طرق إختراق رسائل الواتساب الخاصة بك ، يعرض لك موقع نيوتكنولوجيكو 5 طرق من خلالها يمكن اختراق رسائل واتساب الخاصة بك:
طرق إختراق رسائل الواتساب الخاصة بك
1- تنفيذ التعليمات البرمجية عن بُعد عبر صور GIF :
تم الكشف عن ثغرة أمنية في تطبيق واتساب، فى شهر أكتوبر 2019، تمكن القراصنة من الوصول إلى بيانات المستخدمين وإمكانية التحكم فيها باستخدام صور GIF ضارة، حيث يعمل الاختراق من خلال الاستفادة من طريقة قيام واتساب بمعالجة الصور عندما يفتح المستخدم معرض الصور لإرسال ملف وسائط.
فعند قيام المستخدم بفتح ملف GIF ضار فيمكن أن يعرض ذلك سجل محادثاته بالكامل للخطر، حيث سيكون القراصنة قادرين على معرفة من يراسله المستخدم، والوصول لمحتوى المحادثات. ويمكنهم أيضًا مشاهدة ملفات المستخدمين، والصور، ومقاطع الفيديو المرسلة عبر التطبيق.ولكى تحافظ على بياناتك بمأمن من هذه الثغرة، فعليك تحديث واتساب على هاتفك إلى الإصدار 2.19.244 أو أي إصدار أحدث.
2- هجوم Pegasus للمكالمات الصوتية:
تم إكتشاف اختراق Pegasus للمكالمات الصوتية، فى شهر مايو الماضى، استغل فيه مجموعة من القراصنة تطبيق واتساب للقيام بتثبيت برامج تجسس عن بُعد على هواتف المستخدمين، سواء التي تعمل على نظام التشغيل أندرويد، أو آي أو إس، من خلال إجراء مكالمات صوتية عبر واتساب لأهدافهم، وحتى لو لم يستجب الهدف للمكالمة، فقد يظل الهجوم فعالًا، وقد لا يدرك الهدف أن جهازه أصبح مُثبت عليه برمجيات تجسس.
وقد مكن هذا الاختراق للمتسللين بجمع البيانات من المكالمات الهاتفية، والرسائل، والصور، ومقاطع الفيديو، كما أتاح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ تسجيلات.
وبمجرد اكتشاف شركة واتساب للثغرة ، قامت بإجراء التغييرات المطلوبة على بنيتها التحتية، لتصحيحها، كما طلبت من مستخدمي التطبيق الترقية إلى أحدث إصدار، إلى جانب تحديث نظام تشغيل الهاتف، بغرض الحماية من الاختراقات المحتملة، ومنع وصول القراصنة إلى المعلومات المخزنة، على الأجهزة المحمولة.
3- هجوم الهندسة الاجتماعية:
تم الكشف عن وجود ثغرات في واتساب تمكن القراصنة باعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية والتلاعب بها، وقد فشلت الشركة في معالجتها بالرغم من إبلاغها بها منذ عام.
وسمى الهجوم باسم FakesApp، فتكمن المشكلة في استخدام ميزة الاقتباس في الدردشة الجماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوًا في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع لمشارك بعينه في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة.
ويمكن استخدام هذا الهجوم بطرق مقلقة لنشر الحيل أو الأخبار المزيفة، وبالرغم كشف تلك الثغرة في عام 2018، إلا أنه لم تقم الشركة بتصحيحها بحلول الوقت الذي تحدث فيه الباحثون عنها خلال مؤتمر (Black Hat) الأمني الذي أُقيم في مدينة لاس فيجاس خلال عام 2019، وفقًا لموقع ZNet .
4- التصيد عبر ملفات الوسائط:
تقوم تلك الثغرة بالتأثير على كل من تطبيقي واتساب، وتليجرام Telegram، فهذا الهجوم يستفيد من طريقة تلقي التطبيقات لملفات الوسائط مثل الصور أو مقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.
يقوم الهجوم بتثبيت برمجية ضارة مخبأة داخل تطبيق، بإمكانها مراقبة الملفات الواردة للتطبيق، وعندما يظهر ملف جديد يمكنها تبديل الملف الحقيقي لملف مزيف، وقد يتم استخدام تلك الثغرة للاحتيال على الناس أو لنشر أخبار وهمية.
لتجنب هذه الثغرة يمكنك اتباع الخطوات التالية:
• انتقل إلى تطبيق واتساب على هاتفك.
• اضغط على خيار الإعدادات Setting الموجود في الجانب السفلي الأيسر من الشاشة.
• اضغط على خيار استخدام البيانات والتخزين Data and Storage Usage .
• تحت خيار تنزيل الوسائط تلقائيًا Media Auto-Download ستجد أنواع الوسائط التي يمكن حفظها تلقائيًا على هاتفك وهي: الصور، والملفات الصوتية، ومقاطع الفيديو، والمستندات
• اضغط على خيار إيقاف دائمًا Never لمنع التنزيل تلقائيًا على جهازك.
والقيام بتلك الخطوات سيحميك من تلك الثغرة الأمنية، ورغم ذلك فسيتطلب الإصلاح الحقيقي للمشكلة من مطوري التطبيقات أن يغيروا تمامًا الطريقة التي تتعامل بها التطبيقات مع ملفات الوسائط في المستقبل.
5- تبادل البيانات مع فيسبوك:
وافق الاتحاد الأوروبي على قرار فيسبوك بالاستحواذ على واتساب، بعد أن أكدت فيسبوك أن الشركتين وبياناتهما ستكونان منفصلتين.
لم يستغرق الأمر وقتًا طويلاً حتى تراجعت شركة فيسبوك عن هذه الاتفاقية، وخلال عام 2016 تم تحديث سياسة الخصوصية الخاصة بواتساب، وذلك بهدف السماح بمشاركة بيانات المستخدمين بين المنصتين، ولكن سمح التطبيق للمستخدمين بإلغاء الاشتراك في مشاركة البيانات، بعد رد الفعل العكسي لهذه الخطوة.
