fbpx

ركن الحماية

إكتشاف تغرة أمنية على واتس اب و الشركة تدعوا الى التحديث لاخر إصدار

اختراق الواتس اب

 تغرة أمنية على واتس اب

تم اكتشاف ثغرة أمنية تم اكتشافها مؤخرًا في تطبيق المراسلة الشهير واتس اب لتثبيت برامج التجسس سراً على أجهزة المستخدمين.

نظرًا لأن البرنامج يعاني من ضعف تجاوز سعة المخزن المؤقت ، يمكن للمتسللين تولي التطبيق لتشغيل تعليمات برمجية ضارة تتيح لهم الوصول إلى الدردشات المشفرة والصور وجهات الاتصال والبيانات الأخرى المخزنة على هاتف ذكي يشغل التطبيق.

يمكن للهجوم حتى السماح للمتسلل بالتجسس على الأنشطة اليومية للمستخدم أثناء تشغيله على الميكروفون والكاميرا الخاص بأجهزته ، كما يسمح له بالتنصت على المكالمات. لجعل الأمور أكثر سوءًا ، يمكن للمهاجمين أيضًا تغيير سجلات مكالمات الجهاز المصاب لإخفاء حقيقة أنه قد تم اختراقه.

 

كيف تم اختراق الواتس اب ؟

اختراق الواتس اب
اختراق الواتس اب

لبدء الهجوم ، يحتاج المتسلل ببساطة إلى معالجة حزم البيانات المرسلة عند بدء مكالمة صوتية إلى ضحيته. عندما يتلقى الهاتف الذكي للضحية هذه الحزم ، يُجبر المخزن المؤقت الداخلي داخل التطبيق على تجاوز سعة الكتابة فوق الأجزاء الأخرى من ذاكرته ويمنح المهاجم التحكم الكامل تقريبًا في تطبيق المراسلة.




لقد كان مهندسو فيسبوك منشغلين بمحاولة تصحيح الخلل ، والذي تم تعيينه على أنه CVE-2019-3568 ، وتم بالفعل طرح إصدار محدث من WhatsApp للمستخدمين. لذلك إذا رأيت تحديثًا متاحًا لتطبيق واتس اب ، يوصى بشدة بتثبيته على جميع أجهزتك.

تؤثر الثغرة الأمنية ذاتها على أجهزة الاندرويد و الايفون وحتى إصدار الويندوز فون من التطبيق الذي يستخدمه 1.5 مليار شخص على مستوى العالم.

شاهد أيضا : تحميل تطبيق واتس اب جي بي GBWhatsApp apk اخر اصدار 2019

على الرغم من عدم الكشف عن هوية المجموعة التي تقف وراء هذا الاستغلال ، إلا أن Facebook يعتقد أن الهجمات قد تكون شنتها شركة خاصة بدلاً من مجرمي الإنترنت كما أخبرت Financial Times عندما انتشرت الأخبار لاول مرة ، قائلة:

“يحتوي هذا الهجوم على جميع السمات المميزة لشركة خاصة معروفة بالعمل مع الحكومات لتقديم برامج تجسس يقال إنها تتولى وظائف أنظمة تشغيل الهواتف المحمولة. لقد أطلعنا عددًا من منظمات حقوق الإنسان على مشاركة المعلومات التي نستطيعها ، والعمل معها لإخطار المجتمع المدني “.





حاليًا ، يُعتقد أن مجموعة NSO ، التي تبيع حزمة برامج التجسس الخاصة بها والتي يطلق عليها Pegasus إلى الحكومات في جميع أنحاء العالم ، تقف وراء الهجمات. وذلك لأن واتس اب يستغل العديد من أوجه التشابه مع Pegasus والتي يمكنها تسجيل المكالمات الهاتفية وفتح الرسائل وتشغيل كاميرا الجهاز والميكروفون وإعادة ترحيل بيانات الموقع.

شاهد أيضا : طريقة حذف رسائل واتساب من الطرفين حتى بعد مرور أكثر من ساعة

ربما يكون فيسبوك قد قام بتصحيح ثغرات واتس اب ، لكن من المحتمل أن نرى هجمات مماثلة تظهر في المستقبل نظرًا لكمية المعلومات التي يمكن الحصول عليها من سرقة تطبيقات المراسلة الشائعة.

المقالة السابقة
أفضل نظام ادارة المحتوى cms لعام 2019
المقالة التالية
أول بطاقة microSD بسعة 1 تيرابايت معروضة للبيع على أمزون

اترك تعليقاً

DMCA.com Protection Status