الإعلانات

WhatsApp هو برنامج مراسلة شائع وسهل الاستخدام. يحتوي على بعض ميزات الأمان ، مثل استخدام التشفير من طرف إلى طرف للحفاظ على الرسائل خاصة. ومع ذلك ، فإن الاختراقات التي تستهدف WhatsApp قد تعرض للخطر خصوصية الرسائل وجهات الاتصال الخاصة بك.

إليك خمس طرق يمكن من خلالها اختراق WhatsApp.

1. تنفيذ التعليمات البرمجية عن بُعد عبر GIF

WhatsApp الاختراق - GIF الهجوم
SONY DSC

في أكتوبر 2019 ، باحث الأمن استيقظ كشفت عن ثغرة أمنية في تطبيق WhatsApp تتيح للمتسللين التحكم في التطبيق باستخدام صورة GIF. يعمل الاختراق من خلال الاستفادة من طريقة قيام WhatsApp بمعالجة الصور عندما يفتح المستخدم طريقة العرض "معرض" لإرسال ملف وسائط.

عندما يحدث هذا ، يقوم التطبيق بتوزيع GIF لعرض معاينة للملف. ملفات GIF خاصة لأنها تحتوي على إطارات متعددة مشفرة. هذا يعني أنه يمكن إخفاء الشفرة داخل الصورة.

إذا كان أحد المتسللين يرسل ملف GIF ضارًا لأحد المستخدمين ، فيمكن أن يعرض سجل محفوظات المستخدم بالكامل للخطر. سيكون المتسللون قادرين على معرفة من كان المستخدم يرسل الرسائل وماذا كانوا يقولون. يمكنهم أيضًا مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر WhatsApp.

instagram viewer

أثرت ثغرة أمنية على إصدارات WhatsApp حتى 2.19.230 على Android 8.1 و 9. لحسن الحظ ، كشفت Awakened عن الثغرة المسؤولة ، وتمكّن Facebook ، الذي يملك WhatsApp ، من تصحيح المشكلة. للحفاظ على نفسك في مأمن من هذه المشكلة ، يجب عليك تحديث WhatsApp إلى الإصدار 2.19.244 أو أعلى.

2. Pegasus Voice Call Attack

WhatsApp الاختراق - هجوم بيغاسوس

تم اكتشاف ثغرة أمنية أخرى في WhatsApp في أوائل عام 2019 Pegasus نداء صوت الإختراق WhatsApp Breasted: قم بتحديث تطبيقك لتظل آمنًاتشعر بالقلق إزاء أمن WhatsApp بعد خرق الدعاية على نطاق واسع؟ إليك ما يجب فعله ولماذا يجب أن تهتم. اقرأ أكثر . سمح هذا الهجوم المخيف للمتسللين بالوصول إلى الجهاز ببساطة عن طريق إجراء مكالمة صوتية WhatsApp إلى هدفهم. حتى لو لم يستجب الهدف للمكالمة ، فقد يظل الهجوم فعالًا. وقد لا يدرك الهدف أنه تم تثبيت البرامج الضارة على أجهزتهم.

هذا يعمل من خلال طريقة تعرف باسم تجاوز سعة المخزن المؤقت. هذا هو المكان الذي يضع فيه الهجوم عمداً الكثير من التعليمات البرمجية في مخزن مؤقت صغير بحيث "يفيض" ويكتب الشفرة في موقع لا يجب أن يكون قادرًا على الوصول إليه. عندما يتمكن المتسلل من تشغيل التعليمات البرمجية في موقع يجب أن يكون آمنًا ، فيمكنه اتخاذ إجراءات ضارة.

