مدونة داونزن | Downzen blog

معايير الأمان في واتسآب وتيليجرام قد تمكن المخترقين من التحكم بحسابات المستخدمين

whatsapp telegram
تحاول شركات واتسآب وتيليجرام إصلاح عيوب الحماية في تطبيقاتهم للمحادثات الفورية، وذلك بحسب توضيح من قبل بعض الباحثين في مجال الحماية أنه باستطاعتهم السيطرة على حسابات المستخدمين في واتسآب وتيليجرام، الباحثون اكتشفوا أن هناك مشاكل في آلية عمل التطبيقين عند إرسال بعض أنواع الملفات بدون التحقق من عدم احتواءها على أكواد نشطة قد تكون خبيثة.

الباحثون أعلموا الشركتين بهذه المشاكل الأسبوع الماضي وينتظرون إصلاح الثغرات في التطبيقين قبل نشرها للعلن، هذا وتعتبر الأخطاء في تطبيقات الرسائل الفورية أقل شيوعاً من البرامج التقليدية للكمبيوتر، لأنها في الغالب تستخدم درجة تشفير قوية والتي انتقدها الكثير خصوصاً عند تطبيق القوانين.


whatsapp telegram

واتسآب وتيليجرام تستخدم تشفير الطرف-للطرف الذي صمم ليجعل المرسل والمستقبل هما الوحيدان اللذان يستطيعان رؤية الرسائل المرسلة بينهما، فسياسة حماية الخصوصية التي تنتهجها الشركات قد تملك آثار جانبية بمنعها للخدمات من التأكد فيما إذا كانت الرسائل تحتوي على أكواد خبيثة أم لا حسب توضيح المتخصصين. وأضافوا "هذه الخطورة الجديدة تضع مئات الملايين من المستخدمين لواتسآب وتيليجرام على الويب في خطر كبير من أخذ حساباتهم بشكل كامل عبر إرسال صورة عادية يستطيع من خلالها المهاجم الوصول لجميع رسائل وصور الضحية التي قام بنشرها كما يستطيع إرسال الرسائل نيابة عن الضحية أيضاً".

فعلى سبيل المثال يستطيع المهاجم عبر برامج الويب إرسال كود برمجي خبيث بينما يجعل الموضوع كأنه شيء آخر كإرسال صورة مثلاً، وعند فتح الضحية للصورة وتحميلها يبدأ الكود البرمجي بالعمل ليمكن المخترق من الوصول لملفات الضحية والسيطرة على حسابه، ومن هنا يستطيع إرسال نفس الصورة لجميع المستخدمين على جهاز الضحية، لكن إلى الآن لا يوجد أي دليل قاطع على وجود مثل هذه الهجمات في الواقع على كلا التطبيقين، ولم يحدد المتخصصون كم عدد الحسابات التي قد تكون تحت الخطر، لكنها قالت أنها مئات الملايين من المستخدمين الذي يصلون لخدمتي واتسآب وتيليجرام عبر الويب.

ولكي تكون في أمان عليك استخدام آخر التحديثات من التطبيقين واتسآب وتليجرام من خلال الروابط التالية

واتسآب

تيليجرام