القائمة الرئيسية

الصفحات

آخر الأخبار [LastPost]

ثغرة أمنية خطيرة في واتس آب تسمح بتثبيت برامج خبيثة على هاتف الضحيّة

تم الكشف عن ثغرة أمنية في واتس آب في وقت سابق من هذا الشهر والتي سمحت للمهاجمين بضخ برامج التجسس على الهواتف. مجموعة NSO ، وهي شركة إسرائيلية للأسلحة الإلكترونية تعمل على تطوير برامج التجسس (بيغسوس) Pegasus ، معروفة ببيعها برامج تجسس تجارية للحكومات ووكالات الاستخبارات. عملت الشفرة الخبيثة عن طريق نقل نفسها إلى هاتف المستلم عبر مكالمة واتس آب دون الحاجة إلى الرد عليها ثم إزالة آثار المكالمة الفائتة من سجلات الهاتف.
يستخدم واتس آب من قبل أكثر من 1.5 مليار شخص ويبقى واحدًا من أشهر خدمات المراسلة عبر بروتوكول الإنترنت. بينما تقدم "الأمان افتراضيًا" في شكل تشفير من طرف إلى طرف ، ستكون هناك دائمًا ثغرات أمنية موجودة تجعل الشركات تقفز بعضها البعض في شكل مآثر وتقوم بتصحيحات أمان.

حدث واحد من هذه الحوادث في وقت سابق من هذا الشهر عندما تم اكتشاف ثغرة أمنية في 
واتس آب سمحت باختراق برامج التجسس على الهواتف وبالتالي استخدمت معلومات الكاميرا والميكروفون والموقع والرسائل للمستلم كجزء من هجوم المراقبة "المستهدف".

ظهرت تفاصيل مشكلة عدم الحصانة هذه في تقرير من صحيفة فاينانشال تايمز. رغم أنه لم يتم تحديد هوية الجناة بعد ، إلا أن بلدًا في منطقة الشرق الأوسط يخضع للاشتباه حاليًا ، والمعروف عنه قمع الانتقادات لممارساته في مجال حقوق الإنسان لأن أهداف هذا الهجوم يبدو أنها محامون وناشطون في مجال حقوق الإنسان. وفقًا لتطبيق 
واتس آب ، استهدف الهجوم "عددًا محددًا" من المستخدمين ، تم التخطيط له بواسطة "ممثل إنترنت متطور".

وقال واتس اب في بيان "هذا الهجوم له كل السمات المميزة لشركة خاصة معروفة بالعمل مع الحكومات لتقديم برامج تجسس يقال إنها تتولى وظائف أنظمة تشغيل الهواتف المحمولة." "لقد أطلعنا عددًا من منظمات حقوق الإنسان على مشاركة المعلومات التي نستطيعها ، والعمل معها لإخطار المجتمع المدني".

رفضت NSO أي تورط في هذا العمل ، وقال "تحت أي ظرف من الظروف سوف تشارك NSO في تشغيل أو تحديد أهداف تكنولوجيتها."


نشر واتس آب ، الذي تملكه فيسبوك ، أيضًا نصيحة إلى المتخصصين في مجال الأمن وصفت فيها الخلل بأنه: "تسمح مشكلة عدم حصانة تجاوز سعة المخزن المؤقت في مكدس واتس آب لخدمات الصوت "VOIP" بتنفيذ التعليمات البرمجية عن بُعد عبر سلسلة معدّة خصيصًا من حزم STRCP المرسلة إلى رقم هاتف مستهدف. "

منذ ذلك الحين تم إصلاح الخلل وقدمت الشركة إصلاحًا من جانب الخادم في 10 مايو ، وعمل مهندسوها حتى يوم الأحد لإصدار الإصدارات المصححة من تطبيقها في 13 مايو.
reaction:

تعليقات