من الواضح جدا أن الواتساب هو برنامج مراسلة شائع وسهل الاستخدام. يحتوي على بعض ميزات الأمان ، مثل استخدام التشفير من طرف إلى طرف للحفاظ على خصوصية الرسائل. ومع ذلك ، فإن الاختراقات التي تستهدف هذا التطبيق قد تعرض خصوصية رسائلك وجهات اتصالك للخطر. فيما يلي سبعة طرق سأشاركها معك، يمكن من خلالها اختراق الواتساب الخاص بك. دعنا نتعرف عليها
تنفيذ التعليمات البرمجية عن بعد عبر GIF
في أكتوبر 2019 ، كشف الباحث الأمني Awakened عن ثغرة أمنية في الواتساب سمحت للمتسللين بالتحكم في التطبيق باستخدام صورة GIF. تعمل القرصنة من خلال الاستفادة من طريقة معالجة WhatsApp للصور عندما يفتح المستخدم عرض المعرض لإرسال ملف وسائط. عندما يحدث هذا ، يقوم التطبيق بمسح GIF لمعاينة الملف. تعتبر ملفات GIF خاصة لأنها تحتوي على صور متعددة مشفرة. هذا يعني أن الرمز قد يكون مخفيًا في الصورة. إذا أرسل أحد المتطفلين صورة GIF ضارة إلى مستخدم ، فقد يعرض سجل دردشة المستخدم بالكامل للخطر. يمكن للقراصنة معرفة من أرسل المستخدم رسائل إليه وما قالوه. يمكنهم أيضًا عرض ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر WhatsApp. أثرت الثغرة الأمنية على إصدارات WhatsApp حتى 2.19.230 على Android 8.1 و 9. لحسن الحظ ، كشفت Awakened بمسؤولية عن الثغرة الأمنية وقام Facebook ، الذي يمتلك WhatsApp ، بإصلاح المشكلة. لحماية نفسك من هذه المشكلة ، تحتاج إلى تحديث WhatsApp إلى آخر إصدار.
هجوم Pegasus الصوتي
تم اكتشاف ثغرة أخرى في WhatsApp في أوائل عام 2019 وهي اختراق مكالمة Pegasus الصوتية . سمح هذا الهجوم المخيف للمتسللين بالوصول إلى الجهاز ببساطة عن طريق إجراء مكالمة صوتية عبر WhatsApp إلى هدفهم. حتى لو لم يرد الهدف على المكالمة ، فقد يظل الهجوم فعالاً. وقد لا يعرف الهدف أنه تم تثبيت برامج ضارة على أجهزتهم. عملت من خلال طريقة تعرف باسم تجاوز المخزن المؤقت. قام هذا الهجوم بتثبيت برامج تجسس قديمة ومعروفة تسمى Pegasus. سمح ذلك للمتسللين بجمع بيانات حول المكالمات الهاتفية والرسائل والصور ومقاطع الفيديو. حتى أنها سمحت لهم بتفعيل الكاميرات والميكروفونات للأجهزة لأخذ التسجيلات. تنطبق هذه الثغرة الأمنية على أجهزة Android و iOS و Windows 10 Mobile و Tizen. تم استخدامه من قبل شركة NSO Group الإسرائيلية ، بتهمة التجسس على موظفي منظمة العفو الدولية ونشطاء آخرين في مجال حقوق الإنسان. بعد الإعلان عن الاختراق ، تم تحديث WhatsApp لحمايته من هذا الهجوم.
هجمات الهندسة الاجتماعية
هناك طريقة أخرى يكون فيها الواتساب الخاصة بك عرضة للخطر وهي من خلال هجمات الهندسة الاجتماعية. كشفت شركة أمنية تدعى Check Point Research عن إحدى هذه الهجمات التي أطلقوا عليها اسم FakesApp. سمح هذا للأشخاص بإساءة استخدام ميزة الاقتباس في الدردشة الجماعية وتعديل نص رد شخص آخر. في الأساس ، يمكن للقراصنة زرع بيانات كاذبة يبدو أنها تأتي من مستخدمين شرعيين آخرين. يمكن للباحثين القيام بذلك عن طريق فك رموز اتصالات WhatsApp. سمح لهم ذلك برؤية البيانات المرسلة بين إصدار الهاتف وإصدار الويب من WhatsApp. ومن هناك ، يمكنهم تغيير القيم في مناقشات المجموعة. ثم يمكنهم انتحال شخصيات الآخرين ، وإرسال الرسائل التي يبدو أنها تأتي منهم، كما يمكنهم أيضًا تعديل نص الإجابات. على الرغم من الكشف عن الثغرة الأمنية في عام 2018 ، إلا أنها لم يتم تصحيحها بحلول الوقت الذي تحدث فيه الباحثون في مؤتمر Black Hat في لاس فيغاس في عام 2019 ، وفقًا لـ ZNet .
