البحرين تشيد بجهود المغرب في اللجنة الرابعة للأمم المتحدة وتؤكد دعمها لمغربية الصحراء    سانشيز: المسؤولون عن "الإبادة الجماعية" في غزة يجب أن يُحاسَبوا قضائيا    غوغل تعتزم بناء مركز ضخم للذكاء الاصطناعي واستثمار 15 مليار دولار في الهند    جماعة كلميم تشتكي عرقلة مشاريعها التنموية وتعرض أعضائها للتهديد والترهيب    بايتاس: نسبة تفاعل الحكومة مع الأسئلة الكتابية للبرلمان بلغت 70 في المائة    مندوبية للتخطيط تتوقع نموا قدره 4,7 في المائة خلال الفصل الرابع من عام 2025    الذهب يلامس ذروة قياسية جديدة وسط إقبال على الملاذ الآمن    المغرب: الصندوق الوطني للضمان الاجتماعي في صلب مشروع تعميم الحماية الاجتماعية    نقابيو التعمير يستنكرون انتهاك حقوق الموظفين ويطالبون بتحسين أوضاعهم الاجتماعية    ترامب: سأقرر ما أراه "صائبا" لمستقبل الفلسطينيين    الحكومة الفرنسية الجديدة الهشة تعرض مشروع الميزانية    قصف يقتل 3 فلسطينيين شرق غزة    كوبا تقبل إطلاق سراح معارض بطلب أمريكي    فيديو.. المنتخب المغربي يخوض آخر حصة تدريبية على أرضية ملعب الأمير مولاي عبد الله قبل مواجهة الكونغو    الديربي البيضاوي يوم 29 أكتوبر بالمركب الرياضي محمد الخامس ضمن الجولة الخامسة من البطولة الاحترافية    ال"فيفا" يكشف عن "تيلا" التميمة الرسمية لبطولة كأس العالم للسيدات لأقل من 17 سنة المغرب 2025    الاتحاد الوطني للشغل بالمغرب يحذر من تفاقم الأوضاع الاجتماعية ويدعو إلى احترام الحق في الاحتجاج السلمي    طقس الثلاثاء: أجواء حارة بعدد من الجهات    حقوقيون يدقون ناقوس الخطر حول قسم يهدد حياة التلاميذ بمدرسة ابن الأثير بمراكش    كيوسك الثلاثاء | المغرب يسرع وتيرة تحوله في أفق 2035    وزارة الصحة تُعبئ طائرة طبية لنقل سيدة حامل من كلميم إلى مراكش    اصطدام سيارة بدراجة نارية يودي بحياة شابة في فاس    انفجار يقتل 3 عناصر من الدرك شمال إيطاليا    نحو ألفي قتيل و30 ألف جريح إسرائيلي منذ أكتوبر 2023.. تقرير يرصد امتداد الخسائر إلى خمس جبهات    سائقو الطاكسيات الصغيرة بالجديدة يحسمون الموقف: ''لا أمين للحرفة.. والعداد لن يشتغل حالياً!    سابقة.. مؤسسة خاصة للمهن شبه الطبية بالجديدة تعلن عن إطلاق سنتها الدراسية الأولى بالمجان    بميناء طنجة المتوسط: إحباط محاولة تهريب أدوية مخدّرة وحجز 9 آلاف قرص من "ريفوتريل"    تأخر التساقطات يقلق المزارعين ومربي الماشية من موسم فلاحي صعب    "جيتكس غلوبال" يبرز مستجدات الحلول الذكية ومستقبل الأصول الرقمية    المغرب يطلق مشروعا جديدا لصناعة محركات الطائرات باستثمار يفوق 3.4 مليارات درهم    من فرنسا... شباب الاتحاد يطلقون "نداء" رفضًا للولاية الرابعة للشكر ول"مسرحية" المؤتمر الوطني    المنتخب المغربي يصطدم بفرنسا في نصف نهائي مونديال أقل من 20 سنة    المغرب يضرب موعدا مع فرنسا في قبل نهائي كأس العالم للشباب    صحيفة إسبانية: المغرب يفرض نفسه كأبرز المرشحين لكأس العالم بعد أداء "لا يمكن وقفه"    بنسعيد: رهانات 2030 بالمغرب تتطلب تطوير المشهد الإعلامي الوطني    بورصة الدار البيضاء تغلق على ارتفاع    820 مليون درهم لتحويل ورزازات إلى وجهة مرجعية في السياحة الثقافية المستدامة    فوز 3 علماء بجائزة نوبل في الاقتصاد    منعم السليماني يتألق مع نجوم عالميين    لافونتين المغربي والخطاب السياسي..    