ثغرة أمنية جديدة في تطبيق واتس اب وتيليجرام تمكن الإطلاع على المحتوى

كما نعلم أن واتس اب وتيليجرام هما من أشهر التطبيقات تنافسً في التركيز على إيجاد ميزات جديدة، كما أن هناك تنافس قوي بين واتس اب وتيليحرام  حول تشفير البيانات وحماية المستخدم عند إجراء المحادثات بين طرفين أو إجراء المكالمات.

لكن في الأوني الأخيره ظهرت هناك عدة شائعات فيما يخص واتس اب حول الثغرات الأمنية الموجودة في التطبيق، وهذا ماحدث بالفعل قبل أيام حيث إعترفت واتس اب بوجود ثغرة أمنية عند إجراء مكالمات الفيديو وأتهمت في ذالك إحدى الشركات المتخصصة في القرصنة لجهات حكومية.

لكن الجديد أن شركة الأمن السيبراني Symantec أعلنت بالأمس عن وجود ثغرة أمنية في تطبيق واتس اب وتيليجرام تمكن المتسللين من الوصول إلى الوسائط الشخصية للمستخدمين.

ثغرة أمنية تصيب واتس اب وتيليجرام

حيث كشفت الشركة عن وجود ثغرة أمنية تتيح للقراصنة بعرض ملفات الوسائط المرسلة قبيل إرسالها مباشرةً من الصور أو الفيديوا وتسجيلات الصوتية ومستندات الشركات التي تحتوي على بيانات الفوترة.

كما تحدثت أن الثغرة الأمنية التي يطلق عليها أسم Media File Jacking تتواجد بين الفاصل الزمني عند البدء في كتابة وسائط الملفات المستلمة من خلال واتس اب وتيليجرام ووقت البدء في تحميلها في واجهة مستخدم المحادثة من ضمن التطبيق.

كما في التفاصيل أن شركة الأمن السيبراني قد قامت بإبلاغ شركة فيس بوك المالكة لتطبيق واتس اب وشركة تيليجرام عن الثغرة الأمنية المتخصصة في الإطلاع على ملفات الوسائط قبل أن يتم الإعلان عنها رسمياً لكافة المستخدمين.

كما قالت أن محركات التتبع الخاص بها للكشف عن البرمجيات الخبيثة تقوم بإكتشاف جميع التطبيقات التي تقوم بإستغلال هذه الثغرة.

بينما أعلن المتحدث الرسمي لشركة واتس اب في بيان له بعد الإعلان عن الثغرة، أن تغير خدمة التخزين الخاص بشركة، قد يقلل من خدمة مشاركة الوسائط وقد يخلق مشكلات في الخصوصية.

ثم أضاف أن شركة واتس اب تتبع أفضل سياسات الحماية المتواجدة حالياً والمتوفر على أنظمة التشغيل في خدمة تخزين الوسائط، ودائماً مايقوم بالتحديثات المستمرة ليتماشى مع التطور المستمر لأنمظمة التشغيل كي يقلل من مخاطر وجود الثغرات.

حيث قال أنه يمكن لمستخدمي تطبيق واتساب التقليل من مخاطر الأصابة في ثغرة Media File Jacking عن طريق تعطيل ميزة حفظ الوسائط على وحدة التخزين الخارجية.

بينما شركة تيليجرام المعروفة في حماية مستخدمي التطبيق لم تصدر أي بيان حول الموضوع إلى الأن كما أننا لم نسمع عن أي أخبار تخص تيليجرام من قبل حول مأذا كان غير أمن، أو عن حدوث أي هجمات قد أثرت في خصوصية مستخدمي تيليجرام.

أما في مايخص ثغرة Media File Jacking وتأثيرها

فأنه في حال حدوث إستغلال ثغرة Media File Jacking على جهاز الضحية فيمكن للمهاجم من إسأت إستخدام المعلومات الحساسة والإطلاع عليها مع القدرة على تعديلها مثل صور - فيديوا - صوت - ملفات PDF - وغيرها من البيانات والمعلومات الحساسة، بحيث يتم كل ذالك عن طريق تطبيق مزيف يتم تنزيله في جهاز الضحية.

وهذا مانحث عليه دائماً هو عدم طرح الثقة في التطبيقات التي يتم تنزيلها من خلال الأنترنت إلا في حال التاكد من سلامته وفحصة قبل التثبيت عبر تطبيقات متخصصة في الحماية من الفيروسات الضارة والبرامج الخبيثة.


ماذه سيحدث في حال كنت ضحية هذا الثغرة

مما صرحت به واتس اب أن عدم تشغيل ميز حفظ الوسائط في التخزين الخارجي للجهاز يقلل من مخاطر ثغرة Media File Jacking، لكن ماذا سيحدث إن كنت ضحية قبل إيقاف الميزة.

  • يمكن للتطبيق المزيف من التلاعب بالصور دون معرفة الضحية في ذالك أو الشعور في إي خطر.
  • التلاعب في المدفوعات عند إرسال الفواتير للعملاء حيث يقوم بتغير معلومات الدفع كما يقوم بتغير رقم الفوتر والدفع إلى حساب غير شرعي دون الشعور في ذالك.
  • التلاعب في الصوت حيث يمكن للمهاجم من إعادة بناء الرسائل الصوتية بواسطة إستخدام تقنية التعلم العميق.

ذات صلة:
ووفقاً للباحثين فأنه في حال قام أحد المستخدمين من تثبيت أحد التطبيقات الضارة ثم تلقي رسالة تحتوي على صور في واتس اب فأنه بأمكان المتسلل من التلاعب في الصورة دون أن يلاحظ ذالك، كما يكمن الخطر أنه بأمكان المتسلل من التلاعب في رسائل الوسائط المتعددة الصادرة أيضاً في نفس الوقت.

محمد
محمد