حضّت شركة “واتس آب” اليوم الثلاثاء، مستخدميها على تحديث التطبيق من أجل سد ثغرة أمنية سمحت لقراصنة متطورين بتثبيت برمجية للتجسس على الهواتف النقّالة، في تطور جديد ضمن سلسلة المشكلات التي تواجهها الشركة الأم “فيسبوك”.
وقالت الشركة إن برمجية التجسس الأخيرة متطورة ولا يمكن أن تكون متاحة سوى لجهات فاعلة متقدمة للغاية ولديها دافع كبير لاستخدامها، مضيفة أنها استهدفت مجموعة مختارة من المستخدمين.
وأضافت أن “هذا الهجوم يحمل كل السمات المميزة لشركة خاصة تعمل مع عدد من الحكومات في جميع أنحاء العالم وفقاً للتحقيقات الأولية، لكنها لم تذكر اسم الشركة.
ونقلت وكالة “فرانس برس” عن المتحدث الرسمي باسم الشركة قوله: إن الشركة “تشجع الناس على الحصول على أحدث نسخة من التطبيق، وكذلك تحديث نظام تشغيل هاتفهم النقّال باستمرار، لحمايتهم من أي برمجيات خبيثة مصممة للعبث بالمعلومات المخزنة على الأجهزة المحمولة”.
فيما لم تعقب الشركة على السؤال المتعلق بعدد المستخدمين الذين استهدفتهم تلك البرمجية الخبيثة أو تأثروا بها، وقالت إنها أبلغت السلطات الأميركية بالأمر، كذلك بعض منظمات حقوق الإنسان على الأمر.
وبحسب صحيفة “فاينانشال تايمز” سمحت الثغرة الأمنية للقراصنة الإلكترونيين بتحميل برمجية خبيثة على الهواتف من خلال الاتصال بالمستخدم المستهدف عبر التطبيق.
ونقلت “فاينانشال تايمز” عن أحد تجار برمجيات التجسس قوله: إن “البرمجية طورتها شركة غير معروفة مقرها في إسرائيل تحمل اسم “مجموعة أن أس أو” (NSO Group) المتهمة بمساعدة حكومات من الشرق الأوسط وحتى المكسيك بالتنصت على ناشطين وصحافيين.
وقال باحثون في مجال الأمن إن الشيفرة الخبيثة تحمل أوجه تشابه مع تقنيات أخرى طورتها الشركة، وفقاً لصحيفة نيويورك تايمز.
وأفادت اللجنة الإيرلندية لحماية البيانات أنها منخرطة بشكل نشط مع “واتساب” إيرلندا لتحديد ما إذا كانت أي من بيانات مستخدمي واتساب في الاتحاد الأوروبي قد تأثّرت، وحثّت كذلك المستخدمين على تحديث التطبيق خشية تعرض بياناتهم للاختراق.
وشدد الشركة أنها تسمح فقط باستخدام برامجها للحكومات “لمحاربة الجريمة والإرهاب”، مضيفة في بيان أصدرته: “إن مجموعة “أن أس أو “لا تقوم بتشغيل النظام، وبعد عملية صارمة لمنح التراخيص والتدقيق، تحدد الاستخبارات والجهات المسؤولة عن تطبيق القانون كيفية استخدام التكنولوجيا لدعم عمليات السلامة العامة في مجالها”.
وذكرت مجموعة “سيتيزن لاب” البحثية في جامعة تورونتو في تغريدة لها، إنها تعتقد أن أحد المهاجمين حاول استهداف محامٍ في مجال حقوق الإنسان الأحد الفائت من خلال تلك الثغرة، ولكن “واتساب” أوقفته، وعلقت أنها تحقق في أي مزاعم قد يكون لها أساس بشأن سوء الاستخدام، وأنها ستتحرك إذا اقتضى الأمر، بما في ذلك عبر إغلاق النظام.
واكتُشف أمر برمجية التجسس التي استهدفت أجهزة أندرويد وآيفون وغيرها بالمثل، في وقت سابق من هذا الشهر، وسارعت واتساب إلى إصلاح الثغرة في أقل من 10 أيام.
والاختراق هو الأحدث في سلسلة من القضايا المثيرة للقلق لدى فيسبوك المالكة لشركة واتساب بعد أن واجهت انتقادات شديدة لأنها سمحت لشركات أبحاث بجمع بيانات مستخدميها وعلى استجابتها البطيئة في التعامل مع مسألة استخدام روسيا المنصة وسيلة لنشر معلومات مضللة خلال حملة الانتخابات الأميركية عام 2016.
من الجدير بالذكر أن اسم “مجموعة أن أس أو” قد تردد في عام 2016 عندما اتهمها باحثون بالمساعدة في التجسس على ناشط في الإمارات العربية المتحدة، وأن منتَج الشركة الأكثر شهرة هي برمجية بيغاسوس (Pegasus) وهي أداة ضارية يُقال إنها يمكن أن تقوم بتشغيل كاميرا هاتف وميكروفون المستخدم المستهدف والوصول إلى البيانات المخزنة عليه.
يشار إلى أن حوالى 1,5 مليار شخص حول العالم يستخدمون تطبيق واتساب للمراسلة والاتصال بالصوت والصورة.
عذراً التعليقات مغلقة