الثغرات الأمنية في تطبيق الواتساب

اقرأ في هذا المقال


تطبيق الواتساب، منصة المراسلة المملوكة لشركة (Facebook) هي واحدة من أشهر تطبيقات المراسلة في العالم وتشير التقديرات إلى أن أكثر من مليار شخص يستخدمون التطبيق، ويرسلون أكثر من 65 مليار رسالة يومياً ليس من المستغرب إذن أن تظهر المخاوف الأمنية وتهديدات البرامج الضارة والبريد العشوائي.

ما هي الثغرات الأمنية في تطبيق الواتساب؟

1. البرامج الضارة في تطبيق الواتساب:

إن قاعدة مستخدمي تطبيق الواتساب الهائلة تجعله هدفاً واضحاً لمجرمي الإنترنت، وكثير منهم يتمحور حول (WhatsApp Web) لسنوات، كما سمح لك (WhatsApp) بفتح موقع ويب أو تنزيل تطبيق سطح المكتب ومسح رمز باستخدام التطبيق على هاتفك واستخدام (WhatsApp) على جهاز الكمبيوتر الخاص بك، ويتم تنظيم متجر التطبيقات على هاتفك (App Store) على (iOS) و (Google Play) على (Android) بعناية أكبر من الإنترنت بشكل عام، وعندما تبحث عن تطبيق (WhatsApp) في تلك المتاجر.

استغل المجرمون والمتسللون والمحتالون هذا الأمر، كما كانت هناك حالات قام فيها مهاجمون بتمرير البرامج الضارة مثل تطبيقات (WhatsApp) لسطح المكتب، وإذا كنت مؤسفاً لدرجة أنك قمت بتنزيل أحد هذه البرامج فيمكن أن يوزع التثبيت برامج ضارة أو يعرض جهاز الكمبيوتر الخاص بك للخطر، وحاول آخرون اتباع نهج مختلف حيث أنشأوا مواقع تصيد احتيالي لخداعك لتسليم معلومات شخصية، كما تتنكر بعض مواقع الويب هذه في صورة (WhatsApp Web).
تطلب منك إدخال رقم هاتفك للاتصال بالخدمة ومع ذلك فهم يستخدمون هذا الرقم في الواقع لقصفك بالبريد العشوائي أو الارتباط ببيانات أخرى تم تسريبها أو اختراقها على الإنترنت، ولكي تكون في الجانب الآمن فإن أفضل طريقة للبقاء آمناً هي استخدام التطبيقات والخدمات من المصادر الرسمية فقط، كما يوفر تطبيق (WhatsApp) عميل ويب لتستخدمه على أي جهاز كمبيوتر، يُعرف باسم (WhatsApp Web) هناك أيضاً تطبيقات رسمية لأجهزة (Android) و (iPhone) و (macOS) و (Windows).

2. النسخ الاحتياطية غير المشفرة في تطبيق الواتساب:

يتم تشفير الرسائل التي ترسلها على تطبيق (WhatsApp) من طرف إلى طرف، وهذا يعني أنه لا يمكن فك تشفيرهما إلا لجهازك وجهاز المستلم، كما تمنع هذه الميزة من اعتراض رسائلك أثناء الإرسال حتى من قبل (Facebook) أنفسهم ومع ذلك هذا لا يؤمنهم بمجرد فك تشفيرهم على جهازك، وفي 19 فبراير 2014 أعلن موقع التواصل الاجتماعي فيسبوك عن استحواذها على برنامج واتسآب بمبلغ 19 مليار دولار مقسمة بين المبلغ المدفوع وقيمة الأسهم في شركة فيسبوك.

