عشرة أساليب لتجنب اختراق رسائل الواتساب
هل في اعتقادك أن تشفير رسائل تطبيق واتساب يجعلها آمنة؟
فيما يلي عدة أساليب يُمكن بها اختراق تطبيق الواتساب.
لقد قدم تطبيق واتساب العديد من مميزات الأمان الالكتروني مثل التشفير المُتكامل، وهو ما يزعم الحفاظ على خصوصية رسائلك. وبالرغم من ذلك لا يزال واتساب معرضاً للاختراقات، مما يؤدي إلى المساس بخصوصية رسائك وكذلك المساس بأمن المُتصلين بك.
Thank you for reading this post, don't forget to subscribe!وإذا تمكنا من معرفة الثغرات التي يُمكن بها اختراق التطبيق، يمكننا اتخاذ الخطوات اللازمة لتجنب التعرض لمثل هذه المخاطر.
فيما يلي أهم الأساليب التي يُمكن من خلالها اختراق تطبيق واتساب:
التنفيذ عن بُعد للشيفرة عبر ملفات GIF
في عام 2019، تم اكتشاف ثغرة في تطبيق واتساب تسمح للمتسللين بالسيطرة على التطبيق باستخدام صور الـ GIF. يستفيد المخترقون من طريقة معالجة التطبيق للصور، وذلك عندما يستعرض المُستخدم ملفات الصور لارسال صورة. وعندها بعمل تطبيق واتساب على تحليل ملفات الـ GIF لاحتوائها على إطارات تشفير متعددة، وهو ما يعني إخفاء الشفرة داخل الصورة.
وعليه قد يقوم المُتسلل بإرسال صورة GIF ضارة إلى المُستخدم، مما يُمكنه من الوصول إلى تاريخ الدردشات للمُستخدم ومعرفة الأفراد الذين دارت معهم المحادثات، كما يُمكن للمُتسلل مشاهدة ملفات المُستخدم وصوره ومقاطع الفيديو التي تم إرسالها عبر تطبيق واتساب.
وقد أثرت هذه الثغرة على إصدارات تطبيق واتساب على نظام أندرويد 8.1 و 9. ولحسن الحظ، فقد تم اكتشاف الثغرة وقامت إدارة تطبيق واتساب بمعالجة المُشكلة.
لذلك، يجب التأكد من تحديث التطبيق باستمرار لتجنب اختراقه من خلال مثل هذه الثغرات.
2- برنامج بيغاسوس للتجسس واختراق المكالمات
في بداية عام 2019 تم اكتشاف ثغرة أخرى في تطبيق واتساب، وهي هجوم برامج التجسس على البريد الصوتي، مما أتاح للمتسللين الوصول إلى الجهاز عن طريق إجراء مكالمة للمُستخدم. وقد تؤثر مثل هذه المكالمة في أمان التطبيق حتى وإن لم يرد المُستخدم على المكالمة.
يعمل هذا الاختراق بطريقة تُعرف باسم (تجاوز التخرين المؤقت) (Buffer Overflow)، حيث يقوم المُتسلل بوضع العديد من الشفرات في موقع صغير لا يُمكن الوصول إليه. وبطبيعة الحال، عندما يتمكن المُتسلل من تفعيل الشفرة، يمكنه اختراق التطبيق ويقوم بتثبيت برنامج التجسس المعروف باسم (بيغاسوس) وهو برنامج يسمح للمُتسلل بجمع البيانات عن الدردشات والمكالمات والصور ومقاطع الفيديو. وقد تسمح برامج التجسس هذه من تنشيط الكاميرا والميكروفون.
مثل هذه الثغرة نجدها في أجهزة Android و iOS و Windows 10 Mobile و Tizen
وقد قام فريق عمل تطبيق واتساب بتحديث التطبيق لحمايته من هذا الاختراق.
لذلك يتوجب عليك تحديث التطبيق إذا كنت تستخدم إصدار واتساب 2.19.134 أو الإصدارات السابقة عنه على نظام Android أو الإصدار 2.19.51 أو الإصدارات السابقة عنه على نظام iOS
3- الاختراقات المُهندسة اجتماعيا
مشاهدة الفيديو اسفل على يوتيوب
من الصعب مواجهة مثل هذه الاختراقات المُهندسة اجتماعيا، التي تستغل علم النفس البشري لسرقة البيانات أو نشر المعلومات الكاذبة.
وقد كشفت شركة “Check Point Research” للأمان الالكتروني عن مثل هذا الاختراق وأطلقوا عليه اسم (FakesApp) وهو أسلوب يسمح للمُتسلل باقتباس مقطع من محادثة تليفونية وتغيير نص الرد، مما يعني تمكن المتسلل من دس بيانات مزيفة تبدو كأنها من مُستخدمين آخرين وتقمص شخصياتهم، والقيام بالاحتيال ونشر الأخبار الكاذبة. وقد تم اكتشاف هذه الحيل في عام 2018 ولم يتمكن فريق العمل من الوصول إلى حلول جذرية.
