إذا كنت تستخدم WhatsApp للتواصل مع الأشخاص ، فأنت بحاجة حقًا إلى معرفة طرق مهاجمة WhatsApp أدناه لمنعها على الفور.
WhatsApp هو تطبيق مراسلة شائع وسهل الاستخدام. يحتوي على عدد من ميزات الأمان ، مثل التشفير الشامل لحماية خصوصيتك. ومع ذلك ، لا تزال خصوصية الرسائل وجهات الاتصال على WhatsApp تتأثر من خلال استهدافها من قبل الأشرار. إليك 5 طرق "لاختراق" WhatsApp تحتاج إلى معرفتها.
في أكتوبر 2019 ، كشف الباحث الأمني Awakened عن خلل في WhatsApp سمح للمتسللين بالتحكم في التطبيقات عبر ملفات GIF. تستفيد هذه الطريقة من الطريقة التي يعالج بها WhatsApp الصور عندما يفتح المستخدمون طريقة عرض المعرض لإرسال ملفات الوسائط.
عند حدوث ذلك ، يوزع التطبيق GIF لإظهار إطار معاينة الملف. ملفات GIF خاصة لأنها تحتوي على إطارات متعددة مشفرة. وهذا يعطي الفرصة لرمز "ضار" للاختباء في الصورة. إذا أرسل المخترق ملف GIF ضارًا إلى المستخدم ، فيمكنه اختراق سجل الدردشة الكامل للضحية. سوف يعرف المتسللون من الذي يتم إرسال الرسالة إليه وكيف يتم تسليمها. يرى الأشرار أيضًا الملفات والصور ومقاطع الفيديو المرسلة عبر WhatsApp الخاص بالمستخدم.
أثر هذا العيب على WhatsApp منذ الإصدارات 2.19،230 والإصدارات الأقدم على Android 8.1 و 9. لحسن الحظ ، كشفت Awakened هذا العيب و Facebook - "والد" WhatsApp ، قام بتصحيحه على الفور. لحماية نفسك من هذه المتاعب ، قم بتحديث WhatsApp 2.19.244 أو أحدث.
تم اكتشاف عيب آخر في WhatsApp في أوائل عام 2019 كان اتصال "Pegasus". يسمح هذا الهجوم المخيف للمتسللين بالوصول إلى الأجهزة ببساطة عن طريق وضع مكالمات WhatsApp الصوتية على أهدافهم. حتى إذا لم يستجب الهدف للمكالمة ، فإنها لا تزال متأثرة حتى دون معرفة أن البرامج الضارة مثبتة على الجهاز.
يعمل هذا الهجوم من خلال طريقة تسبب تجاوز سعة المخزن المؤقت. هذا هو المكان الذي وضع فيه المتسللون عمدًا الكثير من التعليمات البرمجية في ذاكرة التخزين المؤقت الصغيرة مما يجعلها "محملة بشكل زائد" ويكتب الرمز في موقع لا يمكنه الوصول إليه. عندما يقوم شخص سيء بتشغيل التعليمات البرمجية في منطقة حيث يلزم الأمان ، يمكنهم نشر التعليمات البرمجية الضارة.
قام الهجوم بتثبيت برنامج تجسس معروف جيدًا يدعى بيغاسوس. يسمح للمتسللين بجمع البيانات على المكالمات الهاتفية والصور والرسائل ومقاطع الفيديو ، وحتى تنشيط الكاميرا والميكروفون على الجهاز للتسجيل.
تظهر هذه الثغرة الأمنية على أجهزة Android و iOS و Windows 10 Mobile و Tizen. يتم استخدامه من قبل مجموعة NSO الإسرائيلية - وهي منظمة متهمة بالتجسس لصالح منظمة العفو الدولية ونشطاء حقوق الإنسان الآخرين. بعد تسريب أخبار الاختراق ، تم تحديث WhatsApp لمنع الهجوم.
إذا كنت تقوم بتشغيل WhatsApp 2.19.134 أو إصدار سابق على Android أو الإصدار 2.19.51 أو إصدار سابق على iOS ، فأنت بحاجة إلى تحديث التطبيق على الفور.
