نتائج الخبرة العلمية تكشف قدرة خلية "الأشقاء الثلاثة" على تصنيع متفجرات خطيرة (فيديو)    الجيش الملكي يخسر بثنائية بركانية    الجديدي وفتحي ينتقلان إلى الوداد    ساو تومي وبرينسيب تؤكد دعمها الثابت للوحدة الترابية للمغرب وتعزيز التعاون الثنائي    تعليق الرحلات البحرية بين طنجة وطريفة بسبب اضطرابات جوية وارتفاع الأمواج    حماس تؤكد مقتل محمد الضيف بعد أشهر من إعلان إسرائيل استهدافه    المغرب: وزارة الأوقاف والشؤون الإسلامية تكشف عن أول أيام شهر شعبان 1446 ه    الشرقاوي: خلية "الأشقاء الثلاثة" خططت لاستهداف مقرات أمنية ومحلات عمومية    النقابة الوطنية للصحافة ومهن الإعلام بإقليم العرائش تكرم منجزات شخصيات السنة    اغلاق المجال الجوي البلجيكي بسبب عطل تقني    42 ألف شكاية وضعت على طاولة النيابة العامة بطنجة خلال سنة 2024    الولايات المتحدة تبدأ أكبر حملة لترحيل مهاجرين جزائريين غير الشرعيين.. هل يجرؤ النظام الجزائري على الرفض    مشروع الربط المائي بين وادي المخازن ودار خروفة يقترب من الإنجاز لتزويد طنجة ب100 مليون متر مكعب سنويًا    رحيمي ينقذ نادي العين من الخسارة    من المدن إلى المطبخ .. "أكاديمية المملكة" تستعرض مداخل تاريخ المغرب    رئاسة الأغلبية تؤكد التزامها بتنفيذ الإصلاحات وتعزيز التعاون الحكومي    الشركة الجهوية متعددة الخدمات الدار البيضاء-سطات تواصل تنفيذ برنامجها السنوي لتنقية شبكة التطهير السائل    الوداد يضم لاعبا فرنسيا ويستعير آخر من جنوب إفريقيا    زياش إلى الدحيل القطري    برقية تعزية ومواساة من الملك إلى خادم الحرمين الشريفين إثر وفاة الأمير محمد بن فهد بن عبد العزيز آل سعود    ممثل المفوضية السامية لشؤون اللاجئين: المغرب يعتمد خيارا واضحا لتدبير إنساني للحدود    بايتاس: "التراشق والشيطنة" لا يخدم مكافحة الفساد والاستراتيجية الوطنية حققت 80% من أهدافها    أمر تنفيذي من "ترامب" ضد الطلاب الأجانب الذين احتجوا مناصرة لفلسطين    الوداد يعزز صفوفه بالحارس مهدي بنعبيد    أداء إيجابي ببورصة الدار البيضاء    إطلاق النسخة الأولى من مهرجان "ألوان الشرق" في تاوريرت    بلاغ من طرق السيارة يهم السائقين    الملك يهنئ العاهل فيليبي السادس    قتلى في اصطدام طائرة ركاب بمروحية عسكرية قرب واشنطن    مقتل "حارق القرآتن الكريم" رميا بالرصاص في السويد    عاجل.. الوزير السابق مبديع يُجري عملية جراحية "خطيرة" والمحكمة تؤجل قضيته    عصام الشرعي مدربا مساعدا لغلاسكو رينجرز الإسكتلندي    قرعة دوري أبطال أوروبا غدا الجمعة.. وصراع ناري محتمل بين الريال والسيتي    ارتفاع مفاجئ وتسجل مستويات قياسية في أسعار البيض    وفاة الكاتب الصحفي والروائي المصري محمد جبريل    ""تويوتا" تتربع على عرش صناعة السيارات العالمية للعام الخامس على التوالي    الشرع يستقبل أمير قطر في دمشق    الاحتياطي الفدرالي الأمريكي يبقي سعر الفائدة دون تغيير    حاجيات الأبناك من السيولة تبلغ 123,9 مليار درهم في 2024    استقرار أسعار الذهب    أسعار صرف أهم العملات الأجنبية اليوم الخميس    المغرب يحقّق أرقامًا قياسية في صادرات عصير البرتقال إلى الاتحاد الأوروبي    مع الشّاعر "أدونيس" فى ذكرىَ ميلاده الخامسة والتسعين    أمطار رعدية غزيرة تجتاح مدينة طنجة وتغرق شوارعها    أمير قطر يصل لدمشق في أول زيارة لزعيم دولة منذ سقوط بشار الأسد    جائزة الملك فيصل لخدمة الإسلام 2025 تكرّم جهود بارزة في نشر المعرفة الإسلامية    مركز الإصلاح يواجه الحصبة بالتلقيح    الفنان المغربي علي أبو علي في ذمة الله    الطيب حمضي ل"رسالة 24″: تفشي الحصبة لن يؤدي إلى حجر صحي أو إغلاق المدارس    أمراض معدية تستنفر التعليم والصحة    المؤسسة الوطنية للمتاحف وصندوق الإيداع والتدبير يوقعان اتفاقيتين استراتيجيتين لتعزيز المشهد الثقافي بالدار البيضاء    المَطْرْقة.. وباء بوحمرون / الحوز / المراحيض العمومية (فيديو)    علاج غريب وغير متوقع لمرض "ألزهايمر"    أربعاء أيت أحمد : جمعية بناء ورعاية مسجد "أسدرم " تدعو إلى المساهمة في إعادة بناء مسجد دوار أسدرم    غياب لقاح المينانجيت في الصيدليات يعرقل سفرالمغاربة لأداء العمرة    أرسلان: الاتفاقيات الدولية في مجال الأسرة مقبولة ما لم تخالف أصول الإسلام    المجلس العلمي المحلي لإقليم الناظور يواصل برامجه التكوينية للحجاج والمعتمرين    ثمود هوليود: أنطولوجيا النار والتطهير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف 4 سيناريوهات هجومية تستخدم واتساب لتسبب لك المشاكل
فبراير نشر في فبراير يوم 16 - 07 - 2019

إذا كنت تعتقد أن ملفات الوسائط التي تتلقاها على تطبيقات المراسلة الآمنة المشفرة لا يمكن العبث بها، فعليك التفكير مرة أخرى.
فقد أظهر باحثو الأمن في شركة سيمانتك المختصة بالأمن الإلكتروني بالأمس سيناريوهات هجومية متعددة مثيرة للاهتمام ضد تطبيقات واتساب وتلغرام، التي قد تسمح لجهات بنشر أخبار وهمية أو خداع المستخدمين في إرسال أموال إلى حسابات خاطئة.
ويؤكد الهجوم الذي يطلق عليه اسم ميديا فايل جاكنغ « Media File Jacking »، حقيقة معروفة بالفعل وهي أن أي تطبيق مثبت على جهاز يمكنه الوصول للملفات المحفوظة في وحدة التخزين الخارجية والعبث بها، بما في ذلك الملفات المحفوظة بواسطة التطبيقات الأخرى المثبتة على الجهاز نفسه.
ويتيح واتساب وتلغرام للمستخدمين اختيار ما إذا كانوا يريدون حفظ جميع ملفات الوسائط المتعددة الواردة على وحدة تخزين داخلية أو خارجية لجهازهم.
ومع ذلك، يقوم واتساب الخاص بأجهزة أندرويد تلقائيا بتخزين ملفات الوسائط في وحدة التخزين الخارجية، بينما يستخدم تلغرام لأجهزة أندرويد وحدة تخزين داخلية لتخزين ملفات المستخدمين التي لا يمكن الوصول إليها من أي تطبيق آخر.
ولكن يغير العديد من مستخدمي تلغرام هذا الإعداد يدويا إلى وحدة تخزين خارجية، عندما يرغبون في إعادة مشاركة ملفات الوسائط المستلمة مع أصدقائهم باستخدام تطبيقات اتصال أخرى مثل « جي ميل » أو فيسبوك ماسنجر أو واتساب وهنا تكمن الخطورة.
