ما هي ثغرة اصطياد ملفات الوسائط، وكيف تؤثر على واتساب وتيليجرام؟

عادة يستخدم الأشخاص خدمات المراسلة الآمنة ذات التشفير التام مثل خدمتي واتساب وتيليجرام، وهذا الاستخدام نابع من اعتقادهم أنهم سيحافظون على رسائلهم وأجهزتهم أكثر أمانًا، على الرغم من أن هذا صحيح بشكل عام، إلا أن هناك مشكلات أمنية في هذه التطبيقات يحتاج المستخدمون إلى ضرورة معرفتها. حيث في الآونة الأخيرة، تم الكشف عن ثغرة تسمى "اصطياد ملفات الوسائط" على أجهزة أندرويد، والتي تستقصد كلٍ من واتساب وتيليجرام، فإذا كنت تستخدم أيًا من هذه التطبيقات، فهناك خطوات تحتاج إلى اتخاذها لحماية نفسك وجهازك، وهذا حقًا موضوع مقالتنا لهذا اليوم، حيث سنتعرّف على هذه الملفات وتأثيرها على أمان جهازك الأندرويد.

مؤخرًا، أعلنت شركة الأمن Symantec عن هذه الثغرة الأمنية، والتي يمكن استخدامها لنشر الأخبار المزيفة أو خداع المستخدمين لإرسال مدفوعات إلى عنوان خاطئ، على أن تعمل من خلال النظام الذي يسمح لتطبيقات المراسلة باستقبال ملفات الوسائط ، كما يحدث عندما يرسل إليك صديق صورة أو فيديو باستخدام تطبيق.

ولاستلام الملف، يحتاج جهاز الأندرويد إلى امتلاك ما يسمى بأذونات التخزين الخارجي، وهذا يعني أنه يمكن للتطبيق أخذ ملف يتم إرساله إليك وحفظه على بطاقة SD الخاصة بجهازك، ومن الناحية المثالية، سيكون لتطبيقات مثل تيليجرام أو واتساب إذن بالكتابة على وحدة التخزين الداخلية فقط.

وهذا يعني أنه يمكن عرض الملفات داخل التطبيق ولكن لا يمكن الوصول إليها بواسطة تطبيقات أخرى، وبنفس الوقت هذا يعني أنه إذا أرسل إليك شخص ما صورة، فلن تتمكن من رؤيتها تلقائيًا في معرض الكاميرا.

بدوره، يحفظ الواتساب ملفات الوسائط افتراضيًا على وحدة تخزين خارجية، أما تيليجرام فهو يحفظ الملفات على بطاقة SD، وذلك إذا كان خيار "حفظ إلى معرض" ممكّنًا.

ببساطة، يعمل الهجوم عن طريق اعتراض العملية التي يحفظ بها تطبيق المراسلة ملفات الوسائط، حيث أولاً يقوم المستخدم بتنزيل تطبيق يبدو أنه بريء مثل لعبة مجانية، ولكن هناك بالفعل برامج ضارة مخبأة في الداخل تعمل في الخلفية.

الآن، يذهب المستخدم إلى تطبيق المراسلة الخاص به، وإذا كان التطبيق يحفظ ملفات الوسائط على وحدة تخزين خارجية، فيمكن للتطبيق الضار استهداف الملفات في الوقت الفعلي، أي ما بين الوقت الذي يتم حفظ الملف فيه، وبين الوقت الذي يتم عرضه في التطبيق.

بنفس الوقت، يراقب التطبيق الضار جهازك وعن أي تغيرات على وحدة التخزين الخارجية، وبمجرد حفظ ملف حقيقي على جهازك من تطبيق المراسلة الخاص بك، يدخل التطبيق الضار في هذا الملف ويستبدله بملفه الخاص، ثم يتم عرض الملف المزيف في تطبيق المراسلة الخاص بك.

على أن يعمل ذلك على كلٍ من الصور والملفات الصوتية، وبنفس الوقت يكون هناك تبادل للصور المصغرة في تطبيق المراسلة، بحيث لا يكون لدى المستخدمين أي فكرة على أن الملف الذي يقومون بفتحه ليس الملف الذي تم إرساله إليهم.

