تكنولوجيا وسيارات

حصاد 2019.. أبرز هجمات واختراقات واتساب خلال العام

السبت 28/ديسمبر/2019 - 12:00 ص

تعرض تطبيق المراسلة الفورية واتساب "WhatsApp"، خلال 2019 للعديد من الاختراقات بشكل متكرر على مدار العام، على الرغم من أن من أهم سمات ميزات الخدمة هي الخصوصية والأمان، والتي تشتهر بميزات أمان محدثة تعمل على حماية من أي اختراقات على عكس تطبيقات التراسل الأخرى.

ولكن خلال العام الجاري تعرضت خدمة واتساب للعديد من الاختراقات المختلفة، حيث يستغل القراصنة نقاط الضعف الخاصة بالمنصة المشفرة، باستخدام أحدث التقنيات لسرقة البيانات الخاصة بمستخدمي الخدمة، بالإضافة إلى السيطرة على الهاتف الذكي من خلال زرع برامج ضارة تمكن المتسللين من التحكم به، والتي يمكن استغلالها من قبل المهاجمين والتي تجعل المستخدمين عرضة لعواقب خطيرة.

ويذكر أنها ليست المرة الأولى التى تتعرض فيها المنصة المشفرة واتساب لهذه الهجمات من خلال ثغرات خطيرة به، في خلال العام الجاري كشفت العديد من التقارير عن نقاط الضعف في التطبيق، وفيما يلي نستعرض لك أهم الاختراقات التى تعرض لها واتساب خلال العام الجاري 2019:

- خلل يعرض خصوصية المستخدمين للخطر:

أعلنت واتساب خلال شهر فبراير 2019، عن وجود خلل في تطبيقها الخاص بهواتف آيفون، والذي يسمح للمستخدمين بتجاوز أدوات التحكم في الخصوصية الجديدة، ويتعلق هذا الخلل بطريقة تنفيذ المصادقة البيومترية، مما يسمح لأي شخص بالوصول إلى واتساب دون المرور عبر بصمة الإصبع Touch ID أو التعرف على الوجه Face ID.

- توقف التطبيق عن العمل لمدة 12 ساعة:

توقف تطبيق المراسلة الفورية واتساب في شهر مارس 2019، عن العمل والذي استمر نحو 12 ساعة، وفي اليوم التالي اعتذرت الشركة المالكة للخدمة فيسبوك عن هذا التوقف، حيث أدى خطأ تقني إلى جعل العديد من المستخدمين غير قادرين على الوصول إلى تطبيقات واتساب وفيسبوك وإنستجرام وماسنجر في معظم دول العالم.

- هجوم برامج التجسس Pegasus:

أعلنت الشركة المالكة لتطبيق واتساب في شهر مايو 2019، اكتشافها اختراق Pegasus للمكالمات الصوتية، حيث قام مجموعة من القراصنة باستغلال تطبيق واتساب لتثبيت برامج تجسس عن بعد على هواتف المستخدمين سواء التي تعمل على نظام التشغيل أندرويد وiOS، وذلك من خلال إجراء مكالمات صوتية عبر واتساب لأهدافهم، وحتى لو لم يستجب الهدف للمكالمة، فقد يظل الهجوم فعالًا، وقد لا يدرك الهدف أن جهازه أصبح مثبتًا عليه برمجيات تجسس.

- ثغرة التصيد عبر ملفات الوسائط:

أعلنت شركة Symantec للأمن الإلكتروني في شهر يوليو 2019، عن اكتشافها ثغرة أمنية تعرف باسم التصيد عبر ملفات الوسائط media file jacking، وتؤثر على كل من تطبيقي واتساب وTelegram، ويمكن استخدامها للاحتيال على الناس أو لنشر أخبار وهمية، حيث يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط مثل الصور أو مقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.

- خلل يسمح بالتلاعب بالرسائل:

كشف باحثو الأمن في شركة Check Point خلال شهر أغسطس 2019، عن وجود ثغرات في تطبيق واتساب تسمح للقراصنة باعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية والتلاعب بها، وتكمن المشكلة في الثغرة في الهجوم الذي أطلق عليه اسم FakesApp، في استخدام ميزة الاقتباس في الدردشة الجماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوًا في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع لمشارك بعينه في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة.

- ثغرة أمنية تسمح بسرقة البيانات:

اكتشف باحث أمني ثغرة أمنية خطيرة داخل تطبيق المراسلة الفورية الأشهر واتساب في شهر سبتمبر 2019، والتي تسمح هذه الثغرة للمتسللين بالوصول إلى الملفات والرسائل الخاصة بالضحية، باستخدام ملف ضار بامتداد الصور المتحركة (GIF)، ويكمن الخطر من خلل مزدوج في تطبيق التراسل، وقد تؤدي الثغرة إلى حدوث تلف في الذاكرة والذى يمكن أن يتلف أحد التطبيقات الأخرى، أو فتح ثغرة للمتسلل يمكن من خلاله إساءة استخدامها للحصول على إمكانية الوصول إلى جهازك والتحكم فيه.

- الثغرة الخاصة بالصور المرسلة على هواتف آيفون:

خلال شهر سبتمبر 2019، كشفت بعد التقارير وجود ثغرة خطيرة في تطبيق "واتساب"، بحيث لا يقوم التطبيق بحذف الصور المرسلة إلى مستخدمي هواتف آيفون، وهي ميزة قام عملاق التراسل الفورى واتساب بطرحها خلال الأعوام السابقة والتي تعد الأولى من نوعها على تطبيقات المراسلة لإلغاء إرسال الرسائل المرسلة، والتى تتيح للمستخدم إمكانية حذف الرسائل التى إرسالها عبر التطبيق باستخدام ميزة حذف للجميع "Delete for Everyone"، مما تؤدي الثغرة لعدم حذف الرسائل التي تحتوي على صور، حيث أن الصور المرسلة إلى هواتف آيفون سيتم حفظها على الآيفون، حتى لو قام المرسل بحذف الرسالة، وأوضح التطبيق رسالة "تم حذف هذه الرسالة" في المحادثة بعد الحذف.

- تطبيق واتساب يستنزف بطارية هواتف آيفون:

اشتكى بعض مستخدمي هواتف آيفون في شهر نوفمبر 2019، من مشاكل استنزاف البطارية على أحدث إصدار من واتساب، حيث أثرت مشكلة استمرار نشاط التطبيق في الخلفية على هواتف آيفون العاملة بنظامي iOS 13.2 و iOS 13.1.3، وبرزت المشكلة بشكل أكبر في الإصدار 2.19.112 الذي تضمن إعدادات محدثة لخصوصية المجموعة، كما أبلغ بعض مستخدمي أندرويد عن مشكلات في البطارية بعد تثبيت الإصدار رقم 2.19.308 من التطبيق.