في حالة حدوث هذا الهجوم ، قام بتثبيت قطعة أقدم من برامج التجسس المعروفة حصان مجنح ضعف Pegasus يعني أن الوقت قد حان لتصحيح جهاز Apple الخاص بكتلقيت للتو تحديث غير متوقع لنظام iOS؟ إنها استجابة لبرامج التجسس Pegasus: البرامج الضارة لـ iPhone الفعلية. نوضح ما يدور حوله ، سواء كنت هدفًا ، ولماذا يجب عليك التحديث. اقرأ أكثر . سمح هذا للمتسللين بجمع البيانات على المكالمات الهاتفية والرسائل والصور والفيديو. حتى أنها تتيح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ التسجيلات.

تنطبق مشكلة عدم الحصانة هذه على أجهزة Android و iOS و Windows 10 Mobile و Tizen. واستخدمتها شركة NSO Group الإسرائيلية التي اتهمت بالتجسس على موظفي منظمة العفو الدولية وغيرهم من نشطاء حقوق الإنسان. بعد نشر أخبار الاختراق ، تم تحديث WhatsApp لحمايته من هذا الهجوم.

إذا كنت تقوم بتشغيل WhatsApp الإصدار 2.19.134 أو إصدار سابق على Android أو الإصدار 2.19.51 أو إصدار سابق على iOS ، فأنت بحاجة إلى تحديث التطبيق على الفور.

3. الهجمات المهندسة اجتماعيا

هناك طريقة أخرى تجعل WhatsApp عرضة للهجمات الاجتماعية. هذه تستغل علم النفس البشري لسرقة المعلومات أو نشر المعلومات الخاطئة. شركة أمنية تسمى تحقق نقطة البحث كشفت واحدة من هذه الهجمات أطلقوا عليها FakesApp. سمح ذلك للناس بإساءة استخدام ميزة الاقتباس في الدردشة الجماعية وتغيير نص رد شخص آخر. بشكل أساسي ، يسمح للمتسللين بزراعة عبارات وهمية يبدو أنها من مستخدمين شرعيين آخرين.

تمكن الباحثون من القيام بذلك عن طريق فك تشفير اتصالات WhatsApp. سمح لهم ذلك برؤية البيانات المرسلة بين إصدار الجوال وإصدار WhatsApp على الويب. ومن هنا ، يمكنهم تغيير القيم في دردشات المجموعة. ثم يمكنهم انتحال شخصية أشخاص آخرين ، وإرسال رسائل يبدو أنها من بينهم. يمكنهم أيضا تغيير نص الردود.

ويشير الباحثون إلى أن هذا يمكن استخدامه في طرق مثيرة للقلق ل نشر الحيل أو الأخبار المزيفة. رغم أنه تم الكشف عن الضعف في عام 2018 ، إلا أنه لم يتم تصحيحه بحلول الوقت الذي تحدث فيه الباحثون في مؤتمر القبعة السوداء في لاس فيجاس في عام 2019 ، وفقًا لما ذكره ZNet.

4. ملف وسائط الاصطياد

WhatsApp الاختراق - ملف الوسائط الاصطياد

ثغرة أمنية تؤثر على كل من WhatsApp و Telegram ملف وسائط الاصطياد كيف تؤثر ملفات وسائط الاصطدام على WhatsApp و Telegram على Androidهل تعتقد أن رسائل Telegram و WhatsApp آمنة على نظام Android؟ فكر مرة اخرى! تعرف على مخاطر الاصطدام بملف الوسائط. اقرأ أكثر . يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط مثل الصور أو مقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.

يبدأ الهجوم بتثبيت قطعة ضارة من البرامج الضارة مخبأة داخل تطبيق يبدو غير ضار. يمكن لهذا البرنامج الخبيث بعد ذلك مراقبة الملفات الواردة لـ Telegram أو WhatsApp. عندما يظهر ملف جديد ، يمكن للبرامج الضارة تبديل الملف الحقيقي لملف مزيف. الباحثون الذين اكتشفوا القضية ، سيمانتيك، أقترح أنه يمكن استخدامه لخداع الأشخاص أو نشر أخبار وهمية.