لذلك يتوجب عليك التعرف على مثل هذه الاختراقات وتمييزعمليات الاحتيال.
4- التلاعب بملفات الصور
تعمل هذه الاختراقات على الطريقة التي تتلقى بها تطبيقات واتساب وتليجرام ملفات الصور والفيديو. تبدأ عملية الاختراق بتثبيت برامج ضارة داخل التطبيقات مما يُمكنها من مراقبة جميع الملفات الواردة. وعند وصول ملف جديد يمكن لهذه البرامج الضارة استبدال الملفات الحقيقية بأخرى مزيفة، ومن ثم الاحتيال على المُستخدمين أو نشر الأخبار الكاذبة.
ومنذ ذلك الحين، قام فريق عمل تطبيق واتساب بتحديث العديد من الخصائص على الشاشة وتعريفات الأمان التي تجعل التلاعب بملفات الصور أمرًا صعبًا. لذلك، ننصح بإيقاف خاصية حفظ ملفات الصور في التخزين الخارجي لضمان عدم التلاعب بها.
وإليك طريقة عمل ذلك:
> الإعدادات > الدردشات > خيارات الدردشات (ومن هناك يُمكنك إيقاف خاصية تشغيل خيار رؤية ملفات الصور)
كما يُمكنك أيضاً إيقاف خاصية التنزيل التلقائي للملفات على تطبيق واتساب، وهو أمر جيد لتجنب وصول الملفات الواردة من مصادر غير معروفة.
> الإعدادات > انقر على خاصية التخزين والبيانات > يُمكنك إيقاف خاصية التنزيل التلقائي لجميع ملفات الصور لكل من الواي فاي وبيانات الموبايل والتجوال
5- بإمكان تطبيق فيسبوك التجسس على محادثات واتساب
أكدت إدارة تطبيق واتساب في مقال تم نشره على الانترنت أنه بسبب تقنية المصادقة الثنائية (double authentication) فإنه يستحيل على تطبيق فيسبوك قراءة محتوى تطبيق واتساب. وبالرغم من ذلك فقد ذكر المطور (غريغور زانون) في مقال نشره على منصة ميديوم أن هذا الأمر غير صحبح، وأن استخدام تطبيق واتساب للمصادقة الثنائية لا يعني سلامة الرسائل من الاختراق. حيث يُمكن الوصول إلى الملفات في (الخزانة المُشتركة) في نظام تشغيل iOS 8 وما بعده من الأنظمة.
وحيث أن كل من تطبيقات فيسبوك وواتساب يستخدمان نفس الخزانة المُشتركة، فإن المحادثات قد تكون مُشفرة عند إرسالها، إلا أنها ليست بالضرورة مُشفرة على الجهاز الأصلي، وهو ما يعني أن تطبيق فيسبوك قد يقوم بنسخ معلومات من تطبيق واتساب.
وعلى الرغم من أنه ليس هناك دليل على أن تطبيق فيسبوك يستخدم الخزانات المشتركة لعرض الرسائل الخاصة، ولكن يبقى الأمر بإمكانية حدوث ذلك.
6- التطبيقات الخارجية المدفوعة
ستصاب بالدهشة عندما تعلم عدد التطبيقات المتوفرة في الأسواق، والتي تعمل على اختراق الأنظمة الآمنة، مما يجعل اختراق تطبيق واتساب عملية سهلة. من هذه التطبيقات تطبيق Spyzie وتطبيق mSPY اللذان يمكنهما اختراق حساب واتساب وسرقة بياناتك الخاصة بسهولة. كل ما على المُتسلل عمله هو شراء مثل هذه التطبيقات وتثبيتها وتنشيطها على الهاتف المستهدف، ومن ثم الاتصال بلوحة التحكم الخاصة بك من متصفح الانترنت، والتجسس على بيانات واتساب الخاصة.
لذلك ننصح بتجنب استخدام مثل هذه التطبيقات.
7- النسخ المزيفة لتطبيق واتساب
يُعتبر استخدام النسخ المزيفة للمواقع الإلكترونية لتثبيت البرمجيات الخبيثة استراتيجية قديمة للقرصنة مازال ينفذها المثتسللون في جميع أنحاء العالم. تعرف هذه المواقع المستنسخة بأنها مواقع إلكترونية ضارة تعمل بغرض اختراق أنظمة الأندرويد. يحاول المُتسلل تثبيت نُسخة مزيفة من تطبيق واتساب على جهازك، وهي نُسخة قد تبدو مطابقة للتطبيق الأصلي.
لذلك، ننصح بعدم تثبيت أي تطبيقات من مصادر غير موثوقة
8- نسخة واتساب على الويب
بقدر ما تكون نسخة واتساب على الويب مفيدة، فإنه يمكن استخدامها بسهولة لاختراق دردشات واتساب الخاصة. يأتي هذا الخطر بشكل خاص عند استخدام نسخة واتساب على الويب على جهاز كمبيوتر تابع لشخص آخر. لذا، إذا قمت أنت أو مالك الكمبيوتر باختيار خانة البقاء مسجلاً أثناء تسجيل الدخول، سيظل حساب واتساب نشطاً حتى بعد إغلاق المتصفح. يمكن لمالك الكمبيوتر بعد ذلك الوصول إلى معلوماتك دون صعوبة كبيرة.
يمكنك تجنب ذلك عن طريق التأكد من تسجيل الخروج من نسخة واتساب على الويب قبل مغادرتك، بالإضافة إلى إلغاء تحديد خانة البقاء مسجلاً بشكل دائم.
وكما يقال، فإن الوقاية خير من العلاج. لذلك فإن الطريقة المُلى لتجنب مثل هذه المشاكل هو استخدام تطبيق واتساب على الكمبيوتر الشخصي الخاص بك فقط.
9- تصدير الرسائل
لن تجد هذه الطريقة ضمن الأساليب التقليدية في الأدلة عن “كيفية اختراق تطبيق واتساب”. فهي طريقة تتطلب الوصول إلى جهازك المحمول. وحينها لن يحتاج المُتسلل إلى الكثير من الوقت لتصدير رسائلك إلى موقع يُمكن الوصول إليه لاحقاً من قبل المُتسلل (مثل حساب بريد الكتروني، أو الخزانة السحابية، أو أي تطبيق آخر). بمجرد حصول المُتسلل على جهازك المحمول، يُمكنه النقر على خيار (تصدير الرسالة) لأي من الدردشات واختيار الموقع الذي يرغب في نقل رسائلك إليه.
والحل؟ التأكد من عدم ترك هاتفك المحمول في أيدي من لا تعرفهم، كما يُمكنك إغلاق خاصية البصمة لتطبيق واتساب:
> الحسابات> الخصوصية> إغلاق البصمة.
> ضع خيار الفتح بالبصمة على وضع التشغيل، وقم بضبط تنشيط القفل إلى وضع (فوراً) حينها سيتعين عليك استخدام البصمة لتشغيل التطبيق كل مرة.
10 – برامج تسجيل الضغط
هي برامج مصممة لتسجيل كل ما تكتبه على جهاز الكمبيوتر أو الهاتف الذكي الخاص بك. يُمكن للمتسلل استخدام مثل هذه البرامج في العديد من عمليات الاختراق، مثل استرداد كلمات المرور والمعلومات الأساسية من المستندات أو البريد الإلكتروني، وغيرها.
فإذا استطاع المُتسلل تثبيت أي من هذه البرامج على جهاز الكمبيوتر الخاص بك أو هاتفك المحمول، فإن رسائل الواتساب الخاصة بك وكذلك معلوماتك الشخصية الأخرى، تتعرض إلى خطر الاختراق من قِبل المتسلل.
وفي هذا النطاق يُمكنك اتخاذ بعض تدابير الحماية. فعى سبيل المثال، تجنب تسليم أجهزتك لأي شخص، والمداومة على استخدام برامج مكافحة الفيروسات المعروفة، وتحديث برامج الجهاز بانتظام.
11- إعادة توجيه المكالمات
في عام 2023 تم استحداث أسلوب جديد لاختراق محادثات تطبيق واتساب، مما سمح للمُتسللين الوصول إلى حسابات المُستخدمين. يعمل هذا الأسلوب عن طريق مكالمة هاتفية يقوم بها المُتسلل يُقنعك من خلالها بإجراء مكالمة إلى رقم يبدأ برمز (MMI)، أي الأرقام التي تبدأ برمز (#) أو (*). عادةً ما يتبع هذا الرمز رقم هاتف مكون من عشرة أرقام.
على سبيل المثال، قد يكون الرقم *67* (هاتف مكون من 10 أرقام) أو *405* (هاتف مكون من 10 أرقام) فور اتصالك بالرقم يتم تنشيط خاصية إعادة توجيه المكالمات على هاتفك وسيتم إعادة توجيه جميع مكالماتك إلى المُتسلل، ومن ثم إعادة تسجيل حسابك على تطبيق واتساب من خلال مكالمة هاتفية بدلاً من OTP) )
لذلك يجب عليك التأكد من عدم الرد على المكالمات أو عمل أي إجراء على المكالمات التي تأتيك من أشخاص لا تعرفهم. كما نقترح أيضًا نفعيل خاصية (المصادقة الثنائية)، وكذلك الاطلاع الدائم على أحدث الاتجاهات والتحديثات في مجال الأمان الالكتروني.
استعرضنا فيما سبق بعض الأمثلة عن كيفية اختراق حسابات تطبيق واتساب. وعلى الرغم من أن إدارة تطبيق واتساب قد قامت بإصلاح بعض هذه المشاكل منذ الكشف عنها، إلا أن بعض النقاط الضعيفة ما زالت قائمة، لذا من الضروري عليك الاطلاع المستمر للتعرف على كل الأمور الخاصة بتأمين تطبيق واتساب.
ترجمة: شركة ويبنج ستون
اضغط للاطلاع على المقالة باللغة الإنجليزية:
https://www.makeuseof.com/tag/how-whatsapp-messages-can-hacked/
