بيان مجلس حزب الإصلاح وسلطان البركاني    يورونيوز: كل السيناريوهات تقود نحو انفصال الجنوب.. و"شبوة برس" ترصد دلالات التحول السياسي    بيان الحزب الاشتراكي محاولة جديدة لإحياء خطاب الجبهة القومية ضد الجنوب العربي    الجنوب راح علينا شانموت جوع    صحفيون مُحَررون يطالبون غوتيريش منع مشاركة قيادات حوثية بمشاورات مسقط لتورطها في التعذيب    السيتي يحسم لقاء القمة امام ريال مدريد    إسرائيل تحذر واشنطن: لن نسمح بوجود تركي في غزة    إسرائيل تحذر واشنطن: لن نسمح بوجود تركي في غزة    مجلس الشورى يؤكد رفضه القاطع لأي مشاريع خارج إطار الدولة    لا مفر إلى السعودية.. صلاح يواجه خيبة أمل جديدة    الكاتب الصحفي والناشط الحقوقي نجيب الغرباني ..    اليونسكو تدرج "الدان الحضرمي" على قائمة التراث العالمي غير المادي    عود يا أغلى الحبايب... يا أغنيةً عمرها ثلاثون سنة ولا تزال تشعل قلبي كلما هبّ اسمها في الهواء    موقف سعودي صلب: لا سلاح خارج الدولة اليمنية ولا واقع يُفرض بالقوة    حكايتي مع الدكتور رشاد محمد العليمي.. ملك القرارات التعسفية (وثيقة)    المحرّمي يبحث تعزيز قدرات خفر السواحل لمواجهة تهريب السلاح والتهديدات البحرية    جلسة بالرياض تبحث آفاق التمويل المبتكر لدعم التنمية في اليمن    أهمية عودة دولة الجنوب العربي ... بين اعتبارات الأمن الإقليمي وواقع الأرض    فعالية حاشدة للهيئة النسائية في صعدة بذكرى ميلاد فاطمة الزهراء    الافراج عن 368 سجينا في صعدة وعمران    وزارة الزراعة والثروة السمكية تعلن فتح موسم اصطياد الجمبري    قبائل حجور وبكيل المير تؤكد الجهوزية لأي جولة صراع قادمة    نائب وزير الاقتصاد يطلع على سير العمل في مكتب الحديدة ويزور عددا من المصانع المتعثرة    الرئيس الزُبيدي يطّلع على سير العمل بهيئة الأراضي وخططها المستقبلية    صنعاء : تشكيل لجنة لإحلال بدائل للبضائع المقاطعة    المنتخب اليمني يودع كأس الخليج    رئيس الجمعية الوطنية يشيد بدور النخبة الحضرمية ويؤكد أن لقاء سيئون التشاوري يمثل علامة فارقة في تاريخ حضرموت الحديث    الهيئة الإدارية للجمعية الوطنية تشيد بالاصطفاف الجنوبي الجماهيري في ساحات الاعتصام    الرئيس الزُبيدي يشدد على دور وزارة الأوقاف في تحصين المجتمع ونشر ثقافة التسامح والوسطية والاعتدال    المحرّمي يطّلع على جهود وزارة النفط لتعزيز إمدادات وقود الكهرباء والغاز المنزلي    الرئيس المشاط يعزي في وفاة المجاهد العياني والشيخ شبرين    اليونيسيف تقر نقل مقرها الى عدن والحكومة ترحب    "اليونسكو" تدرج الدان الحضرمي على قائمة التراث العالمي غير المادي    ندوة بصنعاء تناقش تكريم المرأة في الإسلام وتنتقد النموذج الغربي    بيان مرتقب لقائد الثورة في اليوم العالمي للمرأة المسلمة    "المجاهدين" تطالب المجتمع الدولي بالتحرك العاجل لوقف سياسة التجويع ومنع الإغاثة في غزة    الأرصاد يخفض التحذير إلى تنبيه ويتوقع ارتفاعًا طفيفًا في درجات الحرارة    النفط يحافظ على مستوياته مع تزايد المخاوف من تخمة المعروض    نبحوا من كل عواصم العالم، ومع ذلك خرجوا من الجنوب.    ضربة موجعة لريال مدريد.. غياب محتمل لمبابي ضد السيتي    ليفربول يهزم إنتر وأتالانتا يطيح بتشلسي وفوز بايرن وأتلتيكو مدريد وبرشلونة في دوري أبطال أوروبا    تحطم طائرة شحن عسكرية بالسودان ومقتل طاقمها    قاضٍ ينقذ مكتبة عامة من محرقة وشيكة في تعز    مباراة حاسمة.. اليمن يواجه عمان مساء الغد على بطاقة التأهل لنصف نهائي كأس الخليج    اجتماع موسع بصنعاء لتعزيز التنسيق في حماية المدن التاريخية    "ابوك جاسوس".. حكاية إذلال علني لطالب في محافظة عمران    60 مليون طن ركام في غزة بينها 4 ملايين طن نفايات خطرة جراء حرب الإبادة    اكتشاف أكبر موقع لآثار أقدام الديناصورات في العالم    إتلاف 8 أطنان أدوية مخالفة ومنتهية الصلاحية في رداع    حضرموت.. المدرسة الوسطية التي شكلت قادة وأدباء وملوكًا وعلماءً عالميين    شبوة.. تتويج الفائزين في منافسات مهرجان محمد بن زايد للهجن 2025    المثقفون ولعنة التاريخ..!!    بدء الدورة التدريبية الثالثة لمسؤولي التقيظ الدوائي في شركات الأدوية    ضرب الخرافة بتوصيف علمي دقيق    ميسي يقود إنتر ميامي للتتويج بلقب كأس الدوري الأمريكي    إب.. تحذيرات من انتشار الأوبئة جراء طفح مياه الصرف الصحي وسط الأحياء السكنية    رسائل إلى المجتمع    في وداع مهندس التدبّر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



