صنعاء .. اشتباكات مسلحة في خولان والضحايا من الوسطاء    اليمن وثمن اللاحرب واللاسلم .. خذو العبرة من حرب ال12 يوم..!!    اعتراف صهيوني : اليمنيون هم القوة الوحيدة القادرة على الصمود ومواصلة الحرب    الارصاد يتوقع استمرار هطول الامطار الرعدية على المرتفعات    تصفية الصبيحي في شبوة    مسلحون بزي عسكري يقتحمون مسجدًا في عدن ويطلقون النار داخله ويختطفون إمامه بطريقة مهينة    باقزقوز لسلطة صنعاء: تحصين الجبهة الداخلية بانصاف المظلومين ومحاسبة الفاسدين    واتساب WhatsApp يحصل على 8 ميزات جديدة هذا الأسبوع على أندرويد و iOS.. إليكم قائمة الميزات    الإنتر ينهي مغامرة ريفر بليت    محكمة تُديّن اتحاد القدم بالاحتيال    الإفلاس.. شبح حطم أندية ليون وبارما وبوردو    صفقة جديدة تثير الجدل في ليفربول.. ومخاوف من التأثير على دور محمد صلاح    راتب ميسي يفوق سقف 21 فريقا بالدوري الأمريكي20 مليونا و446 ألفا و667 دولار    الدولار يسجل مستويات متدنية وسط مخاوف أمريكية    شرطة تعز تلقي القبض على متهم بارتكاب جريمة قتل في مديرية مقبنة    استبصار وقراءة في سردية احمد سيف حاشد الجزء الثاني (فضاء لايتسع لطائر)    زينة: «ورد وشوكلاته» يكشف مشاكل الشخصيات    كازاخستان.. اكتشاف قطع أثرية تعود لعصر قبيلة الساكا    من الماء الدافئ إلى دعامة الركبة.. دراسة: علاجات بسيطة تتفوق على تقنيات متقدمة في تخفيف آلام الركبة    بفاعلية الحقن ودون ألم.. دراسة : الإنسولين المستنشق آمن وفعّال للأطفال المصابين بالسكري    طرق الوقاية من السكتة القلبية المفاجئة    تسجيل هزات أرضية من المياه المجاورة لليمن    من يومياتي في امريكا .. مرافق بدرجة رجل أعمال    إيران تعتقل 26 شخصا على صلة بالموساد    رشاد العليمي..تاريخ من الغدر والخيانة: زملاءه أعدموا وهو أصبح وزير    المقاومة الجنوبية ترفض توزير "مطيع دماج" وتعتبره تهديدا لأمن الجنوب    من يدير حرب الخدمات وتجويع المواطنين في عدن؟    كيف نطالب بتحسين الأوضاع    استئناف نقل النفط الخام من عقلة شبوة لكهرباء الرئيس    من الدول الجديدة في اتفاقية ابراهام؟    الترب يهنئ القيادة الثورية والسياسية بالعام الهجري الجديد    - *القيادات الإيرانية "تعود من الموت".. وإسرائيل تتخبّط وسط اختراقات أمنية وخلايا تتبع لطهران*    فعالية ثقافية في مديرية السخنة بالحديدة إحياءً لذكرى الهجرة النبوية    العيدروس يهنئ قائد الثورة ورئيس المجلس السياسي بالعام الهجري الجديد    النصر يتخلَّى عن مدربه الإيطالي ستيفانو بيولي    مصر تمنح 6 مناطق لشركات عالمية للتنقيب عن الغاز    برشلونة يعود إلى ملعب كامب نو 10 أغسطس المقبل    تحذير أممي من استمرار تدهور الأوضاع الاقتصادية والإنسانية في اليمن    عينيك تستحق الاهتمام .. 4 نصائح للوقاية من إجهاد العين في زمن الشاشات والإضاءة الزرقاء    مناقشة مستوى أداء مكتب هيئة الأوقاف بمدينة البيضاء    جرعة سعرية ثالثة على البنزين في عدن    5 مشكلات صحية يمكن أن تتفاقم بسبب موجة الحر    افتتاح مشاريع زراعية وسمكية بأمانة العاصمة بتكلفة 659 مليون ريال    تشيلسي يغتال حلم الترجي بثلاثية قاسية    الشاعر المفلحي.. رافعات الشيادر روحن فوق جيل الديس    تجارة الجوازات في سفارة اليمن بماليزيا.. ابتزازًا مُمَنهجًا    صنعاء .. البنك المركزي يوقف التعامل مع 9 منشآت وشركات صرافة وبنك وشبكة تحويل أموال خلال يونيو الجاري    تاريخ المنطقة خلال سبعة عقود تم تلخيصه في عامين    الوزير الزعوري يشيد بمشاريع هيئة الخليج وعدن للتنمية والخدمات الإنسانية وجهودها في دعم الفئات المحتاجة    كيف تواجه الأمة واقعها اليوم (4)    موقف غير أخلاقي وإنساني: مشافي شبوة الحكومية ترفض استقبال وعلاج أقدم كادر صحي في المحافظة    هلال الإمارات يوزع طرود غذائية على الأسر الأشد فقرا بشبوة    كفى لا نريد دموعا نريد حلولا.. يا حكومة اذهبي مع صاروخ    إب .. تعميم من مكتب التربية بشأن انتقال الطلاب بين المدارس يثير انتقادات واسعة وتساؤلات حول كفاءة من اصدره    حين يتسلل الضوء من أنفاس المقهورين    الشعر الذي لا ينزف .. قراءة في كتاب (صورة الدم في شعر أمل دنقل) ل"منير فوزي"    الحديدة و سحرة فرعون    حين يُسلب المسلم العربي حقه باسم القدر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



