طرق يمكن إستخدامها لاختراق رسائل WhatsApp الخاصة بك

هل تستخدم Whatsapp؟ أنا متأكد من أنك تفعل ذلك ، وليس أنت وأنا فقط ، فهناك مليار شخص يستخدمون WhatsApp لمراسلة أصدقائهم وعائلاتهم بشكل منتظم.

وحقيقة أنه يحتوي على قاعدة مستخدمين كبيرة جدًا فهذا يعني أنه يتم استخدامه من طرف أنواع مختلفة من الأشخاص لأنواع مختلفة من المهام. تتضمن بعض الدردشة الأمور الغير رسمية ، بينما يتضمن البعض الآخر مشاركة المعلومات السرية.

هذا هو أحد الأسباب التي تجعل Whatsapp عرضة دائمًا للاختراق.

WhatsApp هو برنامج مراسلة شائع وسهل الاستخدام. يحتوي على بعض ميزات الأمان ، مثل استخدام التشفير من طرف إلى طرف للحفاظ على الرسائل خاصة. ومع ذلك ، قد تؤدي اختراقات WhatsApp إلى اختراق خصوصية الرسائل وجهات الاتصال الخاصة بك.

طرق يمكن إستخدامها لاختراق رسائل WhatsApp الخاصة بك - حماية

إليك خمس طرق يمكن من خلالها اختراق WhatsApp.

1. تنفيذ التعليمات البرمجية عن بُعد عبر GIF

طرق يمكن إستخدامها لاختراق رسائل WhatsApp الخاصة بك - حماية

في أكتوبر 2019 ، كشف باحث الأمن Awakened عن ثغرة أمنية في تطبيق WhatsApp تتيح للمتسللين التحكم في التطبيق باستخدام صورة GIF. يعمل الاختراق من خلال الاستفادة من طريقة قيام WhatsApp بمعالجة الصور عندما يفتح المستخدم طريقة العرض “معرض” لإرسال ملف وسائط.

عندما يحدث هذا ، يقوم التطبيق بتوزيع GIF لعرض معاينة للملف. ملفات GIF خاصة لأنها تحتوي على إطارات متعددة مشفرة. هذا يعني أنه يمكن إخفاء الشفرة الضارة داخل الصورة.

إذا قام أحد المتسللين بإرسال ملف GIF ضارًا إلى مستخدم ما ، فيمكن أن يعرض سجل المحادثة بالكامل للمستخدم. سيكون المتسلل قادرًا على معرفة مع من كان المستخدم يستخدم الدردشة وماذا كان يُرسل. يمكنه أيضًا مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر WhatsApp.

تأثرت إصدارات WhatsApp من هذه الثغرة في إصدار 2.19.230 على Android 8.1 و 9. لحسن الحظ ، كشفت Awakened عن الثغرة الأمنية بمسؤولية ، وتمكّنت شركة Facebook ، التي تملك WhatsApp ، من حل المشكلة. للحفاظ على نفسك في مأمن من هذه المشكلة ، يجب عليك تحديث WhatsApp إلى الإصدار 2.19.244 أو أعلى.

2. هجوم Pegasus للمكالمات الصوتية

طرق يمكن إستخدامها لاختراق رسائل WhatsApp الخاصة بك - حماية

هناك مشكلة عدم حصانة WhatsApp أخرى اكتشفت في أوائل عام 2019 كانت تتمثل في اختراق Pegasus للمكالمات الصوتية. سمح هذا الهجوم المخيف للمتسللين بالوصول إلى الجهاز ببساطة عن طريق إجراء مكالمة صوتية بإستخدام WhatsApp مع الهدف. حتى لو لم يجب المستهدف على المكالمة ، فقد يظل الهجوم فعالًا. وقد لا يُدرك المستهدف أنه تم تثبيت البرامج الضارة على أجهزته.

هذا الإختراق يعمل من خلال طريقة تُعرف باسم تجاوز سعة المخزن المؤقت. هذا هو المكان الذي يضع فيه الهجوم عمداً الكثير من الأكواد البرمجية في مخزن مؤقت صغير بحيث “يفيض” ويكتب المعلومات البرمجية الإضافية في موقع لا يجب أن يكون قادرًا على الوصول إليه. عندما يتمكن المتسلل من تشغيل التعليمات البرمجية في موقع يفترض أن يكون آمنًا ، فيمكنه اتخاذ إجراءات ضارة.

في حالة هذا الهجوم ، قام المتسلل بتثبيت أقدم معلومات برمجية من برامج التجسس المعروفة باسم Pegasus. سمح هذا للمتسلل بجمع البيانات التي تخص المكالمات الهاتفية والرسائل والصور والفيديو. حتى أنه يتيح له تنشيط كاميرات الأجهزة والميكروفونات لأخذ التسجيلات.

تنطبق مشكلة عدم الحصانة هذه على أجهزة Android و iOS و Windows 10 Mobile و Tizen. وقد استخدمتها شركة NSO Group الإسرائيلية التي اُتهمت بالتجسس على موظفي منظمة العفو الدولية وغيرهم من نشطاء حقوق الإنسان. بعد نشر أخبار الاختراق ، تم تحديث WhatsApp لحمايته من هذا الهجوم.

إذا كنت تقوم بتشغيل WhatsApp الإصدار 2.19.134 أو إصدار سابق على Android أو الإصدار 2.19.51 أو إصدار سابق على iOS ، فأنت بحاجة إلى تحديث التطبيق على الفور.

