منتدى الأعمال المغربي السنغالي بالدار البيضاء يراهن على دفع الاستثمار والشراكات الثنائية    سفيان أمرابط يجتاز جراحة الكاحل بنجاح    عاصفة قوية تعزل سبتة السليبة بحرا وجوا    اختناق مأساوي يودي بحياة ثلاثة أشخاص ويعيد مخاطر سخانات الغاز إلى الواجهة    أخنوش: الحكومة تعمل على تجويد القوانين لمواكبة التحولات في الشغب الرياضي    آمنة بوعياش تتسلم مفتاح بلدة «جانتيتيليكو» المكسيكية تكريما لجهودها في مجال حقوق الإنسان    قطب المديرية العامة للأمن الوطني والمديرية العامة لمراقبة التراب الوطني يلتق معي مدير الشرطة الدانماركي    أخنوش: المقاربة الحكومية المندمجة حوّلت ملاعب القرب إلى أدوات فعلية للتربية وبناء الرأسمال البشري المحلي    رئيس الاتحاد الإسباني يقول إن بلاده ستستضيف نهائي كأس العالم 2030    الجديدة تحتفي برأس السنة الامازيغية في حفل بهيج بمسرح عفيفي .    الاستثمار يعمّق تعاون المغرب والسنغال    نشرة إنذارية تحذر من أمطار ورياح قوية بالمملكة    حوادث السير تنهي حياة 24 شخصا في أسبوع واحد    بورصة الدار البيضاء تغلق على ارتفاع    حوض سبو: السدود تُسجل نسبة ملء تفوق 66 في المائة    عدد كبير من المغاربة... إسبانيا تبدأ تنظيم وضعية نحو نصف مليون مهاجر    مجلس السلام وقضية الصحراء المغربية: بين الفرص الدبلوماسية ومخاطر التحولات الدولية    بحر قوي الهيجان مع أمواج عاتية بالسواحل الأطلسية والمتوسطية    الجيش الملكي يواجه أرسنال في نصف نهائي أول نسخة من كأس أبطال السيدات    حكومة إسبانيا تضع خطة لتسوية أوضاع نصف مليون مهاجر غير نظامي    توقعات أحوال الطقس ليوم غد الأربعاء    إسبانيا تعتزم تسوية أوضاع 500 ألف مهاجر غير نظامي لإنعاش الاقتصاد    الخدمات تتوسع لأسرة التربية والتكوين‬    ماذا ينتظر غزة بعد عودة رفات آخر أسير إسرائيلي؟    ندوة تتدارس التحرر والآداب بإفريقيا    سيدي بنور .. تساقطات مطرية استثنائية تنعش الآمال بموسم فلاحي واعد    الذهب والفضة بالقرب من مستويات قياسية مرتفعة    المنتخب المغربي يفوز بدوري "ويك فوتسال" في كرواتيا    كلام عابر: العواطف، العقل، ومعنى التاريخ    المغرب يبصم على نتائج مشرفة في الدوري العالمي الممتاز للكراطي بإسطنبول    بلاتر رئيس الفيفا السابق يدعو لمقاطعة مونديال أمريكا    كيش الوداية يحتضن أمسية تذوق صينية بدعم من مكتب التكوين المهني    سجل الأمم المتحدة يفرض البحث عن بدائل : مجلس السلام نموذجًا    كوريا الشمالية تطلق "مقذوفا" على الأقل باتجاه بحر اليابان    سلمان رشدي يحذر من أخطار "العنف السياسي"    مجلس النواب يصادق على مشروع القانون المتعلق بإحداث الوكالة الوطنية لحماية الطفولة            أسعار صرف أهم العملات الأجنبية اليوم الثلاثاء    بورصة الدار البيضاء تستهل تداولاتها على وقع الارتفاع    تركيا تحظر الاحتجاجات قرب سوريا    البرلمان الفرنسي يقر حظر شبكات التواصل الاجتماعي على القاصرين دون 15 عاما    العرفي يعالج الجبايات بمجلة "ريمالد"    بحث يفسر ضعف التركيز بسبب قلة النوم في الليل        جسور بين أصيلة ومكتبة الإسكندرية    فيلم صُوّر في طنجة يفتتح مهرجان مالقة ويواصل تألق مريم التوزاني دوليًا    من يزرع الفكر المتشدد في أحيائنا؟    مؤسسة الدوحة للأفلام تعلن عن 57 مشروعاً من 46 بلداً ضمن دورة منح الخريف 2025    "ميرسي" يطيح بفيلم "أفاتار" من صدارة شباك التذاكر في أميركا الشمالية    محدودية "المثبّطات" وبطء الترخيص يعيقان العلاجات الدموية المبتكرة بالمغرب    طارت الكُرة وجاءت الفكرة !    فرنسا.. الباحثة المغربية نبيلة بوعطية تحصل على جائزة أنسيرم عن أبحاثها في علم الوراثة    تافراوت تطلق أول "فرقة دراجين" لحفظ الصحة بالمغرب: استثمار في الوقاية ورقمنة للعمل الميداني    علم الأعصاب يفسّر ظاهرة التسويف .. دائرة دماغية تكبح الحافز    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف 4 سيناريوهات هجومية تستخدم واتساب لتسبب لك المشاكل
فبراير نشر في فبراير يوم 16 - 07 - 2019

إذا كنت تعتقد أن ملفات الوسائط التي تتلقاها على تطبيقات المراسلة الآمنة المشفرة لا يمكن العبث بها، فعليك التفكير مرة أخرى.
