استشهاد امرأة وطفلها بقصف مرتزقة العدوان في الحديدة    مجزرة مروعة.. 25 شهيدًا بقصف مطعم وسوق شعبي بمدينة غزة    الرئيس المشاط يعزّي في وفاة الحاج علي الأهدل    صنعاء تكشف قرب إعادة تشغيل مطار صنعاء    وزير النقل : نعمل على إعادة جاهزية مطار صنعاء وميناء الحديدة    بيان مهم للقوات المسلحة عن عدد من العمليات العسكرية    سيول الأمطار تغمر مدرسة وعددًا من المنازل في مدينة إب    الأتباع يشبهون بن حبريش بالامام البخاري (توثيق)    الاتحاد الأوروبي يجدد دعوته لرفع الحصار عن قطاع غزة    كهرباء تجارية في عدن سعر العداد ألف سعودي والكيلو بألف ريال يمني    صنعاء .. هيئة التأمينات والمعاشات تعلن صرف النصف الأول من معاش فبراير 2021 للمتقاعدين المدنيين    الصاروخ PL-15 كل ما تريد معرفته عن هدية التنين الصيني لباكستان    الزمالك المصري يفسخ عقد مدربه البرتغالي بيسيرو    إصلاح المهرة يدعو لاتخاذ إجراءات فورية لمعالجة أزمة الكهرباء بالمحافظة    صنعاء .. الصحة تعلن حصيلة جديدة لضحايا استهداف الغارات على ثلاث محافظات    فاينانشال تايمز: الاتحاد الأوروبي يعتزم فرض رسوم جمركية على بوينغ    خبير دولي يحذر من كارثة تهدد بإخراج سقطرى من قائمة التراث العالمي    وزير الشباب والقائم بأعمال محافظة تعز يتفقدان أنشطة الدورات الصيفية    وزارة الأوقاف تعلن بدء تسليم المبالغ المستردة للحجاج عن موسم 1445ه    الجنوب.. معاناة إنسانية في ظل ازمة اقتصادية وهروب المسئولين    قيادي في "أنصار الله" يوضح حقيقة تصريحات ترامب حول وقف إطلاق النار في اليمن    اليوم انطلاق منافسات الدوري العام لأندية الدرجة الثانية لكرة السلة    اسعار الذهب في صنعاء وعدن الاربعاء 7 مايو/آيار2025    دوري أبطال أوروبا: إنتر يطيح ببرشلونة ويطير إلى النهائي    عشرات القتلى والجرحى بقصف متبادل وباكستان تعلن إسقاط 5 مقاتلات هندية    الكشف عن الخسائر في مطار صنعاء الدولي    النمسا.. اكتشاف مومياء محنطة بطريقة فريدة    دواء للسكري يظهر نتائج واعدة في علاج سرطان البروستات    مكون التغيير والتحرير يعمل على تفعيل لجانه في حضرموت    إقالة بن مبارك تستوجب دستوريا تشكيل حكومة جديدة    بذكريات سيميوني.. رونالدو يضع بنزيما في دائرة الانتقام    لماذا ارتكب نتنياهو خطيئة العُمر بإرسالِ طائراته لقصف اليمن؟ وكيف سيكون الرّد اليمنيّ الوشيك؟    تتويج فريق الأهلي ببطولة الدوري السعودي للمحترفين الإلكتروني eSPL    في الدوري السعودي:"كلاسيكو" مفترق طرق يجمع النصر والاتحاد .. والرائد "يتربص" بالهلال    وزير التعليم العالي يدشّن التطبيق المهني للدورات التدريبية لمشروع التمكين المهني في ساحل حضرموت    طالبات هندسة بجامعة صنعاء يبتكرن آلة انتاج مذهلة ..(صورة)    بين البصر والبصيرة… مأساة وطن..!!    التكتل الوطني: القصف الإسرائيلي على اليمن انتهاك للسيادة والحوثي شريك في الخراب    بامحيمود: نؤيد المطالب المشروعة لأبناء حضرموت ونرفض أي مشاريع خارجة عن الثوابت    الرئيس المشاط: هذا ما ابلغنا به الامريكي؟ ما سيحدث ب «زيارة ترامب»!    النفط يرتفع أكثر من 1 بالمائة رغم المخاوف بشأن فائض المعروض    الوزير الزعوري: الحرب تسببت في انهيار العملة وتدهور الخدمات.. والحل يبدأ بفك الارتباط الاقتصادي بين صنعاء وعدن    إنتر ميلان يحشد جماهيره ونجومه السابقين بمواجهة برشلونة    أكاديميي جامعات جنوب يطالبون التحالف بالضغط لصرف رواتبهم وتحسين معيشتهم    ماسك يعد المكفوفين باستعادة بصرهم خلال عام واحد!    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    انقطاع الكهرباء يتسبب بوفاة زوجين في عدن    رسالة من الظلام إلى رئيس الوزراء الجديد    وزير الصحة يدشن حملات الرش والتوعية لمكافحة حمى الضنك في عدن    يادوب مرت علي 24 ساعة"... لكن بلا كهرباء!    صرخةُ البراءة.. المسار والمسير    متى نعثر على وطن لا نحلم بمغادرته؟    أمريكا بين صناعة الأساطير في هوليود وواقع الهشاشة    المصلحة الحقيقية    أول النصر صرخة    مرض الفشل الكلوي (3)    أطباء تعز يسرقون "كُعال" مرضاهم (وثيقة)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



