«واتساب» في مرمى قراصنة إسرائيليين
سمحت ثغرة في تطبيق «واتسآب» لقراصنة إلكترونيين بتثبيت برمجيات تجسّس إسرائيلية على الهواتف المحمولة، وفق ما ذكرت «فاينانشال تايمز» في مقال أمس الإثنين. واستندت الصحيفة الأميركية في معلوماتها إلى مصادر في شركة «واتسآب» ووسيط برمجيات تجسّس.
وقالت الشركة إنّها اكتشفت في أوائل شهر أيار (مايو) الحالي أنّ المهاجمين استطاعوا تثبيت برنامج التجسّس على الهواتف الذكية العالمة بنظامي التشغيل iOS و «آندرويد» عن طريق الاتصال بالأهداف بواسطة خدمة الاتصال الصوتي المتاحة عبر التطبيق الشهير. ويمكن لهذا الـ «كود» الخبيث الانتقال إلى الأجهزة المستهدفة حتّى لو لم يجب المستخدمون على الاتّصالات الواردة، وغالباً ما تُحذف المكالمة من سجلّ المكالمات.
في هذا السياق، ذكرت «منظمة تبادل الاعلام الاجتماعي» (SMEX) أنّ «واتسآب» قالت في بيان وزعته على وسائل الإعلام إنّ الهجوم «يحمل جميع السمات المميزة لمنتج تابع لإحدى الشركات التي تتعاون مع حكومات لإنتاج برمجيات تستخدم في السيطرة على نظام تشغيل الهواتف الذكية». في حين أوضحت «فاينانشال تايمز» أنّ هذه الشركة هي مجموعة NSO الإسرائيلية. وهذه الأخيرة معروفة ببيعها برمجيات تجسس للحكومات وخصوصاً في الشرق الأوسط، وفقاً لتقرير سابق صادر عن Citizen Lab. كما تُعرف هذه الشركة ببرنامجها الرئيسي «بيغاسوس» الذي يمكنه جمع بيانات خاصة من الهواتف الذكية عن طريق الميكروفون وكاميرا الهاتف الذكي ورصد موقع المستخدم.
تعليقاً على ما جرى، أوضحت «واتسآب» أنّها لا تزال تحقّق في المسألة لمعرفة عدد الهواتف المستهدفة، وتعمل على إصلاح الثغرة منذ يوم الجمعة الماضي، وأنّها بدأت بإصدار تحديث يتضمّن تصحيحاً للثغرة منذ يوم الإثنين (أمس). ونشرت الشركة توصيات لفتت فيها إلى أنّ هذه الثغرة «تعتمد على تجاوز سعة التخزين المؤقتة في بروتوكول الاتصال الصوتي عبر الإنترنت، مما يسمح بإرسال سلسلة مصممة بعناية من حزم بروتوكول البيانات إلى الهاتف المستهدف».
وفي إجابة على سؤال «ما الذي يمكن أن نفعله؟»، أكدت SMEX أنّ من وصلتهم مكالمات متكرّرة عبر تطبيق «واتسآب» من أرقام مجهولة، وفي حال حصول عطل مفاجئ في التطبيق أو أغلق من تلقاء نفسه، فهذا قد يشير إلى أنّ هاتفكم ربّما يكون استهُدِف بهذه البرمجية الخبيثة. غير أنّ أوضحت أنّ هذا لا يعني أنّ البنى التحتية لـ «واتسآب» غير آمنة أو أنّ البرمجية كلّها تعرّضت للقرصنة. ونصحت المستخدمين بتحديث التطبيق فوراً، ناصحة بالتحقق من متاجر التطبيقات مراراً «في حال لم يكن التحديث متاحاً بعد».
صحيفة الأخبار اللبنانية