تكنولوجيا

‏ هكذا يتم اختراق رسائلك في "واتساب"!‏

تم النشر في 6 تشرين الثاني 2019 | 00:00

يعتبر تطبيق واتساب أحد أكثر تطبيقات المراسلة الفورية شعبية في العالم، حيث وصل عدد ‏المستخدمين إلى نحو 1.6 مليار، ووصل عدد الرسائل المرسلة عبره إلى65 مليار رسالة يوميًا، ‏وذلك وفقًا لإحصائيات موقع ‏Statista‏.‏

يتميز واتساب أيضًا بأنه سهل الاستخدام، ويحتوي على بعض ميزات الأمان مثل: استخدام ‏بروتوكول التشفير من طرف إلى طرف لتأمين الرسائل، ولكن بالرغم من ذلك يوجد طرق قد ‏تؤدي إلى اختراق خصوصية الرسائل، وجهات الاتصال الخاصة بك.‏

فيما يلي 5 طرق يمكن من خلالها اختراق رسائل واتساب الخاصة بك:‏

‏1- تنفيذ التعليمات البرمجية عن بُعد عبر صور ‏GIF

كشف باحث أمني يُسمى (‏Awakened‏) في بداية شهر أكتوبر 2019 عن ثغرة أمنية في ‏تطبيق واتساب تتيح للقراصنة الوصول إلى بيانات المستخدمين والتحكم فيها باستخدام صور ‏GIF‏ ضارة، حيث يعمل الاختراق من خلال الاستفادة من طريقة قيام واتساب بمعالجة الصور ‏عندما يفتح المستخدم معرض الصور لإرسال ملف وسائط.‏

عندما يفتح المستخدم ملف ‏GIF‏ ضار فيمكن أن يعرض ذلك سجل محادثاته بالكامل للخطر، ‏حيث سيكون القراصنة قادرين على معرفة من يراسله المستخدم، والوصول لمحتوى المحادثات. ‏ويمكنهم أيضًا مشاهدة ملفات المستخدمين، والصور، ومقاطع الفيديو المرسلة عبر التطبيق.‏

تأثرت بهذه الثغرة إصدارات واتساب 2.19.230 وما قبلها التي تعمل على نظام التشغيل ‏أندرويد 8.1 وأندرويد 9، ولحسن الحظ كشفت ‏Awakened‏ عن الثغرة الأمنية، وتمكّنت ‏الشركة من حلها في ضمن إصدار 2.19.244.‏

وللحفاظ على بياناتك بمأمن من هذه الثغرة، يجب عليك تحديث واتساب على هاتفك إلى الإصدار ‏‏2.19.244 أو أي إصدار أحدث.‏

‏2- هجوم ‏Pegasus‏ للمكالمات الصوتية

خلال شهر مايو الماضي؛ اكتُشف اختراق ‏Pegasus‏ للمكالمات الصوتية، والذي قام فيه ‏مجموعة من القراصنة باستغلال تطبيق واتساب لتثبيت برامج تجسس عن بُعد على هواتف ‏المستخدمين سواء التي تعمل على نظام التشغيل أندرويد، أو آي أو إس، وذلك عن طريق إجراء ‏مكالمات صوتية عبر واتساب لأهدافهم، وحتى لو لم يستجب الهدف للمكالمة، فقد يظل الهجوم ‏فعالًا، وقد لا يدرك الهدف أن جهازه أصبح مُثبت عليه برمجيات تجسس.‏

سمح هذا الاختراق للمتسللين بجمع البيانات من المكالمات الهاتفية، والرسائل، والصور، ومقاطع ‏الفيديو. حتى أنه أتاح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ تسجيلات.‏

تأثرت بهذه الثغرة أجهزة أندرويد، وآي أو إس، وويندوز 10 موبايل، و(تايزن) ‏Tizen‏. وقد ‏استخدمتها شركة ‏NSO Group‏ الإسرائيلية التي اتهمت بالتجسس على موظفي (منظمة العفو ‏الدولية) وغيرهم من نشطاء حقوق الإنسان.‏

بمجرد اكتشاف شركة واتساب للثغرة أجرت التغييرات المطلوبة على بنيتها التحتية؛ لتصحيحها، ‏كما حثت مستخدمي التطبيق على الترقية إلى أحدث إصدار، بالإضافة إلى تحديث نظام تشغيل ‏الهاتف، وذلك بهدف الحماية من الاختراقات المحتملة، ومنع وصول القراصنة إلى المعلومات ‏المخزنة، على الأجهزة المحمولة.‏

