تحافظ تطبيقات المراسلة الفورية مثل واتسآب وتليغرام على تشفير رسائلك أثناء عبورها، ولكن بمجرد وصول ملف وسائط إلى هاتفك، لا يمكن ضمان ذلك.
فقد أظهر باحثون أمنيون من شركة "سيمانتيك" كيف يمكن استغلال الثغرات الأمنية في واتسآب وتليجرام من قبل المتسللين لاختراق ملفات الوسائط التي يتم إرسالها من خلال هذه الخدمات.
كيف تحدث؟.. ينشأ هذا الخلل، المعروف أيضًا باسم Media File Jacking، من الفاصل الزمني بين استلام ملفات الوسائط عبر واتسآب وتليغرام وكتابتها على القرص، عند تحميلها على واجهة الدردشة في التطبيق.
ويعد الوقت المستغرق بين تلقي صورة وتخزينها في الذاكرة أمرا بالغ الأهمية، لأنه يمكن أن يسمح للمتسللين بالتلاعب في ملفات الوسائط هذه دون علم المستخدم.
في أندرويد، يمكن أن تختار تطبيقات المراسلة الفورية إما حفظ ملفات الوسائط (الصور والصوت) في وحدة التخزين الداخلية، أو وحدة التخزين الخارجية، إذا تم حفظ الملف في وحدة التخزين الداخلية، فلا يمكن الوصول إليه إلا من خلال التطبيق.
يقوم واتسآب افتراضيا بتخزين الوسائط من خلال وحدة تخزين خارجية، بينما يحدث نفس الشيء على تليغرام، فقط إذا تم تمكين ميزة "Save to Gallery" الخاصة بالتطبيق.
وبمجرد إرسال ملف الوسائط، يمكن للمتسللين التدخل والتلاعب بالملف. على سبيل المثال، يمكنهم الحصول على فاتورة والاحتيال على الضحية لإرسال أموال إلى حساب خاطئ.
يظهر مقطع تجريبي آخر كيف أرسل شخص صورة لصديقين، وتم استبدال وجوههما في جهاز المستلم بوجه الممثل "نيكولاس كيدج".
كيف تحمي نفسك؟
إذا كنت تستخدم واتسآب أو تليغرام، فيمكنك حماية حسابك من الاختراق عن طريق تغيير هذه الإعدادات:
- على واتسآب ، قم بزيارة الإعدادات وقم بإيقاف تشغيل "Media Visibility"
- على تليغرام، قم فقط بإيقاف تشغيل "Save to Gallery"