احدث الاخباراعمالتكنولوجيا

ثغرة في واتساب و تلغرام

تحذير: ثغرة ضمن تطبيقات واتس آب وتليغرام تسمح للمخترقين بالتلاعب بملفات المستخدمين

متابعة / محمد مرزوق 

صرّح باحثون في مجال الأمن الرقمي في شركة سيمانتك (Symantec) الأمريكية المتخصصة بتطوير البرمجيات أنه من الممكن للمخترقين التلاعب بملفات الوسائط المتعددة الخاصة بمستخدمي برامج المراسلة الآمنة كـ واتس آب وتليغرام. قام الباحثون بشن عدة سيناريوهات لهجمات رقمية ضد واتس آب وتليغرام — كلاهما يعتبران من التطبيقات الآمنة والمُشفّرة من الطرفين — ليتّبيّن أن هناك ثغرات بنيوية تسمح للمهاجمين والمخترقين بالتلاعب بالمحتوى المتّبادل وذلك لأهداف كنشر الأخبار الزائفة أو الإحتيال المالي.

استخدم الباحثون في سيناريو الهجوم، والذي سمّوه “سرقة ملفات الميديا” أو “Media File Jacking”، الوضع المعروف لكل التطبيقات والذي يسمح لأي تطبيق على جهاز ما بدخول الجهاز وتغيير محتوى الملفات المحفوظة في الذاكرة الخارجية. على سبيل المثال، تطبيقي واتس آب وتليغرام يطلبون من المستخدم الاختيار إن كان يريد حفظ كل ملفات الوسائط المتعددة الواردة على الذاكرة الداخلية أو الخارجية للجهاز. لكن بالنسبة لتطبيق واتس آب لأجهزة الأندرويد بحفظ الملفات في الذاكرة الخارجية بشكل تلقائي، في حين يقوم تيلغرام على الأندرويد بالحفظ على الذاكرة الداخلية لكن يقوم العديد من المستخدمين بتغيير ذلك للذاكرة الخارجية من خلال تفعيل “الحفظ في المعرض” أو”Save to Gallery”. في حالة تواجد برمجية خبيثة محمّلة على الجهاز فإن ذلك يمّكن المهاجم من التلاعب بالملفات، كصور خاصة أو مستندات أو ملفات فيديو،التي تم تراسلها بين مستخدمي التطبيق من خلال الذاكرة الخارجية، وذلك مندون معرفة المستلم وبالوقت الحقيقي (أي تلقائياً).

في سلسلة فيديوهات قصيرة، أوضح الباحثون بطريقة مبّسطة كيفية عمل هذه الإختراقات واستغلال نقاط ضعف التطبيقات وأنظمة التشغيل. قامت أيضاً شركة سيمانتك بإعلام كل من شركتي واتس آب وتليغرام عن سيناريو الهجوم الذي قاموا به ونقاط الضعف التي لاحظوها. من المتوقع أن يقوم الإصدار المرتقب لنظام تشغيل أندرويد، Android Q، بالتطرق لهذه الثغرات وحلّها. في الوقت الراهن، نصّح الباحثون ما يلي من خطوات لتفادي المخاطر:

* واتس آب: إعدادات ← المحادثات ← تعطيل “رؤية وسائط الإعلام” أو “Media Visibility”

* تليغرام: إعدادات ← المحادثات ← تعطيل “الحفظ في المعرض” أو “Save to Gallery”

 

اظهر المزيد

Captain marzouk

رئيس مجلس الادارة

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق
إغلاق