الرئيسية / الكل / ما هو معروف عن مشكلة عدم حصانةWhatsApp الجديدة

ما هو معروف عن مشكلة عدم حصانةWhatsApp الجديدة

سمحت الثغرة المكتشفة مؤخرًا في أكثر برامج المراسلة شيوعًا في العالم- WhatsApp – للمتسللين بالتنصت على المستخدمين وقراءة الدردشات المشفرة وتشغيل الميكروفون والكاميرا وتثبيت برامج التجسس التي تتيح مزيدًا من المراقبة ، مثل التصفح عن طريق الضحية والوصول  للصور ومقاطع الفيديو ، والوصول إلى قائمة جهات الاتصال الخاصة بهم ، وجميع محتويات الهاتف إذا لم تكن تطبيقات قويه ومحميه و ما هو أسوأ من ذلك ، لاستغلال مشكلة عدم الحصانة ، كل ما يجب على المتسلل فعله هو استدعاء الضحية علىWhatsAppوإجراء المكالمة.

معلومات موثوقة حول الوضع غير متوفرة إلى حد ما في هذه المرحلة. والمعروف أن مكالمة تم إنشاؤها خصيصًا يمكن أن تؤدي إلى تجاوز سعة المخزن المؤقت فيWhatsApp ، مما يسمح للمتسللين بالتحكم في التطبيق وتنفيذ تعليمات برمجية عشوائية فيه. يبدو أن المهاجمين استخدموا هذه الطريقة ليس فقط للتطفل على محادثات المستخدمين ومكالماتهم ، ولكن أيضًا لاستغلال الثغرات التي لم تكن معروفة من قبل في نظام التشغيل ، والتي سمحت لهم بتثبيت التطبيقات على الجهاز. وهذا ما فعلوه ، بتثبيت تطبيق تجسس.

وفقًا لـFacebook ، وهو مالكWhatsApp ، تم تصحيح الثغرة الأمنية الآن. إنه يؤثر علىWhatsApp for Android قبل الإصدارv2.19.134، WhatsApp Business for Android قبل الإصدارv2.19.44، WhatsApp for iOS قبل الإصدارv2.19.51، WhatsApp Business for iOS قبل الإصدارv2.19.51، WhatsApp for Windows Phone قبل الإصدارv2.18.348، وWhatsApp لTizen قبلv2.18.15. هذا يعني أن أحدث إصدارات التطبيق فقط هي الآمنة للاستخدام حاليًا ؛ تم تصحيح الثغرة الأمنية قبل بضعة أيام.

لقد تم بالفعل رصد محاولات استغلال مشكلة عدم الحصانة هذه في البرية. قام فريق أمانWhatsApp بتنفيذ بعض التغييرات في النهاية الخلفية التي سمحت لهم بمنع الهجمات التي تعتمد على مشكلة عدم الحصانة ، ولكن عدد الأشخاص الذين تم التجسس عليهم ومن لم يتم الكشف عنهم بعد.

كما أنه ليس من الواضح تمامًا أي تطبيق تجسس تم تثبيته بالضبط في المرحلة الثانية من الهجوم ، لكن بعض الأطراف تشتبه في أنهPegasus ، وهو برنامج تجسس يشتهر بقدرات عدائيه مرنة للغاية.

تشير معلومات الباحثين  إلى أن هذه الثغرات يصعب استغلالها وأنPegasus على افتراض أنها او أي  Pegasus  او أي برامج تجسس قويه وهي برامج ضارة باهظة الثمن تستخدمها في الغالب الجهات الفاعلة التي ترعاها الدولة. هذا يعني أنه إذا لم تكن مهتمًا بمثل هؤلاء الجواسيس البارزين ، فأنت على الأرجح آمن. ومع ذلك ، هناك دائمًا فرصة لتسريب أدوات التجسس واستخدامها من قِبل جهات فاعلة أخرى ، لذلك من الحكمة حماية نفسك.

كيف تحمي نفسك من هجمات  WhatsApp؟

أفضل اقتراح لدينا في الوقت الحالي هو التأكد من تحديثWhatsApp الخاص بك. من أجل القيام بذلك ، انتقل إلىApple App Store أوGoogle Play Store ، وابحث عنWhatsApp واضغط علىUpdate. إذا لم يكن هناك زر “تحديث” ، لكنك ترى الزر “فتح” بدلاً من ذلك ، فهذا يعني أن لديك أحدث إصدار منWhatsApp ، وقد تم تصحيحه بالفعل ضد مثل هذه الهجمات.

سوف نقوم بتحديث هذا المنشور عندما يكون لدينا معلومات أكثر قيمة سواء عن الهجوم أو عن وسائل الحماية الأخرى

مكالمة واحدة علىWhatsApp كافية لإنشاء المراقبة و انتهاك الخصوصية.

عن sara

شاهد أيضاً

ثغرة أمنية في تقنية البلوتوث تتيح للمتسللين التجسس على الاتصالات المشفرة والبيانات المرسلة

يمكن أن يكون الهاكر سريع المفعول قادرًا على إضعاف تشفير أجهزة البلوتوث ومن ثم يتطفل …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *