Sorry, you need to enable JavaScript to visit this website.

ثغرة تجسسية في تطبيق "واتساب" وعليكم التحديث

استهدفت محامياً بريطانياً وشركة إسرائيلية وراءها

يرسل عبر التطبيق أكثر من 60 مليار رسالة يوميا

حثّ "واتساب" (WhatsApp) مستخدميه على تحديث التطبيق بتنزيل أحدث نسخة منه، تجنباً لاختراق هواتفهم والوصول إلى المعلومات المخزّنة عليها، إثر الكشف عن برنامج تجسّس استطاع خرق الميزات الأمنية للتطبيق.  

شركة إسرائيلية وراء الخرق

فنظام تطبيق التواصل الأكثر انتشاراً بين المستخدمين، إذ تخطّى حاجز المليار ونصف المليون مستخدم، الذين يرسلون عبره أكثر من 60 مليار رسالة يومياً، تعرّض لخرق عبر ثغرة سمحت لمجموعة "إن.إس.أو" الإسرائيلية بتطوير برنامج تجسّس يزرع في جهاز المستخدم عن طريق إجراء مكالمة واحدة فقط عبر التطبيق.

وبينما يصيب البرنامج أجهزة الهواتف العاملة بكلا نظامي "اندرويد" (Android) و"أي أو أس" (iOS)، فهو يهدّد خصوصية المستخدم بشكل عام ويصل عبر "واتساب" إلى موقع المستخدم الشخصي وإلى الصور والفيديوات الموجودة على الهاتف، ويسمح بتحقيق هدف المخترقين الدائم بالوصول إلى جميع المعلومات التي يحتاجونها، وذلك بشكل أسرع من برامج التجسّس الأخرى.

تحديث التطبيق تفادياً للمشكلة

وتفادياً للوقوع ضحية برنامج التجسّس، على المستخدم تحميل آخر تحديث للتطبيق الذي أُغلقت فيه الثغرة، بعدما باشرت فرق المهندسين، منذ يوم الجمعة الماضي في سان فرانسيسكو ولندن، بعلاج نقطة الضعف في التطبيق. 

وشركة فيسبوك بدورها، وهي المالكة لـ"واتساب" الذي بات الخيار الأول للتواصل بين أفراد العائلة والأصدقاء وزملاء العمل، لسهولة إرسال الرسائل والمرفقات وتعدّد الخدمات الموجودة فيه، أكّدت أنها تعمل باستمرار مع شركائها لتقديم أحدث التعزيزات الأمنية لحماية المستخدمين. وقال المتحدّث باسمها إنّ "واتساب يشجّع الناس على تحديث التطبيق بتنزيل أحدث نسخة منه وتحديث نظام تشغيل الهاتف المحمول نفسه، لحمايتهم من أشكال استغلال موجّهة ومصمّمة لاختراق المعلومات المخزنة على أجهزة الهاتف المحمول".

تكنولوجيا مستخدمة لأغراض استخباراتية

في المقابل، قالت "إن.إس.أو" إنّ التكنولوجيا المستخدمة مصرّح بها من قبل جهات حكومية "بغرض واحد هو مكافحة الجريمة والإرهاب"، وإنّها لا تقوم بتشغيل النظام بنفسها. أضافت "نحقق في أي مزاعم يعتدّ بها عن سوء استخدام، وإذا تطلب الأمر نتخذ إجراءات، بما في ذلك وقف نظام التشغيل. ولا يمكن تحت أي ظرف أن تكون المجموعة متورّطة في تشغيل أو تحديد المستهدفين بهذه التكنولوجيا، التي تستخدمها أجهزة الاستخبارات وهيئات إنفاذ القانون وحدها".

ومع تعدّد الخدمات والمميزات التي يقدّمها "واتساب"، تكثر المشاكل التي يواجهها، إذ سبق اكتشاف العديد من الثغرات وإغلاقها. وقد تكون أكبر مشكلة في التطبيق هي اختراق الحسابات والتحكم بها، والتي يكمن سببها الأساسي بتساهل المستخدم في مشاركة الرقم السري المؤقت مع المخترق. ولتجنّب ذلك، يبقى الحرص مهماً عن طريق تفعيل خاصية التحقق بخطوتين في "واتساب"، عبر الذهاب إلى إعدادات التطبيق واختيار الحساب، ومن ثمّ تفعيل الميزة لزيادة الأمان.

المزيد من علوم