WhatsApp هو برنامج مراسلة شائع وسهل الاستخدام. يحتوي على بعض ميزات الأمان ، مثل استخدام التشفير من طرف إلى طرف للحفاظ على خصوصية الرسائل. ومع ذلك ، فإن الهجمات التي تستهدف WhatsApp قد تعرض خصوصية رسائلك وجهات اتصالك للخطر. فيما يلي ثماني طرق يمكن من خلالها اختراق رسائل WhatsApp الخاصة بك .
1. تنفيذ التعليمات البرمجية عن بعد عبر GIF
في أكتوبر 2019 ، كشف الباحث الأمني Awakened عن ثغرة أمنية في WhatsApp سمحت للمتسللين بالتحكم في التطبيق باستخدام صورة GIF. تعمل الحيلة من خلال الاستفادة من الطريقة التي يعالج بها WhatsApp الصور عندما يفتح المستخدم عرض المعرض لإرسال ملف وسائط.
عندما يحدث هذا ، يوزع التطبيق GIF لإظهار معاينة للملف. تعتبر ملفات GIF خاصة لأنها تحتوي على إطارات متعددة مشفرة. هذا يعني أنه يمكن إخفاء الرمز داخل الصورة .
إذا أرسل أحد المتطفلين صورة GIF ضارة إلى مستخدم ، فقد يعرض ذلك سجل دردشة المستخدم بالكامل للخطر . يمكن للقراصنة معرفة من كان المستخدم يرسل الرسائل وماذا كانوا يقولون. يمكنهم أيضًا مشاهدة الملفات والصور ومقاطع الفيديو الخاصة بالمستخدمين المرسلة عبر WhatsApp.
أثرت الثغرة الأمنية على إصدارات WhatsApp حتى 2.19.230 على Android 8.1 و 9. لحسن الحظ ، كشفت Awakened بمسؤولية عن الثغرة وأصلح مالك WhatsApp Facebook المشكلة. للبقاء في مأمن من هذه المشكلة ، يجب عليك تحديث WhatsApp إلى الإصدار 2.19.244 أو أعلى.
2. هجوم بيغاسوس الصوتي
تم اكتشاف طريقة أخرى يمكن من خلالها اختراق رسائل WhatsApp الخاصة بك في أوائل عام 2019 وهي اختراق مكالمة Pegasus الصوتية .
سمح هذا الهجوم المرعب للمتسللين بالوصول إلى الهاتف المحمول ببساطة عن طريق إجراء مكالمة صوتية عبر WhatsApp إلى هدفهم. حتى إذا لم يستجب الهدف للمكالمة ، فقد يظل الهجوم فعالاً. وقد لا يعرف الهدف أنه تم تثبيت برامج ضارة على هواتفهم.
عملت هذه الطريقة من خلال طريقة تعرف باسم تجاوز سعة المخزن المؤقت. هذا هو المكان الذي يقوم فيه الهجوم عن عمد بوضع الكثير من التعليمات البرمجية في مخزن مؤقت صغير بحيث “يفيض” ويكتب الرمز في موقع لا ينبغي أن يكون قادرًا على الوصول إليه. عندما يتمكن المخترق من تنفيذ تعليمات برمجية في موقع يجب أن يكون آمنًا ، يمكنه اتخاذ إجراءات ضارة.
قام هذا الهجوم بتثبيت برنامج تجسس أقدم ومعروف يسمى Pegasus. سمح ذلك للمتسللين بجمع بيانات حول المكالمات الهاتفية والرسائل والصور ومقاطع الفيديو . حتى أنها سمحت لهم بتفعيل الكاميرات والميكروفونات الخاصة بالهواتف المحمولة لعمل تسجيلات.
تم تطبيق هذه الثغرة الأمنية على الهواتف الذكية Android و iOS و Windows 10 Mobile و Tizen. تم استخدامه من قبل شركة NSO Group الإسرائيلية ، التي اتُهمت بالتجسس على موظفي منظمة العفو الدولية ونشطاء آخرين في مجال حقوق الإنسان. بعد انتشار خبر الاختراق ، تم تحديث WhatsApp لحمايته من هذا الهجوم.
إذا كنت تستخدم إصدار WhatsApp 2.19.134 أو إصدار سابق على Android أو الإصدار 2.19.51 أو إصدار سابق على iOS ، فيجب عليك تحديث تطبيقك على الفور.
