ممثل "حماس" باليمن يعزّي الرئيس المشاط في وفاة والدته الفاضلة    الارصاد يتوقع صقيعاً على مناطق محدودة من المرتفعات وعوالق ترابية على الصحارى والسواحل    إيران تبدأ مناورات "السيطرة الذكية" في مضيق هرمز    الحديدة: انطلاق المرحلة الثانية من مشروع التمكين الاقتصادي للأسر المتضررة من السيول    مائة عام من الكهرباء في عدن    الضالع تخاطب العالم.. إرادة الجنوب غير قابلة للكسر أو المساومة    السيد خواجه الربّان    أحمد سيف حاشد.. شموخ لا يُسلب    عندما تُدار صناعة الطيران دون بيانات:مشروع المرصد العربي– لبيانات الطيران والانذار الاقتصادي المبكر Unified Arab Observatory – Aviation & Early Warning( UAO-AEW)    مناقشة تنظيم آلية جمع وتوزيع المساعدات الرمضانية في محافظة البيضاء    دياز على رادار باريس.. وإعارة محتملة من ريال مدريد    إسقاط العلم اليمني قصر الكثيري في سيئون.. جرأة حضرمية تعكس نبض الشارع الجنوبي    قوات الطوارئ الغازية تتحول إلى غطاء لنهب أراضي الحضارم.. وتحذيرات تؤكد خطورة المشهد    قائد لواء يمني يستولي على ثمانين مليون ريال سعودي في مأرب ويهربها الى صنعاء    اليمن واحد    وثائق عرفية وقبلية من برط اليمن "34"    خواطر ومحطات حول الوحدة اليمنية الحلقة (59)    دعا وسائل الإعلام والخطباء ورواد التواصل الاجتماعي للتفاعل مع الحملة.. صندوق المعاقين يدشن حملة توعوية رمضانية لتعزيز دعم وتمكين الأشخاص ذوي الإعاقة    الأوطان.. وصناعة المستقبل..!!    البحرين بعد 14 فبراير: استقرار بالقوة وأزمة بلا أفق    فضائح إبستين والوجه القبيح لحضارة الغرب اللا أخلاقية ! ..    رمضان شهر الرحمات    رمضان.. موسم الاستقامة وصناعة الوعي    مرض الفشل الكلوي (41)    عدن.. جمعيات الصرافين تعمم بشأن ضوابط صرف العملات الأجنبية    عبدالكريم الشهاري ينال الماجستير بامتياز من جامعة الرازي عن دور رأس المال الفكري في تطوير شركات الأدوية    نصب تذكاري يثير العاصفة في تعز... تخليد افتهان المشهري يتحول إلى موجة غضب    6 من أعضاء وفد العليمي في ألمانيا يقيمون تظاهرة تضامن مع رئيسهم    من يقف وراء حرمان عشر مديريات بلحج من الغاز؟ ولماذا أوقفت حصة شركة الصبيحي؟ وثائق تكشف المستور ..    القائم بأعمال الأمين العام لهيئة رئاسة المجلس الانتقالي يلتقي نقيب الصحفيين والإعلاميين الجنوبيين    رمضان يا خير الشهور    فينسيوس يعادل رقم نيمار بالليغا    ريال مدريد يسخر من برشلونة: "كرنفال جنوني ومزحة"    الذكاء الاصطناعي يفتح آفاقاً جديدة لإنقاذ حياة الحوامل    برئاسة الحالمي .. الأمانة العامة للانتقالي تعقد لقاءً موسعًا لمناقشة المستجدات على الساحة الوطنية الجنوبية "صور"    شاهد بالصور .. حريق هائل يلتهم مركزاً تجارياً في مأرب    بعد أن تخلت عنه سلطات بلاده.. برلماني يمني يوجّه طلبًا عاجلًا للمنظمة الدولية للهجرة    تعز.. معلمون يشكون من استمرار الاستقطاعات من مرتباتهم رغم إحالتهم إلى التقاعد دون صرف مستحقاتهم    اليمنية تحدد موعد انتظام جدولها التشغيلي إلى المحافظات الشرقية    الامارات تنتقم من سقطرى    كيف يساعدك الصيام على التخلص من إدمان السكريات؟    قمة الكالتشيو تنتهي بسقوط يوفنتوس امام إنتر ميلان بثلاثية    دوري روشن السعودي: النصر بقيادة رونالدو يتخطى الفتح    كاس الاتحاد الانكليزي: ليفربول الى الدور ال 16 بتخطيه برايتون    على أبواب رمضان: العالم يحتفل والجنوب ينتظر فرجاً لا يأتي    السامعي يعزي رئيس المجلس السياسي الاعلى بوفاة والدته    إطلاق حملة تكريم ودعم أسر شهداء عملية المستقبل الواعد    دية الكلام    تغاريد حرة.. أخترت الطريق الأصعب    من زنزانة "الجوع" في صنعاء إلى منفى "الاختناق" في نيويورك    التضامن مع حاشد شهادة على الوفاء    ابشِروا يا قتلة شبوة بعذاب جهنم الطويل.. طفل يتيم ابن الشهيد بن عشبة ينظر إلى تراب قبر أبيه وحسرة قلبه الصغير تفتت الصخر(صور)    هيئة الآثار: لا وجود لكهف أو كنوز في الدقراري بعمران    أكسفورد تحتفي بالروحانية الإسلامية عبر معرض فني عالمي    تهريب تمثال يمني نادر يعود للعصور السبئية    الجمعية اليمنية لمرضى الثلاسيميا تحذر من نفاد الأدوية الأساسية للمرضى    ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي    إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



5 ثغرات خطيرة تُهدد رسائلكم على «واتساب»
أخبار الساعة نشر في أخبار الساعة يوم 07 - 11 - 2019

يُعد «واتساب» من أكثر تطبيقات المراسلة الفورية شعبيةً في العالم؛ حيث يتميز بسهولة استخدامه، واحتوائه على بعض ميزات الأمان، مثل استخدام بروتوكول التشفير من طرف إلى آخر لتأمين الرسائل.

ورغم مميزات الأمان ب«واتساب» فإن به طرقًا تؤدي إلى اختراق خصوصية الرسائل وجهات الاتصال الخاصة للتطبيق الذي وصل عدد مستخدميه إلى 1.6 مليار، وعدد الرسائل المرسلة عبره إلى 65 مليار رسالة يوميًّا، وفقًا لإحصائيات موقع Statista.

وتتمثل الطرق التي يُمكن بها اختراق رسائل واتساب الخاصة بك، في:

1- تنفيذ التعليمات البرمجية عن بُعد عبر صور GIF: ويتم ذلك استخدام صور GIF ضارة؛ حيث يعمل الاختراق بالاستفادة من طريقة معالجة واتساب للصور عندما يفتح المستخدم معرض الصور لإرسال ملف وسائط؛ وذلك وفق ما كشف عنه باحث أمني في بداية شهر أكتوبر 2019.

وأشار إلى أنه عند فتح المستخدم ملف GIF ضارًّا، يمكن أن يعرض ذلك سجل محادثاته بالكامل للخطر؛ لأنه يُمكن القراصنة من معرفة من يراسله المستخدم، والوصول إلى محتوى المحادثات، وكذلك مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر التطبيق.

وأوضح أن هذه الثغرة تأثرت بها إصدارات واتساب 2.19.230 وما قبلها التي تعمل على نظام التشغيل أندرويد 8.1 وأندرويد 9؛ لذلك يجب على المستخدم تحديث واتساب على هاتفه للإصدار 2.19.244 أو أي إصدار أحدث.

2- هجوم Pegasus للمكالمات الصوتية: تم اكتشافه خلال شهر مايو الماضي؛ حيث استغل مجموعة من القراصنة تطبيق واتساب لتثبيت برامج تجسس عن بُعد على هواتف المستخدمين، سواء التي تعمل على نظام التشغيل أندرويد، أو آي أو إس؛ وذلك بإجراء مكالمات صوتية عبر واتساب لأهدافهم. وحتى لو لم يستجب الهدف للمكالمة، فقد يظل الهجوم فعالًا، وقد لا يدرك الهدف أن جهازه أصبح مُثبتًا عليه برمجياتُ تجسس.