فقد أظهر باحثو الأمن في شركة سيمانتك المختصة بالأمن الإلكتروني بالأمس سيناريوهات هجومية متعددة مثيرة للاهتمام ضد تطبيقات واتساب وتلغرام، التي قد تسمح لجهات بنشر أخبار وهمية أو خداع المستخدمين في إرسال أموال إلى حسابات خاطئة.
ويؤكد الهجوم الذي يطلق عليه اسم ميديا فايل جاكنغ « Media File Jacking »، حقيقة معروفة بالفعل وهي أن أي تطبيق مثبت على جهاز يمكنه الوصول للملفات المحفوظة في وحدة التخزين الخارجية والعبث بها، بما في ذلك الملفات المحفوظة بواسطة التطبيقات الأخرى المثبتة على الجهاز نفسه.
ويتيح واتساب وتلغرام للمستخدمين اختيار ما إذا كانوا يريدون حفظ جميع ملفات الوسائط المتعددة الواردة على وحدة تخزين داخلية أو خارجية لجهازهم.
ومع ذلك، يقوم واتساب الخاص بأجهزة أندرويد تلقائيا بتخزين ملفات الوسائط في وحدة التخزين الخارجية، بينما يستخدم تلغرام لأجهزة أندرويد وحدة تخزين داخلية لتخزين ملفات المستخدمين التي لا يمكن الوصول إليها من أي تطبيق آخر.
ولكن يغير العديد من مستخدمي تلغرام هذا الإعداد يدويا إلى وحدة تخزين خارجية، عندما يرغبون في إعادة مشاركة ملفات الوسائط المستلمة مع أصدقائهم باستخدام تطبيقات اتصال أخرى مثل « جي ميل » أو فيسبوك ماسنجر أو واتساب وهنا تكمن الخطورة.
ويمكن للتطبيق الضار المثبت على جهاز المستلم أن يعترض ويعالج ملفات الوسائط، مثل الصور الخاصة أو المستندات أو مقاطع الفيديو، المرسلة بين المستخدمين عبر وحدة التخزين الخارجية للجهاز، كل ذلك في الوقت الفعلي ودون علم المستخدمين.
وقال باحثون في منشور بالمدونة « الملفات المخزنة في وحدة تخزين خارجية من دون إجراءات أمنية مناسبة، تسمح للتطبيقات الأخرى التي لديها إذن للدخول على هذه الملفات من التحكم فيها والعبث بها ».
وقام الباحثون بتوضيح وعرض أربعة سيناريوهات للهجوم، حيث يمكن لتطبيق البرمجيات الخبيثة تحليل الملفات الواردة ومعالجتها على الفور، مما يؤدي إلى:
1- التلاعب بالصورة
في سيناريو الهجوم هذا، يمكن للتطبيق الذي يبدو أنه بريء، ولكنه ضار بالفعل، والذي تم تنزيله من قِبل أحد المستخدمين وهو يعمل في الخلفية لتنفيذ هجوم « تخطي ملف الوسائط »، فبينما تستخدم الضحية الواتساب يقوم التطبيق « بالتلاعب بالصور الشخصية وإرسالها لأحد العناوين على الواتساب دون معرفة الضحية ».
2- التلاعب بالمدفوعات
وفي هذا السيناريو، يمكن للتطبيق الخبيث أن يتلاعب بفاتورة مخزنة أرسلها بائع وتغيير المعلومات فيها لخداعهم لإجراء عملية دفع إلى حساب يسيطر عليه المهاجم.
3- رسالة صوتية مزيفة
ويمكن للمهاجمين استغلال علاقات الثقة بين الموظفين في المؤسسة، حيث يمكنهم استخدام إعادة تسجيل الصوت عبر تقنية التعليم العميق لتغيير رسالة صوتية أصلية لتحقيق مكاسبهم الشخصية أو لإحداث فوضى.
4- نشر أخبار وهمية
في تلغرام، يستخدم المشرفون مفهوم « القنوات » من أجل بث الرسائل إلى عدد غير محدود من المشتركين، ويمكن للمهاجم باستخدام هجمات ميديا فايل جاكنغ، تغيير ملفات الوسائط التي تظهر في قناة موثوق بها في الوقت الفعلي لنشر الأخبار المزيفة.
كيف أمنع هذه السيناريوهات المخيفة؟
أخطرت سيمانتك التلغرام والواتساب والفيسبوك بشأن هجمات ميديا فايل جاكنغ، ولكنها تعتقد أن غوغل ستقوم بمعالجتها مع التحديث المقبل لنظام أندرويد كيو.
فالتحديث المقبل يتضمن ميزة جديدة تسمى التخزين الموجه التي تغير طريقة وصول التطبيقات إلى الملفات على وحدة التخزين الخارجية للجهاز.
ويوفر التخزين الموجه لكل تطبيق ملف تخزين معزولا في وحدة التخزين الخارجية للجهاز، حيث لا يمكن لأي تطبيق آخر الوصول مباشرة إلى البيانات المحفوظة بواسطة تطبيقات أخرى على جهازك.
وحتى ذلك الحين، يمكن للمستخدمين تخفيف مخاطر مثل هذه الهجمات عن طريق تعطيل الميزة المسؤولة عن حفظ ملفات الوسائط على وحدة التخزين الخارجية للجهاز. وللقيام بذلك، يمكن لمستخدمي أندرويد التوجه إلى:
واتساب: الإعدادات ← الدردشات ← إيقاف تشغيل التبديل ل « رؤية الوسائط ».
تلغرام: الإعدادات ← إعدادات الدردشة ← تعطيل التبديل ل « حفظ في المعرض ».

انقر هنا لقراءة الخبر من مصدره.