بالصور: أمن القنيطرة يوقف قاصرا تورط في محاولة السرقة من محل تجاري تحت التهديد باستخدام طرد متفجر وهمي    شاب يفقد حياته بعد قفزة خطيرة من صخرة    دراسة: أجهزة السمع تقلل خطر الخرف لدى كبار السن بنسبة تفوق 60%    تقرير: ثلث شباب المغرب عاطلون والقطاع غير المهيكل يبتلع فرص الشغل    المساعدات الإنسانية الموجهة إلى سكان غزة.. "مبادرة ملكية نبيلة ترسم معالم الطريق الواجب اتباعه" (أندرو موريسون)    إيران تصعد التهديد بصواريخ جديدة واستعداد تام لمواجهة إسرائيل    ثورة الملك والشعب : ترابط دائم وعهد متجدد    للمرة الثالثة: الموقف الياباني من البوليساريو يصفع الجزائر وصنيعتها.. دلالات استراتيجية وانتصار دبلوماسي جديد للمغرب    وزير الدفاع الإسرائيلي يصادق على خطة السيطرة على غزة    تورّط زوجة رئيس الوزراء الإسباني في قضية فساد جديدة    وفاة بورمانوف نجم البث المباشر بفرنسا بعد تعرضه للإذلال والعنف أمام الكاميرا.. النيابة العامة تفتح تحقيقًا    مدرب تنزانيا: مواجهة المغرب في الشان مهمة معقدة أمام خصم يملك خبرة كبيرة    شباب الريف الحسيمي يواصل تعزيز صفوفه بتعاقدات جديدة        جلالة الملك يهنئ رئيس هنغاريا بمناسبة العيد الوطني لبلاده            حملات أمنية مشددة ضد الدراجات النارية المعدلة بمختلف المدن المغربية    إطلاق فيديو كليب "رمشا الكحولي" بتوقيع المخرج علي رشاد        صفعة جديدة للانفصاليين .. اليابان تتمسك بموقفها الرافض للاعتراف بالكيان الوهمي    أمين عدلي ينتقل إلى الدوري الإنجليزي في صفقة ضخمة    عيد الشباب .. الاحتفاء بالالتزام الملكي الراسخ تجاه الشباب، المحرك الحقيقي لمغرب صاعد    تخليق الحياة السياسية في المغرب: مطمح ملكي وحلم شعبي نحو مغرب جديد.    إيزاك يخرج عن صمته: "فقدت الثقة بنيوكاسل ولا يمكن للعلاقة أن تستمر"    أمن طنجة يوقف مواطن دنماركي مبحوثا عنه دوليا        تمهيدا لتشغيل الميناء.. إطلاق دراسة لاستشراف احتياجات السكن في الناظور والدريوش    المغرب يعزز مكانته كقوة إقليمية في قلب التنافس الدولي بالصحراء والساحل        إدارة سجن طنجة 2 تنفي مزاعم تصفية نزيل وتوضح أسباب وفاته    ذكرى ثورة الملك والشعب .. جلالة الملك يصدر عفوه السامي على 881 شخصا    مبابي يقود ريال مدريد لتحقيق أول انتصار في الموسم الجديد    المغرب يكرس ريادته الإنسانية والدبلوماسية عبر أكبر دعم إغاثي مباشر إلى غزة بقرار ملكي    اختتام فعاليات الدورة الرابعة للمهرجان الدولي للفن المعاصر بمدينة ميدلت    حجز 14 طنا من البطاطس بتطوان قبل توجيهها للبيع لانعدام شروط النظافة والسلامة    البطولة الإحترافية 2025/2026: المرشحون والوجوه الجديدة ومباريات الجولة الأولى في إعلان MelBet    حفل استقبال بهيج: مؤسسة طنجة الكبرى للعمل التربوي والثقافي والاجتماعي والرياضي تستقبل أطفال القدس الشريف    بدر لحريزي يفوز بمنصب ممثل كرة القدم النسوية في عصبة الرباط سلا القنيطرة    المركز الفرنسي للسينما يكرّم المخرجة المغربية جنيني ضمن سلسلة "الرائدات"    كزينة ونجوم الراب يشعلون الليلة التاسعة من المهرجان بحضور جماهيري قياسي    تكريمات تسعد مقاومين في خريبكة    تداولات بورصة البيضاء تتوشح بالأحمر    التصنيف الائتماني للمغرب.. تقرير يوصي بشفافية البيانات وتنويع مصادر التقييم    10 أعمال مغربية ضمن قائمة ال9 لأفضل الأعمال في جائزة كتارا للرواية العربية    أسعار الخضر والفواكه تسجل انخفاضا في أسواق المملكة    مهرجان القنيطرة يفتح أبوابه للاحتفاء بالإبداع ويجمع نجوم الفن والرياضة في دورة شبابية مميزة    إنجاز علمي مغربي.. رسم الخريطة الجينية الكاملة لشجرة الأركان يمهد لآفاق جديدة    وزارة الصحة تطلق صفقة ضخمة تتجاوز 100 مليون درهم لتعزيز قدرات التشخيص الوبائي    مهرجان سينما الشاطئ يحط الرحال بأكادير    بعد زيادتين متتاليتين.. انخفاض محدود في سعر الغازوال    دراسة: المعمرون فوق المئة أقل عرضة للإصابة بالأمراض المتعددة    خبيرة أمريكية تكشف مدة النوم الضرورية للأطفال للتركيز والتفوق    "بعيونهم.. نفهم الظلم"    بطاقة «نسك» لمطاردة الحجاج غير الشرعيين وتنظيم الزيارات .. طريق الله الإلكترونية    هنا جبل أحد.. لولا هؤلاء المدفونون هنا في مقبرة مغبرة، لما كان هذا الدين    الملك محمد السادس... حين تُختَتم الخُطب بآياتٍ تصفع الخونة وتُحيي الضمائر    المغاربة والمدينة المنورة في التاريخ وفي الحاضر… ولهم حيهم فيها كما في القدس ..    









اكتشاف 4 سيناريوهات هجومية تستخدم واتساب لتسبب لك المشاكل
فبراير نشر في فبراير يوم 16 - 07 - 2019

إذا كنت تعتقد أن ملفات الوسائط التي تتلقاها على تطبيقات المراسلة الآمنة المشفرة لا يمكن العبث بها، فعليك التفكير مرة أخرى.
فقد أظهر باحثو الأمن في شركة سيمانتك المختصة بالأمن الإلكتروني بالأمس سيناريوهات هجومية متعددة مثيرة للاهتمام ضد تطبيقات واتساب وتلغرام، التي قد تسمح لجهات بنشر أخبار وهمية أو خداع المستخدمين في إرسال أموال إلى حسابات خاطئة.
ويؤكد الهجوم الذي يطلق عليه اسم ميديا فايل جاكنغ « Media File Jacking »، حقيقة معروفة بالفعل وهي أن أي تطبيق مثبت على جهاز يمكنه الوصول للملفات المحفوظة في وحدة التخزين الخارجية والعبث بها، بما في ذلك الملفات المحفوظة بواسطة التطبيقات الأخرى المثبتة على الجهاز نفسه.
ويتيح واتساب وتلغرام للمستخدمين اختيار ما إذا كانوا يريدون حفظ جميع ملفات الوسائط المتعددة الواردة على وحدة تخزين داخلية أو خارجية لجهازهم.
ومع ذلك، يقوم واتساب الخاص بأجهزة أندرويد تلقائيا بتخزين ملفات الوسائط في وحدة التخزين الخارجية، بينما يستخدم تلغرام لأجهزة أندرويد وحدة تخزين داخلية لتخزين ملفات المستخدمين التي لا يمكن الوصول إليها من أي تطبيق آخر.
ولكن يغير العديد من مستخدمي تلغرام هذا الإعداد يدويا إلى وحدة تخزين خارجية، عندما يرغبون في إعادة مشاركة ملفات الوسائط المستلمة مع أصدقائهم باستخدام تطبيقات اتصال أخرى مثل « جي ميل » أو فيسبوك ماسنجر أو واتساب وهنا تكمن الخطورة.
ويمكن للتطبيق الضار المثبت على جهاز المستلم أن يعترض ويعالج ملفات الوسائط، مثل الصور الخاصة أو المستندات أو مقاطع الفيديو، المرسلة بين المستخدمين عبر وحدة التخزين الخارجية للجهاز، كل ذلك في الوقت الفعلي ودون علم المستخدمين.
وقال باحثون في منشور بالمدونة « الملفات المخزنة في وحدة تخزين خارجية من دون إجراءات أمنية مناسبة، تسمح للتطبيقات الأخرى التي لديها إذن للدخول على هذه الملفات من التحكم فيها والعبث بها ».
وقام الباحثون بتوضيح وعرض أربعة سيناريوهات للهجوم، حيث يمكن لتطبيق البرمجيات الخبيثة تحليل الملفات الواردة ومعالجتها على الفور، مما يؤدي إلى:
1- التلاعب بالصورة
في سيناريو الهجوم هذا، يمكن للتطبيق الذي يبدو أنه بريء، ولكنه ضار بالفعل، والذي تم تنزيله من قِبل أحد المستخدمين وهو يعمل في الخلفية لتنفيذ هجوم « تخطي ملف الوسائط »، فبينما تستخدم الضحية الواتساب يقوم التطبيق « بالتلاعب بالصور الشخصية وإرسالها لأحد العناوين على الواتساب دون معرفة الضحية ».
2- التلاعب بالمدفوعات
وفي هذا السيناريو، يمكن للتطبيق الخبيث أن يتلاعب بفاتورة مخزنة أرسلها بائع وتغيير المعلومات فيها لخداعهم لإجراء عملية دفع إلى حساب يسيطر عليه المهاجم.
3- رسالة صوتية مزيفة
ويمكن للمهاجمين استغلال علاقات الثقة بين الموظفين في المؤسسة، حيث يمكنهم استخدام إعادة تسجيل الصوت عبر تقنية التعليم العميق لتغيير رسالة صوتية أصلية لتحقيق مكاسبهم الشخصية أو لإحداث فوضى.
4- نشر أخبار وهمية
في تلغرام، يستخدم المشرفون مفهوم « القنوات » من أجل بث الرسائل إلى عدد غير محدود من المشتركين، ويمكن للمهاجم باستخدام هجمات ميديا فايل جاكنغ، تغيير ملفات الوسائط التي تظهر في قناة موثوق بها في الوقت الفعلي لنشر الأخبار المزيفة.
كيف أمنع هذه السيناريوهات المخيفة؟
أخطرت سيمانتك التلغرام والواتساب والفيسبوك بشأن هجمات ميديا فايل جاكنغ، ولكنها تعتقد أن غوغل ستقوم بمعالجتها مع التحديث المقبل لنظام أندرويد كيو.
فالتحديث المقبل يتضمن ميزة جديدة تسمى التخزين الموجه التي تغير طريقة وصول التطبيقات إلى الملفات على وحدة التخزين الخارجية للجهاز.
ويوفر التخزين الموجه لكل تطبيق ملف تخزين معزولا في وحدة التخزين الخارجية للجهاز، حيث لا يمكن لأي تطبيق آخر الوصول مباشرة إلى البيانات المحفوظة بواسطة تطبيقات أخرى على جهازك.
وحتى ذلك الحين، يمكن للمستخدمين تخفيف مخاطر مثل هذه الهجمات عن طريق تعطيل الميزة المسؤولة عن حفظ ملفات الوسائط على وحدة التخزين الخارجية للجهاز. وللقيام بذلك، يمكن لمستخدمي أندرويد التوجه إلى:
واتساب: الإعدادات ← الدردشات ← إيقاف تشغيل التبديل ل « رؤية الوسائط ».
تلغرام: الإعدادات ← إعدادات الدردشة ← تعطيل التبديل ل « حفظ في المعرض ».

انقر هنا لقراءة الخبر من مصدره.