وسمح هذا الاختراق للمتسللين بجمع البيانات من المكالمات الهاتفية، والرسائل، والصور، ومقاطع الفيديو، وأتاح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ تسجيلات.

وتأثرت بهذه الثغرة أجهزة أندرويد، وآي أو إس، وويندوز 10 موبايل، و(تايزن) Tizen. وقد استخدمتها شركة NSO Group الإسرائيلية التي اتهمت بالتجسس على موظفي (منظمة العفو الدولية) وغيرهم من نشطاء حقوق الإنسان.

وأجرت شركة واتساب التغييرات المطلوبة على بنيتها التحتية لتصحيحها، كما حثت مستخدمي التطبيق على الترقية إلى أحدث إصدار، بعد اكتشاف هذه الثغرة، بالإضافة إلى تحديث نظام تشغيل الهاتف؛ وذلك بهدف الحماية من الاختراقات المحتملة، ومنع وصول القراصنة إلى المعلومات المخزنة على الأجهزة المحمولة.

3- هجوم الهندسة الاجتماعية: اكتشفه باحثو الأمن في شركة Check Point خلال شهر أغسطس الماضي، وهو ثغرات في التطبيق تسمح للقراصنة باعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية والتلاعب بها، وفشلت الشركة في معالجتها، رغم إبلاغها بها منذ عام.

وأطلق الباحثون على هذا الهجوم اسم FakesApp؛ حيث كانت المشكلة تكمن في استخدام ميزة الاقتباس في الدردشة الجماعية لتغيير هوية المرسل ولو لم يكن هذا الشخص عضوًا في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع لمشارك بعينه في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة.

ويشير الباحثون إلى أن هذا الهجوم يمكن استخدامه بطرق مقلقة لنشر الحيل أو الأخبار المزيفة. وبالرغم من أن هذه الثغرة كُشفت في عام 2018، فإن الشركة لم تصححها بحلول الوقت الذي تحدث فيه الباحثون عنها خلال مؤتمر (Black Hat) الأمني الذي أُقيم في مدينة لاس فيجاس خلال عام 2019، وفقًا لموقع ZNet.

4- التصدي عبر ملفات الوسائط: وتؤثر هذه الثغرة في تطبيقَي واتساب وتليجرام؛ حيث يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط، مثل الصور ومقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.

يبدأ الهجوم بتثبيت برمجية ضارة مخبأة داخل تطبيق، يمكنها بعد ذلك مراقبة الملفات الواردة إلى التطبيق، وعندما يظهر ملف جديد يمكنها تبديل الملف الحقيقي بآخر ملف مزيف.

واكتشف باحثو شركة سيمانتيك للأمن الإلكتروني هذه الثغرة خلال شهر يوليو الماضي، وقالوا إنه يمكن استخدامها للاحتيال على الناس أو لنشر أخبار وهمية.

5- تبادل البيانات مع فيسبوك:

عندما قررت شركة فيسبوك الاستحواذ على واتساب، وافق الاتحاد الأوروبي على الصفقة بعد أن أكدت فيسبوك أن الشركتين وبياناتهما ستكونان منفصلتين.

ولم يستغرق الأمر وقتًا طويلًا حتى تراجعت «فيسبوك» عن هذه الاتفاقية. وفي عام 2016 حُدثت سياسة الخصوصية الخاصة بواتساب للسماح بمشاركة بيانات المستخدمين بين المنصتين، ولكن بعد رد الفعل العكسي لهذه الخطوة، سمح التطبيق للمستخدمين بإلغاء الاشتراك في مشاركة البيانات.

ولم يعد هذا الخيار موجودًا مؤخرًا، وهذا على الأرجح من أحد الاستعدادات لخطط فيسبوك المستقبلية التي تدور حول إنشاء بنية أساسية لشبكة موحدة لجميع أنظمة المراسلة الخاصة بها: واتساب، وإنستجرام، وفيسبوك، وماسنجر. وبما أن التقارير تشير حتى الآن إلى أن كل خدمة ستستمر كتطبيق مستقل، فإن جميع الرسائل سيتم تبادلها عبر الشبكة نفسها.

انقر هنا لقراءة الخبر من مصدره.