الطريقة الأولي : الثغرات البرمجية في تطبيق WhatsApp
توجد الكثير من الطرق التي تمكن المخترقين من إختراق تطبيق WhatsApp و اول تلك الطرق هي الثغرات البرمجية في التطبيق و أخر تلك الثغرات هي التي ظهرت خلال الأيام السابقة و التي تعتمد علي إرسال ملفات بصيغة MP4 و تلك الملفات تكون ملفات ضارة جداً و التي أصابت الإصدارات التالية :
- إصدارات أندرويد قبل 2.19.274.
- إصدارات iOS قبل 2.19.100.
- إصدارات عميل المؤسسة قبل 2.25.3.
- إصدارات ويندوز فون قبل 2.18.368.
- إصدارات أندرويد للأعمال التجارية قبل 2.19.104.
- إصدارات iOS للأعمال التجارية قبل 2.19.100.
لذلك قم بالتأكد من أنك تقوم بعمل التحديثات الدورية أول بأول و قم بالدخول الي إعدادات التطبيق و من ثم حول التطبيق About و التأكد من أنه لديك التحديث الاعلي من الإصدارات السابقة .
يستطيع الهاكرز إختراق الحسابات الضعيفة الغير مؤمنة بحساب جيميل مؤمن بكلمة حماية قوية , كما يمكنهم التحايل علي المستخدمين بطرق مختلفة لأخذ بيانتهم و أيضاً إرسال الملفات الضارة التي تشغيلها يمكنهم تثبيت بعض التطبيقات الضارة او تطبيقات التجسس علي هاتفك بدون علمك و من ثم سرقة البيانات الخاصة بك .
الطريقة الثانية : تهكير واتس آب عن طريق نسخة الويب :
نعلم ان الكثيرين لديهم فكرة مسبقة عن هذه الطريقة نظراً لشيوعتها، لكن لا مشكلة من تعريفها أكثر و ميكانيكتها بالنسبة لمن ليست لديه فكرة عنها، تطبيق واتس آب يتيح للمستخدم إمكانية إستخدام التطبيق على صفحة الويب و ذلك بإستخدام تطابق كود الـ QR الذي يظهر على الشاشة و فحصه بإستخدام حسابك في التطبيق على الهاتف، يستطيع الأشخاص القريبين منك إستغلال هذا الأمر ضدك و التجسس على حسابك على الواتس آب بأقل التكاليف، إذ يمكنهم إخذ هاتفك خلسة ثم فحص كود الـ QR في صفحة الواتس آب على حواسيبهم مثلا، بعدها سيمكنهم الإطلاع على كل الرسائل التي تتوصل بها، و يمكن لك الإطلاع على صفحة الويب بشكل دائم مادام الهاتف متصلا بالإنترنت، و تستطيع فتح الصفحة في أي وقت مادام لم يقم المستخدم بحذف إمكانية الولوج من الحاسوب من إعدادات التطبيق.
لكن هذه الطريقة في تهكير واتس آب ( او في الأصل تجسس إن صح التعبير ) ليست كاملة، فتشغيل الواتس آب بإستخدام نسخة الويب يُظهر إشعارا للمستخدم في الهاتف ان حسابه مفتوح في نسخة الويب، و يستطيع النقر عليها و إيقافها، بل و يمكنه حتى معرفة أي حاسوب و المتصفح المستخدم، لذلك من الصعب ان تنجح هذه الطريقة، فلا تقلق من إستخدامها و تحقق من الإشعارات جيدا الخاصة بواتس آب .
الطريقة الثالثة : عبر الفويس ميل!
بدورها حذرت شركة "سوفوس" البريطانية للأمن الإلكتروني من طريقة جديدة ومبتكرة يتبعها القراصنة في اختراق حسابات المستخدمين على "واتس أب" تتم عبر البريد الصوتي الخاص بالمستخدم "فويس ميل".
وأوضحت الشركة أن الهاكرز يقوم بمحاولة تثبيت تطبيق واتس آب على هواتفهم بواسطة إدخال رقم هاتف المستخدم، فيقوم "واتس أب" بعملية التحقق عبر إرسال كود مؤلف من 6 أرقام عبر رسالة نصية إلى هاتف الضحية.
لكن، يمنح واتس آب للمستخدمين خياراً آخر للتحقق من حساباتهم عبر تلقي مكالمة هاتفية تتضمن الرمز المكون من ستة أرقام، ففي حال عدم وجود المستخدم بالقرب من هاتفه تنتقل المكالمة مع الرمز إلى بريده الصوتي "فويس ميل".
لذا، يقوم الهاركز بهذه الخطوة في منتصف الليل عندما يكون المستخدم نائماً، لا يفحص هاتفه، بحيث تنتقل الرسالة إلى بريد الضحية الصوتي، ثم يستغل الهاكرز ثغرة أمنية في شبكة الاتصالات التي تزود العملاء برقم عام لاستدعاء رسائل البريد الصوتي واستردادها وبالنسبة لرسائل "فويس ميل" يجب على المستخدمين إدخال رقماً تعريفياً شخصياً مكون من 4 أرقام فقط، وفي حال لم يتم تغييره، فكلمة المرور الخاصة به عادة تكون (0000) أو (1234) بشكل افتراضي.
بعدها يُدخل الهاكرز كلمة المرور ليُتاح لهم الوصول إلى رسائل البريد الصوتية الواردة للضحية ، ما يسمح لهم بالاستماع إلى الرسالة المسجلة مسبقاً من "واتس أب" التي تحتوي على الرمز المكون من ستة أرقام. يدخلون هذا الرمز إلى أجهزتهم الخاصة، مما يتيح لهم الوصول الكامل إلى حساب "واتس أب الضحية".
كيف تكتشف الأمر؟!
أوضحت التقارير الصحفية العالمية أنّه ولمعالجة تلك الأزمة، يمكنك تحميل تطبيق "واتس أب" من جديد، مبينة أنّه في حال لم تصلك رسالة رمز التحقق على هاتفك، إذًا عليك أن تعلم أن هاتفك أو حسابك على "واتس أب" تم اختراقه وسرقته.
الطريقة الرابعة : تثبيت نسخة معدلة من التطبيق :
يوجد علي الانترنت بعض تطبيقات واتس اب المعدلة التي تسهل عملية الإختراق للهاكرز و التي تكون ممتلئة بالثغرات و الأخطاء البرمجية , و قد يطلب منك أو يقنعك أحد الأشخاص بتثبيت تلك التطبيقات لكي يتستطيع الوصول بسهولة الي بياناتك , لذلك لا تقم بتثبيت اي تطبيقات غير رسمية و لا تقم بفتح أي ملفات غير معروف مصدرها خاصاً مقاطع الفيديو التي قد تأتي أليك من ارقام مجهولة .
طرق حماية تطبيق WhatsApp من الأختراق :
1- تفعيل ميزة التحقق من خطوتين
يمكنك تفعيل هذه الميزة من خلال الخطوات الأتية :
- قم بالدخول الي تطبيق واتساب و التوجه الي الإعدادات .
- من خلال الإعدادات قم بإختيار الحساب Account .
- قم بالضغط علي خيار التحقق بخطوتين Two-Step Verification .
- أضغط علي تفعيل Enable و سوف يطلب منك التطبيق إدخال رقم سري مكون من 6 أرقام .
2- تفعيل إشعارات الأمان علي هاتفك :
3- تشفير المحادثة الثنائية