5 ثغرات خطيرة تُهدد رسائلكم على «واتساب»
أخبار الساعة نشر في أخبار الساعة يوم 07 - 11 - 2019

يُعد «واتساب» من أكثر تطبيقات المراسلة الفورية شعبيةً في العالم؛ حيث يتميز بسهولة استخدامه، واحتوائه على بعض ميزات الأمان، مثل استخدام بروتوكول التشفير من طرف إلى آخر لتأمين الرسائل.

ورغم مميزات الأمان ب«واتساب» فإن به طرقًا تؤدي إلى اختراق خصوصية الرسائل وجهات الاتصال الخاصة للتطبيق الذي وصل عدد مستخدميه إلى 1.6 مليار، وعدد الرسائل المرسلة عبره إلى 65 مليار رسالة يوميًّا، وفقًا لإحصائيات موقع Statista.

وتتمثل الطرق التي يُمكن بها اختراق رسائل واتساب الخاصة بك، في:

1- تنفيذ التعليمات البرمجية عن بُعد عبر صور GIF: ويتم ذلك استخدام صور GIF ضارة؛ حيث يعمل الاختراق بالاستفادة من طريقة معالجة واتساب للصور عندما يفتح المستخدم معرض الصور لإرسال ملف وسائط؛ وذلك وفق ما كشف عنه باحث أمني في بداية شهر أكتوبر 2019.

وأشار إلى أنه عند فتح المستخدم ملف GIF ضارًّا، يمكن أن يعرض ذلك سجل محادثاته بالكامل للخطر؛ لأنه يُمكن القراصنة من معرفة من يراسله المستخدم، والوصول إلى محتوى المحادثات، وكذلك مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر التطبيق.

وأوضح أن هذه الثغرة تأثرت بها إصدارات واتساب 2.19.230 وما قبلها التي تعمل على نظام التشغيل أندرويد 8.1 وأندرويد 9؛ لذلك يجب على المستخدم تحديث واتساب على هاتفه للإصدار 2.19.244 أو أي إصدار أحدث.

2- هجوم Pegasus للمكالمات الصوتية: تم اكتشافه خلال شهر مايو الماضي؛ حيث استغل مجموعة من القراصنة تطبيق واتساب لتثبيت برامج تجسس عن بُعد على هواتف المستخدمين، سواء التي تعمل على نظام التشغيل أندرويد، أو آي أو إس؛ وذلك بإجراء مكالمات صوتية عبر واتساب لأهدافهم. وحتى لو لم يستجب الهدف للمكالمة، فقد يظل الهجوم فعالًا، وقد لا يدرك الهدف أن جهازه أصبح مُثبتًا عليه برمجياتُ تجسس.

