بعد استغلالهم ثغرة أمنية كبيرة في تطبيق "واتساب"، تمكن قراصنة إلكترونيون من تثبيت برمجيات مراقبة عن بعد على الهواتف الذكية وبعض الأجهزة الأخرى.
وأكدت شركة "واتساب"، المملوكة لـ"فيسبوك"، في بيان، أن الهجوم "استهدف مجموعة منتقاة من المستخدمين، وتم تنفيذه بواسطة جهة متخصصة في الإنترنت تتمتع بمستوى متقدم في هذا المجال".
كما أشارت إلى أن إصلاح هذه الثغرة بدأ الجمعة الماضي، داعية جميع مستخدميها، البالغ عددهم 1.5 مليار، إلى تحديث التطبيق كإجراء وقائي إضافي.
وقال متحدث إن "واتساب يشجع الناس على تحديث التطبيق بتنزيل أحدث نسخة منه وتحديث نظام تشغيل الهاتف المحمول نفسه لحمايتهم من أشكال استغلال موجهة ومصممة لاختراق المعلومات المخزنة على أجهزة الهاتف المحمول".
واستخدم منفذو الهجوم خاصية المكالمات الصوتية الخاصة بـ"واتساب" في التواصل مع الأجهزة المستهدفة، وفق هيئة الإذاعة البريطانية. وحتى إذا لم يرد المستخدم على تلك المكالمات، يتم تثبيت برمجيات المراقبة ثم تحذف المكالمة من سجل مكالمات الهاتف.
ولفتت "واتساب" إلى أن فريق الأمن التابع لها كان أول من اكتشف هذه الثغرة، وأرسل معلومات بشأنها إلى جماعات حقوق الإنسان، وشركات متخصصة في الأمن الإلكتروني، ووزارة العدل الأميركية في وقت سابق من أيار/مايو الحالي.
وبحسب تقرير نُشر في صحيفة "فايننشال تايمز" البريطانية، تم تطوير هذا الهجوم الإلكتروني من قبل شركة الأمن الإلكتروني الإسرائيلية "إن إس أو غروب".
كذلك توفر هذه الشركة منتجاتها لأجهزة مخابرات حول العالم، أشهرها يسمى "بيغاسوس" ويمكنه التسلل إلى الميكرفون أو الكاميرا الموجودة في الهاتف الذكي لجمع البيانات الخاصة بمكان وجود المستخدم وقراءة الرسائل النصية ورسائل البريد الإلكتروني على الجهاز، وفق التقرير.
ورغم أن "واتساب" لم تشر صراحة إلى الشركة الإسرائيلية في بيانها حول الثغرة الأمنية، إلا أنها ذكرت أن الهجوم "حمل كل بصمات شركة خاصة معروفة بعملها مع الحكومات لإنتاج برمجيات تستخدم في السيطرة على نظام تشغيل الهواتف الذكية".
ولم تنفِ الشركة الإسرائيلية تورطها في الاختراق، لكنها قالت في بيان إن منتجاتها "تساعد أجهزة المخابرات وإنفاذ القانون في التحقيقات ومنع العمليات الإرهابية والجرائم".
وشدد البيان على أن الشركة "لا تتدخل في تشغيل النظام أو الإطلاع على بيانات الأجهزة المستهدفة بالتكنولوجيا التي تطورها تحت أي ظرف، حيث إن المخابرات وجهات إنفاذ القانون هي وحدها المسؤولة عن تشغيل النظام. كما أن الشركة لم ولن تستخدم التكنولوجيا الخاصة بها لصالحها لاستهداف أي شخص أو منظمة".
وأضافت: "سنحقق في أي مزاعم ذات مصداقية عن سوء استخدام التكنولوجيا الخاصة بنا، وسنتخذ الإجراء المناسب، بما في ذلك إغلاق النظام إذا لزم الأمر".
ولم يتضح حتى الآن عدد مستخدمي "واتساب" الذين تضرروا من هذه الثغرة التي شملت أجهزة آيفون والأجهزة التي تعمل بأنظمة التشغيل أندرويد من غوغل وويندوز فون من مايكروسوفت وتيزين من سامسونغ.
أخبار متعلقة :