أخبار التكنولوجياالحماية وأمن المعلومات

ثغرة واتساب: كيف تعرف أنك مخترق وماذا يجب أن تفعل

بعد الإختراق الكبير الذي حصل عبر ثغرة واتساب الخطيرة جدا التي وقع اكتشافها، فإن كل مستخدمي التطبيق مدعوون إلى اتخاذ إجراءات عاجلة جدا لتأمين حساباتهم إذ يمكن للمخترقين التحكم بالجهاز عبر الثغرة عن طريق اتصال واتساب بسيط، سواء تم الرد على الإتصال أم لا!

ثغرة الواتساب الأخطر حتى الآن

هذه الثغرة التي تم اكتشافها تمكن المخترقين من تنصيب برنامج تجسس عبر مجرد الإتصال بالتطبيق.

مجرد مكالمة واتساب تؤدي للإختراق
مجرد مكالمة واتساب تؤدي للإختراق

وسواء تم الرد على الإتصال، رفضه أو حتى تجاهله فهذا لا يمنع المخترقين من تنصيب البرمجية الخبيثة التي تمكنهم من التحكم في كامل الجهاز عبر بعد، تشغيل الكاميرا والمايكروفون، تحميل الصور، سرقة المعلومات وغير ذلك.

الأجهزة المستهدفة بالإختراق عبر واتساب

حاليا يبدو أن كل الأجهزة مستهدفة، ويشمل ذلك أجهزة آيفون ، آيباد ، أندرويد وحتى هواتف ويندوز وغيرها.

كل جهاز يحتوي تطبيق واتساب وحتى واتساب بزنس يعتبر نظريا مخترقا بما يرفع عدد الضحايا المفترضين إلى مليار ونصف !

الصهاينة وراء برنامج الإختراق

كأغلب المصائب، فإن شركة من الكيان الصهيوني متخصصة في الذكاء السبراني وراء تطوير البرمجية الخبيثة التي تتسبب في الثغرة، وتخفي جميع آثارها بحيث لا تتطلب حتى الإجابة على الإتصال ولا تظهر أي شيء في ملفات سجل الهاتف البرمجية.

وكنا نشرنا سابقا خبر تسريب سورس كود برنامج تجسسي آخر مستخدم من المخابرات الأمريكية للعموم، وإتاحة هذه البرامج يوفر فرصا وأدوات أكبر للمخترقين .

واستغل المهاجمون الذي لم يتم بعد تحديد رقم هاتفهم أو هوياتهم الشخصية تطبيق pegasus التجسسي المطور من الشركة الصهيونية NSO لاختراق واتساب عبر مكالمة بسيطة.

وحتى الإتصال الذي يمكن المخترق من التحكم في الهاتف، فإنهم يحذفونه من سجل المكالمات!

هل تم اختراق واتساب على جهازي؟

بسبب طبيعة الإختراق، وقدرة الهكرز على حذف سجل المكالمات، فقد يكون هاتفك مخترقا بالفعل ولا توجد طريقة للتأكد من سلامته.

كل جهاز يحتوي تطبيق واتساب يجب افتراض أنه مخترق
كل جهاز يحتوي تطبيق واتساب يجب افتراض أنه مخترق

من أجل السلامة، يجب افتراض أن كل جهاز مخترق، خاصة لو كان صاحبه يعمل في مجال حساس.

إذ يبدو أن الإختراق يستهدف المحامين، المنظمات، الشركات وكل من يمكن تجميع معلومات حساسة من جهازه.

اختراق نوعي لا يمكن صده

هذا النوع من الإختراقات “مرعب بشكل خاص” حسب رأي الخبير الأمني المعلوماتي جون ديكسون من مجموعة دنيم.

ففي العادة، يجب أن تقوم الضحية بالضغط على زر، رابط أو الدخول لموقع ملغم ليتم الإختراق. لكن في هذه الحالة يتم اختراقك دون أن تفعل أي شيء.

وإن كان المهاجمون تمكنوا من استغلال ثغرة واتساب التابع لشركة كبيرة كفايسبوك، فهذا يعني أن كل التطبيقات قد تكون بسهولة ممرا سهلا لأي مخترق آخر، وكل ما يحتاجه هو العثور على ثغرة مشابهة.

الهجوم تم رغم التشفير واستغل ثغرة واتساب أخرى

وحسب مارك لويك من شركة الحماية زكالر، فإن الهجوم لم يسهدف حتى نظام التشفير في واتساب، بل أجزاء أخرى من التطبيق.

بمعنى أنه حتى إن كانت المحادثات مشفرة ولا يمكن كسر حمايتها، فإن المهاجمين تمكنوا من اختراق الجهاز.

وحسب نفس الخبير، فإن السعر العالي جدا للتطبيق يجعل من الصعب التخيل أن الهدف من الهجوم هو ربح المال. بل يبدو أنه بحث عن المعلومات.

حيث أن التطبيق مستخدم في أكثر من أربعين بلدا حول العالم، وفي أغلبها تستخدمه الحكومات للتجسس، جمع المعلومات ومحاربة الجريمة والإرهاب.

تشفير المحادثات: سلاح ذو وجهين.

تشفير المحادثات في تطبيق واتساب، فايبر، مسنجر، تلغرام وغيرها يعتبر خاصية مهمة جدا للحماية، الأمان وحتى للثقة، بحيث يمنع التجسس والتسريب.

لكنه في الجهة المقابلة يفتح الباب لتبادل المعلومات الخطيرة بعيدا عن أعين الحكومات والأمن، مثل الجريمة المنظمة، الإرهاب والتجارة غير المشروعة.

التشفير مفيد للحماية لكنه لا يعني حماية مطلقة
التشفير مفيد للحماية لكنه لا يعني حماية مطلقة

وهذا قد يكون سببا وجيها للهجوم الذي حدث، الذي قد تكون وراءه أجهزة استخبارات كبرى.

ماذا أفعل الآن لحماية نفسي من ثغرة واتساب؟

حاليا، يجب التصرف بشكل عاجل. إليك قائمة بما يجب فعله من خبراء التقنية بلس:

الخطورات العاجلة التي يجب اتخاذها للحماية من ثغرة الواتساب المكتشفة

  • تحديث التطبيق فورا لو كنت تحتاجه للعمل أو التواصل لأهداف مهمة. تحقق من التحديث يدويا في متجر التطبيقات الآن.
  • حذف التطبيق من جهازك إن كان استخدامك له غير ضروري في انتظار مزيد من المعلومات.
يجب تحديث التطبيق فورا لعلاج ثغرة واتساب أو التخلص منه بحذفه
يجب تحديث التطبيق فورا لعلاج ثغرة واتساب أو التخلص منه بحذفه

ما يجب فعله مستقبلا لتجنب مثل هذه الإختراقات

  • تجنب ترك معلومات حساسة داخل جهاز الهاتف مثل الصور الشخصية الحساسة، وثائق العمل المهمة أو كلمات المرور.
  • التخلص من كل التطبيقات التي لا تحتاجها فعلا.
  • ضمان تحديث جميع التطبيقات لآخر نسخة في متجر التطبيقات الرسمي
  • اعتبار كاميرا الجهاز دائما قابلة للإختراق في أي لحظة، وإبعاده أو إخفائه في الحياة اليومية الخاصة.
  • لتعزيز حمايتك واكتشاف مزايا أخرى في واتساب، تابع مقالتنا حول الخصائص الخفية في واتساب.

No Comment

Leave a reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *