طنجة.. توقيف المتورط الرئيسي في سرقة قبعة "كوتشي" بحي بئر الشعيري    "كان فوتسال السيدات" يفرح السايح    عادل الفقير    محمد وهبي: كأس أمم إفريقيا لأقل من 20 سنة (مصر – 2025).. "أشبال الأطلس" يطموحون للذهاب بعيدا في هذا العرس الكروي    حكومة أخنوش تُطلق أكبر مراجعة للأجور والحماية الاجتماعية    الملك يهنئ أعضاء المنتخب الوطني لكرة القدم داخل القاعة للسيدات بمناسبة فوزه بكأس إفريقيا للأمم 2025    نواب بريطانيون عن الصحراء المغربية: مخطط الحكم الذاتي محفّز حقيقي للتنمية والاستقرار في المنطقة بأكملها    سيدات القاعة يفلتن من فخ تنزانيا في ليلة التتويج بلقب كأس إفريقيا    افتتاح فندق فاخر يعزز العرض السياحي بمدينة طنجة    ترامب يستقبل رئيس الوزراء الكندي    انطلاقة أشغال المركز الفيدرالي لتكوين لاعبي كرة القدم بالقصر الكبير    منتخب المغرب لأقل من 20 سنة يدخل غمار كاس افريقيا للأمم غدا بمصر    بهدف قاتل.. منتخب السيدات للفوتسال يتوج بلقب الكان في أول نسخة    زخات رعدية مصحوبة بتساقط البرد وهبات رياح قوية مرتقبة بعدد من أقاليم المملكة    جهة طنجة-تطوان-الحسيمة تتصدر تعيينات الأطباء المتخصصين لسنة 2025 ب97 منصباً جديداً    طنجة .. كرنفال مدرسي يضفي على الشوارع جمالية بديعة وألوانا بهيجة    عبد النباوي: العقوبات البديلة علامة فارقة في مسار السياسة الجنائية بالمغرب    الاستيلاء على سيارة شرطي وسرقة سلاحه الوظيفي على يد مخمورين يستنفر الأجهزة الأمنية    خبير صيني يحذر: مساعي الولايات المتحدة لإعادة الصناعات التحويلية إلى أراضيها قد تُفضي إلى نتائج عكسية    تجار السمك بالجملة بميناء الحسيمة ينددون بالتهميش ويطالبون بالتحقيق في تدبير عقارات الميناء    سلطات سوريا تلتزم بحماية الدروز    مأسسة الحوار وزيادة الأجور .. مطالب تجمع النقابات عشية "عيد الشغل"    القصر الكبير.. شرطي متقاعد يضع حداً لحياته داخل منزله    موتسيبي: اختيار لقجع قناعة راسخة    بورصة الدار البيضاء تنهي تداولاتها على وقع الأخضر    إدريس لشكر …لا ندين بالولاء إلا للمغرب    المغرب يتلقّى دعوة لحضور القمة العربية في العراق    المغرب يواجه حالة جوية مضطربة.. زخات رعدية وهبات رياح قوية    مُدان بسنتين نافذتين.. استئنافية طنجة تؤجل محاكمة مناهض التطبيع رضوان القسطيط    الإنتاج في الصناعات التحويلية.. ارتفاع طفيف في الأسعار خلال مارس الماضي    الشخصية التاريخية: رمزية نظام    فلسفة جاك مونو بين صدفة الحرية والضرورة الطبيعية    دراسة.. الأوروبيون مستعدون للتخلي عن المنتجات الأميركية    وزارة الأوقاف تحذر من الإعلانات المضللة بشأن تأشيرات الحج    العراق ولا شيء آخر على الإطلاق    إلباييس.. المغرب زود إسبانيا ب 5 في المائة من حاجياتها في أزمة الكهرباء    مسؤول أممي: غزة في أخطر مراحل أزمتها الإنسانية والمجاعة قرار إسرائيلي    انطلاق حملة تحرير الملك العام وسط المدينة استعدادا لصيف سياحي منظم وآمن    العلاقة الإسبانية المغربية: تاريخ مشترك وتطلعات للمستقبل    الإمارات تحبط تمرير أسلحة للسودان    ندوة وطنية … الصين بعيون مغربية قراءات في نصوص رحلية مغربية معاصرة إلى الصين    رحلة فنية بين طنجة وغرناطة .. "كرسي الأندلس" يستعيد تجربة فورتوني    ابن يحيى : التوجيهات السامية لجلالة الملك تضع الأسرة في قلب الإصلاحات الوطنية    فيلم "البوز".. عمل فني ينتقد الشهرة الزائفة على "السوشل ميديا"    المغرب يروّج لفرص الاستثمار في الأقاليم الجنوبية خلال معرض "إنوفيشن زيرو" بلندن    مهرجان هوا بياو السينمائي يحتفي بروائع الشاشة الصينية ويكرّم ألمع النجوم    جسور النجاح: احتفاءً بقصص نجاح المغاربة الأمريكيين وإحياءً لمرور 247 عاماً على الصداقة المغربية الأمريكية    مؤسسة شعيب الصديقي الدكالي تمنح جائزة عبد الرحمن الصديقي الدكالي للقدس    حقن العين بجزيئات الذهب النانوية قد ينقذ الملايين من فقدان البصر    اختبار بسيط للعين يكشف احتمالات الإصابة بانفصام الشخصية    دراسة: المضادات الحيوية تزيد مخاطر الحساسية والربو لدى الأطفال    دراسة: متلازمة التمثيل الغذائي ترفع خطر الإصابة بالخرف المبكر    اختيار نوع الولادة: حرية قرار أم ضغوط مخفية؟    التدين المزيف: حين يتحول الإيمان إلى سلعة    مصل يقتل ب40 طعنة على يد آخر قبيل صلاة الجمعة بفرنسا    كردية أشجع من دول عربية 3من3    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف 4 سيناريوهات هجومية تستخدم واتساب لتسبب لك المشاكل
فبراير نشر في فبراير يوم 16 - 07 - 2019

إذا كنت تعتقد أن ملفات الوسائط التي تتلقاها على تطبيقات المراسلة الآمنة المشفرة لا يمكن العبث بها، فعليك التفكير مرة أخرى.
فقد أظهر باحثو الأمن في شركة سيمانتك المختصة بالأمن الإلكتروني بالأمس سيناريوهات هجومية متعددة مثيرة للاهتمام ضد تطبيقات واتساب وتلغرام، التي قد تسمح لجهات بنشر أخبار وهمية أو خداع المستخدمين في إرسال أموال إلى حسابات خاطئة.
ويؤكد الهجوم الذي يطلق عليه اسم ميديا فايل جاكنغ « Media File Jacking »، حقيقة معروفة بالفعل وهي أن أي تطبيق مثبت على جهاز يمكنه الوصول للملفات المحفوظة في وحدة التخزين الخارجية والعبث بها، بما في ذلك الملفات المحفوظة بواسطة التطبيقات الأخرى المثبتة على الجهاز نفسه.
ويتيح واتساب وتلغرام للمستخدمين اختيار ما إذا كانوا يريدون حفظ جميع ملفات الوسائط المتعددة الواردة على وحدة تخزين داخلية أو خارجية لجهازهم.
ومع ذلك، يقوم واتساب الخاص بأجهزة أندرويد تلقائيا بتخزين ملفات الوسائط في وحدة التخزين الخارجية، بينما يستخدم تلغرام لأجهزة أندرويد وحدة تخزين داخلية لتخزين ملفات المستخدمين التي لا يمكن الوصول إليها من أي تطبيق آخر.
ولكن يغير العديد من مستخدمي تلغرام هذا الإعداد يدويا إلى وحدة تخزين خارجية، عندما يرغبون في إعادة مشاركة ملفات الوسائط المستلمة مع أصدقائهم باستخدام تطبيقات اتصال أخرى مثل « جي ميل » أو فيسبوك ماسنجر أو واتساب وهنا تكمن الخطورة.
ويمكن للتطبيق الضار المثبت على جهاز المستلم أن يعترض ويعالج ملفات الوسائط، مثل الصور الخاصة أو المستندات أو مقاطع الفيديو، المرسلة بين المستخدمين عبر وحدة التخزين الخارجية للجهاز، كل ذلك في الوقت الفعلي ودون علم المستخدمين.
وقال باحثون في منشور بالمدونة « الملفات المخزنة في وحدة تخزين خارجية من دون إجراءات أمنية مناسبة، تسمح للتطبيقات الأخرى التي لديها إذن للدخول على هذه الملفات من التحكم فيها والعبث بها ».
وقام الباحثون بتوضيح وعرض أربعة سيناريوهات للهجوم، حيث يمكن لتطبيق البرمجيات الخبيثة تحليل الملفات الواردة ومعالجتها على الفور، مما يؤدي إلى:
1- التلاعب بالصورة
في سيناريو الهجوم هذا، يمكن للتطبيق الذي يبدو أنه بريء، ولكنه ضار بالفعل، والذي تم تنزيله من قِبل أحد المستخدمين وهو يعمل في الخلفية لتنفيذ هجوم « تخطي ملف الوسائط »، فبينما تستخدم الضحية الواتساب يقوم التطبيق « بالتلاعب بالصور الشخصية وإرسالها لأحد العناوين على الواتساب دون معرفة الضحية ».
2- التلاعب بالمدفوعات
وفي هذا السيناريو، يمكن للتطبيق الخبيث أن يتلاعب بفاتورة مخزنة أرسلها بائع وتغيير المعلومات فيها لخداعهم لإجراء عملية دفع إلى حساب يسيطر عليه المهاجم.
3- رسالة صوتية مزيفة
ويمكن للمهاجمين استغلال علاقات الثقة بين الموظفين في المؤسسة، حيث يمكنهم استخدام إعادة تسجيل الصوت عبر تقنية التعليم العميق لتغيير رسالة صوتية أصلية لتحقيق مكاسبهم الشخصية أو لإحداث فوضى.
4- نشر أخبار وهمية
في تلغرام، يستخدم المشرفون مفهوم « القنوات » من أجل بث الرسائل إلى عدد غير محدود من المشتركين، ويمكن للمهاجم باستخدام هجمات ميديا فايل جاكنغ، تغيير ملفات الوسائط التي تظهر في قناة موثوق بها في الوقت الفعلي لنشر الأخبار المزيفة.
كيف أمنع هذه السيناريوهات المخيفة؟
أخطرت سيمانتك التلغرام والواتساب والفيسبوك بشأن هجمات ميديا فايل جاكنغ، ولكنها تعتقد أن غوغل ستقوم بمعالجتها مع التحديث المقبل لنظام أندرويد كيو.
فالتحديث المقبل يتضمن ميزة جديدة تسمى التخزين الموجه التي تغير طريقة وصول التطبيقات إلى الملفات على وحدة التخزين الخارجية للجهاز.
ويوفر التخزين الموجه لكل تطبيق ملف تخزين معزولا في وحدة التخزين الخارجية للجهاز، حيث لا يمكن لأي تطبيق آخر الوصول مباشرة إلى البيانات المحفوظة بواسطة تطبيقات أخرى على جهازك.
وحتى ذلك الحين، يمكن للمستخدمين تخفيف مخاطر مثل هذه الهجمات عن طريق تعطيل الميزة المسؤولة عن حفظ ملفات الوسائط على وحدة التخزين الخارجية للجهاز. وللقيام بذلك، يمكن لمستخدمي أندرويد التوجه إلى:
واتساب: الإعدادات ← الدردشات ← إيقاف تشغيل التبديل ل « رؤية الوسائط ».
تلغرام: الإعدادات ← إعدادات الدردشة ← تعطيل التبديل ل « حفظ في المعرض ».

انقر هنا لقراءة الخبر من مصدره.