الثغرات الأمنية في تطبيق الواتساب

الكاتب: سامي -
الثغرات الأمنية في تطبيق الواتساب
ما هي الثغرات الأمنية في تطبيق الواتساب؟
1. البرامج الضارة في تطبيق الواتساب:
2. النسخ الاحتياطية غير المشفرة في تطبيق الواتساب:
3. مشاركة بيانات الفيسبوك في تطبيق الواتساب:
4. الخدع والأخبار الكاذبة في تطبيق الواتساب:
5. الحالة في تطبيق الواتساب:
هل تطبيق الواتساب آمن؟
ماهو WhatsApp Web؟

تطبيق الواتساب، منصة المراسلة المملوكة لشركة (Facebook) هي واحدة من أشهر تطبيقات المراسلة في العالم وتشير التقديرات إلى أن أكثر من مليار شخص يستخدمون التطبيق، ويرسلون أكثر من 65 مليار رسالة يومياً ليس من المستغرب إذن أن تظهر المخاوف الأمنية وتهديدات البرامج الضارة والبريد العشوائي.



ما هي الثغرات الأمنية في تطبيق الواتساب؟


1. البرامج الضارة في تطبيق الواتساب:



إن قاعدة مستخدمي تطبيق الواتساب الهائلة تجعله هدفاً واضحاً لمجرمي الإنترنت، وكثير منهم يتمحور حول (WhatsApp Web) لسنوات، كما سمح لك (WhatsApp) بفتح موقع ويب أو تنزيل تطبيق سطح المكتب ومسح رمز باستخدام التطبيق على هاتفك واستخدام (WhatsApp) على جهاز الكمبيوتر الخاص بك، ويتم تنظيم متجر التطبيقات على هاتفك (App Store) على (iOS) و (Google Play) على (Android) بعناية أكبر من الإنترنت بشكل عام، وعندما تبحث عن تطبيق (WhatsApp) في تلك المتاجر.



استغل المجرمون والمتسللون والمحتالون هذا الأمر، كما كانت هناك حالات قام فيها مهاجمون بتمرير البرامج الضارة مثل تطبيقات (WhatsApp) لسطح المكتب، وإذا كنت مؤسفاً لدرجة أنك قمت بتنزيل أحد هذه البرامج فيمكن أن يوزع التثبيت برامج ضارة أو يعرض جهاز الكمبيوتر الخاص بك للخطر، وحاول آخرون اتباع نهج مختلف حيث أنشأوا مواقع تصيد احتيالي لخداعك لتسليم معلومات شخصية، كما تتنكر بعض مواقع الويب هذه في صورة (WhatsApp Web).



تطلب منك إدخال رقم هاتفك للاتصال بالخدمة ومع ذلك فهم يستخدمون هذا الرقم في الواقع لقصفك بالبريد العشوائي أو الارتباط ببيانات أخرى تم تسريبها أو اختراقها على الإنترنت، ولكي تكون في الجانب الآمن فإن أفضل طريقة للبقاء آمناً هي استخدام التطبيقات والخدمات من المصادر الرسمية فقط، كما يوفر تطبيق (WhatsApp) عميل ويب لتستخدمه على أي جهاز كمبيوتر، يُعرف باسم (WhatsApp Web) هناك أيضاً تطبيقات رسمية لأجهزة (Android) و (iPhone) و (macOS) و (Windows).



2. النسخ الاحتياطية غير المشفرة في تطبيق الواتساب:



يتم تشفير الرسائل التي ترسلها على تطبيق (WhatsApp) من طرف إلى طرف، وهذا يعني أنه لا يمكن فك تشفيرهما إلا لجهازك وجهاز المستلم، كما تمنع هذه الميزة من اعتراض رسائلك أثناء الإرسال حتى من قبل (Facebook) أنفسهم ومع ذلك هذا لا يؤمنهم بمجرد فك تشفيرهم على جهازك، وفي 19 فبراير 2014 أعلن موقع التواصل الاجتماعي فيسبوك عن استحواذها على برنامج واتسآب بمبلغ 19 مليار دولار مقسمة بين المبلغ المدفوع وقيمة الأسهم في شركة فيسبوك.



يتيح لك تطبيق الواتساب نسخ رسائلك ووسائطك احتياطياً على أجهزة (Android) و (iOS) هذه ميزة أساسية لأنها تتيح لك استعادة رسائل تطبيق الواتساب المحذوفة عن طريق الخطأ، وهناك نسخة احتياطية محلية على جهازك بالإضافة إلى نسخة احتياطية سحابية على (Android) ويمكنك نسخ بيانات تطبيق (WhatsApp) احتياطياً إلى (Google Drive) إذا كنت تستخدم (iPhone) فإن وجهة النسخ الاحتياطي هي (iCloud) تحتوي هذه النسخ الاحتياطية على الرسائل التي تم فك تشفيرها من جهازك، ولم يتم تشفير ملف النسخ الاحتياطي المخزن على (iCloud) أو (Google Drive).



نظراً لأنّ هذا الملف يحتوي على إصدارات غير مشفرة من جميع رسائلك، فهو ضعيف نظرياً في تشفير تطبيق الواتساب من طرف إلى طرف، ونظراً لعدم وجود خيار لديك في موقع النسخ الاحتياطي فأنت تحت أمر موفري السحابة للحفاظ على أمان بياناتك، وعلى الرغم من عدم تأثير عمليات اختراق واسعة النطاق على (iCloud) أو (Google Drive) حتى الآن فإن هذا لا يعني أنه غير ممكن، كما أن هناك وسائل أخرى يمكن للمهاجمين استخدامها للوصول إلى حسابات التخزين السحابي أيضاً.



تتمثل إحدى الفوائد المفترضة للتشفير، للأفضل أو للأسوأ في القدرة على منع الحكومة وجهات إنفاذ القانون من الوصول إلى بياناتك.، ونظراً لأنه يتم تخزين النسخة الاحتياطية غير المشفرة في أحد مزودي التخزين السحابي الموجودين في الولايات المتحدة، فكل ما يتطلبه الأمر هو أمر قضائي وسيكون لديهم وصول غير مقيد إلى رسائلك. إذا اخترت نسخ بيانات تطبيق (WhatsApp) احتياطياً إلى السحابة فهذا يقود إلى حد كبير التشفير الكامل للخدمة.



3. مشاركة بيانات الفيسبوك في تطبيق الواتساب:



تعرّض موقع الفيسبوك للكثير من الانتقادات في السنوات الأخيرة، وأحد هذه الانتقادات هو احتكار موقع الفيسبوك الفعال للسوق والإجراءات المناهضة للمنافسة، كما يحاول المنظمون تقليل السلوك المضاد للمنافسة من خلال تقييم أي محاولات للاستحواذ، ولذلك عندما قرر موقع الفيسبوك أنه يريد إضافة تطبيق الواتساب إلى عائلة (Facebook) وافق الاتحاد الأوروبي على الصفقة فقط بعد أن أكد لهم (Facebook) أن الشركتين وبياناتهما ستبقى منفصلة.



لم يستغرق موقع الفيسبوك وقتاً طويلاً للعودة إلى هذه الاتفاقية في عام 2016 قام (WhatsApp) بتحديث سياسة الخصوصية الخاصة به للسماح بمشاركة البيانات من (WhatsApp) إلى (Facebook) على الرغم من أنها لم تكشف عن المدى الكامل لنقل البيانات هذا، إلا أنها تضمنت رقم هاتفك وبيانات الاستخدام الخاصة بك مثل آخر مرة استخدمت فيها الخدمة، قد تكون رسائل (WhatsApp) الخاصة بك في خطر، كما ذكروا أن أياً من معلوماتك لن تكون مرئية للعامة على (Facebook) مما يعني أنه سيتم إخفاؤها بدلاً من ذلك في ملف تعريف (Facebook) الذي يتعذر الوصول إليه.



بعد رد الفعل العنيف على هذا الإعلان، سمح موقع الواتساب للمستخدمين بإلغاء الاشتراك في ترتيب مشاركة البيانات هذا، ومع ذلك في السنوات الفاصلة أزالوا هذا الخيار بهدوء وهذا على الأرجح استعداداً لخطط (Facebook) المستقبلية، ووفقاً لتقرير يناير 2019 في نيويورك تايمز وبدأ (Facebook) في إنشاء بنية تحتية موحدة لجميع منصات المراسلة الخاصة بهم، وسيشمل ذلك (Facebook) و (Instagram) و (WhatsApp) بينما ستستمر كل خدمة كتطبيق مستقل وسيتم إرسال جميع الرسائل على نفس الشبكة.



4. الخدع والأخبار الكاذبة في تطبيق الواتساب:



في السنوات الأخيرة، تعرضت شركات وسائل التواصل الاجتماعي لانتقادات لسماحها بنشر الأخبار المزيفة والمعلومات المضللة على منصاتها، وتم إدانة موقع (Facebook) على وجه الخصوص وذلك لدوره في نشر المعلومات المضللة طوال الحملة الرئاسية الأمريكية لعام 2016 وكان (WhatsApp) أيضاً خاضعاً لتلك القوى نفسها وكانت اثنتان من أبرز الحالات في الهند والبرازيل، كما تورط تطبيق (WhatsApp) في أعمال العنف الواسعة النطاق التي حدثت في الهند خلال عامي 2017 و 2018.


كان تطبيق الواتساب هو
شارك المقالة:
6 مشاهدة
هل أعجبك المقال
0
0

مواضيع ذات محتوي مطابق

التصنيفات تصفح المواضيع
youtubbe twitter linkden facebook