أصبح تطبيق واتساب من أهم التطبيقات التي لا غنى عنها في حياتنا اليومية ويعتمد عليه شريحة كبيرة من المستخدمين مما جعله محط أنظار الهاكرز وقراصنة المعلومات. وعلى الرغم من ميزات الأمان التي يقدمها التطبيق مثل استخدام التشفير من طرف إلى طرف للحفاظ على خصوصية الرسائل وحتى القدرة على تشفير النسخ الاحتياطية للمحادثات، إلا أن هناك طرق شائعة يستطيع المتسللين استخدامها لاختراق تلك المحادثات مما يُعرض خصوصية رسائلك وجهات اتصالك للخطر. وخلال المقال سوف نتعرف على 6 طرق تُستخدم بشكل شائع لاختراق واتساب وكيفية تجنبها.
استغلال ثغرات التطبيق
مثل أي خدمة أو موقع عمومًا، فمن وقت إلى آخر تظهر ثغرات جديدة يُمكن استخدامها لاختراق المحادثات الخاصة بواتساب، ولعل من أهم تلك الثغرات التي ظهرت خلال العام الماضي كانت بواسطة برمجية التجسس "Pegasus" التي هزّت العالم والتي نجحت في استغلال ثغرات وابواب خلفية (Backdoors) في الواتساب لتتمكن من التجسس على المستخدمين عبر المكالمات الصوتية، فيتم الوصول إلى أجهزة المستخدمين عن طريق إجراء مكالمة صوتية عن طريق واتساب وحتى إن لم يقم المستخدم بالرد على المكالمة يستمر الهجوم على جهاز المستخدم! تم تطوير هذه البرمجية من قبل شركة NSO Group الصهيونية والتي اتُهمت بالتجسس على موظفي منظمة العفو الدولية ونشطاء آخرين في مجال حقوق الإنسان.
ثغرات واتساب الأمنية كثيرة جدًا ولكن تقوم شركة "بيتا" بتصحيحها على نحو مستمر إلا أنه يكون من السهل استخدام تلك الثغرات لاختراق المحادثات، وهناك دائما احتمال ظهور ثغرة أخرى، لذا حافظ دائما على تحديث تطبيق واتساب وتنزيل أحدث إصدار متى توفر في متجر التطبيقات حيث يواصل المطورين إصدار تصحيحات جديدة للتعامل مع تلك الثغرات.
تسجيل الدخول على واتساب ويب
يوفر تطبيق واتساب ميزة واتساب ويب والتي تتيح إمكانية إجراء المحادثات ومكالمات واتساب عبر المتصفح على جهاز الكمبيوتر، وحينها تتمكن من إرسال واستقبال الرسائل، والصور، ومقاطع الفيديو، والملفات، كما تظل تلك المحادثات متزامنة بين الهاتف وجهاز الكمبيوتر مما يعني أن أي إجراء تقوم به على أي من الأجهزة سيظهر على الجهاز الآخر.
بالتأكيد تُشكل تلك الميزة مخاطر أمنية حيث يجب عليك السماح لجهاز الكمبيوتر بالوصول إلى تطبيق واتساب على هاتفك من خلال مسح رمز الاستجابة السريع ويظل جهاز الكمبيوتر قادر بعد ذلك على الوصول إلى محادثاتك في أي وقت. بعبارة أخرى، في حال قام شخص متطفل بمسح كود الـ QR هذا بواسطة تطبيق واتساب المثبت على هاتفك، ففي الغالب لن تشعر بما حدث ولكن هذا الشخص أصبحت لديه القدرة على الوصول للمحادثات من خلال الكمبيوتر الخاص به في أي وقت. ومع إتاحة خاصية استخدام واتساب ويب بدون انترنت في الهاتف فيجب أن تكون أكثر حرصًا بشأن الأجهزة التي تستخدم عليها خدمة واتساب ويب.
حاول ألا تقوم بفتح واتساب ويب على جهاز كمبيوتر يمكن لأشخاص آخرين الوصول إليه، وإن كنت في موقف ضروري، فلا تنسى تسجيل الخروج من حسابك بعد الانتهاء، كل ما عليك هو النقر فوق زر النقاط الثلاثة واختيار تسجيل الخروج. ويمكنك إلغاء خيار "Keep Me Signed in" الذي يظهر عندما تكون على وشك تسجيل الدخول إلى واتساب على المتصفح وذلك يجعل المتصفح يقوم بتسجيل الخروج بشكل تلقائي في كل مرة تقوم بغلق المتصفح.
عندما يكون تطبيق واتساب نشطًا على جهاز آخر سيعلمك التطبيق على هاتفك من خلال الإشعارات وعند ظهورها عليك على الفور تسجيل الخروج بشكل سريع من جميع الأجهزة عن طريق فتح التطبيق ومن ثم النقر على المزيد من الخيارات ثم واتساب ويب ثم النقر على خيار تسجيل الخروج من جميع الأجهزة.
استخدام الصور المتحركة لتنفيذ أوامر في الخلفية
كشف الباحث الأمني Awakened في أكتوبر 2019 عن ثغرة في تطبيق واتساب تُمكن المُخترقين من السيطرة على حسابات الواتساب من خلال صورة متحركة - GIF مستغلًا الطريقة التي يعالج بها تطبيق WhatsApp الصور عندما يفتح المستخدم مكتبة الصور أو الـ Gallery لإرسال صورة. بمجرد أن يتم ذلك يتعرف الواتساب على الصور المتحركة الموجودة في المكتبة فيعرض معاينة لها. ولأن ملفات GIF تتميز بكونها تحتوي على إطارات متعددة ومشفرة، فإن هذا يعني أنه يمكن إخفاء كود سري داخل الصورة.
وبالفعل تمكن أحدهم من إنشاء كود وإخفائه ضمن صورة GIF وعند فتح هذه الصورة يتم سحب سجل الدردشة بالكامل من هاتف الضحية. سيتمكن المُخترق كذلك من معرفة من كان الضحية على وشك إرساله لجهات الاتصال بالإضافة إلى مشاهدة الصور ومقاطع الفيديو المرسلة عبر الواتساب.
وفي حين ان الشركة قامت بالفعل بإطلاق تحديث للتطبيق يصحح هذه الثغرة، إلا أنه من الضروري تجنب فتح الصور المتحركة المُرسلة من جهات اتصال غير معروفة وأي محتوى عمومًا سواء GIF أو رابط أو حتى مقطع فيديو فحاول قدر الإمكان تجاهل هذه الرسائل إن كانت واردة من شخص غير معروف.
تصدير الدردشات إلى البريد الإلكتروني
تحتاج تلك الطريقة وصول فعلي إلى جهازك لتتم اختراق محادثات واتساب ولا يتطلب الأمر سوى أقل من دقيقة حتى تعمل تلك الطريقة وتشبه إلى حد كبير الطريقة الخاصة بالتجسس عبر واتساب ويب، فكل ما يحتاجه المُتسلل هو الوصول بشكل سري إلى هاتفك إما عن طريق خداعك أو أنك قمت بترك جهازك بدون غلقه. ليقوم بعد ذلك فتح التطبيق ثم التوجه إلى الدردشات وعمل تصدير لسجل كل محادثة ليتم حفظه على البريد الإلكتروني الخاص به.
بمعنى أوضح، يقوم المتسلل بفتح أول محادثة ثم يضغط على زر المزيد من الخيارات في الزاوية اليمنى العليا ثم تحديد خيار تصدير الدردشة وبعدها يختار وسيلة الارسال عبر البريد الإلكتروني، ليقوم تطبيق واتساب بعدها بجمع سجل هذه المحادثة في ملف TXT وإرساله لعنوان البريد المحدد من قبل المتسلل. وهكذا مع كل محادثة..
لذلك من الضروري ان تحتفظ دائما بهاتفك محميًا عن طريق إعداد بصمة الإصبع أو كلمة سر لمنع التطفل على المحادثات الخاصة بك، وإن كان لابد من ترك هاتفك لشخص ما عليك حينها قم بتفعيل خاصية البصمة لقفل وحماية تطبيق واتساب.
التصيد الاحتيالي بواسطة ملفات الوسائط
هناك ثغرة في تطبيق واتساب تُدعى "ثغرة اصطياد ملفات الوسائط" تعتمد على ملفات كالصور ومقاطع الفيديو حيث يستغل المتسللين الطريقة التي يستقبل بها واتساب ملفات الوسائط تلك ثم كتابة هذه الملفات في وحدة التخزين الخارجية للجهاز.
يبدأ الهجوم بتثبيت برامج ضارة مخبأة داخل تطبيق آخر يبدو أنه غير ضار. يمكن لهذا التطبيق بعد ذلك أن يعمل كوسيط لمراقبة الملفات الجديدة المرسلة إلى حسابك على واتساب. فعندما يأتي ملف جديد، يمكن للبرامج الضارة استبدال الملف الحقيقي بملف مزيف. تشير Symantec، الشركة التي اكتشفت الثغرة، إلى أنه يمكن استخدامها لخداع الأشخاص أو نشر أخبار كاذبة.
ولمنع تلك الثغرة من استهداف هاتفك عليك الانتقال إلى الإعدادات ثم إعدادات الدردشة ثم النقر على خيار الحفظ في المعرض وإيقاف تشغيله وحينها سيمنع ذلك اختراق محادثات واتساب الخاصة بك.
باستخدام تطبيقات التجسس للرقابة الأبوية
تطبيقات كثيرة مثل EvaSpy أو Spyzie تم تصميمها خصيصًا لمراقبة الدردشات على الواتساب وتطبيقات المراسلة الأخرى لكن الهدف منها في المقام الأول هو مراقبة أفعال الأطفال والمراهقين من قبل أولياء الأمور. ولكي تعمل هذه الطريقة، يجب على شخص ما تثبيت هذا التطبيق على هاتفك عن طريق الوصول إليه فعليًا ومنحه الأذونات المطلوبة من أجل مراقبة محادثاتك من طرفه. ليس ذلك فحسب ولكن تطبيقات التجسس هذه تقدم ميزات إضافية مثل الاستماع إلى البيئة المحيطة وتسجيل الشاشة وتسجيل نقرات لوحة المفاتيح والتحكم في الكاميرا وحفظ لقطات الشاشة..إلخ.
ولتجنب الوقوع ضحية لتطبيقات برامج التجسس، لا تقم بتثبيت تطبيقات من مصادر لم يتم التحقق منها وراقب نوع التطبيقات المثبتة على هاتفك. إذا رأيت أي تطبيق لم تثبته بنفسك أو لاحظت أي سلوك مريب عليه، قم بإلغاء تثبيته على الفور.
تعليقات
إرسال تعليق