معايير منح جائزة نوبل بين التشريف السياسي والاستحقاق الأكاديمي    تمديد آجال الترشيح للجائزة الوطنية الكبرى للصحافة إلى غاية 20 أكتوبر    دراسة يابانية: الشاي الأخضر يقي من مرض الكبد الدهني    منظمة الصحة تحذر: البكتيريا المقاومة للمضادات تهدد الأرواح    علماء كنديون يكتشفون طريقة بسيطة عن طريق تحليل عينات من أظفار القدم للكشف المبكر عن سرطان الرئة    جائزة نوبل للأدب بيان ضدّ الشعبوية الأوروبية    «بين حبيبات الرذاذ، خلسة صفاء» .. ما بين المبتدأ وشبه الجملة، ينهمر شعر مينة الأزهر    إدغار موران: فيلسوف العصر العاشق للحمراء    المغاربة متوجسون من تداعيات انتشار الأنفلونزا الموسمية خلال فصل الخريف    محمد وهبي: نطمح للوصول إلى النهائي والتتويج بلقب كأس العالم    إيطاليا.. العداء المغربي الحسين العزاوي يتوج بطلا للعالم في سباق "غولدن تريل ورلد سيريز"    نجيب أقصبي ل "لوموند": حركة "جيل زد" نتيجة مباشرة ل "رأسمالية التواطؤ" في المغرب التي سحقت الفقراء والطبقة الوسطى    العِبرة من مِحن خير أمة..    الإصابة بضعف المعصم .. الأسباب وسبل العلاج    حفظ الله غزة وأهلها    الأوقاف تعلن موضوع خطبة الجمعة    رواد مسجد أنس ابن مالك يستقبلون الامام الجديد، غير متناسين الامام السابق عبد الله المجريسي    الجالية المسلمة بمليلية تكرم الإمام عبد السلام أردوم تقديرا لمسيرته الدعوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف 4 سيناريوهات هجومية تستخدم واتساب لتسبب لك المشاكل
فبراير نشر في فبراير يوم 16 - 07 - 2019

إذا كنت تعتقد أن ملفات الوسائط التي تتلقاها على تطبيقات المراسلة الآمنة المشفرة لا يمكن العبث بها، فعليك التفكير مرة أخرى.
فقد أظهر باحثو الأمن في شركة سيمانتك المختصة بالأمن الإلكتروني بالأمس سيناريوهات هجومية متعددة مثيرة للاهتمام ضد تطبيقات واتساب وتلغرام، التي قد تسمح لجهات بنشر أخبار وهمية أو خداع المستخدمين في إرسال أموال إلى حسابات خاطئة.
ويؤكد الهجوم الذي يطلق عليه اسم ميديا فايل جاكنغ « Media File Jacking »، حقيقة معروفة بالفعل وهي أن أي تطبيق مثبت على جهاز يمكنه الوصول للملفات المحفوظة في وحدة التخزين الخارجية والعبث بها، بما في ذلك الملفات المحفوظة بواسطة التطبيقات الأخرى المثبتة على الجهاز نفسه.
ويتيح واتساب وتلغرام للمستخدمين اختيار ما إذا كانوا يريدون حفظ جميع ملفات الوسائط المتعددة الواردة على وحدة تخزين داخلية أو خارجية لجهازهم.
ومع ذلك، يقوم واتساب الخاص بأجهزة أندرويد تلقائيا بتخزين ملفات الوسائط في وحدة التخزين الخارجية، بينما يستخدم تلغرام لأجهزة أندرويد وحدة تخزين داخلية لتخزين ملفات المستخدمين التي لا يمكن الوصول إليها من أي تطبيق آخر.
