واتساب يعاني من ثغرة تسمح بتثبيت برامج التجسس سرًا

ثغرة أمنية في تطبيق المراسلة سمحت WhatsApp للمهاجمين بضخ برامج التجسس الإسرائيلية التجارية على الهواتف ، وذلك وفقا لما قالته الشركة ومتجر تقنية تجسس.

اكتشف WhatsApp ، الذي يستخدمه 1.5 مليار شخص في جميع أنحاء العالم ، في أوائل شهر مايو أن المهاجمين كانوا قادرين على تثبيت برنامج المراقبة على كل من هواتف iPhone وهواتف Android من خلال رصد الأهداف باستخدام وظيفة الاتصال الهاتفي للتطبيق.

وقال تاجر برامج التجسس ، الذي تم إطلاعه مؤخرًا على اختراق WhatsApp ، أنه يمكن إرسال الرمز الخبيث ، الذي طورته شركة NSO Group الإسرائيلية السرية ، حتى لو لم يرد المستخدمون على هواتفهم ، وكثيراً ما اختفت المكالمات من سجلات المكالمات ، وقد تم إطلاعه على برنامج التجسس.

قال شخص مطلع على هذه المسألة إن WhatsApp ، المملوكة لفيسبوك ، من السابق لأوانه إجراء تحقيقاته الخاصة حول الثغرة الأمنية لتقدير عدد الهواتف المستهدفة باستخدام هذه الطريقة.

قال باحثون في Citizen Lab بجامعة تورنتو إنهم يعتقدون أن هجوم برامج التجسس يوم الأحد كان مرتبطًا بنفس الثغرة الأمنية التي يحاول WhatsApp تصحيحها.

المنتج الرئيسي لـ NSO هو Pegasus ، وهو برنامج يمكنه تشغيل الميكروفون والكاميرا للهاتف ، ويتنقل عبر رسائل البريد الإلكتروني والرسائل وجمع بيانات الموقع.

تعلن NSO عن منتجاتها إلى وكالات الاستخبارات في الشرق الأوسط والغرب ، وتقول إن Pegasus مخصص للحكومات لمحاربة الإرهاب والجريمة. بلغت قيمة NSO مؤخرًا مليار دولار في عملية شراء مستثمرة شارك فيها صندوق الأسهم الخاصة في المملكة المتحدة Novalpina Capital.

في الماضي ، تلقى نشطاء حقوق الإنسان في الشرق الأوسط رسائل نصية عبر WhatsApp تحتوي على روابط من شأنها تحميل Pegasus على هواتفهم.

قال WhatsApp إن فرق المهندسين عملت على مدار الساعة في سان فرانسيسكو ولندن لإغلاق الثغرة الأمنية. وقال واتس اب إنه بدأ تطبيق إصلاح لخوادمه يوم الجمعة الماضي. قالت الشركة إنه يجب على جميع المستخدمين التحديث إلى أحدث إصدار من WhatsApp ، الذي صدر يوم الاثنين.

وقالت الشركة: “يحتوي هذا الهجوم على جميع السمات المميزة لشركة خاصة معروفة بالعمل مع الحكومات لتقديم برامج تجسس يقال إنها تتولى وظائف أنظمة تشغيل الهواتف المحمولة”. “لقد أطلعنا عددًا من منظمات حقوق الإنسان على مشاركة المعلومات التي نستطيعها ، والعمل معها لإخطار المجتمع المدني”.

قالت NSO إنها قامت بفحص العملاء بعناية والتحقيق في أي سوء استخدام. وردا على سؤال حول هجمات WhatsApp ، قال مكتب الإحصاء الوطني إنه يحقق في القضية.

وقالت الشركة: “لن تشارك NSO تحت أي ظرف من الظروف في تشغيل أو تحديد أهداف تكنولوجيتها ، والتي تديرها فقط وكالات الاستخبارات وتطبيق القانون”. “لن تستخدم NSO أو لا تستطيع استخدام تقنيتها في حد ذاتها لاستهداف أي شخص أو منظمة ، بما في ذلك هذا الشخص [المحامي البريطاني].”

يوم الثلاثاء ، ستواجه NSO أيضًا تحديًا قانونيًا لقدرتها على تصدير برمجياتها ، التي تخضع لرقابة وزارة الدفاع الإسرائيلية.

تدعم منظمة العفو الدولية ، التي حددت محاولة للاختراق في هاتف أحد باحثيها ، مجموعة من المواطنين الإسرائيليين وجماعة الحقوق المدنية في تسجيل في تل أبيب تطلب من وزارة الدفاع إلغاء ترخيص تصدير NSO.