اختفاء قيادي في حزب البعث وسط ظروف غامضة في صنعاء    الصحة العالمية: غزة على شفا انهيار صحي ومجاعة شاملة    مودريتش: بطولات الريال لم تخمد حماسي    «سيدات النصر» .. لياقة وسرعات    57 مليونا تفصل «روشن» عن دخول نادي الدوريات المليارية    البنك المركزي يعلن موعد واماكن الصرف للمرتبات    اليمنيون.. أسياد البحر والجو في زمن الخنوع العربي    حمدان: العدو الصهيوني يتحمل مسؤولية حياة أسراه    ( ليلة أم مجدي وصاروخ فلسطين 2 مرعب اليهود )    توجيه الرئيس الزُبيدي بتكريم أوائل الثانوية.. تقدير واحتفاء جنوبي بالعلم والتفوق    الحكومة تجدد تأكيدها: الحوثيون حوّلوا المساعدات الدولية إلى أداة تمويل لحربهم    صاعقة رعدية تودي بحياة فتاة في المحويت    في لقاء موسع بالحديدة: العلامة مفتاح يدعو للاستعداد لموسم الامطار    القَطَا و الغراب    غدا الثلاثاء .. انطلاق المعسكر الإعدادي لمنتخب الناشئين    اتحاد إب يتعادل إيجابيا مع أهلي تعز في ختام الأسبوع الأول في بطولة بيسان الكروية الأولى    جهود خليجية للإفراج عن بحارة محتجزين في صنعاء    التفتيش القضائي يقر نزولا لمتابعة القضايا المتعثرة    النفط يتراجع بعد اتفاق "أوبك+" على زيادة الإنتاج في سبتمبر    البنك المركزي يوقف تراخيص أربع شركات صرافة لمخالفتها الأنظمة    غضب جنوبي يتصاعد ضد احتكار هائل سعيد ونهب مقدرات ما بعد الحرب    الحديدة: فريق طبي يقوم بعمل معجزة لاعادة جمجمة تهشمت للحياة .. صور    عدن.. البنك المركزي يوقف تراخيص أربع كيانات مصرفية    تعليق العمل في المجمع القضائي بتعز احتجاجًا على اعتداء عسكريين    رئيس الوزراء: الأدوية ليست رفاهية.. ووجهنا بتخفيض الأسعار وتعزيز الرقابة    الجماعي يطلع على سير أداء اللجنة المشتركة واللجان البرلمانية الدائمة    الحزام الأمني بالعاصمة عدن يضبط ثلاثة متهمين بممارسة السحر والعبث بالآثار عدن    "حاشد" صوتكم لا خصمكم    ميسي يغيب عن الملاعب لمدة غير محددة نتيجة إصابة عضلية    "صهاريج عدن" على قائمة التراث العربي المعماري بقرار من الألكسو    تضامن حضرموت يتعاقد رسميا مع المدرب السعودي بندر باصريح    حجة.. وفاة مواطن بصاعقة رعدية في مديرية بني قيس    تضهر على كتفك اعراض صامته..... اخطر انواع السرطان    الحديدة.. احتجاجات غاضبة في مديرية المراوعة عقب مقتل مواطن برصاص قيادي حوثي    الأمم المتحدة تعلن ارتفاع حصيلة ضحايا غرق قارب مهاجرين باليمن    تقرير حقوقي يوثق 5618 انتهاكا ارتكبتها مليشيات الحوثي الإرهابية بحق النساء    حضرموت التاريخ إلى الوراء    سلطة التكنولوجيا هي الاولى    تدشين فعاليات وانشطة الاحتفاء بالمولد النبوي بذمار    رئيس هيئة الإعلام والثقافة يعزي في وفاة المخرج الإذاعي سعيد شمسان    الأرصاد الجوية تحذّر من أمطار رعدية في عدة محافظات    مناقشة الإعداد والتجهيز لإحياء فعاليات ذكرى المولد في إب    لقب تاريخي.. ماذا ينتظر باريس وإنريكي في أغسطس؟    رئيس جامعة إب يتفقد سير الأداء بكلية العلوم التطبيقية والتربوية والكلية النوعية بالنادرة والسدة    تعز تتهيأ مبكرا للتحضير للمولد النبوي الشريف    صومالي وقواذف وقوارير المشروبات لإغتصاب السجناء وتعذيبهم في سجون إخوان مأرب    عدن .. البنك المركزي يحدد سقف الحوالات الشخصية    السقلدي: تحسن قيمة الريال اليمني فضيخة مدوية للمجلس الرئاسي والحكومات المتعاقبة    في السريالية الإخوانية الإسرائيلية    رجل الدكان 10.. فضلًا؛ أعد لي طفولتي!!    جحيم المرحلة الرابعة    توظيف الخطاب الديني.. وفقه الواقع..!!    إعلان قضائي    الراحل عبده درويش.. قلم الثقافة يترجل    مرض الفشل الكلوي (15)    هناك معلومات غريبيه لاجل صحتناء لابد من التعرف والاطلاع عليها    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



5 طرق لاختراق رسائلك في واتساب.. تعرف عليها
المشهد اليمني نشر في المشهد اليمني يوم 08 - 11 - 2019

يعتبر تطبيق واتساب أحد أكثر تطبيقات المراسلة الفورية شعبية في العالم، حيث وصل عدد المستخدمين إلى نحو 1.6 مليار، ووصل عدد الرسائل المرسلة عبره إلى 65 مليار رسالة يوميًا، وذلك وفقًا لإحصائيات موقع Statista.
