تحذير من ثغرة أمنية خطيرة في واتساب وتليجرام

قد يؤدي وجود ثغرة أمنية كبيرة في WhatsApp و Telegram إلى السماح للمتسللين بمشاهدة الصور ومقاطع الفيديو والرسائل الصوتية الخاصة بالأشخاص.

كشف باحثون من شركة الأمن السيبراني سيمانتيك عن مشكلة عدم حصانة 'Media File Jacking' ، والتي يزعمون أنها تؤثر على إصدارات أندرويد من تطبيقات المراسلة الشائعة.

وحذر الباحثون، من "إساءة استخدام المعلومات الحساسة ومعالجتها" من WhatsApp أو Telegram للشخص ، إما "لتحقيق مكاسب شخصية أو للفساد".

يوفر كلا تطبيقي المراسلة حماية لمستخدميهما من التشفير من طرف إلى طرف، وهو مصمم لحماية هوية المرسل ومنع المتسللين من اعتراض محتوى الرسائل.

ولكن باحثي سيمانتيك قالوا إنه في الواقع منح المستخدمين إحساسًا خاطئًا بالأمان عند استخدام WhatsApp و Telegram.

وكتب الباحثون في منشور بالمدونة يوضح بالتفصيل النتائج التي توصلوا إليها: "التصور الشائع هو أن الجيل الجديد من تطبيقات المراسلة الفورية محصن ضد التلاعب بالمحتوى ومخاطر الخصوصية".

"في حين أن التشفير من طرف إلى طرف هو آلية فعالة لضمان سلامة الاتصالات، فإنه لا يكفي إذا كانت هناك ثغرات في مستوى التطبيق في الكود."

تسمح الثغرات التي كشف عنها الباحثون للجهات الخبيثة بالوصول إلى ملفات الوسائط ومعالجتها من خلال الاستفادة من العيوب في التطبيقات التي تحدث قبل أو بعد تشفير المحتوى أثناء النقل.

قد يكون للقدرة على معالجة الصور وملفات الوسائط الأخرى آثار خطيرة إذا تم استخدامها، حيث قال الباحثون إنه يمكن أن يكون لها عواقب واسعة النطاق إذا تم التلاعب بملفات الوسائط الخاصة بـ "السياسي الذي يرشح نفسه لمنصب أو مسؤول تنفيذي في الشركة".

توجد المشكلة في WhatsApp افتراضيًا في Android ، بينما يتأثر Telegram إذا تم تمكين ميزة "حفظ إلى المعرض".

سيشهد الإصدار التالي من نظام تشغيل جوجل للجوال ، Android Q ، تغييرات قد تساعد في منع إساءة استخدام ثغرة الأمان، على الرغم من أن مستخدمي التطبيقات يمكنهم أيضًا اتخاذ إجراء الآن لتجنب المشكلة حيث يمكن للمستخدمين التخفيف من مخاطر الاصطدام بملف الوسائط عن طريق تعطيل الميزة التي تحفظ ملفات الوسائط على وحدة التخزين الخارجية، ونصح المستخدمين بالوصول إلى إعدادات التطبيقات من أجل القيام بذلك.