‏3- هجوم الهندسة الاجتماعية

كشف باحثو الأمن في شركة ‏Check Point‏ خلال شهر أغسطس الماضي عن وجود ثغرات ‏في واتساب تسمح للقراصنة باعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية ‏والتلاعب بها، وأن الشركة فشلت في معالجتها بالرغم من إبلاغها بها منذ عام.‏

أطلق الباحثون على هذا الهجوم اسم ‏FakesApp، حيث كانت المشكلة تكمن في استخدام ميزة ‏الاقتباس في الدردشة الجماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوًا في ‏المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع ‏لمشارك بعينه في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية ‏للجميع في المحادثة.‏

ويشير الباحثون إلى أن هذا الهجوم يمكن استخدامه بطرق مقلقة لنشر الحيل أو الأخبار المزيفة، ‏وبالرغم من أن هذه الثغرة كُشفت في عام 2018، إلا أن الشركة لم تقم بتصحيحها بحلول الوقت ‏الذي تحدث فيه الباحثون عنها خلال مؤتمر (‏Black Hat‏) الأمني الذي أُقيم في مدينة لاس ‏فيجاس خلال عام 2019، وفقًا لموقع ‏ZNet‏.‏

‏4- التصيد عبر ملفات الوسائط

تؤثر هذه الثغرة التي تُعرف باسم (التصيد عبر ملفات الوسائط) ‏media file jacking‏ على ‏كل من تطبيقي واتساب، و(تليجرام) ‏Telegram، حيث يستفيد هذا الهجوم من طريقة تلقي ‏التطبيقات لملفات الوسائط مثل الصور أو مقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين ‏خارجية للجهاز.‏

يبدأ الهجوم بتثبيت برمجية ضارة مخبأة داخل تطبيق، والتي يمكنها بعد ذلك مراقبة الملفات ‏الواردة للتطبيق، وعندما يظهر ملف جديد يمكنها تبديل الملف الحقيقي لملف مزيف.‏

اكتشف باحثو شركة سيمانتيك للأمن الإلكتروني هذه الثغرة خلال شهر يوليو الماضي، وقالوا إنه ‏يمكن استخدامها للاحتيال على الناس أو لنشر أخبار وهمية.‏

لتجنب هذه الثغرة يمكنك اتباع الخطوات التالية:‏

‏• انتقل إلى تطبيق واتساب على هاتفك.‏

‏• اضغط على خيار (الإعدادات) ‏Setting‏ الموجود في الجانب السفلي الأيسر من الشاشة.‏

‏• اضغط على خيار (استخدام البيانات والتخزين) ‏Data and Storage Usage‏.‏

‏• تحت خيار (تنزيل الوسائط تلقائيًا) ‏Media Auto-Download‏ ستجد أنواع الوسائط التي ‏يمكن حفظها تلقائيًا على هاتفك وهي: الصور، والملفات الصوتية، ومقاطع الفيديو، والمستندات

‏• اضغط على خيار (إيقاف دائمًا) ‏Never‏ لمنع التنزيل تلقائيًا على جهازك.‏

سوف يحميك ذلك من هذه الثغرة الأمنية. ومع ذلك؛ فإن الإصلاح الحقيقي للمشكلة سيتطلب من ‏مطوري التطبيقات أن يغيروا تمامًا الطريقة التي تتعامل بها التطبيقات مع ملفات الوسائط في ‏المستقبل.‏

‏5- تبادل البيانات مع فيسبوك

عندما قررت شركة فيسبوك الاستحواذ على واتساب، وافق الاتحاد الأوروبي على الصفقة بعد ‏أن أكدت فيسبوك أن الشركتين وبياناتهما ستكونان منفصلتين.‏

لم يستغرق الأمر وقتًا طويلاً حتى تراجعت شركة فيسبوك عن هذه الاتفاقية، وفي عام 2016 ‏حُدثت سياسة الخصوصية الخاصة بواتساب؛ للسماح بمشاركة بيانات المستخدمين بين ‏المنصتين، ولكن بعد رد الفعل العكسي لهذه الخطوة، سمح التطبيق للمستخدمين بإلغاء الاشتراك ‏في مشاركة البيانات.‏

ولكن هذا الخيار لم يَعد موجودًا مؤخرًا، وهذا على الأرجح من أحد الاستعدادات لخطط فيسبوك ‏المستقبلية، التي تدور حول إنشاء بنية أساسية لشبكة موحدة لجميع أنظمة المراسلة الخاصة بها – ‏واتساب، وإنستاجرام، وفيسبوك مسنجر – وبما أن التقارير تشير حتى الآن إلى أن كل خدمة ‏ستستمر كتطبيق مستقل، فإن جميع الرسائل سيتم تبادلها عبر الشبكة نفسها.‏