"كل شيء متصل بالإنترنت في خطر" - تكشف التقارير بعد تعرض واتس آب للهجوم

Share:

"كل شيء متصل بالإنترنت في خطر" - تكشف التقارير بعد تعرض واتس آب للهجوم

انتشرت أخبار الضعف في واتس آب مثل إطلاق النار حول العالم الرقمي وخارجه. ومع ذلك ، يدعي الخبراء أنه ليس فقط واتس آب - ولكن معظم منصات الرسائل لديها ثغرات أمنية غامضة.

في الواقع ، كل شيء تقريبا متصل بالإنترنت في خطر!

تم الإبلاغ عن الثغرة الأمنية في واتس آب في البداية بواسطة Financial Times. وفقًا للأخبار ، فإن الضعف الأمني ​​في منصة الرسائل الأكثر شعبية في العالم قد سمح لشركة مقرها إسرائيل بتثبيت برامج ضارة على أجهزة آيفون و آندرويد . إذا تم تطبيقه ، فمن الممكن استخدام ثغرة الأمان للاستفادة من المكالمات التي يتم إجراؤها مع التطبيق.

عالج واتس آب المملوك لـ الفيسبوك الموقف عن طريق إصدار تصحيح وتشجيع المستخدمين على تحديث تطبيقهم من أجل الحفاظ على أمانهم.

ومع ذلك ، جعل هذا العديد من المستخدمين يتساءلون فيما يتعلق بالثغرات الأخرى التي ستكون دائمًا جزءًا من تطبيق الهاتف المحمول.

وافق توم أورين ، كبير المحللين في المركز الدولي لسياسات الإنترنت التابع لمعهد السياسات الإستراتيجية الأسترالي ، على الأرجح على أن تطبيقات الشبكات الاجتماعية الأخرى ستواجه مشكلات أمنية مشابهة - خاصة تلك التي تستخدم لأغراض التواصل.

يدعي أوري ساسون ، مؤسس شركة الاستخبارات الإلكترونية S2T ، أن هذا غالبًا ما يكون نتيجة تحديثات. يقوم مطورو التطبيقات بإصدار تحديثات بشكل متكرر لإصلاح الثغرات الموجودة ، لكن في بعض الأحيان يمكنهم إدراج نقاط جديدة أيضًا أثناء العملية - دون أن يكونوا على علم.

ماذا عن التشفير من طرف إلى طرف؟

اليوم ، عادة ما نرى منصات المراسلة مثل واتس آب تشفير التشفير من طرف إلى طرف. ومع ذلك ، يوضح Ori Sasson أن هذه التكنولوجيا تقلل فقط من خطر التنصت على الرسائل والمكالمات ولكنها لا تساعد عندما يتعلق الأمر بالهجمات على الجبهة التكنولوجية.

في حالة تطبيق واتس آب ، كان الهجوم مرتبطًا بـ "تطوير التطبيقات الآمنة" ولم يركز على خصوصية المستخدم وأمنه.

هل يعتبر الأمان فكرة متأخرة لمطوري التطبيقات؟

يتفق الخبراء على أنه قد يكون من غير الواقعي توقع قيام مجموعة من المطورين بالتنبؤ بكل ثغرة أمنية محتملة في أحد التطبيقات ، لكنهم يقترحون جعلها أولوية. في الواقع ، ينصح خبراء الأمن السيبراني مطوري التطبيقات بإجراء "تقييمات الثغرات الأمنية" لمكافحة مشاكل الأمن. بالإضافة إلى ذلك ، قد يكون من المفيد أيضًا توظيف باحثين أمنيين لديهم خبرة في العثور على العيوب.

عندما يتعلق الأمر بـ واتس آب ، يذكر الخبراء أن البحث والجهود المعززة مطلوبة لمنع إلحاق ضرر كبير بقاعدة المستخدمين المتزايدة.

هل واتس آب هدف جيد؟

يوضح ساسون أن المهاجمين عادة ما يبذلون جهدًا للعثور على نقاط الضعف في التطبيقات المستخدمة على نطاق واسع. نظرًا لأن واتس آب لديه قاعدة مستخدم كبيرة وحقيقة أن المهاجمين كانوا قادرين على تحديد نقطة ضعف ، وجدوا أنها هدف جيد.

إلى جانب واتس آب ، تم استهداف العديد من تطبيقات المراسلة الشائعة ، على الرغم من الادعاء بأنها مشفرة. في الواقع ، يقول ساسون إن التطبيقات التي يُزعم أنها أكثر أمانًا لها فرصة أكبر في أن يتم استهدافها نظرًا لاستخدامها من قبل أشخاص مهتمين بوكالات الاستخبارات.

وفي الوقت نفسه ، من المحتمل أن تواجه التطبيقات التي تحتوي على عدد أقل من المستخدمين مزيدًا من الضعف الأمني ​​لأنها أقل اختبارًا. ومع ذلك ، لا يهتم مجرمو الإنترنت في الغالب بسبب انخفاض قاعدة المستخدمين.

لكي تبقى في مأمن من الهجمات الإلكترونية ، هل يجب أن ننتقل إلى التطبيقات الأقل شعبية؟ دعنا نعرف أفكارك في قسم التعليقات!

ليست هناك تعليقات