يتيح لك تطبيق الواتساب نسخ رسائلك ووسائطك احتياطياً على أجهزة (Android) و (iOS) هذه ميزة أساسية لأنها تتيح لك استعادة رسائل تطبيق الواتساب المحذوفة عن طريق الخطأ، وهناك نسخة احتياطية محلية على جهازك بالإضافة إلى نسخة احتياطية سحابية على (Android) ويمكنك نسخ بيانات تطبيق (WhatsApp) احتياطياً إلى (Google Drive) إذا كنت تستخدم (iPhone) فإن وجهة النسخ الاحتياطي هي (iCloud) تحتوي هذه النسخ الاحتياطية على الرسائل التي تم فك تشفيرها من جهازك، ولم يتم تشفير ملف النسخ الاحتياطي المخزن على (iCloud) أو (Google Drive).
نظراً لأنّ هذا الملف يحتوي على إصدارات غير مشفرة من جميع رسائلك، فهو ضعيف نظرياً في تشفير تطبيق الواتساب من طرف إلى طرف، ونظراً لعدم وجود خيار لديك في موقع النسخ الاحتياطي فأنت تحت أمر موفري السحابة للحفاظ على أمان بياناتك، وعلى الرغم من عدم تأثير عمليات اختراق واسعة النطاق على (iCloud) أو (Google Drive) حتى الآن فإن هذا لا يعني أنه غير ممكن، كما أن هناك وسائل أخرى يمكن للمهاجمين استخدامها للوصول إلى حسابات التخزين السحابي أيضاً.

تتمثل إحدى الفوائد المفترضة للتشفير، للأفضل أو للأسوأ في القدرة على منع الحكومة وجهات إنفاذ القانون من الوصول إلى بياناتك.، ونظراً لأنه يتم تخزين النسخة الاحتياطية غير المشفرة في أحد مزودي التخزين السحابي الموجودين في الولايات المتحدة، فكل ما يتطلبه الأمر هو أمر قضائي وسيكون لديهم وصول غير مقيد إلى رسائلك. إذا اخترت نسخ بيانات تطبيق (WhatsApp) احتياطياً إلى السحابة فهذا يقود إلى حد كبير التشفير الكامل للخدمة.

3. مشاركة بيانات الفيسبوك في تطبيق الواتساب:

تعرّض موقع الفيسبوك للكثير من الانتقادات في السنوات الأخيرة، وأحد هذه الانتقادات هو احتكار موقع الفيسبوك الفعال للسوق والإجراءات المناهضة للمنافسة، كما يحاول المنظمون تقليل السلوك المضاد للمنافسة من خلال تقييم أي محاولات للاستحواذ، ولذلك عندما قرر موقع الفيسبوك أنه يريد إضافة تطبيق الواتساب إلى عائلة (Facebook) وافق الاتحاد الأوروبي على الصفقة فقط بعد أن أكد لهم (Facebook) أن الشركتين وبياناتهما ستبقى منفصلة.

لم يستغرق موقع الفيسبوك وقتاً طويلاً للعودة إلى هذه الاتفاقية في عام 2016 قام (WhatsApp) بتحديث سياسة الخصوصية الخاصة به للسماح بمشاركة البيانات من (WhatsApp) إلى (Facebook) على الرغم من أنها لم تكشف عن المدى الكامل لنقل البيانات هذا، إلا أنها تضمنت رقم هاتفك وبيانات الاستخدام الخاصة بك مثل آخر مرة استخدمت فيها الخدمة، قد تكون رسائل (WhatsApp) الخاصة بك في خطر، كما ذكروا أن أياً من معلوماتك لن تكون مرئية للعامة على (Facebook) مما يعني أنه سيتم إخفاؤها بدلاً من ذلك في ملف تعريف (Facebook) الذي يتعذر الوصول إليه.
بعد رد الفعل العنيف على هذا الإعلان، سمح موقع الواتساب للمستخدمين بإلغاء الاشتراك في ترتيب مشاركة البيانات هذا، ومع ذلك في السنوات الفاصلة أزالوا هذا الخيار بهدوء وهذا على الأرجح استعداداً لخطط (Facebook) المستقبلية، ووفقاً لتقرير يناير 2019 في نيويورك تايمز وبدأ (Facebook) في إنشاء بنية تحتية موحدة لجميع منصات المراسلة الخاصة بهم، وسيشمل ذلك (Facebook) و (Instagram) و (WhatsApp) بينما ستستمر كل خدمة كتطبيق مستقل وسيتم إرسال جميع الرسائل على نفس الشبكة.

