-->

تابع قناتي على التلقرام لتحمل التحديثات اولاً بأول : متـــابعـــة
U3F1ZWV6ZTQyNDQxNTQzMjg0X0FjdGl2YXRpb240ODA4MDQxMjgyMTM=
recent
أخبار ساخنة

ثغرة من جديدة في واتساب اثار قلق المستخدمين



تم اكتشاف ثغرة جديد في تطبيق واتساب هو تطبيق المراسلة الفورية الأكثر شعبية في العالم حيث أن 1.5 مليار مستخدم من 180 دولة ومليار الناس من هؤلاء المستخدمين النشطين على التطبيق كل يوم يقومون بإرسال 29 مليون رسالة الواتس اب يتم كل دقيقة ولذلك عند وجود ثغرات أمنية في هذا التطبيق يقوم العالم بأكمله بالقلق لكثرة مستخدميه وإليكم بعض الثغرات.

اكتشف خبراء الأمن والمطورين العديد من الثغرات من ضمنهم ثغرة الرسائل المشفرة التى سبببت جدل كبير بين المستخدمين تسمح ثغرة الرسائل المشفرة لفيس بوك والآخرين بعرض وقراءة الرسائل المشفرة دون علم المستخدمين ولذلك يحذر نشطاء الخصوصية من أن الثغرة التي وُصفت بأنها ثغرة إعادة الإرسال يمكن أن تكون بمثابة باب خلفي للحكومات للتطفل على المستخدمين اكتشفت شركة أبحاث الأمن السيبراني الإسرائيلية، ثغرات أمنية في تطبيق واتساب حيث يمكن استغلالها من قبل المتسللين لإعتراض ومعالجة الرسائل المرسلة في كل من المحادثات الخاصة والجماعي.

ما هي ثغرة الرسائل المشفرة؟



دخلت الشركة في الكثير من المحن بسبب هذه الثغرة ولكن وضحت الشركة وقالت  في تقريرها إن هذا العيب الأمني يمكن استخدامه لنشر الرسائل المزيفة تحت ستار ما يبدو أنه مصدر حقيقي حيث أن يوفر تطبيق واتساب  تشفيراً كاملاً للمحادثات الخاصة والجماعية على حد سواء بحيث لا يمكن قراءتها أو التلاعب بها من قبل أي طرف ثالث حتى تطبيق واتساب نفسه، و يمكن أن تؤدي القدرة على تجاوز هذه الإجراءات الوقائية إلى خرق شديد للخصوصية.

وفقاً لتقرير شركة Check Point Research قد تكون إحدى طرق استغلال نقاط الضعف هذه في في تطبيق واتساب هي استخدام ميزة "الاقتباس" في محادثة جماعية لتغيير هوية المرسل حتى إذا لم يكن هذا الشخص عضواً بالفعل في مجموعة، و يمكن للمتسللين أيضاً تغيير نص رد شخص آخر، أو وضع الكلمات في أوضاع غير صحيحة مع ظهروها كأنها مرسلة من صاحب الرقم بشكل أساسي، أو إرسال رسالة خاصة إلى مشارك في مجموعة أخرى يتم إخفاؤها كرسالة عامة للجميع، لذلك عندما يستجيب الفرد المستهدف يكون مرئياً للجميع.

واتساب يسرب الأرقام ويبيعها الي الشركات الكبري

قامت شركة Check Point Research بإبلاغ تطبيق واتساب عن أوجه القصور في إطارها الأمني في إطار عملية الإفصاح المسؤول، ورداً على هذه المخاوف الأمنية، نُقل عن واتساب  قوله في تقرير خاص على NDTV إنه تم مراجعة هذه المشكلة وإنها تعادل تغير البريد الإلكتروني وجعله كأنه شئ لم يكتب قط، مع إضافة الشركة بتصريح إن هذا الإدعاء لا علاقة له بأمان التشفير الشامل الذي يضمن فقط للمرسل والمستلم لقراءة الرسائل المرسلة على تطبيق واتساب حتى لا يتم إختراق رسائلنا وخصوصية معلوماتنا على تطبيق واتساب مع ظهور أي شيء بغير موضعه  قم بإخبار الوكلات الحكومية مباشرة حتى يتم إغلاق هذه الثغرة الأمنية تعمل الحكومات في جميع أنحاء العالم على تكثيف إجراءات المراقبة مثل قانون سلطات التحقيق الجديد في المملكة المتحدة، الذي يجعل منصات المراسلة الآمنة أكثر أهمية من أي وقت مضى، مع وصف خبراء الخصوصية بأن ثغرة تطبيق واتساب  منجم ذهب للوكالات الأمنية، فإن هذا يمثل تهديداً كبيراً لحرياتنا المدنية.

