عيب في واتس آب يتيح للمهاجمين تثبيت برامج تجسس

0
فريق الأخبار/الأيام السورية

ذكرت صحيفة فايننشال تايمز يوم الإثنين 13 أيار 2019؛ أن ثغرة أمنية في تطبيق المراسلة واتس آب سمحت لمهاجمين بثبيت برامج تجسس على الهواتف الذكية.
ذكرت الصحيفة أن الكود الخبيث بيغاسوس الذي طوّرته شركة NSO group الإسرائيلية تم تثبيته على هواتف أندرويد، وأي، أو إس من خلال ميزة الاتصال الهاتفي في التطبيق، ولا يحول دون انتقاله عدم الإجابة على المكالمة، حيث يتم تثبيت الكود ومسح سجل المكالمات، بحيث لا يعلم المستهدف بالمكالمة الواردة.
أفاد موقع واتس آب التابع لفيس بوك أن هذا الهجوم يحمل سمات شركة خاصة تتعامل مع الحكومات في مجال التجسس، التي تستهدف أنظمة تشغيل الهواتف المحمولة.
حثّت واتس آب في بيان لها مستخدميها على تحديث التطبيق إلى أحدث إصدار، بعد اكتشاف الثغرة وإصلاحها، للحماية من التهديدات المحتملة للكود.
لا تشكل هذه الحادثة السابقة الأولى لشركة NSO، التي اتُهمت عام 2016 بسرقة بيانات ناشطين وبيعها لحكومات، في حين قالت الشركة؛ أن تقنياتها مرخّصة لمحاربة الإرهاب والجريمة، ونفت أن تكون المسؤولة عن تشغيل التطبيق.
لا تعرف واتس آب بعد عدد الهواتف التي تم استهدافها، ولكنها ذكرت بأنها قليلة جدّاً، وقد عملت فرقها الهندسية على علاج الثغرة، وزوّدت التطبيق المحدّث بها.
واستبعدت أن يكون عدد المستخدمين الذين تعرّضوا للهجوم كبيراً، حيث يحتاج إلى مقدرة عالية تفوق المستوى الشخصي في الهجمات.
تعرّضت واتس للعديد من الانتقادات سابقاً بسبب ثغرات عانت منها طوال السنوات الماضية، إحداها ثغرة تتيح إبطال الحجب لجهات الاتصال المحجوبة، وثغرة أخرى يمكنها تعطيل التطبيق على أجهزة أندرويد وأي أو إس.
كما تعرّضت العام الماضي 2018 إلى هجوم باستغلال ثغرة تتيح إنشاء رسائل مزيفة، للوصول إلى المحادثات الخاصة للمستهدفين.
بالمقابل فقد طوّرت الشركة من مزايا الأمان من خلال مسيرتها، كان أهمها ميزة التشفير ثنائي الطرف المسمّى end-to-end.
وتحاول الشركة طمأنة مستخدميها دائماً بالعمل على توفير مزايا أمان إضافية، في محاولة للبقاء في صدارة تطبيقات المراسلة مثل: تيليجرام، وماسنجر وغيرها.

مصدر cnet
قد يعجبك ايضا
جاري التحميل
اشترك في النشرة الإخبارية

اشترك في النشرة الإخبارية

You have Successfully Subscribed!