ويمكن للتطبيق الضار المثبت على جهاز المستلم أن يعترض ويعالج ملفات الوسائط، مثل الصور الخاصة أو المستندات أو مقاطع الفيديو، المرسلة بين المستخدمين عبر وحدة التخزين الخارجية للجهاز، كل ذلك في الوقت الفعلي ودون علم المستخدمين.
وقال باحثون في منشور بالمدونة « الملفات المخزنة في وحدة تخزين خارجية من دون إجراءات أمنية مناسبة، تسمح للتطبيقات الأخرى التي لديها إذن للدخول على هذه الملفات من التحكم فيها والعبث بها ».
وقام الباحثون بتوضيح وعرض أربعة سيناريوهات للهجوم، حيث يمكن لتطبيق البرمجيات الخبيثة تحليل الملفات الواردة ومعالجتها على الفور، مما يؤدي إلى:
1- التلاعب بالصورة
في سيناريو الهجوم هذا، يمكن للتطبيق الذي يبدو أنه بريء، ولكنه ضار بالفعل، والذي تم تنزيله من قِبل أحد المستخدمين وهو يعمل في الخلفية لتنفيذ هجوم « تخطي ملف الوسائط »، فبينما تستخدم الضحية الواتساب يقوم التطبيق « بالتلاعب بالصور الشخصية وإرسالها لأحد العناوين على الواتساب دون معرفة الضحية ».
2- التلاعب بالمدفوعات
وفي هذا السيناريو، يمكن للتطبيق الخبيث أن يتلاعب بفاتورة مخزنة أرسلها بائع وتغيير المعلومات فيها لخداعهم لإجراء عملية دفع إلى حساب يسيطر عليه المهاجم.
3- رسالة صوتية مزيفة
ويمكن للمهاجمين استغلال علاقات الثقة بين الموظفين في المؤسسة، حيث يمكنهم استخدام إعادة تسجيل الصوت عبر تقنية التعليم العميق لتغيير رسالة صوتية أصلية لتحقيق مكاسبهم الشخصية أو لإحداث فوضى.
4- نشر أخبار وهمية
في تلغرام، يستخدم المشرفون مفهوم « القنوات » من أجل بث الرسائل إلى عدد غير محدود من المشتركين، ويمكن للمهاجم باستخدام هجمات ميديا فايل جاكنغ، تغيير ملفات الوسائط التي تظهر في قناة موثوق بها في الوقت الفعلي لنشر الأخبار المزيفة.
كيف أمنع هذه السيناريوهات المخيفة؟
أخطرت سيمانتك التلغرام والواتساب والفيسبوك بشأن هجمات ميديا فايل جاكنغ، ولكنها تعتقد أن غوغل ستقوم بمعالجتها مع التحديث المقبل لنظام أندرويد كيو.
فالتحديث المقبل يتضمن ميزة جديدة تسمى التخزين الموجه التي تغير طريقة وصول التطبيقات إلى الملفات على وحدة التخزين الخارجية للجهاز.
ويوفر التخزين الموجه لكل تطبيق ملف تخزين معزولا في وحدة التخزين الخارجية للجهاز، حيث لا يمكن لأي تطبيق آخر الوصول مباشرة إلى البيانات المحفوظة بواسطة تطبيقات أخرى على جهازك.
وحتى ذلك الحين، يمكن للمستخدمين تخفيف مخاطر مثل هذه الهجمات عن طريق تعطيل الميزة المسؤولة عن حفظ ملفات الوسائط على وحدة التخزين الخارجية للجهاز. وللقيام بذلك، يمكن لمستخدمي أندرويد التوجه إلى:
واتساب: الإعدادات ← الدردشات ← إيقاف تشغيل التبديل ل « رؤية الوسائط ».
تلغرام: الإعدادات ← إعدادات الدردشة ← تعطيل التبديل ل « حفظ في المعرض ».

انقر هنا لقراءة الخبر من مصدره.