استخدمت برامج التجسس التي طورتها شركة الاستخبارات الإلكترونية الإسرائيلية مكالمات هاتفية لتولي وظائف أنظمة التشغيل.
يشجع WhatsApp المستخدمين على التحديث إلى أحدث إصدار من التطبيق بعد اكتشاف ثغرة أمنية سمحت بحقن برامج التجسس في هاتف المستخدم من خلال وظيفة الاتصال الهاتفي للتطبيق.
تم تطوير برنامج التجسس بواسطة شركة الاستخبارات الإلكترونية الإسرائيلية NSO Group وفقا لصحيفة فاينانشال تايمز Financial Times التي أبلغت أولا عن ضعف هذه الثغرة.
يمكن للمهاجمين إرسال الشفرة الخبيثة إلى جهاز الهدف عن طريق الاتصال بالمستخدم سواء أجاب المستلم على المكالمة أم لا. غالبا ما يتم مسح سجلات المكالمات الواردة، وفقا لما اورده نفس التقرير.
قال WhatsApp أن ثغرة أمنية تم اكتشافها هذا الشهر، وأن الشركة عالجت المشكلة بسرعة داخل بنيتها التحتية الخاصة. تم نشر تحديث للتطبيق امس الاثنين، وتقوم الشركة بتشجيع المستخدمين للترقية من اجل اخد الحيطة والحذر.
قامت الشركة أيضا بتنبيه تطبيق القانون الأمريكي للاستغلال، ونشرت “إشعار CVE(نقاط الضعف والتعرضات الشائعة)”،
وقد تم اكتشاف هذه الثغرة الامنية بعد ان تم استخدامها في محاولة للهجوم على هاتف محامي مقيم في المملكة المتحدة في 12 مايو من هذه السنة، حسبما ذكرت الفاينانشال تايمز. المحامي، الذي لم يتم الكشف عن اسمه، متورط في دعوى قضائية ضد NSO رفعها مجموعة من الصحفيين المكسيكيين، ومنتقدي الحكومة، واحد المنسقين السعوديين.
وقال واتساب في بيان “الهجوم به جميع السمات المميزة لشركة خاصة تعمل مع الحكومات لتقديم برامج تجسس تتولى وظائف أنظمة تشغيل الهواتف المحمولة.” “لقد أطلعنا عددا من منظمات حقوق الإنسان على مشاركة المعلومات التي يمكننا القيام بها والعمل معها لإخطار المجتمع المدني”.
لم تستجب مجموعة NSO على الفور لطلب الجريدة للحصول على تعليق.قيما بعد أخبرتها بأنها تحقق في هجمات WhatsApp.
قالت مجموعة NSO FT :”تحت أي ظرف من الظروف لن تشارك NSO في تشغيل أو تحديد أهداف تكنولوجيتها، والتي تديرها فقط وكالات الاستخبارات والقانون ” . “لن تستخدم NSO، أو لا تستطيع، استخدام التكنولوجيا الخاصة بها في استهداف أي شخص أو منظمة، بما في ذلك هذا الفرد”.
وفقا لتقرير نشرته صحيفة نيويورك تايمز عام 2016،NSO يحد من مبيعات برامج التجسس المدعوة ب” Pegasus” لوكالات الاستخبارات الحكومية. قدرات برامج التجسس شبه مطلقة. بمجرد تثبيته على الهاتف، يمكن للبرنامج استخراج جميع البيانات الموجودة بالفعل على الجهاز (الرسائل النصية وجهات الاتصال وموقع GPS والبريد الإلكتروني وسجل المستعرض وما إلى ذلك) بالإضافة إلى إنشاء بيانات جديدة باستخدام ميكروفون الهاتف والكاميرا لتسجيل محيط المستخدم والأصوات المحيطة.
يوجدالان في WhatsApp حوالي 1.5 مليار مستخدم حول العالم. يستخدم تطبيق المراسلة تشفيرا من طرف إلى طرف، مما يجعله شائعا وآمنا للناشطين والمعارضين. لا تؤثر برامج التجسس Pegasus على تشفير التطبيق أو تتضمنه.
Leave a Comment