اصطياد ملف الوسائط المتعددة
يؤثر اقتحام ملفات الوسائط على كل من WhatsApp و Telegram. يستفيد هذا الهجوم من الطريقة التي تتلقى بها التطبيقات ملفات الوسائط مثل الصور أو مقاطع الفيديو وتكتب هذه الملفات على وحدة التخزين الخارجية للجهاز. يبدأ الهجوم بتثبيت برامج ضارة مخبأة في تطبيق يبدو غير ضار. يمكن لهذا بعد ذلك مراقبة الملفات الواردة لـ Telegram أو WhatsApp. عند وصول ملف جديد ، قد يستبدل البرنامج الضار الملف الحقيقي بملف مزيف. تشير شركة Symantec التي اكتشفت المشكلة ، إلى أنه يمكن استخدامها لخداع الأشخاص أو نشر معلومات كاذبة. هناك حل سريع لهذه المشكلة. في تطبيقك الواتساب ، يجب أن تبحث في الإعدادات وتنتقل إلى إعدادات الدردشة . ثم ابحث عن خيار Save to Gallery وتأكد من ضبطه على Off . هذا سوف يحميك من هذه الثغرة الأمنية. ومع ذلك ، فإن الحل الحقيقي للمشكلة يتطلب من مطوري التطبيقات تغيير طريقة تعامل التطبيقات مع ملفات الوسائط في المستقبل.
تطبيقات الطرف الثالث المدفوعة
ستندهش من عدد التطبيقات القانونية المدفوعة التي ظهرت في السوق والموجودة فقط لاختراق الأنظمة الآمنة. يمكن أن يتم ذلك عن طريق الشركات الكبرى التي تعمل جنباً إلى جنب مع الأنظمة القمعية لاستهداف النشطاء والصحفيين. أو عن طريق مجرمي الإنترنت ، حريصين على الحصول على معلوماتك الشخصية. يمكن لتطبيقات مثل Spyzie و mSPY اختراق حساب WhatsApp الخاص بك بسهولة لسرقة بياناتك الخاصة. كل ما عليك يتم فعله من طرف عديمي الضمير هو شراء التطبيق وتثبيته وتنشيطه على الهاتف المستهدف. أخيرًا ، يم تسجيل الدخول إلى لوحة معلومات التطبيق من متصفح الويب ، والتطفل على بيانات WhatsApp الخاصة مثل الرسائل وجهات الاتصال والحالة وما إلى ذلك. لكن من الواضح أننا لا نوصي أي شخص بالقيام بذلك.
استنساخ واتساب وهمي
يعد استخدام استنساخ مواقع الويب الزائفة لتثبيت برامج ضارة إستراتيجية قرصنة قديمة لا يزال ينفذها العديد من المتسللين حول العالم. تُعرف مواقع الاستنساخ هذه بمواقع الويب الضارة . تم الآن أيضًا اعتماد تكتيكات القرصنة لاقتحام أنظمة الأندرويد. لاختراق حساب WhatsApp الخاص بك ، سيحاول المهاجم أولاً تثبيت نسخة WhatsApp ، والتي قد تبدو بشكل لافت للنظر مثل التطبيق الأصلي. مثال حالة احتيال WhatsApp Pink، تدعي تغيير الخلفية الخضراء القياسية لـ WhatsApp إلى اللون الوردي. كيف يعمل؟ يتلقى المستخدم المطمئن رابطًا لتنزيل تطبيق WhatsApp لتغيير لون خلفية التطبيق. وحتى إذا قام بتغيير لون خلفية تطبيقك إلى اللون الوردي ، فبمجرد تثبيت التطبيق ، سيبدأ في جمع البيانات ليس فقط من WhatsApp الخاص بك.
واتساب ويب
WhatsApp Web هي أداة رائعة لمن يقضي معظم يومه على الكمبيوتر. يوفر سهولة الوصول إلى مستخدمي WhatsApp هؤلاء ، حيث لن يضطروا إلى التقاط هواتفهم مرارًا وتكرارًا للمراسلة. توفر الشاشة الكبيرة ولوحة المفاتيح أيضًا تجربة مستخدم أفضل بشكل عام. ومع ذلك، بقدر ما هو ملائم مثل إصدار الويب ، يمكن استخدامه بسهولة لاختراق محادثات WhatsApp الخاصة بك. ينشأ هذا الخطر عند استخدام WhatsApp Web على كمبيوتر شخص آخر. لذلك ، إذا حدد مالك الكمبيوتر مربع الاحتفاظ بتسجيل الدخول عند تسجيل الدخول ، فسيظل حساب WhatsApp الخاص بك مسجلاً الدخول حتى بعد إغلاق المتصفح ، و يكون لمالك الكمبيوتر بعد ذلك الوصول إلى معلوماتك دون صعوبة كبيرة. يمكنك تجنب ذلك عن طريق التأكد من تسجيل الخروج من WhatsApp Web قبل أن تذهب. لكن كما يقولون ، الوقاية خير من العلاج. أفضل طريقة هي تجنب استخدام أي شيء آخر غير الكمبيوتر الشخصي لإصدار الويب من WhatsApp.
------
التدوينة من طرف جهاد