أخطر مثال على كيفية إساءة الاستخدام هو فيما يتعلق بالمدفوعات، وخاصةً الذي يرسلون فواتير مالية من على واتساب وتيليجرام للعملاء، فإذا كان جهاز العميل يحتوي على برامج ضارة، فيمكنه استبدال الفاتورة الحقيقية بمزيفة، وتحتوي الفاتورة المزيفة على تفاصيل بنكية مخادعة بدلًا من التفاصيل الحقيقة، على أن يقوم العميل بعد ذلك بدفع الفاتورة وبنفس الوقت لا يُدرك أنه تعرض لعملية خداع.

أيضًا، قد تكون المستندات الشخصية والتجارية الأخرى في خطر، بحيث يمكن استغلال الصور الشخصية أو مقاطع الفيديو أو المذكرات الصوتية أو مستندات العمل في الخداع، فمثلًا يمكن تغيير المذكرة الصوتية على لسان المهاجمين مسببة الفوضى بعد ذلك.

طبعًا، هذا الموقف يثير القلق بشكل خاص لأن المستخدمين أصبحوا على ثقة من أن الرسائل التي يرسلونها باستخدام خدمات المراسلة المشفرة تشفيرًا تامًا آمنة، وبنفس الوقت ليس هناك دراية بالتهديد الأمني المحتمل من هذه الملفات الضارة.

تتمثل إحدى المشكلات غير المتوقعة التي يمكن أن يسببها هذا الهجوم في نشر أخبار وهمية، حيث يستخدم العديد من الأشخاص ميزة القنوات من على تيليجرام، وهي عبارة عن منتديات يستطيع المسؤول من خلالها إرسال رسائل إلى مجموعة كبيرة من المشتركين، كما ويستخدم بعض الأشخاص ذلك كخلاصة أخبار ومشاهدة الأخبار اليومية من قناة موثوق بها داخل تيليجرام.

وهنا يكمن القلق في إمكانية استخدام ملف الوسائط للتداخل مع القنوات الإخبارية، حيث يرسل مسؤول القناة أخبار تتضمّن صور موثوق بها، ثم يتم اعتراض تلك الصورة بواسطة تطبيق ضار على هاتف جهاز الاستقبال، ويتم تبديل الصورة الحقيقية لصورة أخرى وهمية، ولن يكون لدى المشرف أي فكرة أن هذا قد حدث وسيظن المستلم أن الصورة كانت قصة إخبارية حقيقية.

سيتطلب الإصلاح الحقيقي لهذه الثغرة الأمنية للمطورين من إعادة التفكير في الطريقة التي يتبعونها لحفظ الملفات للتخزين في أندرويد، ومع ذلك، هناك حل سريع للمستخدمين، حيث تحتاج ببساطة إلى تعطيل حفظ الملفات إلى وحدة التخزين الخارجية.

للقيام بذلك على تيليجرام، قم بفتح القائمة عن طريق التمرير من يسار التطبيق وانتقل إلى الإعدادات، ثم انتقل إلى إعدادات الدردشة، وأخيرًا تأكد من ضبط تبديل "الحفظ إلى المعرض" على "إيقاف".

ولتعطيل تخزين الملفات الخارجية على واتساب، انتقل إلى الإعدادات ثم إلى الدردشة، وتأكد من ضبط تبديل رؤية الوسائط على وضع إيقاف التشغيل، حيث بمجرد قيامك بتغيير هذا الإعداد، سيتم حماية تطبيق المراسلة من هجمات اصطياد ملفات الوسائط.

في الختام:

تعد ثغرة أو نقطة ضعف ملفات وسائط الاصطياد مثالاً على الطرق الذكية التي يمكن من خلالها المهاجمين التدخل في جهازك من خلال تطبيق المراسلة المُشفّرة، والأخطر من ذلك أنها تعمل بدون أي يدري المستخدم بأن جهازك مُصاب، وكما أشرنا سابقًا الحل الجذري لهذه الثغرة وأشباهها من ثغرات في المستقبل هو إعادة التفكير من قبل المطورين في الطريقة التي يتبعونها لحفظ الملفات للتخزين في أندرويد.