8 طرق يمكن اختراق رسائل WhatsApp الخاصة بك

8 طرق يمكن اختراق رسائل WhatsApp الخاصة بك

WhatsApp هو برنامج مراسلة شائع وسهل الاستخدام. يحتوي على بعض ميزات الأمان ، مثل استخدام التشفير من طرف إلى طرف للحفاظ على خصوصية الرسائل. ومع ذلك ، فإن الاختراقات التي تستهدف WhatsApp قد تعرض خصوصية رسائلك وجهات اتصالك للخطر.





فيما يلي ثماني طرق يمكن من خلالها اختراق WhatsApp.



1. تنفيذ التعليمات البرمجية عن بعد عبر GIF

في أكتوبر 2019 ، باحث أمني استيقظ كشف النقاب عن ثغرة أمنية في WhatsApp تسمح للقراصنة بالسيطرة على التطبيق باستخدام صورة GIF. يعمل الاختراق من خلال الاستفادة من الطريقة التي يعالج بها WhatsApp الصور عندما يفتح المستخدم عرض المعرض لإرسال ملف وسائط.





عندما يحدث هذا ، يوزع التطبيق ملف GIF لإظهار معاينة للملف. تعتبر ملفات GIF خاصة لأنها تحتوي على إطارات متعددة مشفرة. هذا يعني أنه يمكن إخفاء الرمز داخل الصورة.

هل يمكن لأي شخص مراسلتي على facebook عندما أقوم بإلغاء التنشيط

إذا أرسل أحد المتطفلين صورة GIF ضارة إلى مستخدم ، فيمكنه اختراق محفوظات دردشة المستخدم بالكامل. سيتمكن المتسللون من معرفة من كان المستخدم يرسل الرسائل وماذا كان يقول. يمكنهم أيضًا مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر WhatsApp.



أثرت الثغرة على إصدارات WhatsApp التي تصل إلى 2.19.230 على Android 8.1 و 9. لحسن الحظ ، كشفت Awakened عن الثغرة الأمنية بشكل مسؤول وقام Facebook ، الذي يمتلك WhatsApp ، بتصحيح المشكلة. للحفاظ على نفسك في مأمن من هذه المشكلة ، يجب عليك تحديث WhatsApp إلى الإصدار 2.19.244 أو أعلى.

2. هجوم بيغاسوس الصوتي

تم اكتشاف ثغرة أخرى في WhatsApp في أوائل عام 2019 وهي اختراق مكالمة Pegasus الصوتية.



سمح هذا الهجوم المخيف للمتسللين بالوصول إلى جهاز ببساطة عن طريق إجراء مكالمة صوتية على WhatsApp إلى هدفهم. حتى لو لم يرد الهدف على المكالمة ، فقد يظل الهجوم فعالاً. وقد لا يدرك الهدف أنه تم تثبيت برامج ضارة على أجهزته.

عملت هذه الطريقة من خلال طريقة تعرف باسم تجاوز سعة المخزن المؤقت. هذا هو المكان الذي يقوم فيه الهجوم عن عمد بوضع الكثير من التعليمات البرمجية في مخزن مؤقت صغير بحيث `` يفيض '' ويكتب التعليمات البرمجية في موقع لا ينبغي أن يكون قادرًا على الوصول إليه. عندما يتمكن المخترق من تشغيل تعليمات برمجية في موقع يجب أن يكون آمنًا ، يمكنه اتخاذ خطوات ضارة.



قام هذا الهجوم بتثبيت برنامج تجسس قديم ومعروف يسمى Pegasus. سمح ذلك للمتسللين بجمع بيانات حول المكالمات الهاتفية والرسائل والصور ومقاطع الفيديو. حتى أنها تسمح لهم بتنشيط كاميرات وميكروفونات الأجهزة لأخذ التسجيلات.

تنطبق هذه الثغرة الأمنية على أجهزة Android و iOS و Windows 10 Mobile و Tizen. وقد استخدمته شركة NSO Group الإسرائيلية التي اتُهمت بالتجسس على موظفي منظمة العفو الدولية ونشطاء آخرين في مجال حقوق الإنسان. بعد انتشار خبر الاختراق ، تم تحديث WhatsApp لحمايته من هذا الهجوم.

إذا كنت تستخدم إصدار WhatsApp 2.19.134 أو إصدار سابق على Android أو الإصدار 2.19.51 أو إصدار سابق على iOS ، فأنت بحاجة إلى تحديث تطبيقك على الفور.

3. الهجمات المهندسة اجتماعيا

هناك طريقة أخرى تجعل واتسآب ضعيفًا وهي الهجمات المصممة اجتماعيًا. هؤلاء يستغلون علم النفس البشري لسرقة المعلومات أو نشر معلومات مضللة.

شركة أمنية تسمى فحص نقطة البحث كشف أحد هذه الهجمات التي أطلقوا عليها اسم FakesApp. سمح هذا للأشخاص بإساءة استخدام ميزة الاقتباس في الدردشة الجماعية وتغيير نص رد شخص آخر. في الأساس ، يمكن للقراصنة زرع بيانات مزيفة تبدو وكأنها من مستخدمين شرعيين آخرين.

يمكن للباحثين القيام بذلك عن طريق فك تشفير اتصالات WhatsApp. سمح لهم ذلك برؤية البيانات المرسلة بين إصدار الهاتف وإصدار الويب من WhatsApp.

ومن هنا ، يمكنهم تغيير القيم في الدردشات الجماعية. ثم يمكنهم انتحال شخصية أشخاص آخرين ، وإرسال رسائل يبدو أنها مرسلة إليهم. يمكنهم أيضًا تغيير نص الردود.

يمكن استخدام هذا في طرق مقلقة لنشر الحيل أو الأخبار المزيفة. على الرغم من الكشف عن الثغرة الأمنية في عام 2018 ، إلا أنها لم يتم تصحيحها بحلول الوقت الذي تحدث فيه الباحثون في مؤتمر بلاك هات في لاس فيجاس في عام 2019 ، وفقًا لـ ZNet .

متعلق ب: كيفية التعرف على WhatsApp Spam وتجنبه

4. ميديا ​​ملف جاكينج

يؤثر Media File Jacking على كل من WhatsApp و Telegram. يستفيد هذا الهجوم من الطريقة التي تتلقى بها التطبيقات ملفات الوسائط مثل الصور أو مقاطع الفيديو وتكتب هذه الملفات على وحدة التخزين الخارجية للجهاز.

يبدأ الهجوم بتثبيت برامج ضارة مخبأة داخل تطبيق يبدو أنه غير ضار. يمكن لهذا بعد ذلك مراقبة الملفات الواردة لـ Telegram أو WhatsApp. عندما يأتي ملف جديد ، يمكن للبرامج الضارة استبدال الملف الحقيقي بملف مزيف. سيمانتيك ، الشركة التي اكتشفت المشكلة ، تقترح أنه يمكن استخدامها لخداع الأشخاص أو لنشر أخبار كاذبة.

هناك حل سريع لهذه المشكلة. في WhatsApp ، يجب أن تبحث في إعدادات وتذهب إلى إعدادات المحادثة . ثم ابحث عن ملف حفظ في المعرض الخيار وتأكد من ضبطه على اطفء . هذا سوف يحميك من هذه الثغرة الأمنية. ومع ذلك ، سيتطلب الإصلاح الحقيقي للمشكلة من مطوري التطبيقات تغيير الطريقة التي تتعامل بها التطبيقات مع ملفات الوسائط في المستقبل.

5. Facebook يمكن أن يتجسس على محادثات WhatsApp

في مشاركة مدونة ، يشير WhatsApp إلى أنه نظرًا لأنه يستخدم التشفير من طرف إلى طرف ، فإنه من المستحيل على Facebook قراءة محتوى WhatsApp:

عندما تستخدم أنت والأشخاص الذين تراسلهم أحدث إصدار من WhatsApp ، يتم تشفير رسائلك افتراضيًا ، مما يعني أنك الشخص الوحيد الذي يمكنه قراءتها. حتى مع قيامنا بالتنسيق أكثر مع Facebook في الأشهر المقبلة ، تظل رسائلك المشفرة خاصة ولا يمكن لأي شخص آخر قراءتها. لا WhatsApp ولا Facebook ولا أي شخص آخر.

ومع ذلك ، وفقا للمطور جريجوريو زانون ، هذا ليس صحيحا تماما. حقيقة أن WhatsApp يستخدم التشفير من طرف إلى طرف لا يعني أن جميع الرسائل خاصة. في نظام تشغيل مثل iOS 8 والإصدارات الأحدث ، يمكن للتطبيقات الوصول إلى الملفات في 'حاوية مشتركة'.

يستخدم كل من تطبيق Facebook و WhatsApp نفس الحاوية المشتركة على الأجهزة. وبينما يتم تشفير الدردشات عند إرسالها ، لا يتم تشفيرها بالضرورة على الجهاز الأصلي. هذا يعني أن تطبيق Facebook يمكن أن ينسخ المعلومات من تطبيق WhatsApp.

للتوضيح ، لا يوجد دليل على أن Facebook قد استخدم حاويات مشتركة لعرض رسائل WhatsApp الخاصة. لكن الإمكانية متاحة لهم للقيام بذلك. حتى مع التشفير من طرف إلى طرف ، قد لا تكون رسائلك خاصة من عين Facebook التي ترى كل شيء.

ستندهش من عدد التطبيقات القانونية المدفوعة التي ظهرت في السوق والموجودة فقط لاختراق الأنظمة الآمنة.

يمكن أن يتم ذلك عن طريق الشركات الكبرى التي تعمل جنباً إلى جنب مع الأنظمة القمعية لاستهداف النشطاء والصحفيين ؛ أو عن طريق مجرمي الإنترنت ، عازمين على الحصول على معلوماتك الشخصية.

تطبيقات مثل سبيزي و mSPY يمكنك بسهولة اختراق حساب WhatsApp الخاص بك لسرقة بياناتك الخاصة.

