ننصحك بشدة بتحديث تطبيق «واتساب» على هاتفك الجوال من المتاجر الرقمية، وذلك للتخلص من ثغرة أمنية موجودة في التطبيق تسمح للمخترقين بالتنصت على الأجهزة بمجرد وصول مكالمة محددة. وتم اختراق الثغرة من خلال برمجية «بيغاسوس Pegasus» التي طورتها شركة «NSO Group» الإسرائيلية.
هذه الثغرة موجودة منذ 3 سنوات، وتعمل من خلال الاتصال بالمستخدم من داخل التطبيق ومن ثم إيقاف المكالمة، ليظهر رابط المكالمة الفائتة ولكنها ستختفي من قائمة المكالمات بشكل تلقائي وتبدأ عملية تحميل البرنامج إلى هاتف المستخدم في الخلفية وطلب الحصول على إذن استخدام الميكروفون والكاميرا والصور ورسائل البريد الإلكتروني وجميع الملفات الموجودة في جهاز المستخدم بغض النظر عن نظام التشغيل الخاص بالهاتف.
وعلى الرغم من أن هذا الهجوم يستهدف 1,5 مليار مستخدم للتطبيق، فإن «واتساب» أعلنت أن الهجمات استهدفت مجموعات منتقاة من المستخدمين تشمل جمعيات حقوق الإنسان وشركات متخصصة في الأمن الإلكتروني ووزارة العدل الأميركية في وقت سابق من الشهر الجاري. ولم تنفِ الشركة الإسرائيلية هذا الأمر، وقالت إنها تعمل مع الوكالات الحكومية بهدف مكافحة الجرائم والإرهاب.
ومن الناحية التقنية، فإن مكالمات الإنترنت عبارة عن بيانات متبادلة يمكن إقحام النصوص البرمجية فيها بطريقة تجعل الطرف المتلقي لها ينفذ أمراً ما، مثل تحميل برنامج ما من موقع محدد، وهي موجودة في العديد من المنصات المختلفة، مثل آلية إقحام النص في نصوص طلبات قواعد البيانات «SQL Injection» والتي تتشابه في الفكرة ولكن ليس في آلية التنفيذ. وعلى الرغم من أن «واتساب» تشفِّر البيانات المتبادلة، فإن هذه الثغرة تضع علامات استفهام عديدة حول مستويات الأمان في تطبيقات التواصل مع الآخرين، وليس «واتساب» فقط، إذ إن العديد منها يعتمد على استخدام واجهات تفاعل برمجية وبروتوكولات قياسية مستخدمة في العديد من أنظمة التشغيل، وقد يكون من الممكن اختراق تطبيقات أخرى بالطريقة نفسها بكل سهولة. وتقوم الشركات عادةً باستخدام هذه البروتوكولات في الخلفية ومن ثم تضيف إليها تخصيصاتها اللازمة لكل تطبيق. وتستطيع هذه البرمجية تحويل الهواتف الجوالة إلى أدوات تنصت متكاملة في جيوب المستخدمين لتحديد مواقعهم اليومية ومع من يتواصلون وعن ماذا يتحدثون وما الصورة التي يلتقطونها ومع من يشاركونها وما المواقع التي يزورونها.
شركة إسرائيلية تخترق «واتساب» وتحوّل الهاتف أداة تجسس متكاملة
وصلت إلى الميكروفون والكاميرا والصور ورسائل البريد الإلكتروني والملفات
شركة إسرائيلية تخترق «واتساب» وتحوّل الهاتف أداة تجسس متكاملة
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة