-->
U3F1ZWV6ZTUxMDE1NzgxMDYwX0FjdGl2YXRpb241Nzc5Mzg0MTE0NDg=

ثغرة في تطبيق واتساب تضع معلوماتك في خطر

اختراق الواتس اب و تسريب بيانات الكثير من المستخدمين
ثغرة في تطبيق واتساب تضع معلوماتك في خطر

اختراق الواتس اب و تسريب بيانات الكثير من المستخدمين

"ثغرة في تطبيق واتساب تضع معلوماتك في خطر" أفاد تقرير جديد لشركة الإعلام والبث "فايس (Vice)" بأن مجموعات المحادثة الخاصة التي تقدمها خدمة واتساب ليست "بالخاصة جدا" على حد وصف التقرير.
التقرير كشف بأن بحثا بسيطا على محرك البحث غوغل يمكن أن يوصلك إلى أي مجموعة دردشة خاصة على واتساب.

الأمر يبدو غير منطقي، لكنه واقع، بحسب "فايس" إذ لم يكن سهلا قبل هذا الوصول إلى مجموعات المحادثة الخاصة في واتساب إلا من خلال رمز دعوة يتم توزيعه من قِبل المشرفين على الدردشة، لكن المشكلة أن غوغل يقوم بفهرسة بعض الدعوات التي هي عبارة عن روابط مع سلسلة من النصوص، ما يتيح لأي شخص يقوم ببحث على غوغل العثور عليها.

يستخدم غوغل برامج لفهرسة العناوين (URL) عبر الإنترنت، ومن السهل جدًا على مواقع الويب والتطبيقات وضع سطر من التعليمات البرمجية على الصفحات التي تخبر برامج غوغل بعدم فهرسة المعلومات هناك.

ثغرة أمنية في تطبيق واتساب من خلال إرسال ملف فيديو ضار من نوع MP4


إذا كنت ترغب في التحقق ما إذا كانت مجموعة واتساب الخاصة بك مفهرسة، فما عليك سوى البدء بسلسلة "chat.whatsapp.com”.

أدخل بعض المعلومات الخاصة بالدردشة، وستجد أن مجموعتك معروفة لدى غوغل وبالتالي لدى "كل من يبحث عنك".
بحسب "فايس" قام الكثيرون بذلك، وتمكّنوا من العثور على مجموعات دردشة متعددة.
بل تم كشف دردشات لمنظمات غير حكومية معتمدة من قبل الأمم المتحدة.
إذ أدرجت مجموعات الدردشة هذه أسماء الأعضاء بالإضافة إلى معلومات الاتصال، وفي بعض الحالات أرقام هواتفهم، وهو ما يزيد من سهولة اختراق أي منها.



ثغرة أمنية في تطبيق واتساب من خلال إرسال ملف فيديو ضار من نوع MP4:
كشفت تقارير صحفية تقنية أن مستخدمي واتساب "في خطر"، حيث تسمح ثغرة أمنية بالوصول إلى معلومات الهاتف، من خلال فيديوهات خبيثة.

وأقرت شركة فيسبوك في 14 نوفمبر الجاري بأن هناك ثغرة أمنية في بعض نسخ تطبيق واتساب.
ولاستغلال الثغرة الأمنية، يحتاج المخترقون إلى رقم هاتف المستخدم المستهدف ثم إرسال ملف ضار من نوع MP4 عبر التطبيق، مما يؤدي إلى الوصول إلى المعلومات الموجودة بالهاتف والتجسس على حامله.
وقالت فيسبوك المالكة لتطبيق واتساب، إن هذه الثغرة تتضرر منها نسخ ما قبل 2.19.274 على نظام أندرويد، والنسخ السابقة على إصدار 2.19.100 على نظام IOS وكذلك إصدارات أخرى على نظام ويندوز.

وتسببت شركة إسرائيلية تدعى NSO Group في ثغرة مشابهة حديثا حيث استغلت شبكة الاتصال عبر الفيديو لإرسال برمجيات خبيثة لأجهزة الهاتف المحمولة لعدد من المستخدمين بما فيهم دبلوماسيين ومعارضين سياسيين وصحفيين ومسؤولين حكوميين.
وتسمح البرمجيات الخبيثة لعملاء (إن.إس.أو) سواء كانوا هيئات حكومية أو أجهزة مخابرات، بأن يتجسسوا سرا على صاحب الهاتف.

وقالت شركة فيسبوك في 30 أكتوبر الماضي إنها رفعت دعوى هذه الشركة، مشيرة إلى أن عملية القرصنة هذه أضرت نحو 1400 جهاز .
(أندرويد وآي أو إس) في أربع قارات، لكن الشركة الإسرائيلية أنكرت تلك المزاعم.
وقال خبراء تقنيون إنه ينبغي على مستخدمي تطبيق واتساب أن يفحصوا هواتفهم والتأكد من أنهم يشغلون الإصدار الأحدث، لتجنب الوقوع في شرك هذه الثغرة.
ويستعمل واتساب نحو 1.5 مليار مستخدم شهريا، وكثيرا ما يتباهى التطبيق بأن لديه مستوى مرتفعا من الأمان، بما في ذلك الرسائل المشفرة والتي لا يمكن لأي طرف ثالث بما في ذلك واتساب نفسه فك شفرتها.

الى هنا أعزائنا نكون قد أنتهينا من هذه المقال بعون الله تعالى ونرجوا من الله ان نكون قد وفقنا في كتابة هذا المقال الشيق 
كما نرجوا لكم الفائدة الكبيرة ..
إذا لديكم أي سؤال نحن في الخدمة راسلونا على بريد المدونة ...
...( هذا ما عندي، فإن أحسنت فمن الله، وإن أسأت أو أخطأت فمن نفسي والشيطان )..


الاسمبريد إلكترونيرسالة