كل ما عليك فعله هو شراء التطبيق وتثبيته وتنشيطه على الهاتف المستهدف. أخيرًا ، يمكنك الجلوس والاتصال بلوحة معلومات التطبيق من متصفح الويب ، والتطفل على بيانات WhatsApp الخاصة مثل الرسائل وجهات الاتصال والحالة وما إلى ذلك ، ولكن من الواضح أننا ننصح بعدم قيام أي شخص بذلك بالفعل!

متعلق ب: أفضل بدائل مجانية لـ Facebook Messenger

7. نسخ WhatsApp وهمية

يعد استخدام مواقع الويب المستنسخة المزيفة لتثبيت برامج ضارة استراتيجية قرصنة قديمة لا يزال ينفذها العديد من المتسللين في جميع أنحاء العالم. تُعرف مواقع الاستنساخ هذه بمواقع الويب الضارة.

تم اعتماد تكتيك القرصنة الآن أيضًا لاقتحام أنظمة Android. لاختراق حساب WhatsApp الخاص بك ، سيحاول المهاجم أولاً تثبيت نسخة من WhatsApp ، والتي قد تبدو مشابهة بشكل لافت للنظر للتطبيق الأصلي.

خذ حالة احتيال WhatsApp Pink ، على سبيل المثال. نسخة من WhatsApp الأصلي ، تدعي تغيير خلفية WhatsApp القياسية الخضراء إلى اللون الوردي. وإليك كيف يعمل.

يتلقى المستخدم المطمئن رابطًا لتنزيل تطبيق WhatsApp Pink لتغيير لون خلفية التطبيق. وعلى الرغم من أنه يغير بالفعل لون خلفية تطبيقك إلى اللون الوردي ، فبمجرد تثبيت التطبيق ، سيبدأ في جمع البيانات ليس فقط من WhatsApp الخاص بك ولكن أيضًا من كل شيء آخر مخزن على هاتفك.

8. واتساب ويب

WhatsApp Web هي أداة أنيقة لشخص يقضي معظم يومه على الكمبيوتر. يوفر سهولة الوصول لمستخدمي WhatsApp ، حيث لن يضطروا إلى التقاط هواتفهم مرارًا وتكرارًا للمراسلة. توفر الشاشة الكبيرة ولوحة المفاتيح تجربة مستخدم أفضل بشكل عام.

هذا هو التحذير ، رغم ذلك. بقدر ما هو مفيد مثل إصدار الويب ، يمكن استخدامه بسهولة لاختراق محادثات WhatsApp الخاصة بك. ينشأ هذا الخطر عند استخدام WhatsApp Web على كمبيوتر شخص آخر.

لذلك ، إذا اختار مالك الكمبيوتر ملف ابقني مسجل مربع أثناء تسجيل الدخول ، فسيظل حساب WhatsApp الخاص بك مسجلاً للدخول حتى بعد إغلاق المتصفح.

يمكن لمالك الكمبيوتر بعد ذلك الوصول إلى معلوماتك دون صعوبة كبيرة.

يمكنك تجنب ذلك عن طريق التأكد من تسجيل الخروج من WhatsApp Web قبل المغادرة. لكن كما يقولون ، الوقاية خير من العلاج. أفضل طريقة هي تجنب استخدام أي شيء بخلاف جهاز الكمبيوتر الشخصي الخاص بك لإصدار الويب من WhatsApp تمامًا.

كن على دراية بقضايا الأمان في WhatsApp

لمعرفة المزيد حول ما إذا كان WhatsApp آمنًا ، فأنت بحاجة إلى تحسين ملفات معرفة التهديدات الأمنية WhatsApp .

هذه مجرد أمثلة قليلة على كيفية اختراق WhatsApp. بينما تم تصحيح بعض هذه المشكلات منذ الكشف عنها ، إلا أن البعض الآخر لم يتم تصحيحها ، لذلك من المهم أن تظل يقظًا.

يشارك يشارك سقسقة بريد الالكتروني كيف تحمي نفسك من الاحتيال على رد الاتصال عبر Wangiri

احتيال Wangiri هو عملية احتيال هاتفية بسيطة يمكن أن تكلفك قدرًا كبيرًا من المال. فكيف تتجنب الوقوع ضحية؟

اقرأ التالي مواضيع ذات صلة
  • وسائل التواصل الاجتماعي
  • حماية
  • أمان الهاتف الذكي
  • الأمن على الإنترنت
  • ال WhatsApp
نبذة عن الكاتب منجم شانت(تم نشر 58 مقالة)

شانت كاتب في MUO. بعد تخرجه في تطبيقات الكمبيوتر ، يستخدم شغفه بالكتابة لشرح الأشياء المعقدة بلغة إنجليزية بسيطة. عندما لا يكون يبحث أو يكتب ، يمكن أن تجده يستمتع بقراءة كتاب جيد أو يركض أو يتسكع مع الأصدقاء.

المزيد من Shaant Minhas

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك