يتم حث المستخدمين على تحديث تطبيقات هواتفهم الذكية على تطبيق واتساب فورًا نظرًا لوجود خطأ أمني يسمح للمتسللين بالاستيلاء على هاتفك بمجرد الاتصال به سواء أجبت أم لا.
تعد هذه أحدث ضربة لتطبيق التراسل الفوري المملوك لشركة فيس بوك، والذي يعاني من ثغرات أمنية ولا يعد آمنا لاستخدامه مقارنة بتطبيقات أخرى مثل تيليجرام.
يعاني التطبيق ثغرة أمنية في تطبيق المراسلة سمحت واتساب للمهاجمين بضخ برامج التجسس الإسرائيلية التجارية على الهواتف الذكية.
-
ما الذي يحدث مع واتساب؟
اكتشف واتساب الذي يستخدمه 1.5 مليار شخص في جميع أنحاء العالم في أوائل شهر ماي أن المهاجمين كانوا قادرين على تثبيت برنامج المراقبة على كل من هواتف آيفون و أندرويد عن طريق رصد الأهداف باستخدام وظيفة الاتصال الهاتفي للتطبيق.
وقال خبراء على اطلاع مؤخرًا بهذه الثغرة، أنه يمكن إرسال الرمز الخبيث، الذي طورته شركة NSO Group الإسرائيلية السرية حتى لو لم يرد المستخدمون على هواتفهم، وكثيراً ما اختفت المكالمات من السجل الخاص بها.
ليس معلوما كم من الهواتف تضررت باستخدام هذه الثغرة الأمنية التي تستغلها تلك الشركة الإسرائيلية، وفي وقت متأخر من يوم الأحد، بينما كان مهندسو واتساب يسابقون لإغلاق الثغرة، تم استهداف هاتف محامي حقوق الإنسان المقيم في المملكة المتحدة باستخدام نفس الطريقة.
قال باحثون في Citizen Lab بجامعة تورنتو إنهم يعتقدون أن الهجوم الإلكتروني يوم الأحد كان مرتبطًا بنفس الثغرة الأمنية التي يحاول واتساب تصحيحها.
-
دور المخابرات الإسرائيلية في هذه القضية
المنتج الرئيسي لـ NSO هو Pegasus، وهو برنامج يمكنه تشغيل الميكروفون والكاميرا للهاتف، ويتنقل عبر رسائل البريد الإلكتروني والرسائل ويجمع بيانات الموقع الجغرافي.
تطرح NSO منتجاتها لوكالات الاستخبارات في الشرق الأوسط والغرب، وتقول إن Pegasus مخصص للحكومات لمحاربة الإرهاب والجريمة.
بلغت قيمة شركة NSO مؤخرًا مليار دولار في جولة استثمارية شارك فيها صندوق الأسهم الخاصة في المملكة المتحدة Novalpina Capital.
في الماضي، تلقى نشطاء حقوق الإنسان في الشرق الأوسط رسائل نصية عبر واتساب تحتوي على روابط من شأنها تحميل Pegasus على هواتفهم.
قال واتساب إن فرق المهندسين عملت على مدار الساعة في سان فرانسيسكو ولندن لإغلاق الثغرة الأمنية. وقال واتساب إنه بدأ تطبيق إصلاح لخوادمه يوم الجمعة الماضي.
ليس معلوما من يقف وراء استخدام منتجات الشركة الإسرائيلية في استغلال هذه الثغرة الأمنية، ولكن في ظل التوتر بين الولايات المتحدة وايران في المنطقة من غير المستبعد أن تقدم المخابرات الإسرائيلية على ادارة الهجوم واستهداف المستخدمين في الشرق الأوسط.
من غير المستبعد أن تستخدم المخابرات نفسها الثغرة لاستهداف الناشطين الفلسطينيين، بينما يمكن للدور المتحاربة فيما بينها استخدامها لاستهداف هواتف المسؤولين.
لكن حتى الحكومات والمخابرات يمكنها أن تستخدم الثغرة لاختراق هواتف الناشطين والمعارضين والمشبوهين.
-
حجم الضرر بالوقت الحالي
لا توجد أرقام رسمية، لكن كل الهواتف الذكية والأجهزة التي يمكن لتطبيق واتساب ان يعمل عليها هي مستهدفة ويمكن السيطرة عليها من خلال الثغرة الأمنية.
وللأسف هي مكالمة واحدة إذا تلقيتها وسواء تجاهلتها أم لم تتجاهلها سيصبح هاتفك خارجا عن سيطرتك ومعلوماتك بيد المهاجمين.
-
ما الذي يجب علي فعله لحماية نفسي؟
نفّذ فيس بوك تغييرًا على مستوى الخادم للمساعدة في حماية المستخدمين وقام بإصدار تحديث جديد للتطبيق على مختلف المنصات للمساعدة في التأمين ضد الثغرة.
يُنصح المستخدمون بشدة بالتحقق من وجود تحديثات يدويًا من خلال آبل آب ستور على آيفون أو جوجل بلاي أو على جهاز أندرويد ومتجر مايكروسوفت على هواتف ويندوز ومتجر تطبيقات جالكسي على أجهزة Tizen.
نهاية المقال:
ستتلقى مكالمة عبر واتساب وبغض النظر عن رد فعلك فقد تمكن المهاجم للتو من السيطرة على هاتفك، لحماية نفسك طبق ما أشرنا إليه سابقا.