يتميز واتساب أيضًا بأنه سهل الاستخدام، ويحتوي على بعض ميزات الأمان مثل: استخدام بروتوكول التشفير من طرف إلى طرف لتأمين الرسائل، ولكن بالرغم من ذلك يوجد طرق قد تؤدي إلى اختراق خصوصية الرسائل، وجهات الاتصال الخاصة بك.
فيما يلي 5 طرق يمكن من خلالها اختراق رسائل واتساب الخاصة بك:
1- تنفيذ التعليمات البرمجية عن بُعد عبر صور GIF
كشف باحث أمني يُسمى (Awakened) في بداية شهر أكتوبر 2019 عن ثغرة أمنية في تطبيق واتساب تتيح للقراصنة الوصول إلى بيانات المستخدمين والتحكم فيها باستخدام صور GIF ضارة، حيث يعمل الاختراق من خلال الاستفادة من طريقة قيام واتساب بمعالجة الصور عندما يفتح المستخدم معرض الصور لإرسال ملف وسائط.
عندما يفتح المستخدم ملف GIF ضار فيمكن أن يعرض ذلك سجل محادثاته بالكامل للخطر، حيث سيكون القراصنة قادرين على معرفة من يراسله المستخدم، والوصول لمحتوى المحادثات. ويمكنهم أيضًا مشاهدة ملفات المستخدمين، والصور، ومقاطع الفيديو المرسلة عبر التطبيق.
تأثرت بهذه الثغرة إصدارات واتساب 2.19.230 وما قبلها التي تعمل على نظام التشغيل أندرويد 8.1 وأندرويد 9، ولحسن الحظ كشفت Awakened عن الثغرة الأمنية، وتمكّنت الشركة من حلها في ضمن إصدار 2.19.244.
وللحفاظ على بياناتك بمأمن من هذه الثغرة، يجب عليك تحديث واتساب على هاتفك إلى الإصدار 2.19.244 أو أي إصدار أحدث.
2- هجوم Pegasus للمكالمات الصوتية
خلال شهر مايو الماضي؛ اكتُشف اختراق Pegasus للمكالمات الصوتية، والذي قام فيه مجموعة من القراصنة باستغلال تطبيق واتساب لتثبيت برامج تجسس عن بُعد على هواتف المستخدمين سواء التي تعمل على نظام التشغيل أندرويد، أو آي أو إس، وذلك عن طريق إجراء مكالمات صوتية عبر واتساب لأهدافهم، وحتى لو لم يستجب الهدف للمكالمة، فقد يظل الهجوم فعالًا، وقد لا يدرك الهدف أن جهازه أصبح مُثبت عليه برمجيات تجسس.
سمح هذا الاختراق للمتسللين بجمع البيانات من المكالمات الهاتفية، والرسائل، والصور، ومقاطع الفيديو. حتى أنه أتاح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ تسجيلات.
تأثرت بهذه الثغرة أجهزة أندرويد، وآي أو إس، وويندوز 10 موبايل، و(تايزن) Tizen. وقد استخدمتها شركة NSO Group الإسرائيلية التي اتهمت بالتجسس على موظفي (منظمة العفو الدولية) وغيرهم من نشطاء حقوق الإنسان.
