يعتبر تطبيق واتساب أحد أكثر تطبيقات المراسلة الفورية شعبية في العالم، حيث وصل عدد المستخدمين إلى نحو 1.6 مليار، ووصل عدد الرسائل المرسلة عبره إلى 65 مليار رسالة يوميًا، وذلك وفقًا لإحصائيات موقع Statista.
يتميز واتساب أيضًا بأنه سهل الاستخدام، ويحتوي على بعض ميزات الأمان مثل: استخدام بروتوكول التشفير من طرف إلى طرف لتأمين الرسائل، ولكن بالرغم من ذلك يوجد طرق قد تؤدي إلى اختراق خصوصية الرسائل، وجهات الاتصال الخاصة بك.
فيما يلي 5 طرق يمكن من خلالها اختراق رسائل واتساب الخاصة بك:
كشف باحث أمني يُسمى (Awakened) في بداية شهر أكتوبر 2019 عن ثغرة أمنية في تطبيق واتساب تتيح للقراصنة الوصول إلى بيانات المستخدمين والتحكم فيها باستخدام صور GIF ضارة، حيث يعمل الاختراق من خلال الاستفادة من كيفية قيام واتساب بمعالجة الصور عندما يفتح المستخدم معرض الصور لإرسال ملف وسائط.
عندما يفتح المستخدم ملف GIF ضار فيمكن أن يعرض ذلك سجل محادثاته بالكامل للخطر، حيث سيكون القراصنة قادرين على معرفة من يراسله المستخدم، والوصول لمحتوى المحادثات. ويمكنهم أيضًا مشاهدة ملفات المستخدمين، والصور، ومقاطع الفيديو المرسلة عبر التطبيق.
تأثرت بهذه الثغرة إصدارات واتساب 2.19.230 وما قبلها التي تعمل على نظام التشغيل أندرويد 8.1 وأندرويد 9، ولحسن الحظ بعدما كشف Awakened عن الثغرة الأمنية، تمكّنت الشركة من حلها ضمن إصدار 2.19.244.
وللحفاظ على بياناتك بمأمن من هذه الثغرة، يجب عليك تحديث واتساب على هاتفك إلى الإصدار 2.19.244 أو أي إصدار أحدث.
بمجرد اكتشاف شركة واتساب للثغرة أجرت التغييرات المطلوبة على بنيتها التحتية؛ لتصحيحها، كما حثت مستخدمي التطبيق على الترقية إلى أحدث إصدار، بالإضافة إلى تحديث نظام تشغيل الهاتف، وذلك بهدف الحماية من الاختراقات المحتملة، ومنع وصول القراصنة إلى المعلومات المخزنة، على الأجهزة المحمولة.
كشف باحثو الأمن في شركة Check Point خلال شهر أغسطس الماضي عن وجود ثغرات في واتساب تسمح للقراصنة باعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية والتلاعب بها، وأن الشركة فشلت في معالجتها بالرغم من إبلاغها بها منذ عام.
أطلق الباحثون على هذا الهجوم اسم FakesApp، حيث كانت المشكلة تكمن في استخدام ميزة الاقتباس في الدردشة الجماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوًا في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع لمشارك بعينه في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة.
ويشير الباحثون إلى أن هذا الهجوم يمكن استخدامه بطرق مقلقة لنشر الحيل أو الأخبار المزيفة، وبالرغم من أن هذه الثغرة كُشفت في عام 2018، إلا أن الشركة لم تقم بتصحيحها بحلول الوقت الذي تحدث فيه الباحثون عنها خلال مؤتمر (Black Hat) الأمني الذي أُقيم في مدينة لاس فيجاس خلال عام 2019، وفقًا لموقع ZNet.
تؤثر هذه الثغرة التي تُعرف باسم (التصيد عبر ملفات الوسائط) media file jacking على كل من تطبيقي واتساب، و(تليجرام) Telegram، حيث يستفيد هذا الهجوم من كيفية تلقي التطبيقات لملفات الوسائط مثل الصور أو مقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.
يبدأ الهجوم بتثبيت برمجية ضارة مخبأة داخل تطبيق، والتي يمكنها بعد ذلك مراقبة الملفات الواردة للتطبيق، وعندما يظهر ملف جديد يمكنها تبديل الملف الحقيقي لملف مزيف.
اكتشف باحثو شركة سيمانتيك للأمن الإلكتروني هذه الثغرة خلال شهر يوليو الماضي، وقالوا إنه يمكن استخدامها للاحتيال على الناس أو لنشر أخبار وهمية.
سوف يحميك ذلك من هذه الثغرة الأمنية. ومع ذلك؛ فإن الإصلاح الحقيقي للمشكلة سيتطلب من مطوري التطبيقات أن يغيروا تمامًا الكيفية التي تتعامل بها التطبيقات مع ملفات الوسائط في المستقبل.
عندما قررت شركة فيسبوك الاستحواذ على واتساب، وافق الاتحاد الأوروبي على الصفقة بعد أن أكدت فيسبوك أن الشركتين وبياناتهما ستكونان منفصلتين.
لم يستغرق الأمر وقتًا طويلاً حتى تراجعت شركة فيسبوك عن هذه الاتفاقية، وفي عام 2016 حُدثت سياسة الخصوصية الخاصة بواتساب؛ للسماح بمشاركة بيانات المستخدمين بين المنصتين، ولكن بعد رد الفعل العكسي لهذه الخطوة، سمح التطبيق للمستخدمين بإلغاء الاشتراك في مشاركة البيانات.
ولكن هذا الخيار لم يَعد موجودًا مؤخرًا، وهذا على الأرجح من أحد الاستعدادات لخطط فيسبوك المستقبلية، التي تدور حول إنشاء بنية أساسية لشبكة موحدة لجميع أنظمة المراسلة الخاصة بها &ndash واتساب، وإنستاجرام، وفيسبوك مسنجر &ndash وبما أن التقارير تشير حتى الآن إلى أن كل خدمة ستستمر كتطبيق مستقل، فإن جميع الرسائل سيتم تبادلها عبر الشبكة نفسها.
"