3. هجمات الهندسة الاجتماعية
هناك طريقة أخرى يمكن من خلالها اختراق رسائل WhatsApp وهي من خلال هجمات الهندسة الاجتماعية. يستغلون علم النفس البشري لسرقة المعلومات أو نشر معلومات مضللة.
كشفت شركة أمنية تدعى Check Point Research عن إحدى تلك الهجمات التي أطلقوا عليها اسم FakesApp. سمح هذا للأشخاص بإساءة استخدام ميزة المواعدة في الدردشة الجماعية وتغيير نص رد شخص آخر. في الأساس ، يمكن للقراصنة زرع بيانات كاذبة يبدو أنها تأتي من مستخدمين شرعيين آخرين.
يمكن للباحثين القيام بذلك عن طريق فك تشفير اتصالات WhatsApp. سمح لهم ذلك برؤية البيانات المرسلة بين إصدار الهاتف وإصدار الويب من WhatsApp.
ومن هنا ، يمكنهم تغيير القيم في الدردشات الجماعية . يمكنهم بعد ذلك انتحال شخصية أشخاص آخرين ، وإرسال رسائل يبدو أنها تخصهم. يمكنهم أيضًا تغيير نص الإجابات.
يمكن استخدام هذا بطرق مزعجة لنشر الحيل أو الأخبار المزيفة. على الرغم من الكشف عن الثغرة الأمنية في عام 2018 ، لم يتم تصحيحها بعد عندما تحدث الباحثون في مؤتمر بلاك هات في لاس فيغاس في عام 2019 ، وفقًا لـ ZNet.
4. التقاط ملفات الوسائط المتعددة
يؤثر Media File Jacking على كل من WhatsApp و Telegram . يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط المتعددة مثل الصور أو مقاطع الفيديو وكتابتها على وحدة التخزين الخارجية للجهاز.
يبدأ الهجوم بتثبيت برامج ضارة مخفية داخل تطبيق يبدو غير ضار. يمكن لهذا بعد ذلك مراقبة الملفات الواردة لـ Telegram أو WhatsApp. عند إدخال ملف جديد ، يمكن للبرامج الضارة تبديل الملف الحقيقي بملف مزيف . تشير شركة Symantec ، الشركة التي اكتشفت المشكلة ، إلى أنه يمكن استخدامها لخداع الأشخاص أو نشر أخبار مزيفة.
هناك حل سريع لهذه المشكلة. في WhatsApp ، يجب أن تبحث في الإعدادات وتنتقل إلى إعدادات الدردشة . ثم ابحث عن خيار الحفظ في المعرض وتأكد من إيقاف تشغيله. هذا سوف يحميك من هذه الثغرة الأمنية. ومع ذلك ، فإن الحل الحقيقي للمشكلة يتطلب من مطوري التطبيقات تغيير طريقة تعامل التطبيقات مع ملفات الوسائط في المستقبل.
5. يمكن لـ Facebook التجسس على محادثات WhatsApp
في منشور مدونة ، ألمح WhatsApp إلى أنه نظرًا لأنه يستخدم التشفير من طرف إلى طرف ، فإنه من المستحيل على Facebook قراءة محتوى WhatsApp:
ومع ذلك ، وفقًا للمطور Gregorio Zanon ، فإن هذا ليس صحيحًا تمامًا. لا يعني مجرد استخدام WhatsApp للتشفير من طرف إلى طرف أن جميع الرسائل خاصة. في نظام تشغيل مثل iOS 8 والإصدارات الأحدث ، يمكن للتطبيقات الوصول إلى الملفات الموجودة في “حاوية مشتركة”.
يستخدم كل من تطبيقات Facebook و WhatsApp نفس الحاوية المشتركة على الهواتف المحمولة. وبينما يتم تشفير الدردشات عند إرسالها ، لا يتم تشفيرها بالضرورة على الهاتف المصدر. هذا يعني أنه من المحتمل أن يقوم تطبيق Facebook بنسخ المعلومات من تطبيق WhatsApp.
للتوضيح ، لا يوجد دليل على أن Facebook استخدم حاويات مشتركة لعرض رسائل WhatsApp الخاصة . لكن الإمكانية متاحة لهم للقيام بذلك. حتى مع التشفير من طرف إلى طرف ، قد لا تكون رسائلك خاصة بالعين التي ترى كل شيء على Facebook.
