رئيس التحرير
خالد مهران
count
count

احترس من مكالمات الواتساب.. اختراق فوري للهاتف بمجرد النقر عليها!

واتساب
واتساب


أصدر واتساب بيانا، طالب فيه المستخدمين بضرورة تحديث التطبيق فورًا، بعد الكشف عن أحد أسوأ الأخطاء الأمنية التي لم يسبق له مثيل على الإطلاق.

الخلل يسمح للهجوم على التطبيق من خلال مكالمة لم يرد عليها، وحتى إصدار التحديث لم يكن هناك شيء يمكن للمستخدم المتأثر القيام به. بمجرد النقر، سيتم اختراق الهاتف دون معرفة المستخدم.

يبدو أن تقنية استخدام الهجوم قد تم إنشاؤها بواسطة شركة إسرائيلية تبيع التكنولوجيا إلى الحكومات ، مما يسمح لها بالتجسس على المواطنين. ليس من الواضح مدى انتشار الهجوم ولكن يبدو أنه قد تم استخدامه بالفعل.

يتوفر الآن تحديث لجميع المنصات الرئيسية التي تعمل على إصلاح الخلل ، وقد حث خبراء الأمن المستخدمين على ضمان تحديث هواتفهم في أقرب وقت ممكن.

على هذا النحو ، من المهم التحقق من أن هاتفك يحتوي على الإصدار الصحيح، والذي سيتم عرضه بجانب التحديث. في نظام التشغيل iOS ، يجب أن يكون الإصدار 2.19.51 ، ويجب أن يكون الإصدار 2.19.134 أو الأحدث على نظام Android.

وقال WhatsApp أنه تم بالفعل استخدامها على هواتف متعددة.

حددت الفايننشال تايمز الفاعل بأنه مجموعة NSO في إسرائيل.

وقال متحدث باسم WhatsApp إن البرامج الضارة كانت قادرة على اختراق الهواتف من خلال مكالمات لم يرد عليها وحدها من خلال وظيفة الاتصال الصوتي للتطبيق. قال متحدث رسمي إن عددًا غير معروف من الأشخاص - كمية على الأقل من العشرات لن تكون غير دقيقة - أصيبوا بالبرمجيات الضارة. وقالت الشركة أنها اكتشفت البرمجيات الخبيثة في أوائل مايو.

ووصف جون سكوت رايلتون ، الباحث في Citizen Lab للرقابة على الإنترنت ، الاختراق بأنه "نقطة ضعف مخيفة للغاية". قال: "لا يوجد شيء يمكن أن يقوم به المستخدم هنا ، باستثناء عدم وجود التطبيق".

وقال المتحدث باسم WhatsApp أن الهجوم كان "كل السمات المميزة لشركة خاصة معروفة بأنها تعمل مع الحكومات لتقديم برامج تجسس لديها القدرة على تولي أنظمة تشغيل الهواتف المحمولة".

وقال المتحدث إن واتس آب ، التي تضم أكثر من 1.5 مليار مستخدم ، اتصلت على الفور بمختبر Citizen Lab ومجموعات حقوق الإنسان ، وسرعان ما أصلحت المشكلة وطردتها. وقال إن WhatsApp قدّم معلومات إلى مسؤولي إنفاذ القانون في الولايات المتحدة للمساعدة في تحقيقهم.

وقال إنه تم اكتشاف الخلل بينما كان "فريقنا يضع بعض التحسينات الأمنية الإضافية على المكالمات الصوتية". وأضاف أن المهندسين وجدوا أن الأشخاص المستهدفين للعدوى "قد يتلقون مكالمة أو مكالمتين من رقم غير مألوف لهم - في عملية الاتصال ، يتم شحن هذا الرمز".

وقال متحدث باسم NSO: "تقنية NSO مرخصة للوكالات الحكومية؛ لغرض وحيد هو مكافحة الجريمة والإرهاب. لا تقوم الشركة بتشغيل النظام، إلا بعد عملية صارمة للترخيص والتدقيق ، تحدد الاستخبارات وتطبيق القانون كيفية استخدام التكنولوجيا لدعم مهام السلامة العامة.