تعرف على التفاصيل الكاملة من هنا
زحمة
دعت شركة واتساب المستخدمين الثلاثاء إلى تحديث تطبيقهم لسد ثغرة أمنية استغلها قراصنة.
وتعرض تطبيق واتساب المملوك لشركة فيسبوك إلى قرصنة من شركة مقرها في إسرائيل، وتمكنت من زرع برمجية خبيثة على هواتف المستخدمين بعد التواصل معهم على التطبيق.
وناشدت الشركة مستخدميها تحديث التطبيق لسد الثغرة الأمنية التي سمحت لقراصنة متطورين بتثبيت برمجية للتجسس على الهواتف النقالة، في آخر حلقة ضمن سلسلة المشكلات التي تواجهها الشركة الأم فيس بوك، بحسب “فرانس برس”.
ويستخدم 1,5 مليار شخص حول العالم تطبيق واتساب للمراسلة والاتصال بالصوت والصورة.
ومكنت هذه الثغرة الأمنية التي كانت صحيفة “فاينانشال تايمز” أول من لفت إليها وأصلحت في آخر تحديث للتطبيق، للقراصنة الإلكترونيين بتحميل برمجية خبيثة على الهواتف من خلال الاتصال بالمستخدم المستهدف عبر التطبيق.
ونقلت “فاينانشال تايمز” عن أحد تجار برمجيات التجسس قوله إن البرمجية طورتها شركة غير معروفة مقرها في إسرائيل تحمل اسم “مجموعة إن إس إو” (NSO Group) المتهمة بمساعدة حكومات من الشرق الأوسط وحتى المكسيك بالتنصت على ناشطين وصحفيين.
وقال باحثون في مجال الأمن إن الشيفرة الخبيثة تحمل أوجه تشابه مع تقنيات أخرى طورتها الشركة، وفقا لصحيفة نيويورك تايمز. وتم كشف برمجية التجسس التي استهدفت أجهزة أندرويد وآي فون وغيرها بالمثل، في وقت سابق من هذا الشهر، وسارعت واتساب إلى إصلاح الثغرة في أقل من 10 أيام.
من جهته، أعلن متحدث باسم واتساب في بيان أن الشركة “تشجع الناس على الحصول على أحدث نسخة من التطبيق، وكذلك تحديث نظام تشغيل هاتفهم النقال باستمرار، لحمايتهم من أي برمجيات خبيثة مصممة للعبث بالمعلومات المخزنة على الأجهزة المحمولة”.
ويعد هذا الاختراق هو الأحدث في سلسلة من القضايا المثيرة للقلق لدى فيس بوك المالكة لشركة واتساب.
وذكرت الشركة أيضا أن برمجية التجسس الأخيرة متطورة ولا يمكن أن تكون متاحة “سوى لجهات فاعلة متقدمة للغاية ولديها دافع كبير لاستخدامها”، مضيفة أنها “استهدفت مجموعة مختارة من المستخدمين”. مضيفة أن “هذا الهجوم يحمل كل السمات المميزة لشركة خاصة تعمل مع عدد من الحكومات في جميع أنحاء العالم” وفقا للتحقيقات الأولية، لكنها لم تذكر اسم الشركة.
وأطلعت واتساب بعض منظمات حقوق الإنسان على الأمر، دون أن تحددها.
وقالت مجموعة “سيتيزن لاب” البحثية في جامعة تورونتو في تغريدة إنها تعتقد أن أحد المهاجمين حاول استهداف محام في مجال حقوق الإنسان الأحد الفائت من خلال تلك الثغرة، ولكن واتساب أوقفته.
سبق وأن تردد اسم “مجموعة إن إس إو” في عام 2016 عندما اتهمها باحثون بالمساعدة في التجسس على ناشط في الإمارات العربية المتحدة. ومنتَج الشركة الأكثر شهرة هي برمجية بيغاسوس (Pegasus) وهي أداة ضارية يُقال إنها يمكن أن تقوم بتشغيل كاميرا هاتف وميكروفون المستخدم المستهدف والوصول إلى البيانات المخزنة عليه.
لكن المجموعة أكدت الثلاثاء أنها تسمح فقط باستخدام برامجها للحكومات “لمحاربة الجريمة والإرهاب”. وأضافت في بيان “إن مجموعة إن إس إو لا تقوم بتشغيل النظام، وبعد عملية صارمة لمنح التراخيص والتدقيق، تحدد الاستخبارات والجهات المسؤولة عن تطبيق القانون كيفية استخدام التكنولوجيا لدعم عمليات السلامة العامة في مجالها”.
وتابعت “نحقق في أي مزاعم قد يكون لها أساس بشأن سوء الاستخدام، ونتحرك إذا اقتضى الأمر، بما في ذلك عبر إغلاق النظام”.
واتساب تستنجد بوزارة العدل الأميركية
وأضاف المتحدث أن الهجوم كان “متطورا جدا”، لكنه لم يفصح عن عدد المستخدمين المتضررين.
وذكرت الشركة أن الهجوم يحمل “كافة السمات المميزة لشركة خاصة تعمل مع الحكومات في مجال المراقبة”.
