ثغرة أمنية خطيرة فى واتساب وتيليجرام تتيح للمتسللين تغيير ما تراه
ما تراه على تطبيقى واتساب وتيليجرام هذه الايام ، قد لا يكون ما تم إرساله ، وعلى الرغم من التشفير الشامل لتطبيقات المراسلة الآمنة الذي يحمي الأشخاص من المراقبة الحكومية ووسائل التجسس الاخري ، كشف باحثون من سيمانتيك Symantec الامنية المتخصصة عن عيوب قد تسمح للمتسللين المحتملين بتغيير الصور وملفات الصوت ، وبينما قد يكون المرسل قد أرسل رسالته بالفعل ، على سبيل المثال ، صورة لخريطة ، يمكن أن تستغل البرامج الضارة مشكلة عدم الحصانة هذه على واتساب و تليجرام لاستبدال الصورة ومنح المستلم التوجيهات الخاطئة ، وفي مثال آخر ، يمكن للبرنامج الضار تغيير الأرقام في صورة لفاتورة ، لاحتيال الضحايا لإعطاء المال للشخص الخطأ.
وبالنسبة إلى المستخدمين الذين يزيد عددهم عن مليار مستخدم اللذين يثقون في تشفير واتساب و تليجرام من طرف إلى طرف end-to-end على أجهزتهم العاملة بنظام الاندرويد ، وكان هناك تحديث مزعج من فريق Modern OS في شركة Symantec للأمن السيبراني هذا الأسبوع ، مع شرح تفصيلي لكيفية عمل كلا النظامين يمكن “كشفها والتلاعب بها من قِبل الجهات الفاعلة الضارة” exposed and manipulated by malicious actors من خلال “تغطية ملف الوسائط” media file jacking.
ولا يمكن استغلال الملفات المحفوظة على سعة تخزين الجهاز الداخلية بواسطة تطبيق تابع لجهة خارجية ، ولكن يمكن حفظ الملفات المحفوظة على وحدة التخزين الخارجية – التخزين الخارجي هو “دليل عام ويمكن قراءته عالميًا” public directory and world-readable/writeable ، وإنها مفاضلة بين الراحة – التوافق عبر التطبيقات – والأمان ، ويتم تعيين خيار التخزين الخارجي على واتساب بشكل افتراضي ، ويكون متاحًا كإعداد مستخدم لتليجرام ، ويكمن التعرض للخطر ، كما يوضح Symantec ، في أن أحد المتطفلين الخبيثين يجلس على الجهاز في الانتظار وانتظار ظهور ملف وسائط ذي صلة على قرص التخزين الخارجي ، ثم يستبدله قبل أن يتمكن المستخدم من رؤية الملف في تطبيقه ، لذلك فكر في صورة أو مقطع فيديو تم تبديله أو تغيير تفاصيل الحساب المالي أو معالجة ميزات الأخبار.
كما ذكرنا على الاندرويد ، يمكن أن تختار التطبيقات حفظ الوسائط ، مثل الصور وملفات الصوت ، إما من خلال وحدة تخزين داخلية لا يمكن الوصول إليها إلا من خلال التطبيق أو من خلال وحدة تخزين خارجية متاحة على نطاق أوسع للتطبيقات الأخرى ، ويقوم واتساب افتراضيًا بتخزين الوسائط من خلال وحدة تخزين خارجية ، ويقوم تليجرام بذلك عندما يتم تمكين ميزة “الحفظ إلى المعرض” Save to Gallery الخاصة بالتطبيق ، ووفقًا للباحثين ، يعني التصميم أنه يمكن استخدام البرامج الضارة المزودة بإمكانية الوصول إلى وحدة التخزين الخارجية للوصول إلى ملفات الوسائط الخاصة بتطبيقي واتساب وتليجرام ، ربما حتى قبل أن يراها المستخدم ، وإذا قام أحد المستخدمين بتنزيل تطبيق ضار ، على سبيل المثال ، ثم استقبل صورة على واتساب ، يمكن للمتسلل معالجة الصورة دون أن يلاحظ المتلقي من أي وقت مضى ، ويمكن للمتسلل من الناحية النظرية تغيير رسالة الوسائط المتعددة الصادرة أيضًا وارسالها مختلفة الي الشخص الاخر .
ويطلق الباحثون على الهجوم “Media File Jacking” ، ومن نواح كثيرة ، إنها مشكلة معروفة ، والمفاضلة بين الخصوصية وإمكانية الوصول لتطبيقات المراسلة على الاندرويد . باستخدام إعداد التخزين الخارجي ، والذي يستخدم على نطاق واسع ، أصبحت التطبيقات أكثر توافقًا مع التطبيقات الآخري ، مما يسمح للصور والبيانات الأخرى بالتحرك بحرية أكبر ، ولكن ذلك يأتي بتكلفة حيث في العام الماضي ، أشار الباحثون إلى قضايا مماثلة ، ولم ترد تليجرام على الفور على طلب للتعليق علي هذا الامر ، بينما قال متحدث باسم واتساب إن تغيير نظام التخزين الخاص به سيحد من قدرة الخدمة على مشاركة ملفات الوسائط ، وحتى تقديم مشكلات خصوصية جديدة ، وقال المتحدث في بيان “نظر واتساب عن كثب في هذه المشكلة وهو مشابه للأسئلة السابقة حول تخزين الأجهزة المحمولة التي تؤثر على النظام البيئي للتطبيق” ، و”يتبع واتساب أفضل الممارسات الحالية التي توفرها أنظمة التشغيل لتخزين الوسائط ويتطلع إلى توفير تحديثات تمشيا مع التطوير المستمر لنظام الاندرويد.
وفى الختام صديقى متابع موقع قاعة التقنية الكريم ، لا يزال واتساب وتليجرام ليست مجرد تطبيقات مراسلة ، وكما يشير الباحثون ، يثق المستخدمون عمومًا في التطبيقات المشفرة “لحماية سلامة كل من هوية المرسل ومحتوى الرسالة نفسه” to protect the integrity of both the identity of the sender and the message content itself ، “ومع ذلك ،” يكتب الباحثون ، “كما ذكرنا في الماضي ، لا يوجد كود code محصن من الثغرات الأمنية”.
التعليقات متوقفه