حيث ترتفع الدردشات التي تحتوي على رسائل مسودة لم تُرسل بعد لتظهر في أعلى قائمة الدردشات.
وتتم مُزامنة رسائل المسودات عبر جميع الأجهزة الخاصة بالمُستخدم، بحيث يُمكنه البدء بكتابة الرسالة على الهاتف الذكي وإكمالها من حيث توقف على جهاز الحاسب الشخصي.
واستعرضت تيليجرام الميزة الجديدة المُسماة صورة داخل صورة picture-in-picture والمُخصصة لنظام أي أو إس، وتستهدف الميزة الجددية مقاطع الفيديو التي يتم عرضها عبر يوتيوب وفيمو.
وجلبت الميزة زر جديد يتواجد في الزاوية اليمنى السفلى، والذي يقوم عند الضغط عليه بتقليص الفيديو المعروض للسماح للمُستخدم بالاستمرار بمُشاهدة الفيديو أثناء إنجازه لمهام أخرى.
ويمكن سحب الفيديو المُصغر ووضعه في أي مكان ضمن الشاشة، كما تسمح الميزة الجديدة للفديوهات المعروضة على الحواسيب اللوحية آيباد بمُتابعة العرض حتى مع قيام المُستخدم بالتبديل والعمل على تطبيق آخر.
كما أضاف التحديث مُشغل فيديو داخلي لتطبيق الخدمة على نظام أندرويد، بحيث يُمكن لمُستخدمي نظام أندرويد التمتع باستخدام مُشغل الفيديو الداخلي، والذي يتوفر لإصدار أندرويد 4.1 وما فوق.
ويسمح التحديث الجديد للمُستخدم باستعراض كامل صور حسابات المجموعات القديمة كما في الحسابات الشخصية بدلًا من الطريقة القديمة والتي كانت تسمح برؤية آخر صورة مُستخدمة فقط.
وتم تحسين تصميم التطبيق على مُختلف المنصات، وحصلت نسخة سطح المكتب على أزرار جديدة وتجديد صفحة الملف الشخصي إلى جانب ظهور دائرة زرقاء تعرض عدد الرسائل الغير مقروءة.
وقالت الشركة في منشور على مدونتها بأن العديد من المُستخدمين أصبحوا يستعملون تطبيقها بدلًا من البريد الإلكتروني عند تواصلهم مع الآخرين فيما يخص أعمالهم التجارية، مما سمح بوجود العديد من المقاطعات، والتي تؤدي إلى نسيان المُستخدم القيام بما كان ينوي كتابته.
وتظهر ميزة المسودات أو الرسائل التي لم تكتمل بعد بشكل واضح في قائمة الدردشات، حيث ترتفع الدردشات التي تحتوي على رسائل مسودة لم تُرسل بعد لتظهر في أعلى قائمة الدردشات.
وتتم مُزامنة رسائل المسودات عبر جميع الأجهزة الخاصة بالمُستخدم، بحيث يُمكنه البدء بكتابة الرسالة على الهاتف الذكي وإكمالها من حيث توقف على جهاز الحاسب الشخصي.
واستعرضت تيليجرام الميزة الجديدة المُسماة صورة داخل صورة picture-in-picture والمُخصصة لنظام أي أو إس، وتستهدف الميزة الجددية مقاطع الفيديو التي يتم عرضها عبر يوتيوب وفيمو.
وجلبت الميزة زر جديد يتواجد في الزاوية اليمنى السفلى، والذي يقوم عند الضغط عليه بتقليص الفيديو المعروض للسماح للمُستخدم بالاستمرار بمُشاهدة الفيديو أثناء إنجازه لمهام أخرى.
ويمكن سحب الفيديو المُصغر ووضعه في أي مكان ضمن الشاشة، كما تسمح الميزة الجديدة للفديوهات المعروضة على الحواسيب اللوحية آيباد بمُتابعة العرض حتى مع قيام المُستخدم بالتبديل والعمل على تطبيق آخر.
كما أضاف التحديث مُشغل فيديو داخلي لتطبيق الخدمة على نظام أندرويد، بحيث يُمكن لمُستخدمي نظام أندرويد التمتع باستخدام مُشغل الفيديو الداخلي، والذي يتوفر لإصدار أندرويد 4.1 وما فوق.
ويسمح التحديث الجديد للمُستخدم باستعراض كامل صور حسابات المجموعات القديمة كما في الحسابات الشخصية بدلًا من الطريقة القديمة والتي كانت تسمح برؤية آخر صورة مُستخدمة فقط.
وتم تحسين تصميم التطبيق على مُختلف المنصات، وحصلت نسخة سطح المكتب على أزرار جديدة وتجديد صفحة الملف الشخصي إلى جانب ظهور دائرة زرقاء تعرض عدد الرسائل الغير مقروءة.
سيشكل شباط/فبراير شهراً مميزاً لمحبي اندرويد نظراً لأن العديد من الشركات تستعد لإزالة النقاب عن مجموعة من الأجهزة الجديدة والتي على رأسها سامسونج وال جي وهواوي، وسنقدم لكم فكرة عن أبرز ما نتوقعه في الشهر المقبل.
سامسونج جالاكسي اس 8
حسب الشائعات الأخيرة من المتوقع أن يتمتع جالاكسي اس 8 بشاشة بأبعاد 4K وقد يتوافر بحجمين أحدهما 6,2 بوصة والآخر 5,7 بوصة، ومن المفترض أن يعمل بمعالج من نوع Snapdragon 835 إلى جانب مساعد سامسونج الافتراضي Bixby ودعم لتقنية Force Touch، وسيعمل الهاتف بنظام اندرويد 7 نوجا.
ترجح الشائعات أن سامسونج تنوي إطلاق الهاتف خلال مؤتمر MWC 2017 في شهر شباط/فبراير.
ال جي G6
من المتوقع أن يمتلك هاتف G6 شاشة بحجم 5,7 بوصة بأبعاد 4K ويعمل بمعالج من نوع Snapdragon 835 وذاكرة وصول عشوائي بحجم 6 جيجابايت، كما تفيد بعض الشائعات أن الهاتف قد يعمل بحساس لبصمة العين.
من المرجح أن تطلق ال جي هذا الهاتف في شهر شباط/فبراير وقبل إطلاق جالاكسي اس 8.
هواوي P10
أوضحت التقارير أن هواوي تنوي إطلاق هاتف رائد هذا العام أيضاً خلال مؤتمر MWC 2017، ومن المعتقد أن يتمتع هذا الهاتف بشاشة بحجم 5,2 بوصة بأبعاد 2560 x 1440 ويعمل بمعالج من نوع Kirin 960 وذاكرة وصول عشوائي بحجم 6 جيجابايت وسعة تخزين داخلية بحجم 256 جيجابايت.
سامسونج جالاكسي اس 8
حسب الشائعات الأخيرة من المتوقع أن يتمتع جالاكسي اس 8 بشاشة بأبعاد 4K وقد يتوافر بحجمين أحدهما 6,2 بوصة والآخر 5,7 بوصة، ومن المفترض أن يعمل بمعالج من نوع Snapdragon 835 إلى جانب مساعد سامسونج الافتراضي Bixby ودعم لتقنية Force Touch، وسيعمل الهاتف بنظام اندرويد 7 نوجا.
ترجح الشائعات أن سامسونج تنوي إطلاق الهاتف خلال مؤتمر MWC 2017 في شهر شباط/فبراير.
ال جي G6
من المتوقع أن يمتلك هاتف G6 شاشة بحجم 5,7 بوصة بأبعاد 4K ويعمل بمعالج من نوع Snapdragon 835 وذاكرة وصول عشوائي بحجم 6 جيجابايت، كما تفيد بعض الشائعات أن الهاتف قد يعمل بحساس لبصمة العين.
من المرجح أن تطلق ال جي هذا الهاتف في شهر شباط/فبراير وقبل إطلاق جالاكسي اس 8.
هواوي P10
أوضحت التقارير أن هواوي تنوي إطلاق هاتف رائد هذا العام أيضاً خلال مؤتمر MWC 2017، ومن المعتقد أن يتمتع هذا الهاتف بشاشة بحجم 5,2 بوصة بأبعاد 2560 x 1440 ويعمل بمعالج من نوع Kirin 960 وذاكرة وصول عشوائي بحجم 6 جيجابايت وسعة تخزين داخلية بحجم 256 جيجابايت.
تسعى شركة مايكروسوفت إلى تسجيل براءة اختراع لجهاز جديد يحتوي على شاشة عرض ومفاصل تثبيت مرنة بحيث يمكن تحويل الجهاز من هاتف ذكي إلى حاسب لوحي، وذلك بحسب الوثيقة التي ظهرت اليوم والمقدمة من قبل الشركة إلى مكتب تسجيل براءات الاختراع.
وتكشف الوثيقة عمل مايكروسوفت على تجريب مثل هذا النوع من المفاهيم المتعلقة بالأجهزة المحمولة المستقبلية، وتظهر الملاحظات المرافقة للإيداع والمخططات التفصيلية ما يشبه الهاتف الذكي الكبير الذي يمكن طيه وتحويله إلى شكل حاسب لوحي أو إلى شكل وضعية الخيمة الموجود على حواسيب Yoga اللوحية الخاصة بشركة لينوفو.
وقدمت الشركة براءة الاختراع هذه لأول مرة في شهر اكتوبر/تشرين الأول 2014، والتي توضح مخططاتها إمكانية احتواء الجهاز على شاشتي عرض أو ثلاث شاشات لزيادة المساحة المطلوبة وجعل الجهاز أكبر وأقرب من حيث مساحة السطح إلى المفهوم الخاص بالشركة فيما يخص الحواسيب اللوحية.
وتمتلك شركة مايكروسوفت الآلاف من براءات الاختراع التي لم تتحول إلى منتجات نهائية، وتشير الوثيقة إلى أن المخترع هو كبير صديقي، والذي يرتبط اسمه ببراءات اختراع أخرى خاصة بشركة مايكروسوفت مثل مسند جهاز الحاسب اللوحي Surface وزاوية كاميرا جهاز Surface.
وأشارت شائعات انتشرت سابقاً إلى سعي الشركة لطرح هاتف ذكي في الأسواق من فئة Surface خلال هذا العام، ويمكن لبراءة الاختراع هذه أن تظهر الكيفية التي تتطلع بها مايكروسوفت للعودة إلى سوق الهواتف الذكية بحيث تسمح لمالكي الجهاز بتحويله إلى شئ أكبر من مجرد هاتف ذكي.
وتكشف الوثيقة عمل مايكروسوفت على تجريب مثل هذا النوع من المفاهيم المتعلقة بالأجهزة المحمولة المستقبلية، وتظهر الملاحظات المرافقة للإيداع والمخططات التفصيلية ما يشبه الهاتف الذكي الكبير الذي يمكن طيه وتحويله إلى شكل حاسب لوحي أو إلى شكل وضعية الخيمة الموجود على حواسيب Yoga اللوحية الخاصة بشركة لينوفو.
وقدمت الشركة براءة الاختراع هذه لأول مرة في شهر اكتوبر/تشرين الأول 2014، والتي توضح مخططاتها إمكانية احتواء الجهاز على شاشتي عرض أو ثلاث شاشات لزيادة المساحة المطلوبة وجعل الجهاز أكبر وأقرب من حيث مساحة السطح إلى المفهوم الخاص بالشركة فيما يخص الحواسيب اللوحية.
وتمتلك شركة مايكروسوفت الآلاف من براءات الاختراع التي لم تتحول إلى منتجات نهائية، وتشير الوثيقة إلى أن المخترع هو كبير صديقي، والذي يرتبط اسمه ببراءات اختراع أخرى خاصة بشركة مايكروسوفت مثل مسند جهاز الحاسب اللوحي Surface وزاوية كاميرا جهاز Surface.
وأشارت شائعات انتشرت سابقاً إلى سعي الشركة لطرح هاتف ذكي في الأسواق من فئة Surface خلال هذا العام، ويمكن لبراءة الاختراع هذه أن تظهر الكيفية التي تتطلع بها مايكروسوفت للعودة إلى سوق الهواتف الذكية بحيث تسمح لمالكي الجهاز بتحويله إلى شئ أكبر من مجرد هاتف ذكي.
حقق متجر بلاي الخاص بجوجل نموًا كبيرًا في الربع الأخير من عام 2016 الفائت، وتفوق على متجر App Store الخاص بآبل من حيث زيادة نسبة المبيعات، وذلك وفقًا للتقرير المنشور من منصة SensorTower المختصة بتحليل بيانات التطبيقات.
بشكلٍ عام يركز التقرير على أكثر التطبيقات انتشارًا وتحقيقًا للأرباح خلال العام الماضي، وعلى اعتبار أن متجر بلاي من جوجل ومتجر App Store من آبل يهيمنان على سوق تطبيقات الهواتف الذكية، تم تخصيص بعض المقارنات بين المتجرين فيما يتعلق بالعائدات والأرباح.
اقرأ أيضًا: جوجل تعلن عن قائمة أفضل تطبيقات 2016
بلغة الأرقام، حقق متجر بلاي أرباحًا بلغت 3.3 مليار دولار خلال الربع الأخير من 2016، بزيادةً قدرها 82% عن نفس الفترة من عام 2015 والتي بلغت فيها الأرباح 1.8 مليار دولار. من ناحيةٍ أخرى، حقق متجر تطبيقات آبل أرباحًا قدرها 5.4 مليار دولار خلال الربع الأخير من 2016، بزيادةً بلغت 60% عن نفس الفترة في 2015. الأرباح التقديرية لمتاجر التطبيقات خلال الربع الأخير من عام 2016 بلغت 8.7 مليار دولار للمتجرين مجتمعين، بزيادةً قدرها 67% عن نفس الفترة من 2015.
فيما يتعلق بالتطبيقات الأكثر انتشارًا، نشر التقرير أيضًا لائحةً بالتطبيقات الأكثر تحميلًا خلال 2016 بالنسبة لمتجر بلاي، ومتجر آبل، وبشكلٍ عام، وبما أن تطبيقات الألعاب تحقق أكبر مدخول وأكبر معدل تحميل، تم استثنائها من هذه اللائحة، التي أظهرت أن التطبيقات المملوكة من فيسبوك تهيمن على المراكز الأربعة الأولى لأكثر التطبيقات تحميلًا على الهواتف الذكية خلال 2016، وبشكلٍ عام، فإن 7 تطبيقات من المراكز العشرة الأولى هي لتطبيقات التواصل الاجتماعيّ.
أخيرًا، وفيما يتعلق التطبيقات الأكثر تحقيقًا للأرباح، يمكن القول أن تطبيقات بث المحتوى (موسيقى، أغاني، أفلام، مسلسلات…الخ) هيمنت بشكلٍ كبير على اللائحة، مع وجود تطبيقات مثل Spotify و Netflix و Pandora و HBO Now و Hulu، مع تمكن تطبيق Line الخاص بالمحادثة والاتصال من تحقيق المركز الأول على متجر بلاي، كأكثر تطبيق تحقيقًا للمدخول، بينما حقق تطبيق Spotify المركز الأول على متجر بلاي، والمركز الأول بشكلٍ عام.
اقرأ أيضًا: لماذا يفضل بعض المطورين طرح تطبيقاتهم على iOS قبل أندرويد؟
بهذه الصورة، يستمر متجر تطبيقات آبل بتحقيقه لأرباحٍ أكبر من متجر بلاي، على الرغم من الاختلاف الكبير بالحصة السوقية بين نظام أندرويد و iOS، وذلك على الرغم من الزيادة الكبيرة التي حققها متجر بلاي بالأرباح مقارنةً مع نفس الفترة من العام الماضي.
بشكلٍ عام يركز التقرير على أكثر التطبيقات انتشارًا وتحقيقًا للأرباح خلال العام الماضي، وعلى اعتبار أن متجر بلاي من جوجل ومتجر App Store من آبل يهيمنان على سوق تطبيقات الهواتف الذكية، تم تخصيص بعض المقارنات بين المتجرين فيما يتعلق بالعائدات والأرباح.
اقرأ أيضًا: جوجل تعلن عن قائمة أفضل تطبيقات 2016
بلغة الأرقام، حقق متجر بلاي أرباحًا بلغت 3.3 مليار دولار خلال الربع الأخير من 2016، بزيادةً قدرها 82% عن نفس الفترة من عام 2015 والتي بلغت فيها الأرباح 1.8 مليار دولار. من ناحيةٍ أخرى، حقق متجر تطبيقات آبل أرباحًا قدرها 5.4 مليار دولار خلال الربع الأخير من 2016، بزيادةً بلغت 60% عن نفس الفترة في 2015. الأرباح التقديرية لمتاجر التطبيقات خلال الربع الأخير من عام 2016 بلغت 8.7 مليار دولار للمتجرين مجتمعين، بزيادةً قدرها 67% عن نفس الفترة من 2015.
فيما يتعلق بالتطبيقات الأكثر انتشارًا، نشر التقرير أيضًا لائحةً بالتطبيقات الأكثر تحميلًا خلال 2016 بالنسبة لمتجر بلاي، ومتجر آبل، وبشكلٍ عام، وبما أن تطبيقات الألعاب تحقق أكبر مدخول وأكبر معدل تحميل، تم استثنائها من هذه اللائحة، التي أظهرت أن التطبيقات المملوكة من فيسبوك تهيمن على المراكز الأربعة الأولى لأكثر التطبيقات تحميلًا على الهواتف الذكية خلال 2016، وبشكلٍ عام، فإن 7 تطبيقات من المراكز العشرة الأولى هي لتطبيقات التواصل الاجتماعيّ.
أخيرًا، وفيما يتعلق التطبيقات الأكثر تحقيقًا للأرباح، يمكن القول أن تطبيقات بث المحتوى (موسيقى، أغاني، أفلام، مسلسلات…الخ) هيمنت بشكلٍ كبير على اللائحة، مع وجود تطبيقات مثل Spotify و Netflix و Pandora و HBO Now و Hulu، مع تمكن تطبيق Line الخاص بالمحادثة والاتصال من تحقيق المركز الأول على متجر بلاي، كأكثر تطبيق تحقيقًا للمدخول، بينما حقق تطبيق Spotify المركز الأول على متجر بلاي، والمركز الأول بشكلٍ عام.
اقرأ أيضًا: لماذا يفضل بعض المطورين طرح تطبيقاتهم على iOS قبل أندرويد؟
بهذه الصورة، يستمر متجر تطبيقات آبل بتحقيقه لأرباحٍ أكبر من متجر بلاي، على الرغم من الاختلاف الكبير بالحصة السوقية بين نظام أندرويد و iOS، وذلك على الرغم من الزيادة الكبيرة التي حققها متجر بلاي بالأرباح مقارنةً مع نفس الفترة من العام الماضي.