طريقة سهلة للدخول إلى WhatsApp هي من خلال الهجمات غير التقنية (الهندسة الاجتماعية). هذه طريقة لاستغلال علم النفس البشري لسرقة المعلومات أو نشر معلومات كاذبة. كشفت شركة الأمن Check Point Research عن مثل هذا الهجوم المسمى FakesApp. يتسبب في إساءة استخدام ميزة الاقتباس في مجموعات الدردشة وتغيير ردود الآخرين. يسمح بشكل أساسي للمتسللين بإرسال أخبار مزيفة إلى مستخدمين شرعيين آخرين.
يمكن للباحثين القيام بذلك عن طريق فك رموز شكل اتصال WhatsApp. يسمح لهم هذا الإجراء برؤية البيانات المرسلة بين إصدار الهاتف المحمول وشبكة WhatsApp على الويب. من هنا ، يمكنهم تغيير القيم في المحادثات الجماعية. ثم انتحال شخصية شخص آخر لإرسال الرسالة. يمكنهم أيضًا تغيير الاستجابة.
قال الباحثون إن الأشرار يمكن أن يستخدموا هذا النشاط في نشر أخبار مزيفة أو احتيالية. على الرغم من أن العيب قد تم الكشف عنه في عام 2018 ، إلا أنه لم يتم تصحيحه بعد الوقت الذي تحدث فيه الباحثون في مؤتمر القبعة السوداء لعام 2019 في لاس فيغاس ، Znet.
تؤثر هذه الثغرة على كل من WhatsApp و Telegram . يستفيد من الطريقة التي يستقبل بها التطبيقان ملفات الوسائط المتعددة مثل الصور ومقاطع الفيديو وتسجيلها في الذاكرة الخارجية.
بدأ هذا الهجوم بتثبيت جزء من برنامج ضار داخل تطبيق صغير بدا بريئًا. يمكنه بعد ذلك مراقبة الملف المرسل إلى Telegram أو WhatsApp. عند اكتشاف ملف جديد ، يمكن للبرامج الضارة تبديل الملف إلى ملف زائف. اكتشف فريق البحث الخطأ ، قال Symantec أنه يمكن استخدامه لخداع أو نشر معلومات كاذبة.
لإصلاح هذا الخطأ بسرعة ، في WhatsApp ، انتقل إلى الإعدادات ، وادخل إلى إعدادات الدردشة . بحث خيارات حفظ لمعرض وضمان يتم تعيينها في وضع إيقاف ( معطلة ). الآن يمكنك التأكد من هذا "الكابوس". ومع ذلك ، للتغلب على المشكلة تمامًا ، تحتاج شركة برمجة التطبيقات إلى تغيير الطريقة التي يتعامل بها البرنامج مع ملفات الوسائط في المستقبل تمامًا.
هذه مشكلة أمنية أكثر من ثغرة أمنية. يتضمن Facebook القدرة على قراءة رسائل WhatsApp.
في منشور مدونة ، يشير WhatsApp إلى أنه بسبب التشفير الشامل ، لا يمكن لـ Facebook قراءة المحتوى على هذا التطبيق. ومع ذلك ، وفقًا للمبرمج غريغوريو زانون ، فإن هذا ليس صحيحًا تمامًا. في الواقع ، لا يضمن التشفير الشامل أن جميع الرسائل خاصة. على سبيل المثال ، في نظام التشغيل iOS 8 والإصدارات الأحدث ، يمكن لجميع التطبيقات الوصول إلى الملفات في "الحاوية المشتركة".
يشترك كل من Facebook و WhatsApp في حاوية مشتركة على الجهاز. أثناء تشفير المحادثات عند الإرسال ، ليس من الضروري تشفيرها على الجهاز الأصلي. معنى Facebook لديه القدرة على نسخ المعلومات من WhatsApp.
حاليًا ، لا يوجد دليل على أن Facebook استخدم حاوية مشتركة لعرض الرسائل الخاصة على WhatsApp. ومع ذلك ، هذا ممكن تمامًا.
أعلاه هي نقاط الضعف التي تم اكتشافها والتي تجعل من السهل على المتسللين مهاجمة WhatsApp الخاص بك. يمكنك الرجوع إلى نصائح الخصوصية والأمان في WhatsApp للحصول على رسائل أكثر أمانًا.
