WhatsApp لديه مشكلة أمنية كبيرة في الوقت الحالي ، ولا يبدو أنه يفعل الكثير حيال ذلك. شهد التطبيق نصيبه العادل من المشاكل مؤخرًا ، بما في ذلك الهجرة الجماعية من النظام الأساسي بعده أعلنت عن سياسة الخصوصية الجديدة الخاصة بها يتطلب ربط الحسابات بالفيسبوك. اتضح أن الخصوصية ليست المشكلة الوحيدة التي يتعين على WhatsApp التعامل معها ، ولا يعني اكتشاف ثغرة أمنية ضخمة.
اكتشف زوج من الباحثين عيبًا (عبر فوربس) يسمح للمهاجمين بقفل أي شخص من حساب WhatsApp الخاص بهم برقم هاتفهم فقط. إنه يعمل لأنه عند تثبيت التطبيق ، سيطلب التطبيق رقم هاتف. يمكن للمهاجم إدخال أي رقم ، ثم يتلقى رسالة تأكيد. إذا كان رقمك في الطرف المتلقي لهذا ، فستلاحظ على ما يبدو نصوص تحقق غير مقنعة من WhatsApp لا يمكنك فعل أي شيء حيالها. وبعد العديد من محاولات التحقق ، سيتم حظر المزيد من المحاولات لتسجيل الدخول لمدة 12 ساعة. لا ينبغي أن يؤثر ذلك عليك نظرًا لأنك قمت بتسجيل الدخول بالفعل ، ولكن المشكلة الحقيقية تأتي بعد ذلك.
صفقات VPN: ترخيص مدى الحياة مقابل 16 دولارًا وخطط شهرية بسعر 1 دولار وأكثر
من هناك ، يمكن للمهاجم إرسال بريد إلكتروني إلى دعم WhatsApp يطلب فيه إلغاء تنشيط الرقم بسبب فقدان الهاتف أو سرقته. نظرًا لأن WhatsApp لا يعرف ما إذا كان رقم الهاتف ينتمي حقًا إلى المهاجم أم لا ، الدعم يمكن للفريق الامتثال للحساب وإلغاء تنشيطه ، مما سيجبرك على الخروج من التطبيق لبقية الـ 12 ساعات. تكمن المشكلة في أنه حتى إذا حاولت العودة مرة أخرى ، يمكن للمهاجم فقط تكرار العملية حتى يتم إغلاقك تمامًا في النهاية دون أي وسيلة لمحاولة العودة إلى التطبيق.
تتمثل إحدى المشكلات الكبيرة في هذا الخلل في أنه يعمل على ما يبدو حتى مع تشغيل المصادقة ذات العاملين ويبرز أحد العوامل الرئيسية مشاكل مع 2FA المستندة إلى الرسائل القصيرة. استجوبت فوربس WhatsApp حول الثغرة الأمنية ، لكن لم يكن هناك ما يشير إلى أن الفريق سيتعامل معها.
إذن ما الذي يمكنك فعله للتأكد من أن هذا لا يحدث لك؟ على الرغم من أن هذا الهجوم ، للأسف ، يعمل حتى مع المصادقة الثنائية (2FA) ، إلا أنه لا يزال من المفيد الاستمرار ، ويمكننا إرشادك كيفية تمكين المصادقة الثنائية في WhatsApp على Android. سيتطلب ذلك رقم تعريف شخصي لتسجيل رقمك في التطبيق ، ولكنه يمنحك أيضًا خيار إضافة بريد إلكتروني يتم تشجيعه بشدة. ينص WhatsApp على أنه يجب على المستخدمين إضافة عنوان بريدهم الإلكتروني إلى بيانات اعتمادهم ، والتي يجب أن تكون في متناول اليد إذا وجد شخص ما نفسه في هذا الموقف. ومع ذلك ، فإنه يمثل مشكلة كبيرة وجود هذا الخلل ، خاصة مع اقتراب سياسة WhatsApp الجديدة لحسابات المستخدمين.
بالطبع ، الخيار الآخر هو انقل محادثات WhatsApp الخاصة بك إلى Telegram أو حتى Signal ، بعض من أفضل تطبيقات المراسلة حولها ، وكلاهما يوفر ميزات مماثلة وتشفيرًا من طرف إلى طرف.
وفقًا لتقرير جديد ، ستكشف Samsung النقاب عن هواتف Galaxy Z Fold 3 و Galaxy Z Flip 2 في حدث Unpacked في وقت ما في شهر يوليو من هذا العام.
نحن نجمع أفضل الألعاب ، المجانية والمميزة ، يجب أن تلعبها اليوم.
يعد OnePlus 9 Pro أحد أفضل هواتف Android لهذا العام ، ويثبت أنه مع قليل من التركيز ، يمكن لـ OnePlus تثبيت كل شيء تقريبًا.
كان Ring في الأخبار كثيرًا مؤخرًا لجميع الأسباب الخاطئة ، والناس على حق في قلقهم بشأن تكليف الخدمة بمقاطع الفيديو والتسجيلات الخاصة بهم. إذا كان هذا يصفك ، فقد يكون أحد أجراس الفيديو هذه مناسبًا تمامًا.