الشبكة العربية

الجمعة 24 مايو 2019م - 19 رمضان 1440 هـ
الشبكة العربية

تفاصيل أخطر اختراق إسرائيلي لـ "واتس آب".. هذا ما عليك أن تفعله الآن

واتس_164723_large

تعرض تطبيق الرسائل "واتس آب" مؤخرًا لثغرة أمنية كبيرة سمحت لقراصنة إلكترونيين بتثبيت برنامج تجسس على هواتف محمولة.

وقالت شركة "فيسبوك"، التي تمتلك "واتس آب"، إن الهجوم استهدف عددًا معينًا من الأشخاص.

وحثت الشركة، مستخدمي تطبيق "واتس آب" في أنحاء العالم على تحديث التطبيق للحصول على آخر نسخة منه.

وأكدت الشركة، أنها اكتشفت قبل 10 أيام أن شركة إسرائيلية طورت برمجيات تجسس، ونقلت تلك البرمجيات إلى هواتف الأفراد عبر خاصية المكالمات في "واتس آب".

ويتيح برنامج التجسس للمهاجمين إجراء اتصال بشخص ما باستخدام "واتس آب"، وتثبيت برمجيات خبيثة على هاتفه، حتى وإن لم يرد على المكالمة. وتسمح تلك البرمجيات بالتجسس على الشخص المستهدف، باستخدام سماعة هاتفه ومايكروفونه.

ويقول خبراء إن هذا الهجوم يحمل ملامح مشابهة لبرامج التجسس التي تطورها وكالات الاستخبارات، وهناك مخاوف من أن يكون برنامج التجسس قد استخدم لاختراق هواتف نشطاء حقوق الإنسان.

وتقول "فيسبوك" إن تقنية المراقبة استخدمت بالفعل في التجسس على مكالمات محامي حقوق الإنسان.

وتقول شركة "واتس آب" إن لديها حوالي مليار و500 مليون مستخدم في أرجاء العالم، وإنها أصدرت بالفعل تحديثا للتطبيق الاثنين لعلاج المشكلة.

وقالت "فيسبوك" إنها حذرت الشرطة في الولايات المتحدة من تلك الاختراقات.

غير أنه لا يزال من المبكر معرفة عدد المستخدمين الذين تضرروا من الثغرة التي كانت موجودة في التطبيق، وفق "فيسبوك".


كانت صحيفة "فايننشال تايمز" البريطانية كشفت تفاصيل الاختراق في وقت سابق من الشهر الجاري، حيث استخدم منفذو الهجوم مكالمات صوتية عبر "واتس اب" في التواصل مع الأجهزة المستهدفة.

وحتى إن لم يرد المستخدم على تلك الاتصالات، تجد برمجيات المراقبة طريقها إلى جهاز المستخدم ثم تُحذف المكالمة من سجل مكالمات الهاتف أو جهاز الاتصال، بحسب الصحيفة.

ونقلت هيئة الإذاعة البريطانية "بي بي سي" عن "واتس آب"، إن فريق الأمن الإلكتروني التابع لها كان أول من اكتشف الثغرة وأرسل بشأنها معلومات لجماعات في مجال حقوق الإنسان، وشركات متخصصة في الأمن الإلكتروني، ووزارة العدل الأمريكية في وقت سابق من مايو الجاري.

وقالت لوسائل إعلام: "يحمل الهجوم جميع السمات المميزة لمنتج تابع لإحدى الشركات التي تتعاون مع حكومات لإنتاج برمجيات تستخدم في السيطرة على نظام تشغيل الهواتف الذكية".


كما نشرت الشركة توصيات للمتخصصين في الأمن الإلكتروني، وصفت فيه الثغرة بأنها: " ثغرة تعتمد على تجاوز سعة التخزين المؤقتة في بروتوكول الاتصال الصوتي عبر الإنترنت".

ووفق "فايننشال تايمز"، فإن الهجوم طورته شركة الأمن الإلكتروني الإسرائيلية مجموعة "إن إس أو"، والتي تُعرف ببرنامجها الرئيسي، بيجاسوس، الذي يمكنه جمع بيانات خاصة من الهواتف الذكية، عن طريق الميكروفون وكاميرا الهاتف الذكي ورصد موقع المستخدم".

وقالت الشركة الإسرائيلية في بيان: "إنها تمنح الأجهزة الحكومية رخصة استخدام تكنولوجيا "إن إس أو" لغرض واحد فقط هو محاربة الجريمة والإرهاب".

وأضافت: "لا تشغل الشركة النظام، وبعد إصدار الرخصة وعملية التدقيق التي تخضع لقواعد صارمة، تقرر أجهزة المخابرات وجهات إنفاذ القانون كيف تستخدم هذه التكنولوجيا لدعم جهودها للحفاظ على الأمن. كما نحقق في أي مزاعم تتضمن إساءة الاستخدام وتُتخذ إجراءات، إذا اقتضت الضرورة ذلك، قد تتضمن وقف تشغيل النظام".


وأشار البيان إلى أن "إن إس أو" لا تتدخل في تشغيل النظام أو الاطلاع على بيانات الأجهزة المستهدفة بالتكنولوجيا التي تطورها تحت أي ظرف، إذ تكون المخابرات وجهات تنفيذ القانون وحدها مسؤولة عن تشغيل النظام. كما لم ولن تستخدم "إن إس أو" التكنولوجيا الخاصة بها لصالحها لاستهداف أي شخص أو منظمة".

وقالت منظمة العفو الدولية، التي أكدت أنها استهدفت بوسائل إلكترونية طورتها "إن إس أو"، إن هذا الهجوم يعتبر من الهجمات التي طالما خشيت جماعات حقوق الإنسان حدوثه.

وقالت دانا إنجلتون، نائبة مدير التكنولوجيا في المنظمة، إن هذه الهجمات "قادرة على السيطرة على الهواتف الذكية دون اتخاذ أي إجراء".

وأضافت أن لديها أدلة كثيرة على أن هذه الوسائل تستخدم بمعرفة أنظمة حاكمة في مراقبة الناشطين والصحفيين البارزين.

وتابعت: "لابد من أن تكون هناك بعض المساءلة عن ذلك، فلا يمكن أن يبقى هذا النشاط سريا".

وتعقد محكمة في تل أبيب جلسة استماع تتناول مذكرة تقدمت بها منظمة العفو الدولية تطالب وزارة الدفاع الإسرائيلية بسحب تراخيص مجموعة "إن إس أو" التي تخول لها حق تصدير منتجاتها إلى الخارج.
 

إقرأ ايضا