واتساب تصلح ثغرة أمنية تسمح بالتجسس



أصلحت خدمة التراسل الفوري واتساب ثغرة أمنية في تنفيذها، سمحت للقراصنة بتثبيت برامج التجسس عن بُعد، على التليفونات المتأثرة، وقيل إن عددًا غير معلوم من القراصنة قد استغلوا فعليا الثغرة، في تثبيت برامج تجسس عالية الجودة، كتلك التي تُباع عادةً للدول.

واكتشفت خدمة واتساب – المملوكة لشركة فيسبوك – الثغرة مستهل شهر مايو/ شهر مايو القائم. وذكرت أنها استغلت خللًا في أفضلية التواصل الصوتي، التي يوفرها التطبيق على باتجاه يسمح بتثبيت برامج تجسس على الجهاز الذي يُتبلغ به، سواء أُجيبت المكالمة أم لا.

ووجدت واتساب أن برمجية التجسس “بيجاسوس” Pegasus – التي تطورها “مجموعة إن إس أو” NSO Group الإسرائيلية – انتفعت من الثغرة، وهي البرمجية التي تبيعها المؤسسة عادةً للحكومات؛ للتجسس على المدنيين.

وقالت المؤسسة: إنها تشتبه في أن عددًا ضئيلًا نسبيًا من المستعملين قد استُهدفوا، خاصةً أن التمكن من تسخير الثغرة مقتصرة على الجهات الفاعلة المتقدمة، وذات الدوافع العالية.

وبمجرد تنبيه واتساب إلى وجود الثغرة، تحدثت المؤسسة: إنها استغرقت أدنى من 10 أيام لتصرُّف التغييرات المطلوبة على بنيتها التحتية، التي تجعل الانقضاض غير صالح للعمل. وبعد هذا، بعثت تجديدًا إلى المستعملين يؤمِّنهم زيادة عن الثغرة.

وقالت المؤسسة في تصريح: “تشجع واتساب الناس على التنقيح إلى أجدد إنتاج من تطبيقنا، وايضاً تجديد نسق التشغيل المحمول المخصص بهم، وهذا بغية الدفاع من الاستغلالات المحتملة، المستهدفة، والمصممة لاختراق البيانات المخزنة، على الأجهزة المحمولة”.

إرسال تعليق

0 تعليقات