اولًا: ما هي ثغرة ملفات الوسائط وكيف لها أن تُسبب مخاطر أمنية ؟
مؤخرًا، أعلنت شركة الأمن Symantec عن هذه الثغرة الأمنية، والتي يمكن استخدامها لنشر الأخبار المزيفة أو خداع المستخدمين لإرسال مدفوعات إلى عنوان خاطئ، على أن تعمل من خلال النظام الذي يسمح لتطبيقات المراسلة باستقبال ملفات الوسائط ، كما يحدث عندما يرسل إليك صديق صورة أو فيديو باستخدام تطبيق.
ولاستلام الملف، يحتاج جهاز الأندرويد إلى امتلاك ما يسمى بأذونات التخزين الخارجي، وهذا يعني أنه يمكن للتطبيق أخذ ملف يتم إرساله إليك وحفظه على بطاقة SD الخاصة بجهازك، ومن الناحية المثالية، سيكون لتطبيقات مثل تيليجرام أو واتساب إذن بالكتابة على وحدة التخزين الداخلية فقط.
وهذا يعني أنه يمكن عرض الملفات داخل التطبيق ولكن لا يمكن الوصول إليها بواسطة تطبيقات أخرى، وبنفس الوقت هذا يعني أنه إذا أرسل إليك شخص ما صورة، فلن تتمكن من رؤيتها تلقائيًا في معرض الكاميرا.
بدوره، يحفظ الواتساب ملفات الوسائط افتراضيًا على وحدة تخزين خارجية، أما تيليجرام فهو يحفظ الملفات على بطاقة SD، وذلك إذا كان خيار "حفظ إلى معرض" ممكّنًا.
ثانيًا: كيف تعمل ثغرة اصطياد ملفات الوسائط - Media File Jacking ؟
ببساطة، يعمل الهجوم عن طريق اعتراض العملية التي يحفظ بها تطبيق المراسلة ملفات الوسائط، حيث أولاً يقوم المستخدم بتنزيل تطبيق يبدو أنه بريء مثل لعبة مجانية، ولكن هناك بالفعل برامج ضارة مخبأة في الداخل تعمل في الخلفية.
الآن، يذهب المستخدم إلى تطبيق المراسلة الخاص به، وإذا كان التطبيق يحفظ ملفات الوسائط على وحدة تخزين خارجية، فيمكن للتطبيق الضار استهداف الملفات في الوقت الفعلي، أي ما بين الوقت الذي يتم حفظ الملف فيه، وبين الوقت الذي يتم عرضه في التطبيق.
بنفس الوقت، يراقب التطبيق الضار جهازك وعن أي تغيرات على وحدة التخزين الخارجية، وبمجرد حفظ ملف حقيقي على جهازك من تطبيق المراسلة الخاص بك، يدخل التطبيق الضار في هذا الملف ويستبدله بملفه الخاص، ثم يتم عرض الملف المزيف في تطبيق المراسلة الخاص بك.
على أن يعمل ذلك على كلٍ من الصور والملفات الصوتية، وبنفس الوقت يكون هناك تبادل للصور المصغرة في تطبيق المراسلة، بحيث لا يكون لدى المستخدمين أي فكرة على أن الملف الذي يقومون بفتحه ليس الملف الذي تم إرساله إليهم.
أي نوع من المعلومات يمكن التلاعب بها ؟
طريقة الهجوم تؤثرعلى الوسائط والصور والملفات وهنا تكمن المشكلة أخطر مثال على كيفية إساءة الاستخدام هو فيما يتعلق بالمدفوعات، وخاصةً الذي يرسلون فواتير مالية من على واتساب وتيليجرام للعملاء، فإذا كان جهاز العميل يحتوي على برامج ضارة، فيمكنه استبدال الفاتورة الحقيقية بمزيفة، وتحتوي الفاتورة المزيفة على تفاصيل بنكية مخادعة بدلًا من التفاصيل الحقيقة، على أن يقوم العميل بعد ذلك بدفع الفاتورة وبنفس الوقت لا يُدرك أنه تعرض لعملية خداع.
أيضًا، قد تكون المستندات الشخصية والتجارية الأخرى في خطر وهذه المشكله كبيره، بحيث يمكن استغلال الصور الشخصية أو مقاطع الفيديو أو المذكرات الصوتية أو مستندات العمل في الخداع، فمثلًا يمكن تغيير المذكرة الصوتية على لسان المهاجمين مسببة الفوضى بعد ذلك.
طبعًا، هذا الموقف يثير القلق بشكل خاص لأن المستخدمين أصبحوا على ثقة من أن الرسائل التي يرسلونها باستخدام خدمات المراسلة المشفرة تشفيرًا تامًا آمنة، وبنفس الوقت ليس هناك دراية بالتهديد الأمني المحتمل من هذه الملفات الضارة.
كيف يمكن لملفات وسائط الاصطياد نشر الأخبار المزيفة ؟
تتمثل إحدى المشكلات غير المتوقعة التي يمكن أن يسببها هذا الهجوم في نشر أخبار وهمية، حيث يستخدم العديد من الأشخاص ميزة القنوات من على تيليجرام، وهي عبارة عن منتديات يستطيع المسؤول من خلالها إرسال رسائل إلى مجموعة كبيرة من المشتركين، كما ويستخدم بعض الأشخاص ذلك كخلاصة أخبار ومشاهدة الأخبار اليومية من قناة موثوق بها داخل تيليجرام.
وهنا يكمن القلق في هذه المشكله لان هناك إمكانية استخدام ملف الوسائط للتداخل مع القنوات الإخبارية، حيث يرسل مسؤول القناة أخبار تتضمّن صور موثوق بها، ثم يتم اعتراض تلك الصورة بواسطة تطبيق ضار على هاتف جهاز الاستقبال، ويتم تبديل الصورة الحقيقية لصورة أخرى وهمية، ولن يكون لدى المشرف أي فكرة أن هذا قد حدث وسيظن المستلم أن الصورة كانت قصة إخبارية حقيقية.
كيفية حماية أجهزتك من ثغرة اصطياد ملفات الوسائط ؟
سيتطلب الإصلاح الحقيقي لهذه المشكله و الثغرة الأمنية للمطورين من إعادة التفكير في الطريقة التي يتبعونها لحفظ الملفات للتخزين في أندرويد، ومع ذلك، هناك حل سريع للمستخدمين، حيث تحتاج ببساطة إلى تعطيل حفظ الملفات إلى وحدة التخزين الخارجية.
للقيام بذلك على تيليجرام، قم بفتح القائمة عن طريق التمرير من يسار التطبيق وانتقل إلى الإعدادات، ثم انتقل إلى إعدادات الدردشة، وأخيرًا تأكد من ضبط تبديل "الحفظ إلى المعرض" على "إيقاف".
ولتعطيل تخزين الملفات الخارجية على واتساب، انتقل إلى الإعدادات ثم إلى الدردشة، وتأكد من ضبط تبديل رؤية الوسائط على وضع إيقاف التشغيل، حيث بمجرد قيامك بتغيير هذا الإعداد، سيتم حماية تطبيق المراسلة من هجمات اصطياد ملفات الوسائط.
في الختام:
تعد ثغرة أو نقطة ضعف ملفات وسائط الاصطياد مثالاً على الطرق الذكية التي يمكن من خلالها المهاجمين التدخل في جهازك من خلال تطبيق المراسلة المُشفّرة، والأخطر من ذلك أنها تعمل بدون أي يدري المستخدم بأن جهازك مُصاب، وكما أشرنا سابقًا الحل الجذري لهذه المشكله والثغرة وأشباهها من ثغرات في المستقبل هو إعادة التفكير من قبل المطورين في الطريقة التي يتبعونها لحفظ الملفات للتخزين في أندرويد.
كيف تعرف انك محظور في التلجرام؟
كيف اعرف اني محظور في التليجرام وهل آخر ظهور كان قريبًا يعني الحظر؟ اذا لم تتمكن من رؤية حالة حساب الشخص الذي قام بحظرك (إخر ظهور له أو متصل) ستظهر لك رسالة “اخر ظهور كان قريبا” وهذا يعني انه فعلا قد قام هذا الشخص بحظرك.
