إختراق رسائل الواتساب , يعد تطبيق واتساب أحد أهم تطبيقات المراسلة الفورية الأكثر شيوعا في العالم، حيث وصل عدد المستخدمين إلى ما يقرب من 1.6 مليار، ويصل عدد الرسائل المرسلة من خلاله إلى ما يقرب من 65 مليار رسالة بشكل يومي.
أهعم ما يميز واتساب, أنه سلس في الاستخدام، ويحتوي على بعض مميزات الأمان مثل: استخدام بروتوكول التشفير من طرف إلى طرف لتأمين الرسائل، ولكن بالرغم من ذلك إلا أنه يوجد عدة طرق قد تؤدي إلى اختراق خصوصية الرسائل الخاصة بك، وكذلك جهات الاتصال .
فيما يلي 5 طرق يمكن عن طريقها اختراق رسائل واتساب الخاصة بك:
-
إستخدام صور GIF:
في بداية شهر أكتوبر 2019 تم الكشف عن ثغرة أمنية تصيب تطبيق واتساب وتمكن القراصنة من الوصول إلى بيانات المستخدمين والتحكم فيها باستخدام صور من نوعية GIF الضارة، حيث يستغل الاختراق من طريقة قيام واتساب بمعالجة الصور عندما يفتح المستخدم معرض الصور لإرسال ملف وسائط.
الأمر الذ يعرض سجل محادثاتك بالكامل للقرصنة، وبالتالي يتمكن القراصنة من معرفة من يراسله المستخدم، والتعرف على محتوى المحادثات, من مشاهدة ملفات المستخدمين، والصور، ومقاطع الفيديو المرسلة.
تأثرت بهذه الثغرة إصدارات واتساب 2.19.230 وما يسبقها التي تعمل على نظام التشغيل أندرويد 8.1 وأندرويد 9، ولحسن الحظ, تمكّنت الشركة من حلها ضمن إصدار 2.19.244.
وللتمكن من الحفاظ على بياناتك بعيدا عن هذه الثغرة، يجب عليك تحديث واتساب على هاتفك إلى الإصدار 2.19.244 أو أي إصدار أحدث من النسخ السابقة.
2- هجوم Pegasus للمكالمات الصوتية:
تم إكتشاف اختراق Pegasus للمكالمات الصوتية، والذي قام فيه مجموعة من القراصنة بإستخدام تطبيق واتساب لتثبيت برامج تجسس عن بُعد على الهواتف الذكية سواء المدعمة لنظام التشغيل أندرويد، أو آي أو إس، وذلك من خلال إجراء مكالمات صوتية عبر واتساب لأهدافهم، وحتى لو لم يتم الرد على المكالمة، يظل الهجوم قائما، وقد لا يشعر الهدف أن جهازه أصبح مُثبت عليه برمجيات تجسس.
طالت هذه الثغرة أجهزة أندرويد، وآي أو إس، وويندوز 10 موبايل، وTizen. وقد استخدمتها شركة NSO Group الإسرائيلية التي اتهمت بالتجسس.
وبمجرد معرفة الشركة للثغرة قام ببعض التغييرات المطلوبة على بنيتها الأساسية؛ لتصحيحها، كما طلب من مستخدمي التطبيق ترقيتة إلى الإصدار، بالإضافة إلى تحديث نظام تشغيل الهاتف، وذلك بهدف الحماية من الاختراقات المتوقعة .
3_ هجوم الهندسة الاجتماعية:
أعلن باحثو الأمن في شركة Check Point عن وجود ثغرات في واتساب تسمح للقراصنة بالتلاعب بالرسائل المرسلة في المحادثات الخاصة والجماعية، وأن الشركة لم تنجح في معالجتها بالرغم من إبلاغها بهذه الثغرة بها منذ ما يقرب من عام.
هذا هو المسمى الذي اطلق على إختراق رسائل الواتساب FakesApp، حيث كانت المشكلة تتضح في استخدام ميزة الاقتباس في الدردشة الجماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوًا بالفعل في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع لمشارك بعينه في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة.
ويقول الباحثون إلى أن هذا الهجوم يمكن استخدامه بطرق عدة لنشر الحيل أو الأخبار المزيفة، وبالرغم من إكتشاف هذه الثغرة في عام 2018، إلا أن الشركة لم تقم بتصحيحها بحلول الوقت.
4- ملفات الوسائط وإختراق رسائل الواتساب:
تؤثر هذه الثغرة, على كل من تطبيقي واتساب، وTelegram، حيث يستغل هذا الهجوم طريقة تلقي التطبيقات لملفات الوسائط مثل الصور أو مقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.
ومن ثم يبدأ الهجوم بتثبيت برمجية ضارة غير ظاهرة داخل التطبيق، والتي تستطيع بعد ذلك مراقبة الملفات الواردة للتطبيق، وعندما يظهر ملف جديد يمكنها تبديل الملف الحقيقي لملف مزيف.
5- ربط البيانات مع فيسبوك:
عندما أعلنت شركة فيسبوك الاستحواذ على واتساب، وافق الاتحاد الأوروبي على الصفقة بعد أن أكدت فيسبوك أن الشركتين وبياناتهما ستكونان غير مشتركان .
ومن ثم لم تلتزم الشركة بهذه الاتفاقية، وفي عام 2016 تم تحديث سياسة الخصوصية الخاصة بواتساب؛ لإمكانية مشاركة بيانات المستخدمين بين التطبيقين، ولكن نتيجة لهذه الخطوة، أصبح هناك ثغرة بالتطبيق يمكن من خلالها إستخدام بياناتك الشخصية في أغراض غير شرعية.
لتجنب هذه الثغرة عليك إتباع الخطوات التالية:
1_ إذهب إلى تطبيق واتساب على هاتفك.
2_ اضغط علىSetting الموجود في الجانب السفلي الأيسر من الشاشة.
3 _ اضغط على خيار (استخدام البيانات والتخزين) Data and Storage Usage.
4_ تحت خيار (تنزيل الوسائط تلقائيًا) Media Auto-Download ستجد أنواع الوسائط التي يمكن حفظها تلقائيًا على هاتفك وهي: الصور، والملفات الصوتية، ومقاطع الفيديو، والمستندات
5_ اضغط على خيار (إيقاف دائمًا) Never لمنع التنزيل تلقائيًا على جهازك.
