واتساب هو برنامج المراسلة الاكثر استعمالا والأسهل استخداما في العالم، حيث يحتوي على مجموعة من ميزات الأمان، كاستخدام التشفير من طرف إلى طرف للحفاظ على الرسائل خاصة. وبالرغم من ذلك يمكن اختراقه والوصول الى الرسائل الخاصة ووجهات الاتصال الخاصة بك.
نقدم في هذا المقال من الشبكة خمس طرق يمكن من خلالها اختراق تطبيق واتساب.
1. تنفيذ التعليمات البرمجية عن بُعد عبر GIF
تلقي رسائل تحوي صور GIF ليس بالأمر الممتع دائما، ففي أكتوبر 2019، كشف باحث الأمن Awakened عن تواجد ثغرة أمنية في تطبيق واتساب تمكن المتسللين من التحكم في التطبيق باستخدام صور GIF. حث يستفيد الاختراق من طريقة معالجة واتساب للصور، فعندما يفتح المستخدم “معرض الصور” لإرسال او مشاهدة ملف وسائط توصل به يقوم التطبيق بعرض معاينة لملفات GIF الموجودة.و تحتوي هذه الأخيرة على مجموعة من الإطارات المشفرة تمكن من إخفاء شفرة داخلها بسهولة.
إذا توصل المستخدم بملف GIF ضار، فهذا قد يمكن المرسل من الاطلاع على سجل المحادثة بالكامل، كما سيكون قادرا على معرفة محتوى الرسائل وكذا هوية المرسل اليه. يمكن هذا الأختراق أيضًا من مشاهدة الملفات والصور ومقاطع الفيديو المرسلة عبر واتساب.
من إصدارات واتساب التي تأثرت بهذه الثغرة 2.19.230 على أندرويد 8.1 و 9. لكن لحسن الحظ، كشفت Awakened عن الثغرة الأمنية بمسؤولية، وتمكّن فيسبوك، الذي يملك واتساب، من حل المشكلة. و للحفاظ على تطبيقك في مأمن من هذه المشكلة، يجب عليك تحديث واتساب إلى الإصدار 2.19.244 أو مافوق.
2. هجوم بيغاسوس للمكالمات الصوتية
اختراق أخر تعرض له واتساب في أوائل عام 2019 : اختراق Pegasus للمكالمات الصوتية والذي نسب الى شركة NSO Group الإسرائيلية التي اتهمت بالتجسس على موظفي منظمة العفو الدولية وغيرهم من نشطاء حقوق الإنسان.
يعمل هذا الاختراق ببساطة عن طريق إجراء مكالمة صوتية واتساب إلى الهدف حتى لو لم يجب الهدف للمكالمة، فانه يظل قائما. وقد لا يدرك أنه قد تم تثبيت برامج ضارة على الجهاز تمكن المتسلل من تشغيل التعليمات البرمجية في موقع يجب أن يكون آمنًا، فيمكنه اتخاذ إجراءات ضارة كجمع البيانات حول المكالمات الهاتفية والرسائل والصور والفيديو. حتى أنها تتيح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ التسجيلات.
ذات صلة : WhatsApp : محادثاتك الخاصة وملفاتك عرضة للسرقة
هذا الاختراق يخص أجهزة Android و iOS و Windows 10 Mobile و Tizen. فإذا كنت تقوم بتشغيل واتساب الإصدار 2.19.134 أو إصدار سابق على أندرويد أو الإصدار 2.19.51 أو إصدار سابق على iOS، فأنت بحاجة إلى تحديث التطبيق على الفور فبعد نشر أخبار الاختراق، تم تحديث واتساب لحمايته من هذا الهجوم.
3. الهجمات المدبرة اجتماعيا
هناك طريقة أخرى تمكن من التسلل الى واتساب والتي تعرف بالهجمات المدبرة اجتماعيا. ويستغل هذا أبحاث علم النفس لسرقة معلومات أو نشر معلومات خاطئة. حيث كشفت شركة أمنية تدعى Check Point Research عن هجوم من هذا القبيل أطلقوا عليه FakesApp. سمح ذلك بشكل أساسي للمتسللين بزراعة عبارات وهمية يبدو أنها من مستخدمين شرعيين آخرين عن طريق ميزة الاقتباس في الدردشة الجماعية وتغيير نص رد شخص آخر.
تمكن الباحثون من القيام بذلك عن طريق فك تشفير اتصالات واتساب. الذي سمح لهم برؤية البيانات المرسلة بين إصدار الهاتف المحمول وإصدار واتساب على الويب. ومن هنا، يمكنهم تغيير النص في دردشات المجموعة. كما يمكنهم انتحال شخصية أشخاص آخرين، وإرسال رسائل تبدو أنها من افراد المجموعة.