ماذا يعني حساب محذوف في التلجرام؟
في حال حذف حسابك، سيتم مسح جميع بياناتك على التلجرام بشكل نهائي. وفي حال قمت بإنشاء حساب جديد بنفس الرقم فإنه سيعمل على أنه حساب جديد كليًا ولن يتم ربطه بالحساب القديم. وهذا حل للمشكله
هل برنامج التلجرام مراقب؟
تليجرام لديها ثقه كبيرة في التشفير الخاص بها. وعدم إمكانية فك رموز رسائلها لدرجة أنها تدير بالفعل مسابقات تتحدى المستخدمين. لمحاولة كسر تشفيرها مع وجود جائزة بقيمة 300 ألف دولار . يحتوي التطبيق أيضًا على برنامج مكافأة أخطاء لمكافأة أي شخص يمكنه اكتشاف عيوب او مشاكل أو مخاطر في تطبيق أو بروتوكول Telegram.
ثغرة في تليجرام لسرقة بيانات مستخدمي أندرويد
وفقًا لما ورد في البوابة العربية للأخبار التقنية، فقد اكتشف باحثون في مجال أمن المعلومات أن مجموعة القرصنة (StrongPity APT)، تنشر تطبيقًا مزيفًا لخدمة الدردشة (Shagle)، وهو في حقيقته نسخة تحوي بابًا خلفيًا من تطبيق التراسل الفوري «تيليجرام» على نظام أندرويد.
و«StrongPity» هي مجموعة تستخدم منذ عام 2021، موقع ويب مزيف ينتحل هوية موقع «Shagle» الفعلي لخداع الضحايا لتنزيل تطبيق أندرويد ضار، كما تعد «shagle» هي منصة للدردشة المرئية العشوائية تسمح للغرباء بالتحدث إلى بعضهم عبر قناة اتصالات مشفرة، وتقوم المنصة بالكامل على الويب، ولا يوجد لها تطبيق على الأجهزة المحمولة.
مراقبة المكالمات الهاتفية والتجسس على الضحايا
يمثل تنزيل هذا التطبيق خطورة شديدة على مستخدمي هواتف أندرويد؛ إذ أنه فور تثبيته يتمكن القراصنة من التجسس على الضحايا المستهدفين، من خلال مراقبة المكالمات الهاتفية، وجمع الرسائل النصية القصيرة، والاستيلاء على قوائم الاتصال، وهو ما اكتشفه باحثون من شركة أمن المعلومات «ESET» الذين نسبوا الحملة إلى مجموعة «StrongPity»، المعروفة أيضًا باسم «Promethium» أو «APT-C-41»، بناءً على أوجه التشابه بين الكود الخاص بالتطبيق الحديث والحمولات السابقة للمجموعة.
وأوضح الباحثون أن تطبيق أندرويد الضار وُقِّع بالشهادة نفسها التي استخدمتها مجموعة «StrongPity» لتوقيع تطبيق ينتحل هوية تطبيق الحكومة الإلكترونية السورية على نظام أندرويد في حملة شُنَّت خلال عام 2021، لافتين إلى أن تطبيق أندرويد الضار الذي نشرته «StrongPity» هو ملف «APK» اسمه «video.apk»، وهو تطبيق: «Telegram V7.5.0»، وقد عُدِّل لانتحال هوية تطبيق «Shagle» للأجهزة المحمولة، مؤكدين أن هذا التطبيق يُنشر مباشرةً من موقع «Shagle» وهمي، ولم يُنشر عن طريق متجر التطبيقات «جوجل بلاي».
كيفية حظر جهة اتصال معينة
لسبب أو لآخر قد يكون لديك جهة اتصال Telegram تزعجك أو لا يمكنك تذكر سبب إضافتها إلى جهات الاتصال الخاصة بك ولكن لا تقلق يمكنك بسهولة حظر الأشخاص على Telegram.
يمكنك القيام بذلك باتباع الخطوات التالية لتتمكن من اسرار برنامج التلجرام
داخل تطبيق Telegram انتقل إلى جهات الاتصال ثم انقر فوق جهة الاتصال التي لا تريدها.
انقر على صورة الملف الشخصي.
اضغط على أيقونة ثلاثية النقاط في الزاوية اليمنى العليا واضغط على حظر.
كما يمكنك التعرف على المواضيع التالية الخاصة ب تيليجرام
لمزيد من المواضيع : استرجاع محادثات التلجرام
الأسئلة الشائعة
مرحبا بكم في جريدة وموقع كلام فور يو