5 ثغرات خطيرة تُهدد رسائلكم على «واتساب»
أخبار الساعة نشر في أخبار الساعة يوم 07 - 11 - 2019

يُعد «واتساب» من أكثر تطبيقات المراسلة الفورية شعبيةً في العالم؛ حيث يتميز بسهولة استخدامه، واحتوائه على بعض ميزات الأمان، مثل استخدام بروتوكول التشفير من طرف إلى آخر لتأمين الرسائل.

ورغم مميزات الأمان ب«واتساب» فإن به طرقًا تؤدي إلى اختراق خصوصية الرسائل وجهات الاتصال الخاصة للتطبيق الذي وصل عدد مستخدميه إلى 1.6 مليار، وعدد الرسائل المرسلة عبره إلى 65 مليار رسالة يوميًّا، وفقًا لإحصائيات موقع Statista.

وتتمثل الطرق التي يُمكن بها اختراق رسائل واتساب الخاصة بك، في:

1- تنفيذ التعليمات البرمجية عن بُعد عبر صور GIF: ويتم ذلك استخدام صور GIF ضارة؛ حيث يعمل الاختراق بالاستفادة من طريقة معالجة واتساب للصور عندما يفتح المستخدم معرض الصور لإرسال ملف وسائط؛ وذلك وفق ما كشف عنه باحث أمني في بداية شهر أكتوبر 2019.

وأشار إلى أنه عند فتح المستخدم ملف GIF ضارًّا، يمكن أن يعرض ذلك سجل محادثاته بالكامل للخطر؛ لأنه يُمكن القراصنة من معرفة من يراسله المستخدم، والوصول إلى محتوى المحادثات، وكذلك مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر التطبيق.

وأوضح أن هذه الثغرة تأثرت بها إصدارات واتساب 2.19.230 وما قبلها التي تعمل على نظام التشغيل أندرويد 8.1 وأندرويد 9؛ لذلك يجب على المستخدم تحديث واتساب على هاتفه للإصدار 2.19.244 أو أي إصدار أحدث.

2- هجوم Pegasus للمكالمات الصوتية: تم اكتشافه خلال شهر مايو الماضي؛ حيث استغل مجموعة من القراصنة تطبيق واتساب لتثبيت برامج تجسس عن بُعد على هواتف المستخدمين، سواء التي تعمل على نظام التشغيل أندرويد، أو آي أو إس؛ وذلك بإجراء مكالمات صوتية عبر واتساب لأهدافهم. وحتى لو لم يستجب الهدف للمكالمة، فقد يظل الهجوم فعالًا، وقد لا يدرك الهدف أن جهازه أصبح مُثبتًا عليه برمجياتُ تجسس.

