منصّة دعم السلامة الرقمية
العودة إلى الأخبار

شركة “إن إس أو” الإسرائيلية تستغلّ مكالمات واتساب لزرع برمجيات خبيثة. حدّثوا تطبيقكم!

الكاتب/ة
عبد قطايا
نشر في
14 May 2019

سمحت ثغرة في تطبيق “واتساب” لقراصنة إلكترونيين بتثبيت برمجيات تجسّس إسرائيلية على الهواتف المحمولة، حسبما قالت صحيفة “فاينانشال تايمز” نقلاً عن شركة “واتساب” ووسيط برمجيات تجسّس

وقالت الشركة إنّها اكتشفت في أوائل شهر أيار/مايو أنّ المهاجمين استطاعوا تثبيت برنامج التجسّس على هواتف “آيفون” (iPhone) و”أندرويد” (Android) عن طريق الاتّصال بالأهداف بواسطة خدمة الاتصال الصوتي المتاحة في التطبيق.

ويمكن لهذا الكود الخبيث الانتقال إلى الأجهزة المستهدفة حتّى لو لم يجب المستخدمون على الاتّصالات الواردة، وغالباً ما تُحذف المكالمة من سجلّ المكالمات.

قالت “واتساب” في بيان وزعته على وسائل الإعلام إنّ الهجوم “يحمل جميع السمات المميزة لمنتج تابع لإحدى الشركات التي تتعاون مع حكومات لإنتاج برمجيات تستخدم في السيطرة على نظام تشغيل الهواتف الذكية”. في حين أوضحت “فاينانشال تايمز” أنّ هذه الشركة هي مجموعة “إن إس أو” (NSO) الإسرائيلية.

وشركة “إن إس أو” الإسرائيلية معروفة ببيعها برمجيات تجسس للحكومات وخصوصاً في الشرق الأوسط، وفقاً لتقرير سابق من “سيتيزن لاب” (Citizen Lab)، وتُعرف هذه الشركة ببرنامجها الرئيسي “بيغاسوس” (Pegasus) الذي يمكنه جمع بيانات خاصة من الهواتف الذكية عن طريق الميكروفون وكاميرا الهاتف الذكي ورصد موقع المستخدم.

وقالت “واتساب” إنّها لا تزال تحقّق في المسألة لمعرفة عدد الهواتف المستهدفة، وإنّها تعمل على إصلاح الثغرة منذ يوم الجمعة الماضي وقد بدأت بإصدار تحديث يتضمّن تصحيحاً للثغرة منذ يوم الاثنين.

ونشرت الشركة توصيات وصفت قالت فيها إنّ هذه الثغرة “تعتمد على تجاوز سعة التخزين المؤقتة في بروتوكول الاتصال الصوتي عبر الإنترنت، مما يسمح بإرسال سلسلة مصممة بعناية من حزم بروتوكول البيانات إلى الهاتف المستهدف”.

ما الذي يمكن أن نفعله؟

في حال وصلكم مكالمات متكرّرة على “واتساب” من أرقام مجهولة وحصل عطل مفاجئ في التطبيق أو أغلق من تلقاء نفسه، فهذا قد يشير إلى أنّ هاتفكم ربّما يكون استهُدِف بهذه البرمجية الخبيثة.

ولكنّ هذا لا يعني أنّ البنى التحتية لـ”واتساب” غير آمنة أو أنّ البرمجية كلّها تهكرت.

يجب أن تقوموا/ن بتحديث تطبيق “واتساب” فوراً، فالشركة قالت إنّها تعمل على إصلاح الثغرة وقد أطلقت تحديثاً جديداً لتفاديها على “أندرويد” وIOS. (في حال لم يكن التحديث متاحاً بعد حاولوا/ن التحقّق من متجر التطبيقات مراراً). لكن، عند إصابة الجهاز بالبرمجية، فإن تحديث تطبيق واتساب لا يحل المشكلة! ولا تلغي الخطر.

*سنقوم بتحديث هذه المقالة باستمرار عند ورود أيّ جديد.

عبد قطايا
مدير برنامج الإعلام

عن الكاتب/ة

عبد قطايا هو مدير برنامج الإعلام في منظمة “سمكس”، وخبير في مجال السلامة الرقمية والإعلام والتواصل. يكتب في مجال التكنولوجيا ووسائل التواصل الحديثة، ويعمل كذلك كمدرّب في السلامة الرقمية ولديه خبرة في مناصرة قضايا السياسات العامة، وإدارة المشاريع، وإنشاء المحتوى، واللغويات، بالإضافة إلى شغفه بالتكنولوجيا، وريادة الأعمال. يمكن متابعة حسابه على X على @kataya_abd.