رئيس التحرير
عصام كامل

أسرارك في خطر.. 7 ثغرات أمنية تعرض لها واتس آب

 واتس آب
واتس آب

يتعرض تطبيق التراسل الفوري "واتس آب" الأشهر في العالم، لحملة كبيرة من المتسللين، ما يعرض مستخدميه لخطر إرسال رسائلهم الخاصة للجميع.


وترصد "فيتو" أبرز 7 ثغرات بـ"واتس آب":

نشر الرسائل الخاصة دفعة واحدة على واتس آب
بات كل مستخدمي تطبيق واتس آب معرضين لخطر نشر رسائلهم الخاصة كلها دفعة واحدة بسبب ثغرة أمنية تعرض لها التطبيق.

تنزيل واتس آب الأزرق
وقالت المهندسة التقنية في شركة أمازون آبي فولر إنها اكتشفت مشكلة تقنية في واتس آب تتعلق بإمكانية الكشف عن كل أرشيف الرسائل الخاصة لأي مستخدم في آن واحد.

وتعرض تلك الثغرة كل الدردشات السابقة على واتس آب لأي أرقام سابقة للمالك الجديد للهاتف، حتى لو كانت تلك الأرقام لم تعد في حوزته من الأساس.

التجسس على الرسائل
واكتشف خبراء الأمن، ثغرة خطيرة أخرى لـ"واتس آب" تسمح للمتسللين بالوصول إلى المحادثات الخاصة بمستخدمي التطبيق الأشهر في العالم.

تحميل واتس آب بلس للايفون
وتم اكتشاف هذه الثغرة بواسطة فريق أمن تابع لجوجل، وحذر من أن مستخدمي الهواتف التي تعمل بنظام iOS معرضون لتهديد المتسللين بشكل كبير.

وحذر فريق الأمن مستخدمي iOS من فتح أي رابط لأي موقع ويب يتم تداوله في الرسائل، كما تم نصح المستخدمين بتحديث أحدث نظام تشغيل من Apple على أجهزتهم، كما يجب عليهم أيضًا عدم فتح أي بريد إلكتروني ضار أو أي موقع ويب معتمد يمكن أن يجعلهم عرضة للمتسللين.

أكواد تجسس
وكشفت شركة واتس آب في شهر مايو الماضي عن ثغرة أمنية تمكن المخترقون من مجموعة "NSO"، وهي شركة إسرائيلية طورت برمجيات خبيثة قوية مصممة للتجسس على ضحاياها، من استخدام خاصية الاتصال المتاحة في التطبيق وليس بالضرورة الرد على الاتصال من أجل زرع كود التجسس.

تنزيل واتس آب بلس
وقالت صحيفة فايننشال تايمز إن شركة “إن إس أو” الإسرائيلية تقف خلف الموضوع، وهذه الثغرة تسمح المتسللين باختراق هواتف مستخدمي التطبيق وزرع برمجيات تجسس، ودعت الشركة مستخدمي تطبيقها إلى تحديثه بآخر إصدار كإجراء احترازي.

التحكم في الرسائل
أعلنت شركة "Check Point" للأمن الإلكتروني اكتشافها ثغرة في واتس آب تتيح للمتسللين تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقا، ويستطيع المتسللون من خلال إنشاء نسخة مخترقة من تطبيق واتس آب تغيير ما يُعرف باسم "اقتباس ــ quote"، وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها، لإعطاء الانطباع بأن شخصا ما أرسل رسالة وهو لم يرسلها فعليا وذلك حسب ما ذكر تقرير لصحيفة "نيويورك تايمز".

سرقة الحسابات البنكية
وأصدر تطبيق واتس آب تحذيرا لكل مستخدميه مما وصفها بـ"الخدعة والحيلة الجديدة القاتلة"، وأشار موقع "صنداي إكسبريس" البريطاني إلى أن الخدعة الجديدة، يمكنها أن تتسبب في سرقة البيانات الشخصية والبنكية لكل مستخدمي واتس آب، الذين، وتتمثل في تلقى صورة ضمن رسالة ترويجية جديدة بفوز المستخدم لحساب "واتس آب" على قسائم من مقهى "كوستا" الشهير بصورة مجانية، وللحصول عليها ينبغي أن يملأ قسيمة بها بياناته الشخصية ومن خلالها يدخل "الهاكرز" لاختراق حساباته الشخصية والبنكية.

سرقة المحتوى
ومن جهة أخرى تم الإعلان عن اكتشاف ثغرة أمنية خطيرة في واتس آب تسمح للمتسللين بالاستيلاء على محتوى التطبيق باستخدام ملف على هيئة صورة متحركة GIF، من خلال إرسال المخترق الملف إلى الضحية عبر واتس آب أو أي منصة أخرى للتواصل، وعندما يفتح المستخدم معرض الصور لإرسال أي صورة يتم تفعيل الثغرة ويكون محتوى التطبيق بين أيدي المخترق.

الكشف عن الصور
ونشرت تقارير عالمية عام 2015، مشكلة في عملية مزامنة الصور بين الهاتف وتطبيق واتس آب على الكمبيوتر.

واتس آب الأحمر 2018
وقال "أندراجيت بهويان" مكتشف هذه الثغرة، إن الثغرة المكتشفة تسمح للمتسللين التجول داخل الصور بكل حرية حتى وإن لم يكونوا على قائمة جهات الاتصال الخاصة بك.

وكان بافيل دوروف Parel Durov، مؤسس تطبيق التراسل المشفر تيليجرام Telegram، حث الناس على حذف تطبيق واتس آب، المملوك لشركة فيس بوك، إلا في حال كانوا متصالحين مع فكرة المراقبة المستمرة.

تنزيل واتس آب الأزرق
وقال دوروف: "لا يفشل تطبيق واتس آب في حماية رسائل المستخدمين الخاصة به فحسب، بل يتم استخدامه باستمرار كحصان طروادة للتجسس على محتوى مستخدمي واتس آب، بما في ذلك الصور المحفوظة على هواتفهم".

واتس آب الأحمر 2018
وأضاف دوروف عبر مشاركة من خلال قناته على تيليجرام المتابعة من قبل 335 ألف متابع “يجب عليك حذف واتس آب من هاتفك حالًا، إلا في حال كنت متصالحًا مع فكرة أن تصبح جميع صورك ورسائلك عامة يومًا ما”.
الجريدة الرسمية