تصليح ثغرة خطيرة فى واتساب سمحت بتثبيت برمجيات تجسس متطورة

تصليح ثغرة خطيرة فى واتساب سمحت بتثبيت برمجيات تجسس متطورة
2019-05-14 10:16:01

قامت خدمة التراسل الفوري واتساب بتصليح ثغرة أمنية في تطبيقها سمحت للقراصنة بتثبيت برامج التجسس عن بُعد على الهواتف المتأثرة، وقيل إن عددًا غير معروف من القراصنة قد استغلوا بالفعل الثغرة في تثبيت برامج تجسس عالية الجودة كتلك التي تُباع عادةً للدول.

واكتشفت خدمة واتساب – المملوكة لشركة فيسبوك – الثغرة مطلع شهر أيار/ مايو الجاري. وأوضحت أنها استغلت خللًا في ميزة الاتصال الصوتي التي يوفرها التطبيق على نحو يسمح بتثبيت برامج تجسس على الجهاز الذي يُتصل به، سواء أُجيبت المكالمة أم لا.

ووجدت واتساب أن برمجية التجسس “بيجاسوس” Pegasus – التي تطورها “مجموعة إن إس أو” NSO Group الإسرائيلية – استفادت من الثغرة، وهي البرمجية التي تبيعها الشركة عادةً للحكومات للتجسس على المواطنين.

وقالت الشركة: إنها تشتبه في أن عددًا صغيرًا نسبيًا من المستخدمين قد استُهدفوا، خاصةً أن القدرة على استغلال الثغرة مقتصرة على الجهات الفاعلة المتقدمة وذات الدوافع العالية.

وبمجرد تنبيه واتساب إلى وجود الثغرة، قالت الشركة: إنها استغرقت أقل من 10 أيام لإجراء التغييرات المطلوبة على بنيتها التحتية التي تجعل الهجوم غير صالح للعمل. وبعد ذلك، أرسلت تحديثًا إلى المستخدمين يأمنهم أكثر من الثغرة.

وقالت الشركة في بيان: “تشجع واتساب الناس على الترقية إلى أحدث إصدار من تطبيقنا، وكذلك تحديث نظام التشغيل المحمول الخاص بهم، وذلك بغية الحماية من الاستغلالات المحتملة المستهدفة والمصممة لاختراق المعلومات المخزنة على الأجهزة المحمولة”.

أُضيفت في: 14 مايو (أيار) 2019 الموافق 9 رمضان 1440
منذ: 6 أيام, 21 ساعات, 37 دقائق, 40 ثانية
0
الرابط الدائم

التعليقات

360718
استطلاع الرأي
تقييمك لزيارات الرئيس السيسي الخارجية في الفترة الراهنة