“واتساب الذهبي”.. إصدرات غير رسمية من منصة التراسل تحمل مخاطر أمنية
يلجأ بعض مستخدمي واتساب إلى الاعتماد على نسخ غير رسمية من خدمة التراسل الفوري، مثل “واتساب الذهبي” و”واتساب بلس”، وذلك في محاولة من جانبهم للحصول على مزايا إضافية والتعديل في بعض الأدوات التي تتيحها خدمة التراسل الخضراء بشكل رسمي داخل تطبيقها، معتقدين بذلك أنهم يحصلون على مزايا إضافية ومميزة لهم فقط.
وتعتبر النسخة الأشهر بين المستخدمين والأكثر انتشاراً على هواتف أندرويد هي واتساب الذهبي، والتي تمنح المستخدم العديد من المزايا غير المتوفرة في النسخة الرسمية، مثل إمكانية تخصيص الواجهة بشكل كامل، حيث يتيح للمستخدم تعديل الألوان وأنماط الخطوط، مع تخصيص واجهة المحادثات بلمسات تعكس ذوقه الشخصي.
يجد بعض مستخدمي “واتساب الذهبي” أنفسهم منجذبين للمزايا التي تدّعي هذه النسخة المعدلة تقديمها، معتقدين أن هذه الخصائص تجعلها متفوقة على الإصدار الرسمي من واتساب.
مقارنة بين الإصدارين
وتسمح خصائص “واتساب الذهبي”، بتعديل الواجهة بشكل كامل، وإخفاء حالة Last Seen وOnline، إذ يمكن مشاهدة الحالات دون إعلام أصحابها، كما تسمح بإمكانية تشغيل حسابين على نفس الجهاز.
لكن في الحقيقة، يقدم الإصدار الرسمي من واتساب، خصائص أمنية عالية، تتفوق بوضوح على النسخ المعدلة مثل “واتساب الذهبي”. إذ يتيح الإصدار الرسمي من واتساب مشاركة ملفات بحجم يصل إلى 2 جيجابايت للملف الواحد، وهي ميزة تفوق الحد المسموح به في “واتساب الذهبي” الذي يدّعي تقديم ميزة مشابهة بحد أقصى يبلغ 700 ميجابايت فقط.
كما يوفر الإصدار الرسمي، القدرة على إرسال حتى 100 صورة في المرة الواحدة، بينما تقتصر النسخة المعدلة على 90 صورة فقط، مما يوفر للمستخدمين مرونة أكبر في مشاركة الوسائط.
وفيما يخص الخصوصية، يتيح الإصدار الرسمي إمكانية إخفاء Last Seen ومشاهدة الحالات بدون إشعار الناشر، كما أضاف الإصدار الرسمي من واتساب، خاصية Chat Lock التي تسمح بقفل المحادثات الفردية برقم سري، ما يضمن حماية المحادثات الحساسة من الوصول غير المصرح به، وهذه ميزة رئيسية تتوفر بشكل آمن ضمن التطبيق الرسمي.
في المقابل، فإن النسخ المعدلة مثل “واتساب الذهبي” لا تخضع لتطوير أو إشراف من شركة واتساب، مما يعرض مستخدميها لمخاطر أمنية متعددة، بما في ذلك البرمجيات الضارة واحتمال تسريب البيانات. علاوة على ذلك، فإن استخدام هذه النسخ المعدلة قد يؤدي إلى حظر الحسابات، حيث يعد استخدامها انتهاكاً لشروط الخدمة.
مخاطر أمنية
وفي أغسطس 2023، حذرت شركة كاسبرسكي للأمن السيبراني، من انتشار واسع لنسخ غير رسمية ومعدلة من تطبيق واتساب، يتم تداولها في مجموعات تطبيق تليجرام، ومواقع متخصصة في نشر التطبيقات المعدلة.
وكشف باحثو الشركة، أن هذه النسخ، التي تعرف شعبياً بـ “واتساب الذهبي” و”واتساب الماسي”، قد انتشرت بكثافة في دول مثل مصر والسعودية واليمن وتركيا وأذربيجان.
وتشير المعلومات إلى أن هذه النسخ المعدلة تأتي غالباً بواجهات عربية وأحياناً باللغة الأذرية، لكن الخطر الأكبر يكمن في أن بعض هذه النسخ تحتوي على شيفرة برمجية خبيثة، تسمح للمهاجمين باختراق أجهزة أندرويد والتجسس على المستخدمين.
وبحسب كاسبرسكي، فقد بدأ انتشار هذه النسخ في أغسطس الماضي 2024، ويقدر الباحثون أن هذه التطبيقات تم تثبيتها حوالي 340 ألف مرة حتى أكتوبر الماضي، ما يشير إلى توسع سريع.
وتجدد كاسبرسكي تحذيرها للمستخدمين بضرورة تجنب تحميل التطبيقات المعدلة أو المقرصنة، والتأكيد على أن النسخ الرسمية هي الخيار الأكثر أماناً.
حماية الخصوصية والبيانات
ويعد الإصدار الرسمي من واتساب، أكثر أماناً فيما يخص بيانات وخصوصية المستخدمين، إذ أتاحت الخدمة في أبريل من العام الماضي 2023، خاصية تتيح للمستخدمين حماية حساباتهم حتى في حال تعرض الهاتف للاختراق، وتعرف هذه الميزة باسم توثيق الجهاز Device Verification.
وكان اختراق الهاتف، في السابق، يعني أن المتسلل يمكنه الوصول إلى كل البيانات، بما في ذلك الرسائل والصور والمقاطع في حساب واتساب، بينما تتيح خاصية توثيق الجهاز، ثلاث طبقات من الحماية بهدف منع وصول المتسللين إلى بيانات المستخدم حتى لو نجحوا في اختراق الجهاز.
وتتضمن هذه الطبقات رمز أمان متغير يتم تخزينه على الهاتف ويتغير تلقائياً في كل مرة يطلع فيها المستخدم على رسالة قديمة في الدردشة، ورقماً عشوائياً متجدداً يتغير مع كل محاولة اتصال يقوم بها الهاتف مع خوادم واتساب، مما يضيف طبقة إضافية من الأمان، بالإضافة إلى تحدي التوثيق الذي تفرضه خوادم واتساب للتأكد من أن المستخدم الفعلي هو الذي يحاول الوصول إلى حسابه، ويتطلب التحقق من الأجهزة المسجلة والمصرح لها بالدخول فقط.
عند محاولة الهاتف الاتصال بخوادم واتساب لاستلام وعرض الرسائل الجديدة، يُطلب منه تقديم أحدث رمز أمان ورقم عشوائي تم إنشاؤه بواسطة التطبيق، بالإضافة إلى اجتياز تحدي التوثيق لضمان أمان الحساب.
وتعدي خاصية التوثيق، عقبة أساسية أمام المتسللين، إذ تمنع الأجهزة غير المصرح لها من الوصول إلى بيانات المستخدم. فإذا فشل الجهاز في اجتياز التحدي، يتم حظر الاتصال على الفور، مما يعزز من أمان الحساب حتى إذا كان الجهاز مخترقاً. وتؤكد واتساب أن هذه الميزة متاحة حالياً لجميع الحسابات على التطبيق الرسمي، ولا تحتاج من المستخدمين تفعيلها بشكل يدوي.
يكفي للمستخدمين الاعتماد على النسخة الرسمية من التطبيق لضمان أعلى مستويات الحماية من محاولات الاختراق، خاصة مع تزايد المخاطر المرتبطة باستخدام تطبيقات الطرف الثالث، مثل “واتساب الذهبي” أو “واتساب بلس”، والتي قد تتسبب في تعريض حسابات المستخدمين للاختراق بسهولة.
يذكر أن ويل كاثكارت، المدير التنفيذي لتطبيق واتساب، قد أكد في سلسلة تغريدات في عام 2022، أن فريق واتساب اكتشف بعض تطبيقات واتساب المعدلة تتضمن برمجيات خبيثة تهدف إلى سرقة بيانات المستخدمين، مؤكداً أن هذه التطبيقات تتفادى رصدها من قِبل خدمة الحماية Google Play Protect، إذ يتم تحميل تلك التطبيقات من خارج متجر جوجل الرسمي.
وشدد آنذاك على أن واتساب تتعاون مع جوجل لضمان، قدرة نظام أندرويد على اكتشاف هذه النسخ المعدلة من واتساب وحذفها من أجهزة المستخدمين.
وحذر كاثكارت من أن استخدام مثل هذه النسخ قد يؤدي إلى حظر حساب المستخدم نهائياً على واتساب برقم الهاتف المسجل.