خلل في الواتس آب يتيح للقراصنة أن ’يعيثوا فسادًا‘ في صورك وفيديوهاتك

الثغرة الأمنية التي تؤثر أيضًا على تطبيق ’تلغرام‘ تسمح لفاعلي الشر بإساءة استخدام المعلومات الحساسة والتلاعب بها

اندبندنت عربية / أنتوني كاثبرتسون صحافي @ADCuthbertson

قد يؤدي وجود ثغرة أمنية كبيرة في تطبيقَي ’واتس آب‘ و’تلغرام‘ إلى السماح للقراصنة بمشاهدة الصور ومقاطع الفيديو ومذكرات الصوت الخاصة بالمستخدمين والتلاعب بها.

كشف باحثون من شركة الأمن السيبراني ’سيمانتيك‘Symantec  عن نقطة ضعف هي ’اختلاس ملفات الوسائط‘ التي يزعمون أنها تؤثر على إصدارات أندرويد لتطبيقَي المراسلة شائعَي الاستخدام. وحذّروا من أنّه في حال استغلال المهاجمين لهذا الضعف فمن الممكن أن “يسيئوا استخدام المعلومات الحساسة والتلاعب بها” من حساب ’واتس آب‘ أو ’تلغرام‘ الخاص بالشخص، إما “لتحقيق مكاسب شخصية أو بهدف الأذية.”

كلا تطبيقي المراسلة يوفّران الأمان لمستخدميهما من خلال ميزة التشفير التام end-to-end encryption المصممة لحماية هوية المرسل ومنع القراصنة من اعتراض محتوى الرسائل.

فيما يُعتبر هذا فعالًا إلى حد ما، قال باحثو سيمانتيك إنه في الواقع منح المستخدمين إحساسًا خاطئًا بالأمان عند استخدام ’واتس آب‘ و’تلغرام‘.

كتب الباحثون في مدونة توضح بالتفصيل النتائج التي توصلوا إليها “التصور الشائع هو أنّ الجيل الجديد من تطبيقات المراسلة الفورية محصن ضد التلاعب بالمحتوى ومخاطر الخصوصية.”

وأضافوا “في حين أنّ التشفير التام هو آلية فعالة لضمان سلامة الاتصالات، فهو لا يكفي في حال وجود نقاط ضعف في كود التطبيق.”

هذه الثغرات التي كشف عنها الباحثون تسمح للجهات الفاعلة الخبيثة بالوصول إلى ملفات الوسائط والتلاعب بها من خلال استغلال الخلل في التطبيقات الذي يحدث قبل أو بعد تشفير المحتوى المنقول.

في الواقع، قد يكون للقدرة على التلاعب بالصور وملفات الوسائط الأخرى آثار خطيرة إذا تم استخدامها، على سبيل المثال، على الشخصيات المعروفة. في هذا السياق، قال الباحثون إن عواقب واسعة النطاق قد تترتّب عن التلاعب بملفات الوسائط الخاصة بـ “سياسي يرشح نفسه لمنصب ما أو بمسؤول تنفيذي في الشركة.”

تظهر المشكلة في الـ’واتس آب‘ الافتراضي في أندرويد، بينما يتأثر ’تلغرام‘ إذا تم تشغيل ميزة ’حفظ في معرض الصور‘.

وبعد أن حذّر باحثو سيمانتيك من أنّ التطبيقين لا يملكان أي تدبير لحماية مستخدميهم من هجوم ’اختلاس ملفات الوسائط‘، اتصلت صحيفة الإندنبندنت بشركتي ’تلغرام‘ و’واتس آب‘ للتعليق على المسألة.

سيشهد الإصدار التالي من نظام تشغيل ’غوغل‘ للجوال، أندرويد كيو Android Q، تغييرات قد تساعد في منع إساءة استخدام ثغرة الأمان، على الرغم من أن مستخدمي التطبيقين يمكنهم أيضًا اتخاذ إجراء الآن لتجنب الوقوع ضحية له.

وكتب الباحثون “يمكن للمستخدمين التخفيف من مخاطر هجوم ’اختلاس ملفات الوسائط‘ عن طريق تعطيل الميزة التي تحفظ ملفات الوسائط في وحدة التخزين الخارجية”، ناصحين المستخدمين بالولوج إلى إعدادات التطبيقات من أجل القيام بذلك.

© The Independent

المزيد عن: واتس آب/قرصنة/الأمن السيبراني