شبكة إباء الإخبارية
دقة ومصداقية

هل أتاك حديث “وتساب”؟

0 447

يعد «وتساب» من برامج التواصل الفورية الأكثر استخداماً في العالم حيث بلغ عدد مستخدميه 1.5 مليار مستخدم في جميع أنحاء العالم، ويتميز بخدمته المجانية والبساطة في الاستخدام..

تم شراؤه من قبل شركة Facebook سنة 2014 بمبلغ وقدره 19 مليار دولار أمريكي، وتم تطويره من الجانب  «الأمني»  وتفعيل خدمة التشفير في المحادثات والمكالمات ومشاركة الملفات والحالات.. وصرحوا في وسائل الإعلام أن تطبيق واتساب أصبح آمناً  وأنه ينبغي للمستخدمين أن يطمئنوا فإن خصوصيتهم محفوظة.
وبما أن شركة وتساب تدعي أنها آمنة وأن سياستها  الإستراتيجية هي «الحفاظ على  أمن المستخدمين» سنذكر هنا في هذا المقال بعضاً من الثغرات الأمنية التي كشفها المحللون الأمنيون في سنة 2019 فقط، والتي استخدمها المخترقون وأجهزة الاستخبارات للتجسس واختراق المستخدمين طوال عدة سنين وشركة واتساب في سبات عميق.

أولاً: CVE-2019-3568: وهي ثغرة من نوع  (Zero-Day) استغلها الموساد الإسرائيلي في إنشاء خدمة تجسسية متكاملة ومن ثم قام ببيعها لاستخبارات مختلف الدول حيث تكمن الطريقة فقط في الاتصال على المستخدم الذي يريدون اختراق هاتفه ولا يهم إ ن رد على المكالمة أو لم يرد، فقط بإنشائه اتصال بين هاتفه وهاتفك سيتم اختراق جهازك والسيطرة عليه بالكامل وقد استخدمت هذه الثغرة في التجسس على الحقوقيين والصحفيين والثائرين والمعارضين لحكوماتهم  والمجاهدين في جميع أنحاء العالم.
ثانيا: مسح الوسيط لدى الجميع: إذا كنت من مستخدميIPhone وقمت بإرسال صورة أو مقطع فيديو بالخطأ لأحد ما، فهناك ميزة المسح لدى الجميع وهي ميزة فعالة فقط لمدة ساعة و8 دقائق من إرسال الرسالة وهي تسمح للمستخدمين بحذف الوسيط المرسل (صورة أو فيديو …) من جهاز المستقبل على حد تعبير وتساب لكن وللأسف تبين أن هذه الميزة تعمل بشكل جيد في أنظمة الأندرويد لكنها لاتعمل في أنظمة IOS.

ثالثا: CVE-2019-11932: وهي ثغرة اكتشفت في الشهر الخامس من هذا العام ولم يتم سدها إلا بعد 3 أشهر من قبل شركة وتساب، حيث تسمح هذه الثغرة باختراق جوال الضحية فقط بإرسال ملف GIF  إلى الضحية وفور فتح الضحية لمستكشف ملفات الـGIF يتم تنفيذ الكود الخبيث وبذلك يتم اختراق الجهاز وسرقة المعلومات.
رابعا: CVE-2019-11931: وهي ثغرة تسمح للمخترق باختراق جهازك فقط بمعرفة رقمك الخاص حيث أنه سيقوم بإرسال ملف فيديو بصيغةmp4 وفور وصول هذا الملف لديك يتم اختراق جهازك وتنفيذ الكود الخبيث.
خامسا: CVE-2019-11927: وهي ثغرة تكمن في استغلال تقنية الـInteger Overflow والتي تؤدي إلى تعطيل التطبيق وتنفيذ أكواد خبيثة عن طريقها تسمح للمستخدم بالاختراق والتجسس على البيانات.
هذا فقط جانب من الثغرات المعروفة ناهيك عن ثغرات (Zero-Day) التي لا تنشر على العام كذلك ناهيك عن تبعية هذه الشركة إلى الاستخبارات العالمية حيث أنها تشارك كل المعلومات التي لديها مع أغلب المكاتب الاستخباراتية في العالم.
ينبغي على كل ثائر ومجاهد عدم استخدام هذا التطبيق الخبيث والتوجه نحو التطبيقات الآمنة والموثوقة مثل الـRiot و الـWire و الـٍSignal.

احصل على آخر الأخبار بشكل فوري على جهازك، اشترك الآن!

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

اشترك بالقائمة البريدية الأسبوعية
اشترك ليصلك ملخص الأخبار إلى بريدك الإلكتروني
** يمكنك إلغاء الاشتراك في وقتٍ لاحق