شركة إسرائيلية تخترق “واتس آب”.. ومطالب بتحديث فورى للتطبيق
طالب القائمون على تطبيق التراسل الفوري “واتس آب“، المستخدمين بالتحديث إلى أحدث إصدار من التطبيق بعد اكتشاف ثغرة أمنية سمحت بحقن برامج التجسس في هاتف المستخدم من خلال وظيفة الاتصال الهاتفي للتطبيق.
وحسب صحيفة “الجارديان”، فإنه تم تطوير برنامج التجسس بواسطة شركة الاستخبارات الإلكترونية الإسرائيلية NSO Group، وفقًا لصحيفة فاينانشال تايمز، التي أبلغت أولاً عن الضعف.
يمكن للمهاجمين إرسال الشفرة الخبيثة إلى جهاز الهدف عن طريق الاتصال بالمستخدم وإصابة المكالمة سواء أجاب المستلم بالمكالمة أم لا، غالبًا ما تم مسح سجلات المكالمات الواردة، وفقًا للتقرير.
قال القائمين على واتس آب أن ثغرة أمنية تم اكتشافها هذا الشهر، وأن الشركة عالجت المشكلة بسرعة داخل بنيتها التحتية الخاصة. تم نشر تحديث للتطبيق يوم الاثنين، وتشجع الشركة المستخدمين على الترقية من كثرة الحذر.
احذر.. اتباع هذه الرسالة تجعل حسابك على واتساب مخترقا (تدوينة)
قامت الشركة أيضًا بتنبيه تطبيق القانون الأمريكي للاستغلال، ونشرت “إشعار CVE”، وهو استشاري لخبراء الأمن السيبراني الآخرين لتنبيههم إلى “الثغرات والتعرضات الشائعة”.
تم استخدام الثغرة الأمنية في محاولة للهجوم على الهاتف من محامي مقيم في المملكة المتحدة في 12 مايو، حسبما ذكرت الفاينانشال تايمز. المحامي، الذي لم يتم الكشف عن اسمه متورط في دعوى قضائية ضد NSO رفعتها مجموعة من الصحفيين المكسيكيين، ومنتقدي الحكومة، ومنشق سعودي.
“يحتوي الهجوم على جميع السمات المميزة لشركة خاصة والتي تعمل مع الحكومات لتقديم برامج التجسس التي تتولى وظائف أنظمة تشغيل الهواتف المحمولة.