3. هجمات الهندسة الإجتماعية

هناك طريقة أخرى تجعل WhatsApp ضعيفًا من خلال هجمات الهندسية الاجتماعية. ويستغل المتسلل علم النفس البشري هنا لسرقة المعلومات أو نشر المعلومات الخاطئة. كشفت شركة أمنية تدعى Check Point Research عن هجوم من هذا القبيل أطلق عليه اسم FakesApp. سمح ذلك للناس بإساءة استخدام ميزة الاقتباس في الدردشة الجماعية وتغيير نص رد شخص آخر. بشكل أساسي ، يسمح للمتسلل بزراعة عبارات وهمية يبدو أنها من مستخدمين شرعيين آخرين.

تمكن الباحثون من القيام بذلك عن طريق فك تشفير اتصالات WhatsApp. سمح لهم ذلك برؤية البيانات المرسلة بين إصدار الهاتف المحمول وإصدار WhatsApp على الويب. ومن هنا ، يمكنهم تغيير القيم في دردشات المجموعة. ثم يمكنهم انتحال صفة أشخاص آخرين ، وإرسال رسائل تبدو أنها من بينهم. يمكنهم أيضا تغيير نص الردود.

ويشير الباحثون إلى أن هذا يمكن استخدامه بطرق مقلقة لنشر الحيل أو الأخبار المزيفة. على الرغم من أنه تم الكشف عن الضعف في عام 2018 ، إلا أنه لم يتم تصحيحه بحلول الوقت الذي تحدث الباحثون عن هذه الثغرة في مؤتمر القبعة السوداء في لاس فيجاس في عام 2019 ، وفقًا لـ ZNet.

4. التصيد من خلال ملفات الوسائط

طرق يمكن إستخدامها لاختراق رسائل WhatsApp الخاصة بك - حماية

مشكلة عدم الحصانة التي تؤثر على كل من WhatsApp و Telegram هي تغطية ملفات الوسائط. يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط مثل الصور أو مقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.

يبدأ الهجوم بتثبيت معلومات برمجية من البرامج الضارة مخبأة داخل تطبيق يبدو أنه غير ضار. يمكن لهذا البرنامج الخبيث بعد ذلك مراقبة الملفات الواردة لـ Telegram أو WhatsApp. عندما يظهر ملف جديد ، يمكن للبرنامج الضار تبديل الملف الحقيقي بملف مزيف. الباحثون الذين اكتشفوا هذه القضية ، Symantec ، يقترحون أنه يمكن استخدامها للاحتيال على الناس أو لنشر أخبار وهمية.

يوجد حل سريع لهذه المشكلة. في تطبيق WhatsApp ، يجب عليك البحث في الإعدادات والانتقال إلى إعدادات الدردشة. ثم ابحث عن خيار “حفظ إلى المعرض” وتأكد من ضبطه على “إيقاف“. هذا سوف يحميك من هذه الثغرة الأمنية. ومع ذلك ، فإن الإصلاح الحقيقي للمشكلة سيتطلب من مطوري التطبيقات أن يغيروا تمامًا الطريقة التي تتعامل بها التطبيقات مع ملفات الوسائط في المستقبل.

5. Facebook يقوم بالتجسس على دردشات Whatsapp

طرق يمكن إستخدامها لاختراق رسائل WhatsApp الخاصة بك - حماية

الموضوع الأخير الذي يجب مراعاته هو مشكلة أمان أكثر من مشكلة عدم حصانة حقيقية. يتعلق بما إذا كان من الممكن قراءة رسائل WhatsApp بواسطة Facebook أم لا.

في منشور على المدونة ، ضمّن WhatsApp أنه نظرًا لأنه يستخدم تشفيرًا من طرف إلى طرف ، فمن المستحيل على Facebook قراءة محتوى WhatsApp: “لقد طرحنا التشفير من طرف إلى طرف. عندما تستخدم أنت والأشخاص الذين تراسلهم أحدث إصدار من WhatsApp ، يتم تشفير رسائلك افتراضيًا ، مما يعني أنك الشخص الوحيد القادر على قراءتها. حتى مع قيامنا بالتنسيق بشكل أكبر مع Facebook في الأشهر المقبلة ، تظل رسائلك المشفرة خاصة ولن يتمكن أي شخص آخر من قراءتها. ليس WhatsApp ، وليس Facebook ، ولا أي شخص آخر. ”

ومع ذلك ، وفقا للمطور Gregorio Zanon ، هذا ليس صحيحا تماما. حقيقة أن WhatsApp يستخدم التشفير من طرف إلى طرف لا يعني أن جميع الرسائل خاصة. على نظام التشغيل مثل iOS 8 وما فوق ، يمكن للتطبيقات الوصول إلى الملفات في “حاوية مشتركة”.

تستخدم كل من تطبيقات Facebook و WhatsApp نفس الحاوية المشتركة على الأجهزة. وعلى الرغم من أن الدردشات مشفرة عند إرسالها ، فإنها ليست مشفرة بالضرورة على الجهاز الأصلي. هذا يعني أن تطبيق Facebook يمكنه نسخ المعلومات من تطبيق WhatsApp.

لتوضيح ذلك ، لا يوجد دليل على أن Facebook قد استخدم حاويات مشتركة لعرض رسائل WhatsApp الخاصة. لكن القدرة المحتملة موجودة للقيام بذلك. حتى مع التشفير من طرف إلى طرف ، قد لا تكون رسائلك خاصة من وجهة نظر Facebook الشاملة.

البقاء على إطلاع على القضايا الأمنية في WhatsApp

هذه أمثلة على الطريقة التي يمكن بها اختراق WhatsApp. بينما تم تصحيح بعض هذه المشكلات منذ الكشف عنها ، إلا أن بعضها الآخر لم يتم تصحيحه.

لمعرفة المزيد حول ما إذا كان WhatsApp آمنًا ، راجع دليلنا لتهديدات أمان WhatsApp التي يحتاج المستخدمون إلى معرفتها.

المصدر
زر الذهاب إلى الأعلى