يعاني واتساب وتيليغرام من ثغرة أمنية تتيح للمتسللين الوصول إلى الوسائط الشخصية الخاصة بالمستخدمين، وذلك وفقًا لشركة الأمن السيبراني Symantec.
وتشمل الوسائط الشخصية كل من صور المستخدم ومقاطع الفيديو وتسجيلات الصوت والفواتير …
وكشفت الشركة عن ثغرة أمنية يمكن استغلالها، مما يسمح بعرض ملفات الوسائط ضمن واتساب وتيليغرام من الصور الشخصية إلى مستندات الشركات وتعديلها بواسطة المتسللين.
ويدعى هذا النوع من الهجمات باسم Media File Jacking وهو يستغل فكرة الموازنة ما بين الخصوصية و قدرة تطبيقات الدردشة على الوصول إلى الملفات عبر أندرويد.
خاصة مع التخزين على بطاقات الذاكرة الخارجية فإن التطبيقات تسمح بنقل الملفات بحرية أكبر مقارنة مع التخزين الداخلي.
ويستخدم واتساب وتيليغرام من قبل أكثر من 1.5 مليار شخص.
وأبلغت سيمانتيك فيسبوك وتيليغرام عن مشكلة ملفات الوسائط قبل الإعلان عنها للمستخدمين.
وقالت سيمانتك: إن محركاتها للكشف عن البرمجيات الخبيثة تكتشف التطبيقات التي تستغل الثغرة الأمنية الموصوفة.
فيما قال متحدث باسم واتساب في بيان:
إن تغيير نظام التخزين الخاص بها سيحد من قدرة الخدمة على مشاركة ملفات الوسائط، وقد يخلق مشكلات خصوصية جديدة.
وأضاف “يتبع واتساب أفضل الممارسات الحالية التي توفرها أنظمة التشغيل لتخزين الوسائط، ويتطلع إلى توفير التحديثات تماشيًا مع التطوير المستمر لنظام أندرويد”.
كيف يمكن للمستخدمين تجنب مخاطر ثغرة Media File Jacking ؟
ويمكن لمستخدمي تطبيق الدردشة تخفيف مخاطر الثغرة عن طريق تعطيل الميزة التي تحفظ ملفات الوسائط على وحدة التخزين الخارجية.
كيف يمكن استغلال الثغرة ؟ وما هي مخاطرها ؟
وفي حال جرى استغلال ثغرة الأمان، فإن بإمكان المهاجم إساءة استخدام المعلومات الحساسة وتعديلها، مثل الصور؛ ومقاطع الفيديو؛ والفواتير.
كما يمكن للمهاجمين الاستفادة من علاقات الثقة بين المرسل والمستقبل عند استخدام تطبيقات المراسلة الفورية لزيادة الضرر.
وتشمل سيناريوهات الاستخدام المحتملة:
- التلاعب بالصور: يمكن للتطبيق الذي تم تنزيله من قبل المستخدم التلاعب بالصور الشخصية دون معرفة الضحية.
- التلاعب بالدفع: يمكن التلاعب بالفاتورة المرسلة من قبل البائع إلى أحد العملاء من أجل خداع العميل وحثه على إجراء عملية الدفع لحساب غير شرعي.
- خداع الرسائل الصوتية: يمكن للمهاجمين باستخدام إعادة بناء الصوت عبر تقنية التعلم العميق تغيير الرسالة الصوتية لتحقيق مكاسب شخصية.
- الأخبار المزيفة: يستخدم المشرفون في تيليغرام ميزة القنوات لبث الرسائل إلى عدد غير محدود من المشتركين الذين يستهلكون المحتوى المنشور، ويمكن للمهاجم تغيير ملفات الوسائط التي تظهر في خلاصة قناة موثوق بها.
وفي حال ثبت أحد المستخدمين تطبيق ضار، ثم استقبل، على سبيل المثال، صورة ضمن واتساب، فإن بإمكان المتسلل التلاعب بالصورة دون أن يلاحظ المتلقي ذلك، ويمكن للمتسلل من الناحية النظرية تغيير رسالة الوسائط المتعددة الصادرة أيضًا.
