يُعد تطبيق “واتساب” من أشهر تطبيقات المراسلة الفورية في العالم، مما يجعله هدفًا رئيسيًا للقراصنة. ورغم تحديثات الأمان المستمرة، لا يزال هناك ثغرات أمنية يمكن استغلالها لاختراق رسائل المستخدمين. إليك خمس طرق رئيسية قد يستخدمها المخترقون للوصول إلى بياناتك عبر “واتساب”.
1- تنفيذ التعليمات البرمجية عبر صور GIF
في أكتوبر 2019، كشف باحث أمني عن ثغرة خطيرة في “واتساب” تُمكّن القراصنة من اختراق الأجهزة باستخدام صور GIF ضارة. تعتمد هذه الثغرة على طريقة معالجة التطبيق للصور عند فتح المستخدم لمعرض الوسائط لإرسال الملفات.
عند تحميل صورة GIF ضارة، يتمكن القراصنة من الوصول إلى سجل المحادثات، ومعرفة الأشخاص الذين تتواصل معهم، بالإضافة إلى الاطلاع على الصور والفيديوهات المرسلة والمستلمة. تأثرت بهذه الثغرة إصدارات “واتساب” 2.19.230 وما قبلها على هواتف “أندرويد” 8.1 و9.
بعد اكتشاف الثغرة، أطلقت “واتساب” تحديثًا أمنيًا في الإصدار 2.19.244 لإصلاح المشكلة. لذلك، يُنصح بتحديث التطبيق إلى أحدث إصدار لضمان حماية بياناتك.
2- هجوم Pegasus عبر المكالمات الصوتية
في مايو الماضي، تم الكشف عن هجوم إلكتروني يُعرف باسم “Pegasus” استهدف مستخدمي “واتساب” من خلال المكالمات الصوتية. قام القراصنة باستغلال ثغرة في التطبيق لتثبيت برمجيات تجسس على هواتف “أندرويد” و”آي أو إس”، حتى لو لم يستجب المستخدم للمكالمة.
سمح هذا الهجوم للمتسللين بجمع البيانات الشخصية، مثل المكالمات والرسائل والصور ومقاطع الفيديو، بل وحتى تفعيل الكاميرا والميكروفون لتسجيل الصوت والصورة. تأثرت بهذه الثغرة أجهزة تعمل بأنظمة “أندرويد” و”آي أو إس” و”ويندوز 10 موبايل” و”تايزن”.
بعد اكتشاف المشكلة، أجرت “واتساب” تغييرات في بنيتها التحتية لحلها، كما أوصت المستخدمين بتحديث التطبيق بانتظام وتثبيت آخر إصدارات أنظمة التشغيل لحماية أجهزتهم من الاختراق.
3- هجوم الهندسة الاجتماعية وتعديل الرسائل
في أغسطس الماضي، كشف باحثون من شركة “Check Point” عن ثغرة في “واتساب” تُتيح للقراصنة اعتراض الرسائل الخاصة والجماعية وتعديلها دون علم المستخدمين.
يعتمد هذا الهجوم، المعروف باسم “FakesApp”، على استخدام خاصية الاقتباس داخل المحادثات الجماعية لتغيير هوية المرسل، وحتى تحرير ردود الآخرين، ما يتيح إمكانية نشر أخبار مزيفة أو التلاعب بالمعلومات.
رغم اكتشاف هذه الثغرة منذ عام 2018، لم تُصلحها “واتساب” حتى منتصف عام 2019. وأكد الباحثون أن هذه المشكلة لا تزال تُستخدم لنشر المعلومات المضللة على نطاق واسع.
4- التصيد عبر ملفات الوسائط
تؤثر هذه الثغرة، المعروفة باسم “media file jacking”، على تطبيقات “واتساب” و”تليجرام”، حيث يتم استغلال طريقة تخزين ملفات الوسائط على الهاتف.
يقوم القراصنة بتثبيت برمجيات ضارة داخل تطبيقات أخرى، وعند استقبال المستخدم لملف وسائط جديد، يتم استبداله بملف مزيف دون أن يلاحظ الضحية.
لاستعادة السيطرة على أمان هاتفك، يُمكنك تعطيل ميزة التنزيل التلقائي للملفات من خلال:
-
الذهاب إلى “الإعدادات” في “واتساب”.
-
اختيار “استخدام البيانات والتخزين”.
-
تعطيل خيار “تنزيل الوسائط تلقائيًا” لجميع أنواع الملفات.
لكن الحل الجذري لهذه المشكلة يتطلب من الشركات المطورة للتطبيقات تعديل طريقة تعاملها مع ملفات الوسائط في المستقبل.
5- مشاركة البيانات مع “فيسبوك”
عند استحواذ “فيسبوك” على “واتساب”، أكدت الشركة أن بيانات المستخدمين ستظل منفصلة بين المنصتين. لكن في عام 2016، تم تحديث سياسة الخصوصية لتسمح بمشاركة بيانات المستخدمين بين “واتساب” و”فيسبوك”.
بعد ردود فعل سلبية من المستخدمين، أتاح “واتساب” خيار إلغاء الاشتراك في مشاركة البيانات، لكن هذا الخيار اختفى لاحقًا، في خطوة تشير إلى دمج أنظمة المراسلة بين “واتساب” و”فيسبوك ماسنجر” و”إنستاجرام”.
بذلك، سيتم تبادل الرسائل عبر بنية تحتية موحدة، مما قد يزيد من مخاطر الاختراقات الأمنية، خاصة في ظل القلق المستمر بشأن كيفية تعامل “فيسبوك” مع بيانات المستخدمين.
كيف تحمي بياناتك؟
لحماية حسابك من هذه الهجمات، يُنصح باتباع الخطوات التالية:
-
تحديث تطبيق “واتساب” باستمرار لضمان الحصول على أحدث تصحيحات الأمان.
-
عدم فتح ملفات غير معروفة أو مشبوهة، خاصة صور GIF أو ملفات الوسائط.
-
تعطيل التنزيل التلقائي للملفات لتجنب استبدالها بملفات ضارة.
-
الحذر من الروابط المرسلة عبر الدردشات، فقد تكون وسيلة لاختراق حسابك.
رغم الجهود المستمرة لتعزيز الأمان، لا يزال المستخدمون بحاجة إلى توخي الحذر لحماية بياناتهم من الهجمات الإلكترونية.
