أعلنت واتسآب أنها قامت بمعالجة الثغرة الأمنية الخطيرة في تطبيقها، والتي سمحت لقراصنة بتثبيت برنامج تجسس تابع لشركة اسرائيلية على الهواتف المحمولة للمستخدمين عبر خاصية المكالمات.
وناشدت الشركة فمستخدمي تطبيق واتسآب في أنحاء العالم على تحديث التطبيق لعلاج الثغرة.
كيف يتم التجسس؟
- يسمح برنامج التجسس للمخترقين بإجراء اتصال بأي شخص في تطبيق واتسآب.
- يتم تثبيت برمجيات خبيثة على هاتفه، حتى وإن لم يرد على المكالمة.
- تُحذف المكالمة من سجل مكالمات الهاتف أو جهاز الاتصال.
- تسمح تلك البرمجيات بالتجسس على الشخص المستهدف، باستخدام سماعة هاتفه ومايكروفونه.
- الثغرة تعتمد على تجاوز سعة التخزين المؤقتة في بروتوكول الاتصال الصوتي عبر الإنترنت.
من هي الشركة الإسرائيلية؟
قالت واتسآب: “يحمل الهجوم جميع السمات المميزة لمنتج تابع لإحدى الشركات التي تتعاون مع حكومات لإنتاج برمجيات تستخدم في السيطرة على نظام تشغيل الهواتف الذكية”.
وقالت فايننشال تايمز إن هذه البرمجية الخبيثة طورته الشركة الإسرائيلية مجموعة “إن إس أو NSO”.
تشتهر هذه الشركة ببرنامجها الشهير “بيغاسوس”، الذي يسمح للحكومات وأجهزة الأمن بجمع بيانات خاصة وشخصية من الهواتف الذكية، عن طريق الميكروفون وكاميرا الهاتف الذكي ورصد موقع المستخدم”.
وتعقد محكمة في تل أبيب جلسة استماع تتناول مذكرة تقدمت بها منظمة العفو الدولية تطالب وزارة الدفاع الإسرائيلية بسحب تراخيص مجموعة “إن إس أو” التي تخول لها حق تصدير منتجاتها إلى الخارج.
المصادر: BBC
0 Comments