الحوار المتمدن - موبايل


ال-واتس أپ- نعمة أم نقمة.. حمام زاجل أو بومة؟

محمد علي حسين - البحرين

2021 / 3 / 2
تقنية المعلمومات و الكومبيوتر


أقدم للقراء الأعزاء شهادات على موضوعي "الحذر ثم الحذر.. الهاتف والحاسوب والتلفزيون يتجسسون عليك!؟" المنشور في الحوار المتمدن في 23 نوفمبر 2020.


«واتساب» والحمام الزاجل.. وسرية المعلومات

يتداول كثيرون موضوع التحديثات التي تتم على مواقع التواصل وبرامج التراسل الفوري، وعلى رأسها (واتساب)، وما يمكن أن تشكله من انتهاك للخصوصية وتبادل المعلومات الشخصية وغيرها.

وفي هذا المقام؛ أود أن أوضح بعض الحقائق التي غابت عن أذهان كثيرين، وعلى رأسها أنه بمجرد الاشتراك في أي من خدمات مواقع التواصل أو حتى امتلاك هاتف ذكي، فقد كشفنا كل معلوماتنا وخصوصياتنا وبكل حرية، وأصبحت هذه المعلومات متاحة يستطيعون الوصول إليها بكل سهولة، فلا نتذاكى ونرفع لواء الرفض ونحن أصلاً مكشوفين تمامًا.

الخشية التي يبديها البعض بالموافقة على مشاركة واتساب للمعلومات مع فيسبوك محيرة، فمعلوماتك وبصمتي الوجه والاصبع والكلمات السرية وأرقام الحسابات البنكية موجودة بالأصل على iCloud، فعن أي سرية نتحدث؟!

وما توالي الأخبار عن قضايا تتهم كبرى الشركات بانتهاك خصوصية المستخدم وبيع بياناتهم إلا جزءًا بسيطًا من واقع العالم الافتراضي، وهو ما أجبر شركة عملاقة مثل فيسبوك على دفع مبلغ تجاوز 5 مليارات دولار، لتسوية قضية انتهاك الخصوصية، بعد حصول شركة الاستشارات السياسية كامبريدج أناليتكا، على بيانات 87 مليون مستخدم بصورة غير قانونية. إلى جانب ما تواجهه الشركة من قضايا تتعلق ببيع بيانات خاصة بالمستخدمين إلى شركة جوجل.

الحرب السيبرانية المشتعلة حاليًا لا تتعلق بالدرجة الأولى بالأشخاص الطبيعيين، إنما هي حرب معلومات بين الدول الكبرى والشركات العابرة للقارات، وهو ما نراه واقعًا في الحرب الأمريكية على الشركات الصينية مثل هواوي وتيك توك وشبكات الـ5G، حيث التنافس على الكنز الثمين من المعلومات.

أما المعلومات الشخصية التي يمكن الاهتمام بها بالنسبة لهم فتعلق بالأمور الأمنية والأفكار المتطرفة، ولذلك عند التقدم لطلب تأشيرة سفر لبعض الدول، يطلبون الإفصاح عن الحسابات الشخصية على مواقع التواصل الاجتماعي، لمعرفة التوجهات الفكرية والدينية وما إذا كان هناك أي ميل للتطرف أو مناصرة لجماعات أو أفراد تم تصنيفهم على أنهم إرهابيون.

سميح حسين
إحدى الجرائد البحرينية

فيديو.. تفاعلكم: احذر من تهكير حسابك على واتس اب
https://www.youtube.com/watch?v=WENBTIuJDpU
**********

خطر بالغ.. ثغرة جديدة في واتساب

ثغرة جديدة في واتساب كشفتها تقارير صحافية عالمية، تجعل رقم هاتف المستخدم متاحا للجميع على محرك البحث "غوغل".

فقد أشار موقع "تايمز نيوز ناو" إلى أن بعض المبرمجين رصدوا تلك الثغرة الموجودة في ميزة "Click to Chat" الموجودة في "واتساب"، والتي تسمح للمستخدمين التحدث إلى آخرين من دون طلب الرقم أو حفظه.

وحذر خبراء الأمن السيبراني من أن تلك الميزة عبر "واتساب" يمكنها أن تعرض أرقام الهواتف المحمولة لخطر بالغ، حيث تصبح متاحة عبر محرك البحث "غوغل" ما يجعل كافة البيانات الشخصية مهددة بالكشف لأي شخص.

بالمقابل، قالت "واتساب" إن هذا الأمر ليس بالكبير، لأن نتائج أرقام الهواتف تظهر فقط إذا اختار المستخدم جعلها عامة.

ولكن الخبراء وجدوا أن تلك الميزة فهرست أكثر من 300 ألف رقم هاتف شخصي عبر حساب "واتساب"، والتي تمكن أي شخص من رؤية ملفاتهم الشخصية وكافة البيانات الخاصة بهم، حتى البنكية.

إلى ذلك، نصح الخبراء كافة المستخدمين، بضرورة الدخول إلى إعدادات التطبيق ثم إعدادات الخصوصية الخاصة بحسابك، ومنع السماح بجعل أرقام الهواتف الخاصة بك متاحة للجميع، وعدم السماح بتداولها عبر أي محركات بحث.

فيديو.. تحذير الى كل موظف حكومي: جاسوس في جيبك - خذ بالك من الواتس اب
https://www.youtube.com/watch?v=hMLGYQfxl8k
**********

6 ثغرات خطيرة في “واتس آب"

وُضع مستخدمو “واتس آب” في حالة تأهب بعد تهديدات الاختراق باستخدام الملصقات ومكالمات الفيديو وتطبيق إصدار سطح المكتب.

وجرى تحذير المستخدمين من 6 ثغرات رئيسية، اكتُشفت في تطبيق الدردشة الأكثر شهرة في العالم.

وهذا الشهر، بدأ برنامج المراسلة المملوك لـ “فيسبوك”، نهجا أكثر انفتاحا، لإعلام المستخدمين بالعيوب التي كُشف عنها في تنزيل iOS و”أندرويد”. وللبدء مع “واتس آب”، كُشف عن سلسلة من المشكلات التي تضمنت الملصقات ومكالمات الفيديو وتطبيق WhatsApp Desktop.

وعلى موقع ويب مخصص للأمان أُنشئ حديثا، حدد “واتس آب” نقاط الضعف الست – أُصلح خمسة منها في يوم واحد، بينما استغرق الخلل الأخير وقتا أطول لحلها.

وقالت “واتس آب” إنه يمكن تشغيل بعض الأخطاء عن بُعد، ولكنهم لم يعثروا على دليل على أن المتسللين تمكنوا من استغلال نقاط الضعف بنشاط.
احذر من قراءة هذه الرسالة على “واتس آب”!

وأُبلغ عن عدد من الأخطاء من خلال برنامج مكافأة الأخطاء الخاص بـ “واتس آب”، والذي يكافئ خبراء الأمن خارج الشركة لاكتشاف نقاط الضعف الأمنية. بينما اكتُشف البعض الآخر من خلال مراجعات التعليمات البرمجية الروتينية، وباستخدام الأنظمة الآلية.

وتمحور أحد العيوب، الذي أطلق عليه التطبيق اسم CVE-2020-1890، حول مستخدم يُرسل له “بيانات مشوهة عن عمد لتحميل صورة من عنوان URL يتحكم فيه المرسل”.

فيديو.. استشاري امن المعلومات: الموبايل جاسوس في جيبك واعرف كيف تحمي نفسك من الاختراقات والتجسس
https://www.youtube.com/watch?v=kWDQZ7y9S7w

وأثر آخر، اسمه CVE-2020-1891، على مكالمات الفيديو في إصدارات مختلفة من “واتس آب”، لنظام “أندرويد” وiOS وWhatsApp Business.

بينما كان من الممكن استغلال الثغرة الأمنية CVE-2020-1886، بعد رد مستخدم “واتس آب” المطمئن على “مكالمة فيديو ضارة”.

وأثّر الخلل CVE-2019-11928، على مستخدمي إصدار سطح المكتب من تطبيق المراسلة، الذين نقروا على “رابط من رسالة موقع مباشر معدة خصيصا”.

وتوضح “واتس آب” على موقعها الإلكتروني الجديد للاستشارات الأمنية: “إذا تم تحديد خطأ ما، فإننا نعمل على إصلاح المشكلة في أسرع وقت ممكن، بحسب ما نشره موقع روسيا اليوم.

وتماشيا مع أفضل ممارسات الصناعة، لن نكشف عن مشكلات الأمان إلا بعد التحقيق بشكل كامل في أي مطالبات، مع إصدار إصلاحات ضرورية وإتاحة التحديثات على نطاق واسع من خلال متاجر التطبيقات المعنية.

نحن نستخدم النهج نفسه لجميع منتجات “واتس آب””.

وتابعت: “إذا أصلحنا مشكلة في أحد منتجاتنا، فإننا نعمل أيضا على ضمان معالجتها في أي منتجات أخرى قد تعتمد على الرمز نفسه.

نحن نتبع الإرشادات المقدمة من الشركات المصنعة لأنظمة التشغيل، للتخزين على الجهاز.

ونعتمد على أمان أنظمة التشغيل وواجهات برمجة التطبيقات. ويعتمد “واتس آب” أيضا على العديد من مكتبات الشيفرات، التي طورتها جهات خارجية للحصول على ميزات مختلفة.

وسنقوم بتعليق تحديثات الأمان لهذه المكتبات لذلك يمكن للمطورين الآخرين إجراء التحديثات اللازمة.

وتتمثل سياستنا في إخطار مطوري ومقدمي أنظمة تشغيل الأجهزة المحمولة، بشأن المشكلات الأمنية التي قد يحددها “واتس آب”. ونحن ملتزمون جدا بالشفافية.

ويهدف هذا المورد إلى مساعدة مجتمع التكنولوجيا الأوسع نطاقا على الاستفادة من أحدث التطورات في جهودنا الأمنية.

ونشجع بشدة جميع المستخدمين على التأكد من استمرارهم في تحديث التطبيق، من متاجر التطبيقات الخاصة بهم و تحديث أنظمة تشغيل الأجهزة المحمولة الخاصة بهم متى توفرت التحديثات”.

فيديو.. تامر امين يفجر مفاجأة حول دمج بيانات مستخدمي فيس بوك مع تطبيق واتس اب
https://www.youtube.com/watch?v=lR0AXI95FWo








التعليق والتصويت على الموضوع في الموقع الرئيسي



اخر الافلام

.. خلال 3 حلقات.. #الاختيار2 يتصدر تويتر بعد ظهور قصص شخصيات حق


.. مصر: تساؤلات.. هل لقاحات فيروس كورونا مجانية أو لا؟


.. فيروس كورونا: السلالة البرازيلية تفشت في جزيرة غويانا الفرنس




.. فيروس كورونا: أخبار تهم الأشخاص الذين تلقوا لقاح فايزر


.. فيروس كورونا: فرنسا تحدد موعد ذروة الموجة الثالثة وخطة لرفع