5 ثغرات خطيرة تُهدد رسائلكم على «واتساب»
أخبار الساعة نشر في أخبار الساعة يوم 07 - 11 - 2019

يُعد «واتساب» من أكثر تطبيقات المراسلة الفورية شعبيةً في العالم؛ حيث يتميز بسهولة استخدامه، واحتوائه على بعض ميزات الأمان، مثل استخدام بروتوكول التشفير من طرف إلى آخر لتأمين الرسائل.

ورغم مميزات الأمان ب«واتساب» فإن به طرقًا تؤدي إلى اختراق خصوصية الرسائل وجهات الاتصال الخاصة للتطبيق الذي وصل عدد مستخدميه إلى 1.6 مليار، وعدد الرسائل المرسلة عبره إلى 65 مليار رسالة يوميًّا، وفقًا لإحصائيات موقع Statista.

وتتمثل الطرق التي يُمكن بها اختراق رسائل واتساب الخاصة بك، في:

1- تنفيذ التعليمات البرمجية عن بُعد عبر صور GIF: ويتم ذلك استخدام صور GIF ضارة؛ حيث يعمل الاختراق بالاستفادة من طريقة معالجة واتساب للصور عندما يفتح المستخدم معرض الصور لإرسال ملف وسائط؛ وذلك وفق ما كشف عنه باحث أمني في بداية شهر أكتوبر 2019.

وأشار إلى أنه عند فتح المستخدم ملف GIF ضارًّا، يمكن أن يعرض ذلك سجل محادثاته بالكامل للخطر؛ لأنه يُمكن القراصنة من معرفة من يراسله المستخدم، والوصول إلى محتوى المحادثات، وكذلك مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر التطبيق.

وأوضح أن هذه الثغرة تأثرت بها إصدارات واتساب 2.19.230 وما قبلها التي تعمل على نظام التشغيل أندرويد 8.1 وأندرويد 9؛ لذلك يجب على المستخدم تحديث واتساب على هاتفه للإصدار 2.19.244 أو أي إصدار أحدث.

2- هجوم Pegasus للمكالمات الصوتية: تم اكتشافه خلال شهر مايو الماضي؛ حيث استغل مجموعة من القراصنة تطبيق واتساب لتثبيت برامج تجسس عن بُعد على هواتف المستخدمين، سواء التي تعمل على نظام التشغيل أندرويد، أو آي أو إس؛ وذلك بإجراء مكالمات صوتية عبر واتساب لأهدافهم. وحتى لو لم يستجب الهدف للمكالمة، فقد يظل الهجوم فعالًا، وقد لا يدرك الهدف أن جهازه أصبح مُثبتًا عليه برمجياتُ تجسس.

وسمح هذا الاختراق للمتسللين بجمع البيانات من المكالمات الهاتفية، والرسائل، والصور، ومقاطع الفيديو، وأتاح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ تسجيلات.

وتأثرت بهذه الثغرة أجهزة أندرويد، وآي أو إس، وويندوز 10 موبايل، و(تايزن) Tizen. وقد استخدمتها شركة NSO Group الإسرائيلية التي اتهمت بالتجسس على موظفي (منظمة العفو الدولية) وغيرهم من نشطاء حقوق الإنسان.

وأجرت شركة واتساب التغييرات المطلوبة على بنيتها التحتية لتصحيحها، كما حثت مستخدمي التطبيق على الترقية إلى أحدث إصدار، بعد اكتشاف هذه الثغرة، بالإضافة إلى تحديث نظام تشغيل الهاتف؛ وذلك بهدف الحماية من الاختراقات المحتملة، ومنع وصول القراصنة إلى المعلومات المخزنة على الأجهزة المحمولة.

3- هجوم الهندسة الاجتماعية: اكتشفه باحثو الأمن في شركة Check Point خلال شهر أغسطس الماضي، وهو ثغرات في التطبيق تسمح للقراصنة باعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية والتلاعب بها، وفشلت الشركة في معالجتها، رغم إبلاغها بها منذ عام.

وأطلق الباحثون على هذا الهجوم اسم FakesApp؛ حيث كانت المشكلة تكمن في استخدام ميزة الاقتباس في الدردشة الجماعية لتغيير هوية المرسل ولو لم يكن هذا الشخص عضوًا في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع لمشارك بعينه في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة.

ويشير الباحثون إلى أن هذا الهجوم يمكن استخدامه بطرق مقلقة لنشر الحيل أو الأخبار المزيفة. وبالرغم من أن هذه الثغرة كُشفت في عام 2018، فإن الشركة لم تصححها بحلول الوقت الذي تحدث فيه الباحثون عنها خلال مؤتمر (Black Hat) الأمني الذي أُقيم في مدينة لاس فيجاس خلال عام 2019، وفقًا لموقع ZNet.

4- التصدي عبر ملفات الوسائط: وتؤثر هذه الثغرة في تطبيقَي واتساب وتليجرام؛ حيث يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط، مثل الصور ومقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.

يبدأ الهجوم بتثبيت برمجية ضارة مخبأة داخل تطبيق، يمكنها بعد ذلك مراقبة الملفات الواردة إلى التطبيق، وعندما يظهر ملف جديد يمكنها تبديل الملف الحقيقي بآخر ملف مزيف.

واكتشف باحثو شركة سيمانتيك للأمن الإلكتروني هذه الثغرة خلال شهر يوليو الماضي، وقالوا إنه يمكن استخدامها للاحتيال على الناس أو لنشر أخبار وهمية.

5- تبادل البيانات مع فيسبوك:

عندما قررت شركة فيسبوك الاستحواذ على واتساب، وافق الاتحاد الأوروبي على الصفقة بعد أن أكدت فيسبوك أن الشركتين وبياناتهما ستكونان منفصلتين.

ولم يستغرق الأمر وقتًا طويلًا حتى تراجعت «فيسبوك» عن هذه الاتفاقية. وفي عام 2016 حُدثت سياسة الخصوصية الخاصة بواتساب للسماح بمشاركة بيانات المستخدمين بين المنصتين، ولكن بعد رد الفعل العكسي لهذه الخطوة، سمح التطبيق للمستخدمين بإلغاء الاشتراك في مشاركة البيانات.

ولم يعد هذا الخيار موجودًا مؤخرًا، وهذا على الأرجح من أحد الاستعدادات لخطط فيسبوك المستقبلية التي تدور حول إنشاء بنية أساسية لشبكة موحدة لجميع أنظمة المراسلة الخاصة بها: واتساب، وإنستجرام، وفيسبوك، وماسنجر. وبما أن التقارير تشير حتى الآن إلى أن كل خدمة ستستمر كتطبيق مستقل، فإن جميع الرسائل سيتم تبادلها عبر الشبكة نفسها.

انقر هنا لقراءة الخبر من مصدره.