ما هي خصوصية الأمان في تطبيق واتساب؟

خصوصية الأمان في التطبيقات بشكل عام تعني عدم تسريب أو مشاركة أي معلومات وبيانات خاصة بمستخدميها ولكن بعض الشركات تبيع هذه المعلومات والبيانات إلى الدول الأخرى لكسب المال واستخدام مكاسبها في محاولة تطوير التطبيق لجذب عدد أكبر من المستخدمين لبيع بياناتهم أيضاً وهكذا وهذا الذي فعلته شركة واتساب بالضبط، ولذلك قام المستخدمين رفع الكثير من القضايا على شركة فيس بوك المالكة لتطبيق واتساب لتأمين بياناتهم ومعلوماتهم الخاصة.

واجهت الشركة الكثير من المشاكل في خصوصيات الأمان في المجموعات ولحفظ بيانات مستخدميها أضافة ميزة جديدة تمنع دخول أي شخص للمجموعة دون دعوة خاصه برقمه.

ما هي ثغرة تسريب الأرقام؟

يعد تطبيق واتساب هو أحد تطبيقات التواصل الإجتماعي ويأخذ المرتبة الثانية في التحميل بعد تطبيق الفيس بوك وهو تطبيق مجاني تماماً ولا يعرض أي إعلانات ولكن تم الإكتشاف مؤخراً عن ثغرة تسريب الأرقام مع ظهور كافة المعلومات الشخصية من المعروف والمتداول إنه لا يمكن إرسال رسالة لأي رقم دون تسجيله في هاتفك أولاً ولكن اكتشف بعض الخبراء مؤخراً إستطاعة إرسال رسائل إلى أي رقم على مستوى العالم دون تسجيله أولاً، وهذا أتاح قدرة البحث عن أي رقم على محرك البحث جوجل ومراسلته مباشرة، وذلك عن طريق كتابة هذا العنوان site:wa.me.

تم إكتشاف هذه الثغرة الأمنية عن طريق بأحث أمني حيث وضح إنه بمجرد الدخول على صفحة site:wa.me تظهر العديد من أرقام الواتس اب حيث يمكنك إختيار أي رقم ثم الضغط علىه ثم الضغط على زر استمرار المحادثة تستطيع محادثته بكل سهولة، ولكن وضحت شركة واتساب أن هذه الصفة يتم فتحها عن طريق جوجل حيث يتم تشفير الصفحة بأكملها ومن هنا يبدأ الشخص في إرسائل رسائل مزعجة للمستخدمين.

كيف تمكن واتساب من كشف أرقام المستخدمين في جوجل

قد وضحت الشركة سوء تفاهم هذه الثغرة موضحة أن أي شخص يستطيع التصفح يمكنه بدء محادثه معك بدون تسجيل رقمك عن طريق وسائل بسيطة ولكن أكددت الشركة على تفادي هذه الثغرة ومحاولة تأمين جميع الأرقام ومعلوماتها جيداً ولكن قد قال الخبراء والمطورون أن هذا فهرس حوالي 250 ألف رقم هاتف وتم معرفة جميع بياناتهم الشخصية.

ليس من المفاجئ  ظهور مخاوف أمنية وتهديدات البرامج الضارة والرسائل غير المرغوب فيها على تطبيق واتساب حيث أكثر مستخدمين مواقع التواصل الإجتماعي يستخدمون تطبيق واتساب لذلك هو نقطة الإنتصار الوحيدة لتجسس الدول على بعضها البعض.
الاسمبريد إلكترونيرسالة