7 نقاط ضعف حرجة موجودة على WhatsApp

7 نقاط ضعف حرجة موجودة على WhatsApp

شهد WhatsApp نصيبه العادل من العيوب الأمنية – ومع ذلك ، قد يكون التطبيق أكثر ضعفًا مما كنا نعتقد في السابق.

وفقًا لقاعدة بيانات اطلعت عليها Financial Times ، كشف WhatsApp عن إجمالي 12 ثغرة أمنية في عام 2019.

وصُنفت سبع منها على أنها “حرجة”.

في السنوات السابقة ، أبلغ WhatsApp عن ثغرة أمنية واحدة أو اثنتين فقط. هذه قفزة كبيرة بكل المقاييس.

ذكرت صحيفة The Guardian لأول مرة الأسبوع الماضي أن بن سلمان سرق سرًا بيانات من هاتف

الرئيس التنفيذي لشركة أمازون بعد إرسال مقطع فيديو غير مرغوب فيه يحتوي على ملف ضار في عام 2018.

وقد أدى ذلك إلى ظهور قاعدة بيانات مواطن الضعف في الولايات المتحدة ، مما أثار تساؤلات حول أمان التطبيق وسط تقارير تفيد بأن ولي العهد السعودي الأمير محمد بن سلمان قد اخترق هاتف الرئيس التنفيذي لشركة أمازون جيف بيزوس.

يُعتقد أن الاختراق على هاتف بيزوس قد حدث بعد أن تبادل الرجلان رسائل ودية على WhatsApp في 1 مايو 2018 ، بعد أسابيع من لقاءهما في عشاء في لوس أنجلوس بينما كان الأمير في الولايات المتحدة في عمل رسمي.

بدأ فريق بيزوس التحقيق في هاتفه في يناير 2019 بعد أن نشرت The National Enquirer قصة عن وجود علاقة غرامية معه.

بعد الاتهام ، اتهم بيزوس الشركة الأم لصحف التابلويد ، أمريكان ميديا ​​إنك ، بابتزازه من خلال التهديد بنشر صوره العارية.

ووصفت الحكومة السعودية التقرير بأنه “سخيف” ودعت إلى إجراء تحقيق في المزاعم.

 

كانت نقاط الضعف في WHATSAPP بمثابة مخاطر أمنية

 

وفقًا لصحيفة فاينانشيال تايمز ، تم العثور على العديد من الثغرات الأمنية في خدمة الرسائل الشهيرة العام الماضي.

مما أدى إلى الإعلان عن احتمال ترك هذه الثغرات دون أن يلاحظها أحد لبعض الوقت ، مما قد يسهل اختراق هاتف بيزوس.

وفقًا لقاعدة البيانات الوطنية للثغرات الأمنية ، من بين 12 نقطة ضعف كشف عنها WhatsApp في عام 2019 ، تم تصنيف سبعة منها على أنها حرجة .

من بين قائمة نقاط الضعف التي كشف عنها تطبيق وسائل التواصل الاجتماعي ، تم تصنيف خطأ CVE-2019-3568 على أنه الأكثر خطورة لأنه سمح للقراصنة بتنفيذ أكواد ضارة على الهواتف الذكية.

عيب خطير آخر ، CVE-2019-11933 الذي أثر بشكل أساسي على WhatsApp لنظام Android سمح للمتسللين بالتسبب في رفض الخدمة.

وأضافت أن عدد نقاط الضعف التي تم الإبلاغ عنها كان أعلى بكثير مما كان عليه في العام السابق عندما تم تقديم تقرير أمني واحد أو تقريرين فقط.

تم الإبلاغ عن خطأ آخر كان من الممكن أن يسمح للمتسللين بتعطيل WhatsApp عن طريق إرسال رسالة ضارة على مجموعة مما قد يؤدي إلى أن يصبح WhatsApp غير قابل للاستخدام تمامًا بالنسبة للشخص المصاب.

حاول Facebook ، الذي استحوذ على WhatsApp في عام 2014 ، منذ ذلك الحين تثبيت اختراق Bezos على نظام تشغيل Apple.

 

رد الفيسبوك

 

في الأسبوع الماضي ، قال نيك كليج ، نائب رئيس الشؤون العالمية والاتصالات في Facebook ، لبي بي سي إنه ” واثق جدًا جدًا ” من أن اختراق هاتف بيزوس لا يمكن أن يكون خطأ WhatsApp.

قال: ” نحن على يقين قدر الإمكان من أنه لا يمكن اختراق تقنية التشفير من طرف إلى طرف “.

إن الكشف عن عشرات الثغرات الأمنية يجعل الإجابة عديمة الجدوى تقريبًا. سيظل WhatsApp بالتأكيد جزءًا لا يتجزأ من التحقيق الجاري في اختراق هاتف بيزوس.

ومع ذلك ، قال خبراء مثل مارك روجرز ، نائب رئيس الأمن السيبراني في أوكتا ، لصحيفة فاينانشيال تايمز ، إن أخبار الثغرات الأمنية تشير على الأرجح إلى وجودها لبعض الوقت.

هناك الكثير مما يدعو للقلق. لكن المشكلة الأكبر المطروحة هي أن WhatsApp ربما يكون على علم بها لفترة من الوقت قبل الإبلاغ عنها.

قال الخبراء لصحيفة فاينانشيال تايمز إن “العديد من هؤلاء كانوا على الأرجح جالسين هناك طوال ذلك الوقت

وهناك فرصة كبيرة للغاية [للاستغلال].”

من المحتمل جدًا أن تكون الثغرات الخطيرة التي تم الكشف عنها مؤخرًا قد لعبت دورًا ما في اختراق هاتف بيزوس.

لذلك ، تنتظر WhatsApp رحلة طويلة لمحاربة الجريمة الإلكترونية.

 

أن تكون استباقيًا

 

لكل نوع من أنواع الاحتيال أو مخاطر الأمان ، هناك العديد من حلول الوقاية التقنية

التي تساعد على حماية المستهلكين والمؤسسات والشبكات على حدٍ سواء.

لا توجد قناة اتصال مستثناة من هجمات المحتالين ، ولا يمكن لأي منهم الادعاء بأنه “قناة آمنة” بنسبة 100٪.

ومع ذلك ، يمكن لليقظة الاستباقية والمتسقة أن تحدث فرقًا وهذا ما يريده عضو مجلس إدارة MEF العالمي ورئيس مجلس إدارة iTouch وحيد آدم أن يحدث في جنوب إفريقيا.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *