الموضوعات تأتيك من 16163 مصدر

اخبار عاجلة

Tweet

انت تشاهد: تكنولوجيا > اندرويد

اكتشاف 4 سيناريوهات هجومية تستخدم واتساب وتلغرام لتسبب لك المشاكل

16/07/2019 | 11:00 م 0 comments
اكتشاف 4 سيناريوهات هجومية تستخدم واتساب وتلغرام لتسبب لك المشاكل

يبقى المستخدم الأضعف في معركة الأمان الإلكتروني فالاختراقات والتهديدات الأمنية لأجهزتنا لا تتوقف وقد وجدت شركة سيمانتك المختصة بالأمن الإلكتروني أربعة سيناريوهات لهجمات مخيفة عبر الواتساب والتلغرام.

إذا كنت تعتقد أن ملفات الوسائط التي تتلقاها على تطبيقات المراسلة الآمنة المشفرة لا يمكن العبث بها، فعليك التفكير مرة أخرى.   فقد أظهر باحثو الأمن في شركة سيمانتك المختصة بالأمن الإلكتروني بالأمس سيناريوهات هجومية متعددة مثيرة للاهتمام ضد تطبيقات واتساب وتلغرام، التي قد تسمح لجهات بنشر أخبار وهمية أو خداع المستخدمين في إرسال أموال إلى حسابات خاطئة.   ويؤكد الهجوم الذي يطلق عليه اسم ميديا فايل جاكنغ "Media File Jacking"، حقيقة معروفة بالفعل وهي أن أي تطبيق مثبت على جهاز يمكنه الوصول للملفات المحفوظة في وحدة التخزين الخارجية والعبث بها، بما في ذلك الملفات المحفوظة بواسطة التطبيقات الأخرى المثبتة على الجهاز نفسه.   ويتيح واتساب وتلغرام للمستخدمين اختيار ما إذا كانوا يريدون حفظ جميع ملفات الوسائط المتعددة الواردة على وحدة تخزين داخلية أو خارجية لجهازهم.   ومع ذلك، يقوم واتساب الخاص بأجهزة أندرويد تلقائيا بتخزين ملفات الوسائط  في وحدة التخزين الخارجية، بينما يستخدم تلغرام لأجهزة أندرويد وحدة تخزين داخلية لتخزين ملفات المستخدمين التي لا يمكن الوصول إليها من أي تطبيق آخر.   ولكن يغير العديد من مستخدمي تلغرام هذا الإعداد يدويا إلى وحدة تخزين خارجية، عندما يرغبون في إعادة مشاركة ملفات الوسائط المستلمة مع أصدقائهم باستخدام تطبيقات اتصال أخرى مثل "جي ميل" أو فيسبوك ماسنجر أو واتساب وهنا تكمن الخطورة.    ويمكن للتطبيق الضار المثبت على جهاز المستلم أن يعترض ويعالج ملفات الوسائط، مثل الصور الخاصة أو المستندات أو مقاطع الفيديو، المرسلة بين المستخدمين عبر وحدة التخزين الخارجية للجهاز، كل ذلك في الوقت الفعلي ودون علم المستخدمين.   وقال باحثون في منشور بالمدونة "الملفات المخزنة في وحدة تخزين خارجية من دون إجراءات أمنية مناسبة، تسمح للتطبيقات الأخرى التي لديها إذن للدخول على هذه الملفات من التحكم فيها والعبث بها".   وقام الباحثون بتوضيح وعرض أربعة سيناريوهات للهجوم، حيث يمكن لتطبيق البرمجيات الخبيثة تحليل الملفات الواردة ومعالجتها على الفور، مما يؤدي إلى:   1- التلاعب بالصورة
في سيناريو الهجوم هذا، يمكن للتطبيق الذي يبدو أنه بريء، ولكنه ضار بالفعل، والذي تم تنزيله من قِبل أحد المستخدمين وهو يعمل في الخلفية لتنفيذ هجوم "تخطي ملف الوسائط"، فبينما تستخدم الضحية الواتساب يقوم التطبيق "بالتلاعب بالصور الشخصية وإرسالها لأحد العناوين على الواتساب دون معرفة الضحية".

2- التلاعب بالمدفوعات
وفي هذا السيناريو، يمكن للتطبيق الخبيث أن يتلاعب بفاتورة مخزنة أرسلها بائع وتغيير المعلومات فيها لخداعهم لإجراء عملية دفع إلى حساب يسيطر عليه المهاجم.

3- رسالة صوتية مزيفة
ويمكن للمهاجمين استغلال علاقات الثقة بين الموظفين في المؤسسة، حيث يمكنهم استخدام إعادة تسجيل الصوت عبر تقنية التعليم العميق لتغيير رسالة صوتية أصلية لتحقيق مكاسبهم الشخصية أو لإحداث فوضى.

4- نشر أخبار وهمية
في تلغرام، يستخدم المشرفون مفهوم "القنوات" من أجل بث الرسائل إلى عدد غير محدود من المشتركين، ويمكن للمهاجم باستخدام هجمات ميديا فايل جاكنغ، تغيير ملفات الوسائط التي تظهر في قناة موثوق بها في الوقت الفعلي لنشر الأخبار المزيفة.

كيف أمنع هذه السيناريوهات المخيفة؟
أخطرت سيمانتك التلغرام والواتساب والفيسبوك بشأن هجمات ميديا فايل جاكنغ، ولكنها تعتقد أن غوغل ستقوم بمعالجتها مع التحديث المقبل لنظام أندرويد كيو.

فالتحديث المقبل يتضمن ميزة جديدة تسمى التخزين الموجه التي تغير طريقة وصول التطبيقات إلى الملفات على وحدة التخزين الخارجية للجهاز.

ويوفر التخزين الموجه لكل تطبيق ملف تخزين معزولا في وحدة التخزين الخارجية للجهاز، حيث لا يمكن لأي تطبيق آخر الوصول مباشرة إلى البيانات المحفوظة بواسطة تطبيقات أخرى على جهازك.

وحتى ذلك الحين، يمكن للمستخدمين تخفيف مخاطر مثل هذه الهجمات عن طريق تعطيل الميزة المسؤولة عن حفظ ملفات الوسائط على وحدة التخزين الخارجية للجهاز. وللقيام بذلك، يمكن لمستخدمي أندرويد التوجه إلى:

واتساب: الإعدادات ← الدردشات ← إيقاف تشغيل التبديل لـ "رؤية الوسائط".

تلغرام: الإعدادات ← إعدادات الدردشة ← تعطيل التبديل لـ "حفظ في المعرض".

موقع قولي غير مسئول عن المحتوي المعروض، فهو مقدم من موقع اخر (سياسة الخصوصية)
اقرأايضا
تكنولوجيا: Focus Mode ميزة جديدة من جوجل للحد من إزعاج السوشيال ميديا امس 18:00 م

تكنولوجيا: كشفت شركة جوجل عن ميزة جديدة، أطلقت عليها اسم Focus Mode أو "وضع التركيز".

5 طرق لنقل بياناتك من هاتفك القديم إلى الجديد بوابتي امس 18:00 م

لا شك أن نقل جميع البيانات من الهاتف القديم، مثل جهات الاتصال، والتطبيقات، والصور، والرسائل وغيرها إلى الهاتف الجديد ليس أمرًا سهلًا.

5 تطبيقات تستنزف بطارية هاتفك الأيفون.. احذر منها - امس 18:00 م

5 تطبيقات تشتهر باستنزاف بطاريات هواتف أيفون بسرعة، إلى جانب بعض النصائح لمنعها.

: للحفاظ على بطارية الهاتف.. WhatsApp سيطلق ميزته المنتظرة قريبا امس 18:00 م

تعمل خدمة التراسل الفوري واتساب 'WhatsApp'، بنشاط لإطلاق ميزة الوضع الليلي...

أبرز 10 تطبيقات لا يمكنك الاستغناء عنها في هاتفك الأندرويد نجوم إف إم امس 18:00 م

هناك الكثير من التطبيقات الشائعة على معظم الهواتف مثل فيسبوك وماسنجر وإنستجرام وسناب شات ويوتيوب، ولكن هناك أيضًا تطبيقات أخرى يتم إنتاجها كل يوم لجعل عالمنا أكثر فعالية وأمانًا أو متعة.

تطبيقات اندرويد تواصل لأجل سوريا امس 12:00 م

تحميل تطبيقات للاندرويد مجاناً بشكل امن و سريع واتس اب او واتساب بلس اخر اصدار برابط مباشر روابط تحميل اصدارات الواتساب بلس بشكل سريع و سهل الوصول قسم

خلل خطير يهدد مستخدمي أجهزة أندرويد تكنولوجيا وسيارات 05/12/2019 | 12:00 م

عمون - أصدرت شركة أمنية تحذيراً صارماً لمستخدمي أندرويد حول خلل جديد مثير للقلق يتيح إمكانية الحصول على بيانات تسجيل...



اكتشاف 4 سيناريوهات هجومية تستخدم واتساب وتلغرام لتسبب لك المشاكل اندرويد يبقى المستخدم الأضعف في معركة الأمان الإلكتروني فالاختراقات والتهديدات الأمنية لأجهزتنا لا تتوقف وقد وجدت شركة سيمانتك المختصة بالأمن الإلكتروني أربعة سيناريوهات لهجمات مخيفة عبر الواتساب والتلغرام.



اشترك ليصلك كل جديد عن اندرويد

خيارات

اكتشاف 4 سيناريوهات هجومية تستخدم واتساب وتلغرام لتسبب لك المشاكل
المصدر https://www.aljazeera.net/news/scienceandtechnology/2019/7/16/وجدتها-شركة-سيمانتك-سيناريوهات-هجومية-ضد-واتساب-وتلغرام الجزيرة.نت
حذف الاخبار (Request removal)
اذا كنت تملك هذا المحتوي وترغب في حذفه من الموقع اضغط علي الرابط التالي حذف المحتوى
التعليقات علي اكتشاف 4 سيناريوهات هجومية تستخدم واتساب وتلغرام لتسبب لك المشاكل

اترك تعليقا


قولي © Copyright 2014, All Rights Reserved Developed by: ScriptStars