وسمح هذا الاختراق للمتسللين بجمع البيانات من المكالمات الهاتفية، والرسائل، والصور، ومقاطع الفيديو، وأتاح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ تسجيلات.

وتأثرت بهذه الثغرة أجهزة أندرويد، وآي أو إس، وويندوز 10 موبايل، و(تايزن) Tizen. وقد استخدمتها شركة NSO Group الإسرائيلية التي اتهمت بالتجسس على موظفي (منظمة العفو الدولية) وغيرهم من نشطاء حقوق الإنسان.

وأجرت شركة واتساب التغييرات المطلوبة على بنيتها التحتية لتصحيحها، كما حثت مستخدمي التطبيق على الترقية إلى أحدث إصدار، بعد اكتشاف هذه الثغرة، بالإضافة إلى تحديث نظام تشغيل الهاتف؛ وذلك بهدف الحماية من الاختراقات المحتملة، ومنع وصول القراصنة إلى المعلومات المخزنة على الأجهزة المحمولة.

3- هجوم الهندسة الاجتماعية: اكتشفه باحثو الأمن في شركة Check Point خلال شهر أغسطس الماضي، وهو ثغرات في التطبيق تسمح للقراصنة باعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية والتلاعب بها، وفشلت الشركة في معالجتها، رغم إبلاغها بها منذ عام.

وأطلق الباحثون على هذا الهجوم اسم FakesApp؛ حيث كانت المشكلة تكمن في استخدام ميزة الاقتباس في الدردشة الجماعية لتغيير هوية المرسل ولو لم يكن هذا الشخص عضوًا في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع لمشارك بعينه في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة.

ويشير الباحثون إلى أن هذا الهجوم يمكن استخدامه بطرق مقلقة لنشر الحيل أو الأخبار المزيفة. وبالرغم من أن هذه الثغرة كُشفت في عام 2018، فإن الشركة لم تصححها بحلول الوقت الذي تحدث فيه الباحثون عنها خلال مؤتمر (Black Hat) الأمني الذي أُقيم في مدينة لاس فيجاس خلال عام 2019، وفقًا لموقع ZNet.

4- التصدي عبر ملفات الوسائط: وتؤثر هذه الثغرة في تطبيقَي واتساب وتليجرام؛ حيث يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط، مثل الصور ومقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.

يبدأ الهجوم بتثبيت برمجية ضارة مخبأة داخل تطبيق، يمكنها بعد ذلك مراقبة الملفات الواردة إلى التطبيق، وعندما يظهر ملف جديد يمكنها تبديل الملف الحقيقي بآخر ملف مزيف.

واكتشف باحثو شركة سيمانتيك للأمن الإلكتروني هذه الثغرة خلال شهر يوليو الماضي، وقالوا إنه يمكن استخدامها للاحتيال على الناس أو لنشر أخبار وهمية.

5- تبادل البيانات مع فيسبوك:

عندما قررت شركة فيسبوك الاستحواذ على واتساب، وافق الاتحاد الأوروبي على الصفقة بعد أن أكدت فيسبوك أن الشركتين وبياناتهما ستكونان منفصلتين.

ولم يستغرق الأمر وقتًا طويلًا حتى تراجعت «فيسبوك» عن هذه الاتفاقية. وفي عام 2016 حُدثت سياسة الخصوصية الخاصة بواتساب للسماح بمشاركة بيانات المستخدمين بين المنصتين، ولكن بعد رد الفعل العكسي لهذه الخطوة، سمح التطبيق للمستخدمين بإلغاء الاشتراك في مشاركة البيانات.

ولم يعد هذا الخيار موجودًا مؤخرًا، وهذا على الأرجح من أحد الاستعدادات لخطط فيسبوك المستقبلية التي تدور حول إنشاء بنية أساسية لشبكة موحدة لجميع أنظمة المراسلة الخاصة بها: واتساب، وإنستجرام، وفيسبوك، وماسنجر. وبما أن التقارير تشير حتى الآن إلى أن كل خدمة ستستمر كتطبيق مستقل، فإن جميع الرسائل سيتم تبادلها عبر الشبكة نفسها.

انقر هنا لقراءة الخبر من مصدره.