بمجرد اكتشاف شركة واتساب للثغرة أجرت التغييرات المطلوبة على بنيتها التحتية؛ لتصحيحها، كما حثت مستخدمي التطبيق على الترقية إلى أحدث إصدار، بالإضافة إلى تحديث نظام تشغيل الهاتف، وذلك بهدف الحماية من الاختراقات المحتملة، ومنع وصول القراصنة إلى المعلومات المخزنة، على الأجهزة المحمولة.
3- هجوم الهندسة الاجتماعية
كشف باحثو الأمن في شركة Check Point خلال شهر أغسطس الماضي عن وجود ثغرات في واتساب تسمح للقراصنة باعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية والتلاعب بها، وأن الشركة فشلت في معالجتها بالرغم من إبلاغها بها منذ عام.
أطلق الباحثون على هذا الهجوم اسم FakesApp، حيث كانت المشكلة تكمن في استخدام ميزة الاقتباس في الدردشة الجماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوًا في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع لمشارك بعينه في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة.
ويشير الباحثون إلى أن هذا الهجوم يمكن استخدامه بطرق مقلقة لنشر الحيل أو الأخبار المزيفة، وبالرغم من أن هذه الثغرة كُشفت في عام 2018، إلا أن الشركة لم تقم بتصحيحها بحلول الوقت الذي تحدث فيه الباحثون عنها خلال مؤتمر (Black Hat) الأمني الذي أُقيم في مدينة لاس فيجاس خلال عام 2019، وفقًا لموقع ZNet.
4- التصيد عبر ملفات الوسائط
تؤثر هذه الثغرة التي تُعرف باسم (التصيد عبر ملفات الوسائط) media file jacking على كل من تطبيقي واتساب، و(تليجرام) Telegram، حيث يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط مثل الصور أو مقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.
يبدأ الهجوم بتثبيت برمجية ضارة مخبأة داخل تطبيق، والتي يمكنها بعد ذلك مراقبة الملفات الواردة للتطبيق، وعندما يظهر ملف جديد يمكنها تبديل الملف الحقيقي لملف مزيف.
اكتشف باحثو شركة سيمانتيك للأمن الإلكتروني هذه الثغرة خلال شهر يوليو الماضي، وقالوا إنه يمكن استخدامها للاحتيال على الناس أو لنشر أخبار وهمية.
لتجنب هذه الثغرة يمكنك اتباع الخطوات التالية:
انتقل إلى تطبيق واتساب على هاتفك.
اضغط على خيار (الإعدادات) Setting الموجود في الجانب السفلي الأيسر من الشاشة.
اضغط على خيار (استخدام البيانات والتخزين) Data and Storage Usage.
تحت خيار (تنزيل الوسائط تلقائيًا) Media Auto-Download ستجد أنواع الوسائط التي يمكن حفظها تلقائيًا على هاتفك وهي: الصور، والملفات الصوتية، ومقاطع الفيديو، والمستندات
اضغط على خيار (إيقاف دائمًا) Never لمنع التنزيل تلقائيًا على جهازك.
سوف يحميك ذلك من هذه الثغرة الأمنية. ومع ذلك؛ فإن الإصلاح الحقيقي للمشكلة سيتطلب من مطوري التطبيقات أن يغيروا تمامًا الطريقة التي تتعامل بها التطبيقات مع ملفات الوسائط في المستقبل.
5- تبادل البيانات مع فيسبوك
عندما قررت شركة فيسبوك الاستحواذ على واتساب، وافق الاتحاد الأوروبي على الصفقة بعد أن أكدت فيسبوك أن الشركتين وبياناتهما ستكونان منفصلتين.
لم يستغرق الأمر وقتًا طويلاً حتى تراجعت شركة فيسبوك عن هذه الاتفاقية، وفي عام 2016 حُدثت سياسة الخصوصية الخاصة بواتساب؛ للسماح بمشاركة بيانات المستخدمين بين المنصتين، ولكن بعد رد الفعل العكسي لهذه الخطوة، سمح التطبيق للمستخدمين بإلغاء الاشتراك في مشاركة البيانات.
ولكن هذا الخيار لم يَعد موجودًا مؤخرًا، وهذا على الأرجح من أحد الاستعدادات لخطط فيسبوك المستقبلية، التي تدور حول إنشاء بنية أساسية لشبكة موحدة لجميع أنظمة المراسلة الخاصة بها – واتساب، وإنستاجرام، وفيسبوك مسنجر – وبما أن التقارير تشير حتى الآن إلى أن كل خدمة ستستمر كتطبيق مستقل، فإن جميع الرسائل سيتم تبادلها عبر الشبكة نفسها.

انقر هنا لقراءة الخبر من مصدره.