ويشير الباحثون إلى أن هذا التسلل يمكن استخدامه بطرق خطيرة لنشر الحيل أو الأخبار المزيفة.فبالرغم من أنه تم الكشف عن هذا الاختراق في عام 2018، إلا أنه لم يتم تصحيحه الى غاية اللحظة.
4. تغطية ملف الوسائط
تؤثر هذه المشكلة على كل من واتساب و تليجرام حيث يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط مثل الصور أو مقاطع الفيديو وتسجيل هذه الملفات على وحدة تخزين خارجية للجهاز.
يبدأ الهجوم بتثبيت البرامج الضارة المرفقة مع ملفات الوسائط داخل التطبيق. ليمكن بعد ذلك من مراقبة الملفات الواردة لـ تليجرام أو واتساب و تبديل الملف الحقيقي بملف مزيف. الباحثون الذين اكتشفوا هذه المشكلة يؤكدون أنه يمكن استخدامها لاحتيال الناس أو لنشر أخبار وهمية.
ذات صلة : كيف يمكن إخفاء حالتك على الواتساب ؟
يوجد حل سريع لهذه المشكلة. في تطبيق واتساب، من خلال البحث في الإعدادات والانتقال إلى إعدادات الدردشة. ثم ابحث عن خيار ايقاف “حفظ في المعرض” سوف يحميك من هذه الثغرة الأمنية. بالرغم من ذلك، فإن الإصلاح الحقيقي للمشكلة سيتطلب من مطوري التطبيقات أن يغيروا ت طريقة تعامل التطبيقات مع ملفات الوسائط في المستقبل.
5. تجسس فيسبوك على دردشات واتسب
منذ شراء فيسبوك لشركة واتساب يتبادر الى ذهن مجموعة من مستخدمي التطبيق ما إذا كان من الممكن قراءة رسائل واتساب بواسطة فيسبوك أم لا. فهذا الموضوع يجب مراعاته لأنه مشكلة تتعلق بالأمان أكثر منه مشكلة اختراق.
ذات صلة : تطبيق Truecaller يضيف ميزتين جديدتين لمستخدميه
في منشور على مدونتة، أفاد واتساب أنه نظرًا لأنه يستخدم تشفيرًا من طرف إلى طرف، فمن المستحيل على فيسبوك قراءة محتوى واتساب: “لقد طرحنا التشفير من طرف إلى طرف. عندما تستخدم أنت والأشخاص الذين تراسلهم أحدث إصدار من واتساب، يتم تشفير رسائلك افتراضيًا، مما يعني أنك الشخص الوحيد القادر على قراءتها. حتى مع قيامنا بالتنسيق بشكل أكبر مع فيسبوك في الأشهر المقبلة، تظل رسائلك المشفرة خاصة ولن يتمكن أي شخص آخر من قراءتها. لا واتساب، ولا فيسبوك، ولا أي شخص آخر. “
ومع ذلك، وفقا للمطور جريجوريو زنون، فان هذا الامر ليس صحيحا تماما. بالرغم أن واتساب يستخدم التشفير من طرف إلى طرف فهذا لا يعني أن جميع الرسائل خاصة. فعلى نظام التشغيل مثل iOS 8 وما فوق، يمكن للتطبيقات الوصول إلى الملفات في “حاوية مشتركة”.
تستخدم كل من تطبيقات فيسبوك و واتساب نفس الحاوية المشتركة على الأجهزة. وعلى الرغم من أن الدردشات مشفرة عند إرسالها، فإنها ليست مشفرة بالضرورة على الجهاز الأصلي. هذا يعني أن تطبيق فيسبوك يمكنه نسخ المعلومات من تطبيق واتساب مباشرة.
لتوضيح ذلك، لا يوجد دليل على أن فيسبوك قد استخدم حاويات مشتركة لعرض رسائل واتساب الخاصة. لكن القدرة المحتملة موجودة لهم للقيام بذلك. حتى مع التشفير من طرف إلى طرف، قد لا تكون رسائلك خاصة من وجهة نظر فيسبوك الشاملة.
خلاصة :
يجب البقاء على يقظة دائمة من المشاكل الأمنية على تطبيق واتساب. فهذه المقالة تعرض أمثلة فقط على الطريقة التي يمكن بها اختراق واتساب. وبالرغم من أنه قد تم تصحيح بعض هذه المشكلات فور الكشف عنها، إلا أن البعض الآخر لم يتم تصحيحها ومنها مالم يتم الكشف عنها بعد ويجب الحذر منها.