شركة إسرائيلية تستغل ثغرة في واتسآب للتجسس على المستخدمين من خلال مكالمة


سمحت ثغرة في تطبيق “واتساب” لقراصنة إلكترونيين بتثبيت برمجيات تجسّس إسرائيلية على الهواتف المحمولة، حسبما قالت صحيفة “فاينانشال تايمز” نقلاً عن شركة “واتساب” ووسيط برمجيات تجسّس.

وقالت الشركة إنّها اكتشفت في أوائل شهر أيار/مايو أنّ المهاجمين استطاعوا تثبيت برنامج التجسّس على هواتف “آيفون” (iPhone) و”أندرويد” (Android) عن طريق الاتّصال بالأهداف بواسطة خدمة الاتصال الصوتي المتاحة في التطبيق.

ويمكن لهذا الكود الخبيث الانتقال إلى الأجهزة المستهدفة حتّى لو لم يجب المستخدمون على الاتّصالات الواردة، وغالباً ما تُحذف المكالمة من سجلّ المكالمات.

قالت “واتساب” في بيان وزعته على وسائل الإعلام إنّ الهجوم “يحمل جميع السمات المميزة لمنتج تابع لإحدى الشركات التي تتعاون مع حكومات لإنتاج برمجيات تستخدم في السيطرة على نظام تشغيل الهواتف الذكية”. في حين أوضحت “فاينانشال تايمز” أنّ هذه الشركة هي مجموعة “إن إس أو” (NSO) الإسرائيلية.

وشركة “إن إس أو” الإسرائيلية معروفة ببيعها برمجيات تجسس للحكومات وخصوصاً في الشرق الأوسط، وفقاً لتقرير سابق من “سيتيزن لاب” (Citizen Lab)، وتُعرف هذه الشركة ببرنامجها الرئيسي “بيغاسوس” (Pegasus) الذي يمكنه جمع بيانات خاصة من الهواتف الذكية عن طريق الميكروفون وكاميرا الهاتف الذكي ورصد موقع المستخدم.

وقالت “واتساب” إنّها لا تزال تحقّق في المسألة لمعرفة عدد الهواتف المستهدفة، وإنّها تعمل على إصلاح الثغرة منذ يوم الجمعة الماضي وقد بدأت بإصدار تحديث يتضمّن تصحيحاً للثغرة منذ يوم الاثنين.

ونشرت الشركة توصيات وصفت قالت فيها إنّ هذه الثغرة “تعتمد على تجاوز سعة التخزين المؤقتة في بروتوكول الاتصال الصوتي عبر الإنترنت، مما يسمح بإرسال سلسلة مصممة بعناية من حزم بروتوكول البيانات إلى الهاتف المستهدف”.

ما الذي يمكن أن نفعله؟

في حال وصلكم مكالمات متكرّرة على “واتساب” من أرقام مجهولة وحصل عطل مفاجئ في التطبيق أو أغلق من تلقاء نفسه، فهذا قد يشير إلى أنّ هاتفكم ربّما يكون استهُدِف بهذه البرمجية الخبيثة.

ولكنّ هذا لا يعني أنّ البنى التحتية لـ”واتساب” غير آمنة أو أنّ البرمجية كلّها تهكرت.

يجب أن تقوموا/ن بتحديث تطبيق “واتساب” فوراً، فالشركة قالت إنّها تعمل على إصلاح الثغرة وقد أطلقت تحديثاً جديداً لتفاديها على “أندرويد” وIOS. (في حال لم يكن التحديث متاحاً بعد حاولوا/ن التحقّق من متجر التطبيقات مراراً).

المصدر.

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: