ثغرة أمنية يمكنها تغيير صورك المرسلة عبر واتساب وتيليجرام دون علمك!

قالت شركة الأمن “سيمانتيك Symantec” إنها عثرت على ثغرة أمنية في تطبيقات أندرويد الخاصة بـ “واتساب WhatsApp” و”تيليجرام Telegram“، والتي قد تسمح للمخترقين “بمعالجة” الملفات المنقولة بين المستخدمين.

ووفقًا لمدونة سيمانتيك المنشورة يوم الاثنين، يتعلق الخلل بتطبيقات المراسلة التي يمكنها حفظ ملفات مثل الصور أو مقاطع الفيديو بشكل تلقائي إلى معرض هاتفك أو وحدة التخزين الخارجية. هذا شيء يفعله واتساب تلقائيًا إلا إذا اختار المستخدم تغيير الإعدادات، كما يمكن لمستخدمي تيليجرام أيضا تمكين الميزة.

ويصبح عيب الأمان مشكلة إذا صادف أن يكون لدى أحد المستخدمين أيضًا برامج ضارة على أجهزتهم، يمكنها الوصول إلى وحدة التخزين الخارجية للهاتف ويمكنها تغييرها. ستسمح هذه الثغرة للمخترقين باعتراض ملفات الوسائط التي يتم إرسالها بين المستخدمين ويحتمل أن يغيروها. سيمانتيك تصف الهجوم بـ “ملف الاصطياد”.

أحد الأمثلة التي قدمتها سيمانتيك هو أن المخترق يمكنه اعتراض وتغيير صورة. إليك مقطع فيديو حول كيفية قيام أحد المخترقين بتعديل صورة ما، مع استبدال صورة الممثل نيكولاس كيج بوجه شخص آخر.

https://youtu.be/FHvkGUh8S_c

وقالت سيمانتيك: “في حين أن هذا الهجوم قد يبدو تافها ومزعجًا، إلا أنه يظهر جدوى التلاعب بالصور أثناء ارسالها”. وأضافت الشركة أنه يمكن أيضًا استخدام الثغرة لتغيير المدفوعات أو الملاحظات الصوتية.

وفي تصريح آخر لها قالت سيمانتيك: “في واحدة من أكثر هجمات إلحاق الضرر بملف الوسائط، يمكن للمخترق أن يتلاعب بفاتورة أرسلها بائع إلى أحد العملاء، لخداع العميل لإجراء عملية دفع لحساب غير شرعي”.

وافترضت الشركة أيضًا أنه يمكن استخدام هذه الثغرة لنشر المعلومات الخاطئة في “قنوات” تيليجرام، التي تُستخدم لإرسال منشورات إلى أعداد كبيرة من المستخدمين.

وتوصي شركة سيمانتيك بأنه يمكن للمستخدمين تخفيف أي خطر عن طريق تعطيل تطبيقاتهم من حفظ ملفات الوسائط إلى وحدة التخزين الخارجية.

في واتساب يمكنك القيام بذلك عن طريق الانتقال إلى:

  1. Settings
  2. Chats
  3. Media Visibility

في تيليجرام، يمكنك اتباع الآتي:

  1. Settings
  2. Chat Settings
  3. Save to Gallery
Exit mobile version