المزيد
الآن
بعد الثغرة الأمنية "للواتساب".. باحث أمني يشرح خطوات حماية الهاتف من الاختراق...
علوم وتكنلوجيا

بعد الثغرة الأمنية "للواتساب".. باحث أمني يشرح خطوات حماية الهاتف من الاختراق واستغلال البيانات الشخصية

غزلان القطاويغزلان القطاوي
آخر تحديث

أثار إعلان وجود ثغرة أمنية التجسسية في تطبيق الواتساب للتراسل الفوري توجسا عند المستخدمين لهذا التطبيق عبر العالم من تعرض بياناتهم الشخصية للاختراق. هذا الوضع دفع بالشركة إلى دعوة مستخدميها إلى تحديث تطبيقهم لسد ثغرة أمنية استغلها القراصنة. بدورها، عممت مديرية تدبير مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابعة لإدارة الدفاع الوطني، نشرة تُحذر المغاربة من هذه الثغرة الأمنية.

ولمعرفة إجراءات حماية المعطيات والبيانات الشخصية في الهاتف من الاختراق بواسطة هذه التطبيقات، موقع القناة الثانية حاور ضمن "فقرة ثلاث أسئلة"، حول هذا الموضوع، أحمد لكسايس، الباحث الأمني المهتم بحماية المعطيات ذات الطابع الشخصي، وخريج جامعة الأخوين، وعضو دائم بمنظمة OWASP المسؤولة عن برمجة التطبيقات المفتوحة المصدر لحماية المواقع الاكترونية.

نص الحوار..

صدرت تحذيرات بضرورة تحديث تطبيق "الواتساب" لأن هناك ثغرة أمنية تتيح التجسس على بيانات المستخدم في الهواتف المحمولة، لذلك كيف يمكن معرفة أن الهاتف قد تعرض للاختراق؟

أولا، لا يمكن معرفة أن الهاتف قد تعرض للاختراق، أما بشأن الثغرة الأمنية التجسسية التي تعرض لها تطبيق "واتساب" قد اكتشفتها شركة "إسرائيلية" "NSO Group"  وقامت هذه الشركة بتطوير برنامج  يدعى "بيغا سوس" هي التي تسببت في الاختراق. هذه الثغرة رصدت في تطبيق "واتساب" المحمل على نظام أندرويد نسخة 2.19.134 وأيضا في نظام iOS الخاص بأجهزة الأيفون المحمول، نسخة 2.19.51 وهما اللذان أعلنت عنهما إدارة الدفاع الوطني، هذه الثغرة تسمح لهم بتثبيت تطبيقاتهم للتجسس، هذه الأخيرة لا يظهر أثرها في الهاتف، مما لا يمكن من معرفة إذا كان الهاتف قد تعرض للاختراق أم لا.

لذلك، حسب ما ورد من شركة "فيسبوك" المالكة لتطبيق "واتساب"، فإن هذا الاختراق لم يكن عاما، فقد تعرض له بعض الأشخاص المستهدفين في العالم وهم الناشطون في حقوق الإنسان والصحفيين والمتواجدين في السعودية والإمارات، والمكسيك، وبريطانيا.

طيب، في حالة اختراق الهاتف، كيف يمكن حماية المعطيات الشخصية؟

كما ذكرت لا يمكن اكتشاف أو معرفة اختراق الهاتف أم لا، أو أن المعطيات الشخصية تم استغلالها أم لا، لذلك فإن أول إجراء يمكن القيام به هو تحديث تطبيق "واتساب" وتنزيل أحدث نسخة منه، وثانيا لإزالة الشك يمكن القيام بحذف أو "Formater" جميع الأجهزة بالهاتف.   

ما هي أهم التوجيهات والإرشادات لحماية الهاتف المحمول من هذه التطبيقات التجسسية؟

في حالة استعمال أي  تطبيق ما يجب التأكد أننا نستعمل آخر نسخة لهذا التطبيق، ضرورة التحديث المستمر للتطبيقات بالهاتف، ولا يجب تحميل التطبيقات على الأجهزة الجوالة من مصادر مجهولة ولا نعرفها، لذلك فأكثر المعتمدين هما " Play Store " و " App Store "، ثم أخيرا أخيرا للرفع من مستوى الحماية ضرورة تحميل برامج مضادة للفيروسات " Anti Virus ".

 

السمات ذات صلة

آخر المواضيع