6. تطبيقات الطرف الثالث المدفوعة
ستندهش من عدد التطبيقات القانونية المدفوعة التي ظهرت في السوق والموجودة فقط لاختراق الأنظمة الآمنة.
يمكن أن يتم ذلك من خلال الشركات الكبيرة التي تعمل جنباً إلى جنب مع الأنظمة القمعية لمهاجمة النشطاء والصحفيين ؛ أو عن طريق مجرمي الإنترنت ، بقصد الحصول على معلوماتك الشخصية.
كل ما عليك فعله هو شراء التطبيق وتثبيته وتنشيطه على الهاتف المستهدف. أخيرًا ، يمكنك الجلوس والاتصال بلوحة التحكم الخاصة بتطبيقك من متصفح الويب ، والتجسس على بيانات WhatsApp الخاصة مثل الرسائل وجهات الاتصال والحالة وما إلى ذلك . لكن من الواضح أننا ننصح بعدم قيام أي شخص بذلك!
7. استنساخ WhatsApp وهمية
يعد استخدام مواقع الويب المستنسخة المزيفة لتثبيت البرامج الضارة إحدى استراتيجيات القرصنة القديمة التي لا يزال العديد من المتسللين في جميع أنحاء العالم يطبقونها. تُعرف مواقع الاستنساخ هذه بالمواقع الضارة ، ويمكن اختراق رسائل WhatsApp الخاصة بك عليها.
تم اعتماد تكتيك القرصنة الآن أيضًا لاقتحام أنظمة Android. لاختراق حساب WhatsApp الخاص بك ، سيحاول المهاجم أولاً تثبيت نسخة WhatsApp ، والتي قد تبدو مشابهة بشكل مدهش للتطبيق الأصلي.
خذ حالة احتيال WhatsApp Pink ، على سبيل المثال. نسخة من WhatsApp الأصلي ، تهدف إلى تغيير الخلفية الخضراء القياسية لـ WhatsApp إلى اللون الوردي. هل هذا كيف يعمل.
يتلقى المستخدم المطمئن رابطًا لتنزيل تطبيق WhatsApp Pink لتغيير لون خلفية التطبيق. وعلى الرغم من أنه يغير بالفعل لون خلفية تطبيقك إلى اللون الوردي ، فبمجرد تثبيت التطبيق ، سيبدأ في جمع البيانات ليس فقط من WhatsApp الخاص بك ولكن من أي شيء آخر مخزن على هاتفك أيضًا.
8. واتساب ويب
WhatsApp Web هي أداة ممتازة لمن يقضي معظم اليوم على الكمبيوتر. يوفر سهولة الوصول إلى مستخدمي WhatsApp حيث لن يضطروا إلى التقاط هواتفهم مرارًا وتكرارًا لإرسال الرسائل. توفر الشاشة الكبيرة ولوحة المفاتيح أيضًا تجربة مستخدم أفضل بشكل عام.
ومع ذلك ، هنا هو التحذير. على الرغم من فائدة إصدار الويب ، يمكن استخدامه بسهولة لاختراق محادثات WhatsApp الخاصة بك. ينشأ هذا الخطر عند استخدام WhatsApp Web على كمبيوتر شخص آخر.
لذلك ، إذا حدد مالك الكمبيوتر مربع الاحتفاظ بتسجيل الدخول أثناء تسجيل الدخول ، فسيظل حساب WhatsApp الخاص بك مسجلاً حتى بعد إغلاق المتصفح.
يمكن لمالك الكمبيوتر الوصول إلى معلوماتك دون صعوبة كبيرة.
يمكنك تجنب ذلك عن طريق التأكد من تسجيل الخروج من WhatsApp Web قبل المغادرة. لكن كما يقولون ، الوقاية خير من العلاج. أفضل طريقة هي أن تتجنب تمامًا استخدام أي شيء آخر غير الكمبيوتر الشخصي لإصدار الويب من WhatsApp.
ابق على اطلاع بالطرق التي يمكن من خلالها اختراق رسائل WhatsApp الخاصة بك
لمعرفة المزيد حول ما إذا كان WhatsApp آمنًا ، يجب عليك تحديث معلوماتك عن تهديدات الأمان في WhatsApp.
هذه مجرد أمثلة قليلة على كيفية اختراق رسائل WhatsApp الخاصة بك. بينما تم إصلاح بعض هذه المشكلات منذ الكشف عنها ، لم يتم إصلاح البعض الآخر ، لذلك من المهم أن تظل متيقظًا.