ولكن يغير العديد من مستخدمي تلغرام هذا الإعداد يدويا إلى وحدة تخزين خارجية، عندما يرغبون في إعادة مشاركة ملفات الوسائط المستلمة مع أصدقائهم باستخدام تطبيقات اتصال أخرى مثل « جي ميل » أو فيسبوك ماسنجر أو واتساب وهنا تكمن الخطورة.
ويمكن للتطبيق الضار المثبت على جهاز المستلم أن يعترض ويعالج ملفات الوسائط، مثل الصور الخاصة أو المستندات أو مقاطع الفيديو، المرسلة بين المستخدمين عبر وحدة التخزين الخارجية للجهاز، كل ذلك في الوقت الفعلي ودون علم المستخدمين.
وقال باحثون في منشور بالمدونة « الملفات المخزنة في وحدة تخزين خارجية من دون إجراءات أمنية مناسبة، تسمح للتطبيقات الأخرى التي لديها إذن للدخول على هذه الملفات من التحكم فيها والعبث بها ».
وقام الباحثون بتوضيح وعرض أربعة سيناريوهات للهجوم، حيث يمكن لتطبيق البرمجيات الخبيثة تحليل الملفات الواردة ومعالجتها على الفور، مما يؤدي إلى:
1- التلاعب بالصورة
في سيناريو الهجوم هذا، يمكن للتطبيق الذي يبدو أنه بريء، ولكنه ضار بالفعل، والذي تم تنزيله من قِبل أحد المستخدمين وهو يعمل في الخلفية لتنفيذ هجوم « تخطي ملف الوسائط »، فبينما تستخدم الضحية الواتساب يقوم التطبيق « بالتلاعب بالصور الشخصية وإرسالها لأحد العناوين على الواتساب دون معرفة الضحية ».
2- التلاعب بالمدفوعات
وفي هذا السيناريو، يمكن للتطبيق الخبيث أن يتلاعب بفاتورة مخزنة أرسلها بائع وتغيير المعلومات فيها لخداعهم لإجراء عملية دفع إلى حساب يسيطر عليه المهاجم.
3- رسالة صوتية مزيفة
ويمكن للمهاجمين استغلال علاقات الثقة بين الموظفين في المؤسسة، حيث يمكنهم استخدام إعادة تسجيل الصوت عبر تقنية التعليم العميق لتغيير رسالة صوتية أصلية لتحقيق مكاسبهم الشخصية أو لإحداث فوضى.
4- نشر أخبار وهمية
في تلغرام، يستخدم المشرفون مفهوم « القنوات » من أجل بث الرسائل إلى عدد غير محدود من المشتركين، ويمكن للمهاجم باستخدام هجمات ميديا فايل جاكنغ، تغيير ملفات الوسائط التي تظهر في قناة موثوق بها في الوقت الفعلي لنشر الأخبار المزيفة.
كيف أمنع هذه السيناريوهات المخيفة؟
أخطرت سيمانتك التلغرام والواتساب والفيسبوك بشأن هجمات ميديا فايل جاكنغ، ولكنها تعتقد أن غوغل ستقوم بمعالجتها مع التحديث المقبل لنظام أندرويد كيو.
فالتحديث المقبل يتضمن ميزة جديدة تسمى التخزين الموجه التي تغير طريقة وصول التطبيقات إلى الملفات على وحدة التخزين الخارجية للجهاز.
ويوفر التخزين الموجه لكل تطبيق ملف تخزين معزولا في وحدة التخزين الخارجية للجهاز، حيث لا يمكن لأي تطبيق آخر الوصول مباشرة إلى البيانات المحفوظة بواسطة تطبيقات أخرى على جهازك.
وحتى ذلك الحين، يمكن للمستخدمين تخفيف مخاطر مثل هذه الهجمات عن طريق تعطيل الميزة المسؤولة عن حفظ ملفات الوسائط على وحدة التخزين الخارجية للجهاز. وللقيام بذلك، يمكن لمستخدمي أندرويد التوجه إلى:
واتساب: الإعدادات ← الدردشات ← إيقاف تشغيل التبديل ل « رؤية الوسائط ».
تلغرام: الإعدادات ← إعدادات الدردشة ← تعطيل التبديل ل « حفظ في المعرض ».

انقر هنا لقراءة الخبر من مصدره.