EN 
- أحدث ثغرات واتساب باستخدام ملف ضار بامتداد الصور المتحركة GIF
- الثغرة الخاصة بتغيير رسائل المحادثات
- الثغرة الخاصة بمكالمة واتساب
تعد ميزتا الخصوصية والأمان من أهم سمات تطبيق التراسل الفوري الأشهر واتساب "WhatsApp"، حيث تعمل المنصة على توفير أحدث ميزات الأمان لمستخدميها، وتشتهر الخدمة بميزات أمان محدثة تعمل على حماية المنصة من أية اختراقات على عكس تطبيقات التراسل الأخرى، والتي تتعرض للعديد من الاختراقات بشكل متكرر، ولعل من أهمها فيسبوك ماسنجر.
ولكن خلال العام الجاري تعرضت خدمة واتساب للعديد من الاختراقات المختلفة، حيث يستغل القراصنة نقاط الضعف الخاصة بالمنصة المشفرة، باستخدام أحدث التقنيات لسرقة البيانات الخاصة بمستخدمي الخدمة، بالإضافة إلى السيطرة على الهاتف الذكي من خلال زرع برامج ضارة تمكن المتسللون من التحكم به، والتي يمكن استغلالها من قبل المهاجمين و التي تجعل المستخدمين عرضة لعواقب خطيرة.
ويذكر أنها ليست المرة الأولى التى تتعرض فيها المنصة المشفرة واتساب لهذه الهجمات من خلال ثغرات خطيرة به، في خلال العام الجاري كشفت العديد من التقارير عن نقاط الضعف في التطبيق.
وفيما يلي نستعرض لك أهم الاختراقات التى تعرض لها واتساب خلال العام الجاري 2019:
أحدث ثغرات واتساب باستخدام ملف ضار بامتداد الصور المتحركة GIF
اكتشف باحث أمني ثغرة أمنية خطيرة داخل تطبيق المراسلة الفورية الأشهر واتساب في شهر ستمبر الماضي، حيث تسمح هذه الثغرة للمتسللين بالوصول إلى الملفات والرسائل الخاصة بالضحية، باستخدام ملف ضار بامتداد الصور المتحركة (GIF) ، بحسب ما ذكره موقع "the next web".
ويكمن الخطر من خلل مزدوج في تطبيق التراسل، وفقًا للباحث الأمني واسمه المستعار (Awakened)، ويشير الباحث الأمنى إلى أن الثغرة الأمنية المزدوجة قد تؤدي إلى حدوث تلف في الذاكرة والذى يمكن أن يتلف أحد التطبيقات الأخرى، أو فتح ثغرة للمتسلل يمكن من خلاله إساءة استخدامها للحصول على إمكانية الوصول إلى جهازك والتحكم فيه.
ولتنفيذ الهجوم يقوم المتسلل بإنشاء وإرسال ملف صور متحركة GIF بامتداد ضار، لخداع المستخدم ليقوم بتفعيل الثغرة بمجرد فتح معرض واتساب لمعاينة الصور ومقاطع الفيديو وصور GIF، أو لإرسال أي صورة.
وأوضح الباحث الأمني أن الثغرة تعمل حتى الإصدار 2.19.230 من تطبيق واتساب، على نظامي التشغيل أندرويد 8.1 وأندرويد 9، لكن لا تعمل على نظام أندرويد 8 أو الأنظمة الأقدم، ولكن الشركة صححت هذا الخطأ بشكل رسمي ضمن الإصدار الجديد 2.19.244.
الثغرة الخاصة بالصور المرسلة على هواتف آيفون (سبتمبر)
خلال الأعوام الماضية، طرح عملاق التراسل الفورى واتساب خاصية جديدة الأولى من نوعها على تطبيقات المراسلة لإلغاء إرسال الرسائل المرسلة، والتى تتيح للمستخدم إمكانية حذف الرسائل التى إرسالها عبر التطبيق باستخدام ميزة حذف للجميع "Delete for Everyone".
وبحسب ما ذكره موقع "the hacker news" التقني، تتوفر ميزة إلغاء إرسال الرسائل النصية ورسائل الوسائط التي تم إرسالها بالخطأ، لمدة معينة فقط خلال ساعة و 8 دقائق و 6 ثوان فقط من إرسالها.
وكشف مستشار أمن التطبيقات "شيتيش سوكان" أيضًا خلال شهر سبتمبر الماضي، عن وجود ثغرة خطيرة في تطبيق "واتساب"، بحيث لا يقوم التطبيق بحذف الصور المرسلة إلى مستخدمي هواتف آيفون.
ويعني ذلك أن الصور المرسلة إلى هواتف آيفون سيتم حفظها على الآيفون، حتى لو قام المرسل بحذف الرسالة، وأوضح التطبيق رسالة "تم حذف هذه الرسالة" في المحادثة بعد الحذف.
وإذا كان المستلم لديه الإعدادات الافتراضية للتطبيق، سيحفظ التطبيق الصور تلقائيا في معرض الصور الخاص بهاتف آيفون، حتى إن لم يتم فتح الصورة في التطبيق.
وقالت الشركة المالكة لواتساب حول هذا الخلل: "الغرض من الميزة حذف الرسالة النصية وليس هناك ما يضمن حذف الوسائط أو الرسالة نهائيًا".
