ثغرة أمنية خطيرة في تطبيق واتساب تتيح التجسس على الهواتف

يعد تطبيق المراسلة الفوري Whatsapp – التابع لفيسبوك- من تطبيقات المراسلة الشهيرة على مستوى العالم والذي يستخدمه قرابة 1.5 مليار شخص لإجراء المحادثات الكتابية أو الصوتية أو دردشة الفيديو.

وفقًا لصحيفة Guardian البريطانية، “فإن محامي بريطاني تم استهدافه بواسطة برامج تجسس تستغل ثغرة أمنية في تطبيق Whatsapp وحاول القراصنة مرات عديدة تثبيت Pegasus على هاتفه في الأسابيع الأخيرة. وهذا المحامي هو أحد الخصوم في قضية مدنية ضد شركة التجسس الإسرائيلية NSO Group- التي نفت توظيف تقنياتها لأي أنشطة تستهدف أشخاص أو منظمات بعينها لكن هذه الشركة تعرضت للعديد من الدعاوي القضائية التي أقامتها جمعيات حقوق الإنسان ومنظمات المجتمع المدنى من جميع أنحاء العالم بشأن استخدام الشركة لبرامج التجسس الخاصة بها لاستهداف الصحفيين والناشطين”.

كما ورد بالصحيفة ذاتها، فإن المحامي قد استعان بمتخصصين إلكترونيين في جامعة تورنتو وأخبرهم عن تلقيه محادثات فيديو على واتساب في أوقات غير معتادة، وتمكن هذا الفريق بالفعل من إثبات محاولة استهداف هاتفه باستخدام Pegasus.

دعا القائمون على تطبيق Whatsapp لتحديث البرنامج والحصول على أحدث إصدار من التطبيق بعد اكتشاف الثغرة الأمنية التي تسمح باختراق برامج التجسس لهاتف المستخدم من خلال الدردشة الصوتية في التطبيق.

وأوضح Whatsapp أن هذه الثغرة الأمنية تم اكتشافها خلال هذا الشهر، وأن الشركة سرعان ما عملت على معالجة المشكلة وتم نشر تحديث التطبيق يوم الإثنين الماضي.

من جانبه تحدث الباحث الأمني محمد بسيط عن هذه الثغرة الأمنية قائلًا ” أن فريق من CitizenLab بجامعة تورونتو اكتشف أن شركة التجسس الإسرائيلية NSO المالكة لبرمجية Pegasus تمتلك ثغرة تستطيع من خلالها اختراق أي هاتف عليه تطبيق واتساب سواء كان أندرويد أو iOS بمجرد معرفة الرقم المُسجل به على Whatsapp”.

وذكر الباحث الأمني أيضًا أن تشفير المحادثات بين الطرفين End to End Encryption ليس له علاقة بالتأمين من هذه الثغرة وأنها تعمل من خلال مكالمة صوتية تصلك على الهاتف سواء قمت بالرد أو لا وأن فيسبوك قد اعترفت بهذه الثغرة بالفعل وأعطتها مسمى كودي CVE-2019-3568.

وإذ أننا في Android World نحرص على تقديم كافة طرق الحماية لمتابعينا، فإننا ننصح بسرعة الاستجابة لواتساب والحصول على أحدث إصدار من التطبيق سواء من Google Play أو itunes.