الرئيسية / أخبار تقنية / ملفات وسائط الواتس أب و التليجرام غير آمنة بعد وصولها إلى هاتفك

ملفات وسائط الواتس أب و التليجرام غير آمنة بعد وصولها إلى هاتفك

إذا كنت تعتقد أن ملفات الوسائط التي تتلقاها على تطبيقات المراسلة الآمنة المشفرة لا يمكن العبث بها فعليك التفكير مرة أخرى.

أظهر باحثو الأمن في Symantec بالأمس سيناريوهات هجومية متعددة مثيرة للاهتمام ضد تطبيقات واتس أب و تيليجرام على أندرويد والتي قد تسمح للجهات الفاعلة الخبيثة بنشر أخبار وهمية أو خداع المستخدمين في إرسال مدفوعات إلى حسابات خاطئة.

يرفع الهجوم الذي يطلق عليه اسم “Media File Jacking” حقيقة معروفة بالفعل وهي أن أي تطبيق مثبت على جهاز يمكنه الوصول إلى وإعادة حفظ الملفات المحفوظة في وحدة التخزين الخارجية بما في ذلك الملفات المحفوظة بواسطة التطبيقات الأخرى المثبتة على الجهاز نفسه.

ويتيح واتس أب و تيليجرام للمستخدمين اختيار ما إذا كانوا يريدون حفظ جميع ملفات الوسائط المتعددة الواردة على وحدة التخزين الداخلية أو الخارجية لجهازهم.

 ومع ذلك يقوم واتس أب على أندرويد افتراضيًا بتخزين ملفات الوسائط تلقائيًا في وحدة التخزين الخارجية بينما يستخدم تيليجرام على أندرويد وحدة تخزين داخلية لتخزين ملفات المستخدمين التي لا يمكن الوصول إليها من أي تطبيق آخر.

ولكن يغير العديد من مستخدمي تيليجرام هذا الإعداد يدويًا إلى وحدة تخزين خارجية باستخدام خيار “حفظ إلى معرض” في الإعدادات عندما يرغبون في إعادة مشاركة ملفات الوسائط المستلمة مع أصدقائهم باستخدام تطبيقات اتصال أخرى مثل البريد الإلكتروني جيميل أو فيسبوك ماسنجر أو الواتس أب.

وتجدر الإشارة إلى أن الهجوم لا يقتصر على واتس أب و تيليجرام فحسب بل إنه يؤثر على وظائف وخصوصية العديد من تطبيقات أندرويد الأخرى.

 كيف يعمل “هجوم ملف الوسائط” ؟

 ملف وسائط الهجوم الاصطدام تمامًا مثل هجمات man-in-disk يمكن للتطبيق الضار المثبت على جهاز المستلم أن يعترض ويعالج ملفات الوسائط مثل الصور الخاصة أو المستندات أو مقاطع الفيديو المرسلة بين المستخدمين عبر وحدة التخزين الخارجية للجهاز وكل ذلك بدون المستلمين والمعرفة وفي الوقت الحقيقي.

وقال باحثون في منشور بالمدونة “حقيقة أن الملفات مخزنة في وحدة تخزين خارجية وتحميلها من دون آليات أمنية مناسبة تسمح للتطبيقات الأخرى التي لديها إذن تخزين كتابي خارجي بالخطر على سلامة ملفات الوسائط”.

“يمكن للمهاجمين الاستفادة من علاقات الثقة بين المرسل والمستقبل عند استخدام تطبيقات المراسلة الفورية هذه لتحقيق مكاسب شخصية”

قام الباحثون بتوضيح وعرض أربعة سيناريوهات للهجوم كما هو موضح أدناه حيث يمكن لتطبيق البرمجيات الخبيثة تحليل الملفات الواردة ومعالجتها على الفور مما يؤدي إلى:

 1.) التلاعب الصورة

 في سيناريو الهجوم هذا يمكن للتطبيق الذي يبدو أنه بريء ولكنه ضار بالفعل وتنزيله من قِبل أحد المستخدمين تشغيله في الخلفية لتنفيذ هجوم “تخطي ملف الوسائط” بينما تستخدم الضحية واتس أب و “التلاعب بالصور الشخصية في الوقت شبه الحقيقي ودون  الضحية معرفة “.

 2.) التلاعب الدفع

 في هذا السيناريو الذي يطلق عليه الباحثون “واحدة من أكثر هجمات إلحاق الضرر بملف الوسائط” يمكن للممثل الخبيث أن يتعامل مع فاتورة أرسلها بائع إلى العملاء لخداعهم لإجراء عملية دفع إلى حساب يسيطر عليه المهاجم.

 3.) رسالة صوتية خداع

 في سيناريو الهجوم هذا يمكن للمهاجمين استغلال علاقات الثقة بين الموظفين في المؤسسة.  يمكنهم استخدام إعادة بناء الصوت عبر تقنية التعليم العميق لتغيير رسالة صوتية أصلية لتحقيق مكاسبهم الشخصية أو لتعيث فسادًا.

 4.) نشر أخبار وهمية

 في تيليجرام يستخدم المشرفون مفهوم “القنوات” من أجل بث الرسائل إلى عدد غير محدود من المشتركين الذين يستهلكون المحتوى المنشور.  وباستخدام هجمات Media File Jacking يمكن للمهاجم تغيير ملفات الوسائط التي تظهر في قناة موثوق بها في الوقت الفعلي لنشر الأخبار المزيفة.

 كيفية منع المتسللين من اختطاف ملفات أندرويد الخاصة بك

أخطرت Symantec بالفعل تيليجرام و واتس أب المملوكة للفيسبوك بشأن هجمات Media File Jacking لكنها تعتقد أن جوجل ستتم معالجتها مع التحديث القادم من نظام تشغيل Android Q الذي يتضمن ميزة خصوصية جديدة تسمى التخزين Scoped والتي تغير طريقة وصول التطبيقات إلى الملفات على وحدة التخزين الخارجية للجهاز.

ويوفر Scoped Storage لكل تطبيق خيار تخزين معزول في وحدة التخزين الخارجية للجهاز حيث لا يمكن لأي تطبيق آخر الوصول مباشرة إلى البيانات المحفوظة بواسطة تطبيقات أخرى على جهازك.

حتى ذلك الحين يمكن للمستخدمين تخفيف مخاطر مثل هذه الهجمات عن طريق تعطيل الميزة المسؤولة عن حفظ ملفات الوسائط على وحدة التخزين الخارجية للجهاز. وللقيام بذلك يمكن لمستخدمي أندرويد التوجه إلى: واتس أب : الإعدادات ← الدردشات ← إيقاف تشغيل التبديل لـ “رؤية الوسائط” و تيليجرام : الإعدادات ← إعدادات الدردشة ← تعطيل التبديل لـ “حفظ في المعرض”

هل لديك ما تقوله حول هذه المقالة؟ يمكنك التعليق أدناه 

عن فدوى

شاهد أيضاً

ثغرة أمنية في نظام تشغيل لينكس تتيح للمهاجمين اختطاف اتصالات VPN المشفرة

‫كشف فريق من الباحثين في مجال الأمن السيبراني عن وجود ثغرة أمنية جديدة تؤثر على …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *