واتساب WhatsApp : برامج تستفيد من ثغرة للتجسس عليك. تاكد من تحديث التطبيق

أثناء مكالمة هاتفية بسيطة ، يوفر وجود خلل كبير في تطبيق WhatsApp وصولاً كاملاً إلى محتوى الهاتف الذكي. و قد تأثر حوالي 1.5 مليار مستخدم. و تم تصحيح المشكلة يوم الاثنين.

تم اكتشاف ثغرة كبيرة في تطبيق المراسلة الفورية واتساب WhatsApp عبر الأجهزة المحمولة والذي تم تشفيره من طرف إلى طرف. مكالمة واردة بسيطة كافية لمنح حق الوصول الكامل إلى الهاتف الذكي. تؤثر مشكلة عدم الحصانة هذه على 1.5 مليار مستخدم لهذا التطبيق ، الذي ينتمي إلى Facebook. تبلغ قيمة هذا الخلل مليون دولار ، وفقًا لشركة Zerodium ، وهي شركة أمنية تشتري العيوب على جميع المنصات. اكتشف الناشر مطلع مايو أن مجموعة قد تمكنت من تثبيت برنامج مراقبة على الهواتف الذكية لمستخدميها ، على iPhone وعلى هواتف Android . لتنفيذ الهجوم ، كان يكفيهم للاتصال بالضحية عبر WhatsApp. هذا الأخير لا يضطر حتى للرد عليه ، رنين الهاتف المحمول يكفي لإحداث العيب.

تمكنت المجموعة من تثبيت برامج التجسس ، والتي تزيل كل آثار المكالمة في السجل لتظل سرية.

NSO البطل شركة اسرائيلية

اقرا ايضا عملية احتيال مزدوج من مطوري التطبيقات المجانية بطلها شركة اسرائيلية و أنت الضحية

حددت فايننشال تايمز ناشر البرمجيات باسم الشركة الإسرائيلية NSO ، المعروفة ببيع برامج التجسس لأجهزة الاستخبارات في الدول الغربية والشرق الأوسط. يمكن لمنتجها الرائد ، Pegasus ، جمع جميع معلومات الهواتف الذكية ، بما في ذلك رسائل البريد الإلكتروني والرسائل القصيرة والصور ، و يمكنه أيضًا تشغيل الكاميرا والميكروفون لمراقبة الضحية دون علمه. لقد تم استخدام هذا البرنامج بالفعل في الهجمات على مستخدمي واتساب WhatsApp ، لكن في ذلك الوقت كان الضحايا ، ومعظمهم من نشطاء حقوق الإنسان في الشرق الأوسط ، يتلقون رسائل مضللة تحثهم على تنزيل Pegasus عبر رابط.

أعلنت مجموعة NSO أن برامج التجسس الخاصة بها كانت تستخدم فقط ضد أهداف إنفاذ القانون المشروعة.

ومع ذلك ، وفقًا لجون سكوت رايلتون من Citizen Lab ، كان أحد الضحايا محامياً لحقوق الإنسان في المملكة المتحدة.

تعرض هاتفه للهجوم مساء الأحد بينما كان واتساب WhatsApp يصحح الخلل. بعد الفشل الأول ، تعرض هاتفه المحمول لهجوم ثان ، لكنه لم ينجح ، مما يشير إلى أن المهاجم لم يعلم بعد أنه قد تم حظر الخلل.