واتساب في شكوك بسبب القرصنة التي تعرض لها رئيس جيف بيزوس نفسه على هاتفه المحمول ، والتي لم يكن الدافع وراء كونه الرئيس التنفيذي لشركة أمازون ، ولكن كونه من واشنطن بوست. تم تنفيذ الهجوم من قبل الأمير السعودي محمد بن سلمان ، وكون أغنى شخص في العالم قد تأثر بهذا الاختراق يشير إلى مدى خطورة استخدام واتساب . كانت الأداة التي استخدموها هي Pegasus ، من مجموعة NSO ، والتي تضمنت تلك الثغرات الأمنية وغيرها. كان هذا الاختراق هو الذي أدى على الأرجح إلى نشر رسائل خاصة مع عشيقته وتسبب في طلاقه.
بعد جميع هذه الثغرات الأمنية ، أبلغت الأمم المتحدة مسؤوليها في يونيو الماضي عام 2019 بأنهم ممنوعون من استخدام واتساب منذ تلك اللحظة. في ذلك الوقت ، ادعى خبراء مستقلون من الأمم المتحدة أن لديهم أدلة على أن الأمير السعودي متورط في عملية الاختراق. بمجرد اكتشافهم ، اتصلوا بالولايات المتحدة والسلطات الأخرى لمساعدتهم على التحقيق. اكتشفوا هناك أنه تم اختراق واتساب جيف بيزوس من خلال مقطع فيديو أرسله إليه الأمير بأحد أرقامه ، مستفيدًا من إحدى نقاط الضعف التي واجهها التطبيق.
بسبب هذا الأمر ونقاط الضعف الأخرى ، أجبرت الأمم المتحدة مسؤوليها على عدم استخدام واتساب للاتصال ، ويجب ألا يكون لديهم حتى التطبيق مثبتًا على هواتفهم المحمولة لمنع الاختراقات الأسوأ.
لقد دافع واتساب عن نفسه من خلال ضمان "تقديم واحد من أعلى مستويات الأمان ، وأن جميع الرسائل محمية بتشفير من طرف إلى آخر ، تم تطويره مع Signal." المشكلة هي أنه إذا تم تخزين النسخ الاحتياطية بعد ذلك بنص عادي ، أو إذا أرسل شخص ما إلينا ملفًا ، فيمكنه الوصول إلى جميع الرسائل والملفات الخاصة بنا دون أن نلاحظ ذلك ، وكل هذه الحماية ليست مجدية.
يدعي بعض الباحثين في مجال الأمن ، مثل باحثي شركة Checkpoint الإسرائيلية ، أن واتساب يقوم بعمل رائع في حماية نفسه مقارنة بالتطبيقات الأخرى. تدعي الشركة أن جميع التطبيقات لديها نقاط ضعف ، وأن واتساب يقوم بتصحيحها بسرعة.
ومع ذلك ، فإن التطبيقات الأخرى مثل تيليغرام لم تكن لديها نقاط ضعف خطيرة منذ إطلاقها. وليس بسبب نقص المستخدمين ، لأن تيلغرام يستخدمه مئات الملايين من الأشخاص.
بعد جميع هذه الثغرات الأمنية ، أبلغت الأمم المتحدة مسؤوليها في يونيو الماضي عام 2019 بأنهم ممنوعون من استخدام واتساب منذ تلك اللحظة. في ذلك الوقت ، ادعى خبراء مستقلون من الأمم المتحدة أن لديهم أدلة على أن الأمير السعودي متورط في عملية الاختراق. بمجرد اكتشافهم ، اتصلوا بالولايات المتحدة والسلطات الأخرى لمساعدتهم على التحقيق. اكتشفوا هناك أنه تم اختراق واتساب جيف بيزوس من خلال مقطع فيديو أرسله إليه الأمير بأحد أرقامه ، مستفيدًا من إحدى نقاط الضعف التي واجهها التطبيق.
بسبب هذا الأمر ونقاط الضعف الأخرى ، أجبرت الأمم المتحدة مسؤوليها على عدم استخدام واتساب للاتصال ، ويجب ألا يكون لديهم حتى التطبيق مثبتًا على هواتفهم المحمولة لمنع الاختراقات الأسوأ.
لقد دافع واتساب عن نفسه من خلال ضمان "تقديم واحد من أعلى مستويات الأمان ، وأن جميع الرسائل محمية بتشفير من طرف إلى آخر ، تم تطويره مع Signal." المشكلة هي أنه إذا تم تخزين النسخ الاحتياطية بعد ذلك بنص عادي ، أو إذا أرسل شخص ما إلينا ملفًا ، فيمكنه الوصول إلى جميع الرسائل والملفات الخاصة بنا دون أن نلاحظ ذلك ، وكل هذه الحماية ليست مجدية.
يدعي بعض الباحثين في مجال الأمن ، مثل باحثي شركة Checkpoint الإسرائيلية ، أن واتساب يقوم بعمل رائع في حماية نفسه مقارنة بالتطبيقات الأخرى. تدعي الشركة أن جميع التطبيقات لديها نقاط ضعف ، وأن واتساب يقوم بتصحيحها بسرعة.
ومع ذلك ، فإن التطبيقات الأخرى مثل تيليغرام لم تكن لديها نقاط ضعف خطيرة منذ إطلاقها. وليس بسبب نقص المستخدمين ، لأن تيلغرام يستخدمه مئات الملايين من الأشخاص.
source http://www.igli5.com/2020/01/blog-post_33.html
ليست هناك تعليقات