4. الخدع والأخبار الكاذبة في تطبيق الواتساب:

في السنوات الأخيرة، تعرضت شركات وسائل التواصل الاجتماعي لانتقادات لسماحها بنشر الأخبار المزيفة والمعلومات المضللة على منصاتها، وتم إدانة موقع (Facebook) على وجه الخصوص وذلك لدوره في نشر المعلومات المضللة طوال الحملة الرئاسية الأمريكية لعام 2016 وكان (WhatsApp) أيضاً خاضعاً لتلك القوى نفسها وكانت اثنتان من أبرز الحالات في الهند والبرازيل، كما تورط تطبيق (WhatsApp) في أعمال العنف الواسعة النطاق التي حدثت في الهند خلال عامي 2017 و 2018.
كان تطبيق الواتساب هو المصدر الرئيسي للأخبار المزيفة طوال انتخابات 2018.، ونظراً لأنه كان من السهل جداً نشر هذا النوع من المعلومات المضللة، ولقد تمكنوا من القيام بذلك؛ لأن رقم هاتفك هو اسم المستخدم الخاص بك على تطبيق الواتساب لذلك قاموا بشراء قوائم بأرقام الهواتف لاستهدافها، كما وضع تطبيق الواتساب قيوداً على إعادة التوجيه بحيث يمكنك إعادة التوجيه إلى خمس مجموعات فقط، بدلاً من الحد السابق البالغ 250، كما أزالت الشركة أيضاً زر اختصار إعادة التوجيه في عدد من المناطق أيضاً.

5. الحالة في تطبيق الواتساب:

كانت ميزة حالة تطبيق الواتساب، هي عبارة عن سطر نصي قصير وهي الطريقة الوحيدة لبث ما كنت تفعله في ذلك الوقت، كما تحول هذا إلى حالة تطبيق الواتساب وهي نسخة من ميزة قصص موقع (Instagram) الشهيرة وموقع (Instagram) عبارة عن نظام أساسي مصمم ليكون عاماً، ومع ذلك يمكن لأي شخص في جهات اتصال في تطبيق (WhatsApp) الخاصة بك عرض حالتك، ولحسن الحظ من السهل جداً التحكم في الأشخاص الذين تشاركهم حالتك.

لكي تشارك حالتك في تطبيق الواتساب قم بالانتقال إلى الإعدادات ثم الحساب ثم الخصوصية ثم الحالة وستظهر لك ثلاثة خيارات خصوصية لتحديثات الحالة الخاصة بك:

  1. جهات الاتصال الخاصة بي.
  2. جهات الاتصال الخاصة بي باستثناء.
  3. شارك فقط مع.

هل تطبيق الواتساب آمن؟

تطبيق الواتساب هو نظام أساسي محيّر، ومن ناحية أخرى نفذت الشركة تشفيراً شاملاً في أحد أشهر التطبيقات في العالم، كما حصل تحسن واضح في الأمان ومع ذلك هناك العديد من المخاوف الأمنية لتطبيق (WhatsApp) وتتمثل إحدى المشكلات الأساسية في أنها مملوكة لشركة (Facebook) وتعاني من العديد من مخاطر الخصوصية وحملات المعلومات المضللة التي تتعرض لها الشركة الأم.

ماهو WhatsApp Web؟

تطبيق (WhatsApp Web) هو إصدار سطح مكتب من تطبيق الهاتف الذي يعمل ضمن متصفحات (Mac) أو (Windows) القياسية باستثناء (Internet Explorer) ولكن لسوء الحظ لا يقدم جميع الخدمات المتاحة في تطبيق الجوال، كما ستتم مزامنة كل ما تفعله على الويب وسيظهر على تطبيق (iPhone) أو (Android) بحيث تتم مزامنة جميع محادثاتك ويتيح لك إصدار الويب الآن إجراء مكالمات فيديو أيضاً، كما يتيح إصدار الأعمال للشركات الوصول إلى تطبيق (WhatsApp) للتفاعل مع العملاء.

ملاحظة:احتمالية وجود ثغرات للتجسس على المستخدم عبر تطبيق واتساب من خلال تسريب الصور أو مقاطع الفيديو أو المعلومات المتبادلة بين الأطرافالمتراسلة.

المصدر: Is WhatsApp Safe? 5 Security Threats Users Need to Know AboutCritical Security Flaw Found in WhatsApp Desktop Platform Allowing Cybercriminals Read From The File System Accesshttps://iharare.com/how-to-know-if-your-whatsapp-has-been-hacked/WhatsApp Security Advisories


شارك المقالة: