مجموعة من الباحثين شركة إسرائيلية كشفوا عن نقاط ضعف في تطبيقات التواصل على رأسها الواتس آب و كذلك تطبيق "تلغرام" الذي يعتبرون من اشهر التطبيقات في مجال التواصل في الهواتف الذكية .طبعا هذه الثغرات الامنية موجودة في الاصدارات الخاصة بهذه التطبيقات على شبكة الانترنت او سطح المكتب ، وما يؤكد وجود هذه الثغرات هي الوثائق المسربة من قبل موقع ويكيليكس في الاسابيع الماضية التي بينت ان بامكان وكالة الامن القومي الامريكية التجسس على كل ما يكتبه المستخدم في هذه التطبيقات قبل حتى ارسالها .
فكما تستغل وكالة الامن القومي نظام التشغيل الخاصة بالهواتف الذكية من اجل الالتفاف على التشفير في هذه التطبيقات ، فان هؤلاء الباحثين اكدوا ان الثغرات الجديدة تستغل فيها نسخة المتصفح في الحواسب من من اجل الاستلاء واختراق حسابات الاشخاص في هذه التطبيقات.
وعلى ما ما يبدو، نسخة الويب من تطبيق الواتس آب يعمل كعاكس للرسائل المرسلة والمستلمة من قبل المستخدم ، ومن هنا ظهرت الثغرة الجديدة .والتي اذا تم استغلالها من قبل المخترقين، فمن الممكن تماما لهم محاكاة جميع إجراءات الضحية من إرسال واستقبال الرسائل والصوت والصور والفيديو ..الخ .
لكن كيف يحدث الاختراق ؟
عملية الاختراق في الواتسب تحدث عندما يتم استقبال صورة من خلال مجموعة أو رسالة خاصة هذه الصورة تكون ملغمة بشيفرات خبيثة ، وعندما يقوم الضحية بفتح هذه الصورة من خلال المتصفح على الحاسوب يكون المهاجم قد استطاع الوصول إلى جهاز التخزين الداخلي الخاص بملفات التطبيق !
والعملية موضحة في هذا الرسم التوضيحي
بعد ذلك ، لا تبقى الا خطوات قليلة للسيطرة الكاملة على الحساب ، والخطير في الامر ، انه بامكان للمهاجم اعادة إرسال الرسالة إلى جهات الاتصال الخاصة بالضحية وهكذا يمكنك اكبر عدد من الحسابات.
واذا كنت المزيد من التفاصيل وشرح اكبر لهذه العملية فيمكنك النقر هنا
ليست هناك تعليقات:
إرسال تعليق