top

شركة “إن إس أو” الإسرائيلية تستغلّ مكالمات واتساب لزرع برمجيات خبيثة. حدّثوا تطبيقكم!

سمحت ثغرة في تطبيق “واتساب” لقراصنة إلكترونيين بتثبيت برمجيات تجسّس إسرائيلية على الهواتف المحمولة، حسبما قالت صحيفة “فاينانشال تايمز” نقلاً عن شركة “واتساب” ووسيط برمجيات تجسّس

وقالت الشركة إنّها اكتشفت في أوائل شهر أيار/مايو أنّ المهاجمين استطاعوا تثبيت برنامج التجسّس على هواتف “آيفون” (iPhone) و”أندرويد” (Android) عن طريق الاتّصال بالأهداف بواسطة خدمة الاتصال الصوتي المتاحة في التطبيق.

ويمكن لهذا الكود الخبيث الانتقال إلى الأجهزة المستهدفة حتّى لو لم يجب المستخدمون على الاتّصالات الواردة، وغالباً ما تُحذف المكالمة من سجلّ المكالمات.

قالت “واتساب” في بيان وزعته على وسائل الإعلام إنّ الهجوم “يحمل جميع السمات المميزة لمنتج تابع لإحدى الشركات التي تتعاون مع حكومات لإنتاج برمجيات تستخدم في السيطرة على نظام تشغيل الهواتف الذكية”. في حين أوضحت “فاينانشال تايمز” أنّ هذه الشركة هي مجموعة “إن إس أو” (NSO) الإسرائيلية.

وشركة “إن إس أو” الإسرائيلية معروفة ببيعها برمجيات تجسس للحكومات وخصوصاً في الشرق الأوسط، وفقاً لتقرير سابق من “سيتيزن لاب” (Citizen Lab)، وتُعرف هذه الشركة ببرنامجها الرئيسي “بيغاسوس” (Pegasus) الذي يمكنه جمع بيانات خاصة من الهواتف الذكية عن طريق الميكروفون وكاميرا الهاتف الذكي ورصد موقع المستخدم.

وقالت “واتساب” إنّها لا تزال تحقّق في المسألة لمعرفة عدد الهواتف المستهدفة، وإنّها تعمل على إصلاح الثغرة منذ يوم الجمعة الماضي وقد بدأت بإصدار تحديث يتضمّن تصحيحاً للثغرة منذ يوم الاثنين.

ونشرت الشركة توصيات وصفت قالت فيها إنّ هذه الثغرة “تعتمد على تجاوز سعة التخزين المؤقتة في بروتوكول الاتصال الصوتي عبر الإنترنت، مما يسمح بإرسال سلسلة مصممة بعناية من حزم بروتوكول البيانات إلى الهاتف المستهدف”.

ما الذي يمكن أن نفعله؟

في حال وصلكم مكالمات متكرّرة على “واتساب” من أرقام مجهولة وحصل عطل مفاجئ في التطبيق أو أغلق من تلقاء نفسه، فهذا قد يشير إلى أنّ هاتفكم ربّما يكون استهُدِف بهذه البرمجية الخبيثة.

ولكنّ هذا لا يعني أنّ البنى التحتية لـ”واتساب” غير آمنة أو أنّ البرمجية كلّها تهكرت.

يجب أن تقوموا/ن بتحديث تطبيق “واتساب” فوراً، فالشركة قالت إنّها تعمل على إصلاح الثغرة وقد أطلقت تحديثاً جديداً لتفاديها على “أندرويد” وIOS. (في حال لم يكن التحديث متاحاً بعد حاولوا/ن التحقّق من متجر التطبيقات مراراً). لكن، عند إصابة الجهاز بالبرمجية، فإن تحديث تطبيق واتساب لا يحل المشكلة! ولا تلغي الخطر.

*سنقوم بتحديث هذه المقالة باستمرار عند ورود أيّ جديد.

, , , , , , , , ,

One Response to شركة “إن إس أو” الإسرائيلية تستغلّ مكالمات واتساب لزرع برمجيات خبيثة. حدّثوا تطبيقكم!

  1. bla bla bla May 15, 2019 at 2:15 pm #

    Please change the title

Leave a Reply

Powered by WordPress. Designed by Woo Themes