وأضافت واتساب: "نحن نقدم خيارات بسيطة لمساعدة مستخدمي آيفون على إدارة الوسائط التي يتلقونها من الأصدقاء والعائلة، وفقا لأفضل الممارسات التي تحددها أنظمة التشغيل لديهم".
وتابعت الشركة: "حتى إذا قام مستخدم آيفون بتغيير الإعدادات الافتراضية لتطبيق واتساب، سيتم حفظ الصور في تطبيق الصور حتى لو تم حذفها".
الثغرة الخاصة باختراق الدردشات النصية (سبتمبر)
وقد اكتشف خبراء الأمن في شهر سبتمبر الماضي، ثغرة خطيرة في تطبيق التراسل الفوري "واتساب".
وبحسب ما ذكره موقع "ديجيتال إنفورميشن ورلد"، فإن هذه الثغرة تسمح للمتسللين بالوصول إلى المحادثات الخاصة بهم.
وتم اكتشاف هذه الثغرة بواسطة فريق الأمن "بروجيكت زيرو" التابع لـ"جوجل"، وحذر من أن مستخدمي الهواتف التي تعمل بنظام "آي. أو. إس" iOS معرضون لتهديد المتسللين بشكل كبير.
وقد تم تحذير مستخدمي iOS من فتح أي رابط لأي موقع ويب يتم تداوله في الرسائل، كما تم نصح المستخدمين بتحديث أحدث نظام تشغيل من Apple على أجهزتهم، كما يجب عليهم أيضًا عدم فتح أي بريد إلكتروني ضار أو أي موقع ويب معتمد يمكن أن يجعلهم عرضة للمتسللين، حيث تعرض معظم الروابط الخطيرة التي يتم تداولها على واتساب جوائز وأموال ومسابقات زائفة.
وقال آيان جير، باحث في جوجل، إنه إذا تمكن المتسللون من الوصول إلى دردشات، فسوف يتمكنون من اخترق الرسائل النصية العادية، وعلى الرغم من أن المتسليين قادرون فقط على الوصول إلى الرسائل النصية العادية، إلا أنهم سيكونوا قادرين على الحصول على ملفات الوسائط وتسجيل المواقع من خلال الدردشات.
الثغرة الخاصة بتغيير رسائل المحادثات (أغسطس)
خلال شهر أغسطس الماضي، اكتشف باحثون في شركة تشيك بوينت "Check Point" اكبر شركات التقنية الإسرائيلية، عن ثغرات أمنية خطيرة في تطبيق المراسلة الفورية الأشهر واتساب، تسمح للمخترقين بتغيير رسائل المحادثات العامة والخاصة.
وأوضحت شركة "Check Point"، أن تلك الثغرات تمكن المخترقين من تعديل الرسائل وذلك من خلال 3 طرق:
الأولى، تسمح بتغيير نص الرسالة والثانية تغير هوية المرسل، بينما تسمح الأخيرة بإرسال شخص ما رسالة إلى شخص آخر في مجموعة باعتبارها رسالة خاصة، وفقا لما ذكرته مجلة "فوربس" الأمريكية.
وحذّرت شركة "Check Point"، خلال المؤتمر الأمن السنوي "Black Hat" في لاس فيجاس، الشركة المالكة لتطبيق واتساب بالثغرات الثلاثة باعتبارها تهديدًا خطيرًا لأمن المعلومات واختراقًا لخصوصية 1.5 مليار مستخدم.
الثغرة الخاصة بالمكالمة الصوتية (مايو)
كشفت الشركة المالكة لتطبيق واتساب عن ثغرة أمنية كبيرة في نظامها، والتي سمحت لقراصنة إلكترونيين بالوصول إلى هواتف مستخدميها وزرع برمجيات تجسس، ودعت الشركة مستخدمي تطبيقها إلى تحديثه بآخر إصدار كإجراء احترازي.
وقالت الشركة التي تملكها فيسبوك، في تقرير لشبكة "سي إن إن"، إن الهجوم يحمل بصمات شركة خاصة لم تذكرها، لكن مصدرًا مطلعًا على التحقيق في الهجوم قال إن تلك الشركة هي مجموعة NSO، وهي شركة إسرائيلية طورت مجموعة قوية من البرمجيات الخبيثة مصممة للتجسس.
وأضافت "واتساب" أنها اكتشفت وأصلحت الثغرة الأمنية التي سعى المهاجمون لاستغلالها، وكانت الثغرة تسمح للمتسللين بزرع شفرة ضارة على هاتف الضحية عن طريق إجراء مكالمة صوتية للضحية على واتساب.
وقال متحدث باسم واتساب، في بيان، إن "الهجوم به جميع السمات المميزة لشركة خاصة تعمل مع الحكومات لتقديم برامج تجسس تتولى وظائف أنظمة تشغيل الهواتف المحمولة"، وأضاف: "لقد تواصلنا مع العديد من منظمات حقوق الإنسان ونعمل سويا لإعلام المجتمع المدني بأنشطة هذه الشركة".
ولم تذكر واتساب اسم الشركة الخاصة، ولكن قال مصدر مطلع على التحقيق في الهجوم إن الشركة هي مجموعة NSO، وهي شركة إسرائيلية طورت برمجيات خبيثة قوية مصممة للتجسس على ضحاياها.