آمل أن تكون المقالة مفيدة لك!
إذا لم تعد بحاجة إلى استخدام Galaxy AI على هاتف Samsung الخاص بك، فيمكنك إيقاف تشغيله من خلال عملية بسيطة للغاية. فيما يلي تعليمات لإيقاف تشغيل Galaxy AI على هواتف Samsung.
إذا لم تكن بحاجة إلى استخدام أي حرف AI على Instagram، فيمكنك أيضًا حذفه بسرعة. إليك دليل لإزالة شخصيات الذكاء الاصطناعي على Instagram.
يتم استخدام رمز الدلتا في برنامج Excel، المعروف أيضًا باسم رمز المثلث في برنامج Excel، كثيرًا في جداول البيانات الإحصائية، للتعبير عن أرقام متزايدة أو متناقصة، أو أي بيانات وفقًا لرغبات المستخدم.
بالإضافة إلى مشاركة ملف Google Sheets مع عرض كل الأوراق، يمكن للمستخدمين اختيار مشاركة منطقة بيانات Google Sheets أو مشاركة ورقة على Google Sheets.
يمكن للمستخدمين أيضًا تخصيص إيقاف تشغيل ذاكرة ChatGPT في أي وقت يريدونه، على كل من الإصدارات المحمولة والكمبيوتر. فيما يلي تعليمات لتعطيل تخزين ChatGPT.
بشكل افتراضي، سيقوم Windows Update بالتحقق تلقائيًا من وجود تحديثات ويمكنك أيضًا معرفة متى كان آخر تحديث. فيما يلي إرشادات حول كيفية معرفة متى تم تحديث Windows آخر مرة.
بشكل أساسي، عملية حذف eSIM على iPhone هي أيضًا عملية بسيطة بالنسبة لنا لمتابعتها. فيما يلي تعليمات لإزالة eSIM على iPhone.
بالإضافة إلى حفظ Live Photos كمقاطع فيديو على iPhone، يمكن للمستخدمين تحويل Live Photos إلى Boomerang على iPhone بكل بساطة.
تقوم العديد من التطبيقات بتمكين SharePlay تلقائيًا عند استخدام FaceTime، مما قد يؤدي إلى الضغط عن طريق الخطأ على الزر الخطأ وإفساد مكالمة الفيديو التي تقوم بها.
عندما تقوم بتمكين ميزة "النقر للقيام"، تعمل الميزة وتفهم النص أو الصورة التي تنقر عليها ثم تتخذ قرارات لتوفير إجراءات سياقية ذات صلة.
سيؤدي تشغيل الإضاءة الخلفية للوحة المفاتيح إلى توهج لوحة المفاتيح، وهو أمر مفيد عند التشغيل في ظروف الإضاءة المنخفضة، أو جعل ركن الألعاب الخاص بك يبدو أكثر برودة. هناك 4 طرق لتشغيل أضواء لوحة مفاتيح الكمبيوتر المحمول لتختار من بينها أدناه.
هناك العديد من الطرق للدخول إلى الوضع الآمن في نظام التشغيل Windows 10، في حالة عدم التمكن من الدخول إلى Windows والدخول إليه. للدخول إلى الوضع الآمن في نظام التشغيل Windows 10 عند بدء تشغيل جهاز الكمبيوتر الخاص بك، يرجى الرجوع إلى المقال أدناه من WebTech360.
قامت شركة Grok AI الآن بتوسيع مولد الصور بالذكاء الاصطناعي لتحويل الصور الشخصية إلى أنماط جديدة، مثل إنشاء صور على طراز Studio Ghibli مع أفلام الرسوم المتحركة الشهيرة.
يقدم Google One AI Premium نسخة تجريبية مجانية لمدة شهر واحد للمستخدمين للتسجيل وتجربة العديد من الميزات المحدثة مثل المساعد Gemini Advanced.
بدءًا من نظام التشغيل iOS 18.4، تتيح Apple للمستخدمين تحديد ما إذا كانوا يريدون إظهار عمليات البحث الأخيرة في Safari.
