استخدمت برامج التجسس التي طورتها شركة استخبارات إلكترونية إسرائيلية المكالمات الهاتفية لتولي وظائف أنظمة التشغيل.
يحث WhatsApp المستخدمين على التحديث إلى أحدث إصدار من التطبيق بعد اكتشاف ثغرة سمحت بحقن برامج التجسس في هاتف المستخدم من خلال ميزة الطلب الهاتفي للتطبيق.
وفقًا لصحيفة Financial Times ، تم تطوير برنامج التجسس بواسطة شركة الاستخبارات الإلكترونية الإسرائيلية NSO Group ، التي أبلغت أولاً عن الثغرة الأمنية.
يمكن للمهاجمين إرسال تعليمات برمجية ضارة إلى جهاز كمبيوتر مستهدف عن طريق الاتصال بالمستخدم ، سواء قبل المستلم المكالمة أم لا. غالبًا ما يتم حذف سجلات المكالمات الواردة وفقًا لنفس التقرير.
قال WhatsApp إنه تم اكتشاف الثغرة الأمنية هذا الشهر وأن الشركة قامت بسرعة بإصلاح المشكلة داخل بنيتها التحتية. تم إصدار تحديث التطبيق يوم الاثنين ، وتحث الشركة المستخدمين على الترقية كإجراء احترازي.
كما أخطرت الشركة وكالات إنفاذ القانون الأمريكية بالاستغلال ونشرت “إخطار CVE (نقاط الضعف والتعرض الشائعة)”.
تم اكتشاف الثغرة الأمنية بعد أن تم استخدامها في محاولة هجوم على هاتف محام مقيم في المملكة المتحدة في 12 مايو من هذا العام ، حسبما ذكرت صحيفة فاينانشيال تايمز. المحامي ، الذي لم يتم الإفراج عن اسمه ، متورط في دعوى قضائية ضد NSO رفعتها مجموعة من الصحفيين المكسيكيين ومنتقدي الحكومة ووسيط سعودي.
وقالت واتسآب في بيان: “كان للهجوم كل السمات المميزة لشركة خاصة تعمل مع الحكومات لتوفير برامج تجسس تختطف وظائف أنظمة تشغيل الهواتف المحمولة”. “لدينا العديد من منظمات حقوق الإنسان تشارك المعلومات التي يمكننا ويمكننا العمل معا لإعلام المجتمع المدني.”
لم ترد NSO Group على الفور على طلب الصحيفة للتعليق. لم يتم إبلاغ شركة قمة بعد بأنها تحقق في هجمات WhatsApp.
وقالت مجموعة NSO FT: “لن تشارك NSO تحت أي ظرف من الظروف في تشغيل أو استهداف تقنيتها ، التي لا يسيطر عليها سوى القانون ووكالات الاستخبارات”. “لن تستخدم NSO أو لا يمكنها استخدام تقنيتها لاستهداف أي شخص أو مؤسسة ، بما في ذلك هذا الشخص.”
وفقًا لتقرير New York Times لعام 2016 ، فإن NSO يقيد بيع برامج التجسس Pegasus إلى وكالات الاستخبارات الحكومية. إمكانيات برامج التجسس تكاد تكون مطلقة. بمجرد التثبيت على الهاتف ، يمكن للبرنامج استخراج أي بيانات موجودة بالفعل على الجهاز (الرسائل النصية وجهات الاتصال وموقع GPS ورسائل البريد الإلكتروني وسجل المتصفح وما إلى ذلك) وأيضًا إنشاء بيانات جديدة باستخدام ميكروفون الهاتف والكاميرا لتسجيل معلومات المستخدم. البيئة والأصوات المحيطة.
الآن ، لدى WhatsApp ما يقرب من 1.5 مليار مستخدم حول العالم. يستخدم تطبيق المراسلة التشفير من طرف إلى طرف ، مما يجعله شائعًا وآمنًا للنشطاء والمعارضين. لا يؤثر برنامج التجسس Pegasus على تشفير التطبيقات ولا يشمله.