وسمح هذا الاختراق للمتسللين بجمع البيانات من المكالمات الهاتفية، والرسائل، والصور، ومقاطع الفيديو، وأتاح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ تسجيلات.

وتأثرت بهذه الثغرة أجهزة أندرويد، وآي أو إس، وويندوز 10 موبايل، و(تايزن) Tizen. وقد استخدمتها شركة NSO Group الإسرائيلية التي اتهمت بالتجسس على موظفي (منظمة العفو الدولية) وغيرهم من نشطاء حقوق الإنسان.

وأجرت شركة واتساب التغييرات المطلوبة على بنيتها التحتية لتصحيحها، كما حثت مستخدمي التطبيق على الترقية إلى أحدث إصدار، بعد اكتشاف هذه الثغرة، بالإضافة إلى تحديث نظام تشغيل الهاتف؛ وذلك بهدف الحماية من الاختراقات المحتملة، ومنع وصول القراصنة إلى المعلومات المخزنة على الأجهزة المحمولة.

3- هجوم الهندسة الاجتماعية: اكتشفه باحثو الأمن في شركة Check Point خلال شهر أغسطس الماضي، وهو ثغرات في التطبيق تسمح للقراصنة باعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية والتلاعب بها، وفشلت الشركة في معالجتها، رغم إبلاغها بها منذ عام.

وأطلق الباحثون على هذا الهجوم اسم FakesApp؛ حيث كانت المشكلة تكمن في استخدام ميزة الاقتباس في الدردشة الجماعية لتغيير هوية المرسل ولو لم يكن هذا الشخص عضوًا في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع لمشارك بعينه في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة.

ويشير الباحثون إلى أن هذا الهجوم يمكن استخدامه بطرق مقلقة لنشر الحيل أو الأخبار المزيفة. وبالرغم من أن هذه الثغرة كُشفت في عام 2018، فإن الشركة لم تصححها بحلول الوقت الذي تحدث فيه الباحثون عنها خلال مؤتمر (Black Hat) الأمني الذي أُقيم في مدينة لاس فيجاس خلال عام 2019، وفقًا لموقع ZNet.

4- التصدي عبر ملفات الوسائط: وتؤثر هذه الثغرة في تطبيقَي واتساب وتليجرام؛ حيث يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط، مثل الصور ومقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.

يبدأ الهجوم بتثبيت برمجية ضارة مخبأة داخل تطبيق، يمكنها بعد ذلك مراقبة الملفات الواردة إلى التطبيق، وعندما يظهر ملف جديد يمكنها تبديل الملف الحقيقي بآخر ملف مزيف.

واكتشف باحثو شركة سيمانتيك للأمن الإلكتروني هذه الثغرة خلال شهر يوليو الماضي، وقالوا إنه يمكن استخدامها للاحتيال على الناس أو لنشر أخبار وهمية.

5- تبادل البيانات مع فيسبوك:

عندما قررت شركة فيسبوك الاستحواذ على واتساب، وافق الاتحاد الأوروبي على الصفقة بعد أن أكدت فيسبوك أن الشركتين وبياناتهما ستكونان منفصلتين.

ولم يستغرق الأمر وقتًا طويلًا حتى تراجعت «فيسبوك» عن هذه الاتفاقية. وفي عام 2016 حُدثت سياسة الخصوصية الخاصة بواتساب للسماح بمشاركة بيانات المستخدمين بين المنصتين، ولكن بعد رد الفعل العكسي لهذه الخطوة، سمح التطبيق للمستخدمين بإلغاء الاشتراك في مشاركة البيانات.

ولم يعد هذا الخيار موجودًا مؤخرًا، وهذا على الأرجح من أحد الاستعدادات لخطط فيسبوك المستقبلية التي تدور حول إنشاء بنية أساسية لشبكة موحدة لجميع أنظمة المراسلة الخاصة بها: واتساب، وإنستجرام، وفيسبوك، وماسنجر. وبما أن التقارير تشير حتى الآن إلى أن كل خدمة ستستمر كتطبيق مستقل، فإن جميع الرسائل سيتم تبادلها عبر الشبكة نفسها.

انقر هنا لقراءة الخبر من مصدره.