يوجد حل سريع لهذه المشكلة. في تطبيق WhatsApp ، يجب عليك البحث الإعدادات وتذهب إلى إعدادات المحادثة. ثم العثور على حفظ إلى معرض الخيار وتأكد من ضبطه على إيقاف. هذا سوف يحميك من هذه الثغرة الأمنية. ومع ذلك ، فإن الإصلاح الحقيقي للمشكلة سيتطلب من مطوري التطبيقات تغيير الطريقة التي تتعامل بها التطبيقات مع ملفات الوسائط في المستقبل تمامًا.

5. الفيسبوك التجسس على الدردشات واتس اب

WhatsApp الاختراق - الفيسبوك التجسس

الموضوع الأخير الذي يجب مراعاته هو مشكلة أمان أكثر من مشكلة عدم حصانة حقيقية. يتعلق بما إذا كان من الممكن قراءة رسائل WhatsApp بواسطة Facebook أم لا.

في مشاركة مدونة، يعني WhatsApp أنه نظرًا لأنه يستخدم تشفيرًا من طرف إلى طرف ، فمن المستحيل على Facebook قراءة محتوى WhatsApp: "لقد طرحنا التشفير من طرف إلى طرف. عندما تستخدم أنت والأشخاص الذين تراسلهم أحدث إصدار من WhatsApp ، يتم تشفير رسائلك افتراضيًا ، مما يعني أنك الشخص الوحيد القادر على قراءتها. حتى مع قيامنا بالتنسيق بشكل أكبر مع Facebook في الأشهر المقبلة ، تظل رسائلك المشفرة خاصة ولن يتمكن أي شخص آخر من قراءتها. ليس WhatsApp ، وليس Facebook ، ولا أي شخص آخر. "

ومع ذلك ، وفقا للمطور جريجوريو زانون، هذا ليس صحيحا تماما. حقيقة أن WhatsApp يستخدم التشفير من طرف إلى طرف لا يعني أن جميع الرسائل خاصة. على نظام التشغيل مثل iOS 8 وما فوق ، يمكن للتطبيقات الوصول إلى الملفات في "حاوية مشتركة".

تستخدم تطبيقات Facebook و WhatsApp نفس الحاوية المشتركة على الأجهزة. وعلى الرغم من أن الدردشات مشفرة عند إرسالها ، فإنها ليست مشفرة بالضرورة على الجهاز الأصلي. هذا يعني أن تطبيق Facebook يمكنه نسخ المعلومات من تطبيق WhatsApp.

لتوضيح ذلك ، لا يوجد دليل على أن Facebook قد استخدم حاويات مشتركة لعرض رسائل WhatsApp الخاصة. لكن القدرة المحتملة موجودة لهم للقيام بذلك. حتى مع التشفير من طرف إلى طرف ، قد لا تكون رسائلك خاصة من وجهة نظر Facebook الشاملة.

البقاء على بينة من القضايا الأمنية في WhatsApp

هذه أمثلة على الطريقة التي يمكن بها اختراق WhatsApp. بينما تم تصحيح بعض هذه المشكلات منذ الكشف عنها ، إلا أن بعضها الآخر لم يتم تصحيحها.

لمعرفة المزيد حول ما إذا كان WhatsApp آمنًا ، راجع دليلنا إلى تهديدات أمان WhatsApp يحتاج المستخدمون إلى معرفتها هل WhatsApp آمن؟ 5 تهديدات أمنية يحتاج المستخدمون إلى معرفتهاالأمن WhatsApp هو التحدي. إنه هدف مفضل من المحتالين والمتسللين. هل WhatsApp آمن؟ إليك ما تحتاج إلى معرفته. اقرأ أكثر .

جورجينا كاتبة علوم وتكنولوجيا تعيش في برلين وتحمل شهادة دكتوراه في علم النفس. عندما لا تكتب ، عادة ما يتم العثور عليها على جهاز الكمبيوتر الخاص بها أو ركوب دراجتها ، ويمكنك رؤية المزيد من كتاباتها على georginatorbet.com.