إسرائيل تتجسس على واتسآب

دعت شركة واتساب المستخدمين الثلاثاء إلى تحديث تطبيقهم لسد ثغرة أمنية استغلها قراصنة.

وتعرض تطبيق واتساب المملوك لشركة فيسبوك إلى قرصنة من شركة مقرها في إسرائيل، وتمكنت من زرع برمجية خبيثة على هواتف المستخدمين بعد التواصل معهم على التطبيق.

وناشدت الشركة مستخدميها تحديث التطبيق لسد الثغرة الأمنية التي سمحت لقراصنة متطورين بتثبيت برمجية للتجسس على الهواتف النقالة، في آخر حلقة ضمن سلسلة المشكلات التي تواجهها الشركة الأم فيس بوك، بحسب “فرانس برس”.

ويستخدم 1,5 مليار شخص حول العالم تطبيق واتساب للمراسلة والاتصال بالصوت والصورة.

ومكنت هذه الثغرة الأمنية التي كانت صحيفة “فاينانشال تايمز” أول من لفت إليها وأصلحت في آخر تحديث للتطبيق، للقراصنة الإلكترونيين بتحميل برمجية خبيثة على الهواتف من خلال الاتصال بالمستخدم المستهدف عبر التطبيق.

ونقلت “فاينانشال تايمز” عن أحد تجار برمجيات التجسس قوله إن البرمجية طورتها شركة غير معروفة مقرها في إسرائيل تحمل اسم “مجموعة إن إس إو” (NSO Group) المتهمة بمساعدة حكومات من الشرق الأوسط وحتى المكسيك بالتنصت على ناشطين وصحفيين.

WhatsApp has announced that it discovered attackers were able to install surveillance software on to both iPhones and Android phones by ringing up targets using the app’s call function.

The app is used by 1.5bn people worldwide. https://t.co/Gc77zs06df

— Financial Times (@FinancialTimes) May 13, 2019

​وقال باحثون في مجال الأمن إن الشيفرة الخبيثة تحمل أوجه تشابه مع تقنيات أخرى طورتها الشركة، وفقا لصحيفة نيويورك تايمز. وتم كشف برمجية التجسس التي استهدفت أجهزة أندرويد وآي فون وغيرها بالمثل، في وقت سابق من هذا الشهر، وسارعت واتساب إلى إصلاح الثغرة في أقل من 10 أيام.

من جهته، أعلن متحدث باسم واتساب في بيان أن الشركة “تشجع الناس على الحصول على أحدث نسخة من التطبيق، وكذلك تحديث نظام تشغيل هاتفهم النقال باستمرار، لحمايتهم من أي برمجيات خبيثة مصممة للعبث بالمعلومات المخزنة على الأجهزة المحمولة”.

ويعد هذا الاختراق هو الأحدث في سلسلة من القضايا المثيرة للقلق لدى فيس بوك المالكة لشركة واتساب.

وذكرت الشركة أيضا أن برمجية التجسس الأخيرة متطورة ولا يمكن أن تكون متاحة “سوى لجهات فاعلة متقدمة للغاية ولديها دافع كبير لاستخدامها”، مضيفة أنها “استهدفت مجموعة مختارة من المستخدمين”.

مضيفة أن “هذا الهجوم يحمل كل السمات المميزة لشركة خاصة تعمل مع عدد من الحكومات في جميع أنحاء العالم” وفقا للتحقيقات الأولية، لكنها لم تذكر اسم الشركة.

وأطلعت واتساب بعض منظمات حقوق الإنسان على الأمر، دون أن تحددها.

WhatsApp has just pushed out updates to close a vulnerability. We believe an attacker tried (and was blocked by WhatsApp) to exploit it as recently as yesterday to target a human rights lawyer. Now is a great time to update your WhatsApp software https://t.co/pJvjFMy2aw https://t.co/e8VQUraZWQ

— Citizen Lab (@citizenlab) May 13, 2019

​وقالت مجموعة “سيتيزن لاب” البحثية في جامعة تورونتو في تغريدة إنها تعتقد أن أحد المهاجمين حاول استهداف محام في مجال حقوق الإنسان الأحد الفائت من خلال تلك الثغرة، ولكن واتساب أوقفته.