4 طرق صادمة يمكن من خلالها اختراق رسائل الواتساب الخاص بك

واتساب هو برنامج مراسلة شائع وسهل الاستخدام، يحتوي على بعض ميزات الأمان مثل استخدام التشفير من طرف إلى طرف للحفاظ على الرسائل خاصة، ومع ذلك قد تؤدي اختراقات التطبيق إلى انتهاك خصوصية الرسائل وجهات الاتصال الخاصة بك، حيث تحدثنا سالفاً في مدونة عالم الكمبيوتر عن الطرق المُحتملة لاختراق التطبيق وكيف يتم ذلك وكيف تحكي نفسك، واليوم إليك مجموعة جديدة من الأساليب لم نتطرق لها سابقاً.

في أكتوبر 2019 كشف باحث الأمن Awakened عن ثغرة أمنية في تطبيق واتساب تتيح للمتسللين التحكم في التطبيق باستخدام صورة GIF المتحركة، يعمل الاختراق من خلال الاستفادة من طريقة قيام التطبيق بمعالجة الصور عندما يفتح المستخدم المعرض لإرسال ملف وسائط، عندما يحدث ذلك يقوم التطبيق بتوزيع GIF لعرض معاينة للملفات.

ملفات GIF خاصة لأنها تحتوي على إطارات متعددة مشفرة هذا يعني أنه يمكن إخفاء الشفرة داخل الصورة، إن كان أحد المتسللين يرسل ملف GIF ضارًا إلى مستخدم فيمكن أن يعرض سجل المحادثة بالكامل للخطر، سيكون المتسللون قادرين على معرفة من كان المستخدم يقوم بأرسال الرسائل وماذا كان يقول، يمكنهم أيضًا مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر التطبيق.

تأثرت إصدارات واتساب من الضعف إلى 2.19.230 على أندرويد8.1 و 9، لحسن الحظ كشف Awakened عن الثغرة الأمنية وتمكّن فيسبوك مالك تطبيق واتساب - WhatsApp من حل المشكلة، للحفاظ على نفسك في مأمن من هذه المشكلة يجب عليك تحديث التطبيق إلى الإصدار 2.19.244 أو أحدث.

مشكلة عدم حصانة واتساب أخرى اكتشفت في أوائل عام 2019 كانت اختراق Pegasus للمكالمات الصوتية، سمح هذا الهجوم المخيف للمتسللين بالوصول إلى الجهاز ببساطة عن طريق إجراء مكالمة صوتية، حتى لو لم يستجب الهدف للمكالمة فقد يظل الهجوم فعالًا وقد لا يدرك الهدف أنه تم تثبيت البرامج الضارة على أجهزتهم.

يعمل الهجوم من خلال طريقة تعرف باسم تجاوز سعة المخزن المؤقت، هذا هو المكان الذي يضع فيه الهجوم عمداً الكثير من التعليمات البرمجية في مخزن مؤقت صغير وبكميات كبيرة جداً، عندما يتمكن المتسلل من تشغيل التعليمات البرمجية في موقع يجب أن يكون آمنًا فيمكنه اتخاذ إجراءات ضارة جداً، بقوم المتسلل بتثبيت قطعة أقدم من برامج التجسس المعروفة باسم Pegasus.

تسمح له بجمع البيانات على المكالمات الهاتفية والرسائل والصور والفيديو، حتى أنها تتيح له تنشيط كاميرات الأجهزة والميكروفونات لأخذ التسجيلات، تنطبق مشكلة عدم الحصانة هذه على أجهزة أندرويد وiOS و ويندوز 10 للهواتف وTizen وقد استخدمتها شركة NSO Group الإسرائيلية التي اتُهمت بالتجسس على موظفي منظمة العفو الدولية وغيرهم من نشطاء حقوق الإنسان.

بعد نشر أخبار الاختراق تم تحديث التطبيق لحمايته من هذا الهجوم، فأن كنت تقوم بتشغيل واتساب الإصدار 2.19.134 أو إصدار سابق على أندرويد أو الإصدار 2.19.51 أو إصدار سابق على iOS فأنت بحاجة إلى تحديث التطبيق على الفور وإلا فأنت بلا شك عرضة لخطر هذه الثغرة الخطيرة.

هناك طريقة أخرى تجعل التطبيق ضعيفًا من خلال هجمات الهندسية الاجتماعية ويستغل هذا علم النفس البشري لسرقة المعلومات أو نشر المعلومات الخاطئة، كشفت شركة أمنية تدعى Check Point Research عن هجوم من هذا القبيل أطلقوا عليه اسم FakesApp، سمح ذلك للناس بإساءة استخدام ميزة الاقتباس في الدردشة الجماعية وتغيير رد شخص آخر.

تمكن الباحثون من القيام بذلك عن طريق فك تشفير اتصالات واتساب، حيث سمح لهم ذلك برؤية البيانات المرسلة بين إصدار الهاتف المحمول وإصدار واتساب على الويب، ومن هنا يمكنهم تغيير القيم في دردشات المجموعة ثم يمكنهم انتحال شخصية أشخاص آخرين وإرسال رسائل يبدو أنها من بينهم، كما يمكنهم أيضا تغيير نصوص الردود.

ويشير الباحثون إلى أنه يمكن استخدامها بطرق مقلقة لنشر الحيل أو الأخبار المزيفة، على الرغم من أنه تم الكشف عن الضعف في عام 2018 إلا أنه لم يتم تصحيحه بحلول الوقت الذي تحدث فيه الباحثون في مؤتمر القبعة السوداء في لاس فيجاس في عام 2019 وفقًا لـ ZNet إذ أن التطبيق بات منصة لنشر الأخبار الكاذبة والمواد الجنسية مُحاولة الشركة تجنب ذلك بالعديد من الحلول.

يبدأ الهجوم بتثبيت قطعة من البرامج الضارة مخبأة داخل تطبيق يبدو أنه غير ضار، يمكن لهذا البرنامج الخبيث بعد ذلك مراقبة الملفات الواردة لـ WhatsApp عندما يظهر ملف جديد من تبديل الملف الحقيقي لملف مزيف، الباحثون الذين اكتشفوا هذه القضية يقترحون أنه يمكن استخدامها لاحتيال الناس أو لنشر أخبار وهمية أيضاً.

يوجد حل سريع لهذه المشكلة.في تطبيق واتساب حيث يجب عليك الانتقال إلى إعدادات الدردشة ثم البحث عن خيار حفظ إلى المعرض وتأكد من ضبطه على إيقاف هذا سوف يحميك من هذه الثغرة الأمنية، ومع ذلك فإن الإصلاح الحقيقي للمشكلة سيتطلب من مطوري التطبيقات تغيير الطريقة التي تتعامل بها التطبيقات مع ملفات الوسائط في المستقبل تمامًا.