مكالمة واحدة على WhatsِApp كافية لإنشاء عملية مراقبة

مايو 16, 2019

سمحت الثغرة المكتشفة مؤخرًا هجمات دون انتظار في برنامج المحادثات الأكثر رواجًأ في العالم —WhatsApp — للمتسللين بالتنصت على المستخدمين وقراءة محادثاتهم المشفرة وتشغيل الميكروفون والكاميرا وتثبيت برامج التجسس الذي يتيح لهم مجال أوسع للمراقبة، مثل تصفح الصور ومقاطع الفيديو الخاصة بالضحية والوصول إلى قائمة جهات الاتصال وما إلى ذلك. والأسوأ من ذلك، أنه لاستغلال الثغرة الأمنية، كل ما يجب على المتسلل القيام به هو الاتصال بالضحية على WhatsApp.

ما يُعرف حول الثغرة الأمنية الجديدة في WhatsApp‏

تعاني المعلومات الموثوقة حول هذا الوضع من النقص إلى حدٍ ما في هذه المرحلة. والمعروف أن المكالمة المصممة خصيصًا يمكنها تشغيل تجاوز سعة المخزن المؤقت في WhatsApp، مما يسمح للمتسللين بالتحكم في التطبيق وتنفيذ تعليمات برمجية عشوائية به. ومن الواضح أن المتسللين لم يستخدموا هذه الطريقة للتطفل على محادثات المستخدمين ومكالماتهم فقط، وإنما أيضًا لاستغلال الثغرات الأمنية التي لم تكن معروفة من قبل في نظام التشغيل، والتي سمحت لهم بتثبيت التطبيقات على الجهاز. وهذا هو ما فعلوه، تثبيت تطبيق تجسس.

وفقًا لشركة Facebook وهي الجهة المالكة لتطبيق WhatsApp، فيما يتعلق بالثغرة الأمنية تم تصحيحه حاليًا. يؤثر ذلك على تطبيق WhatsApp لنظام Android قبل الإصدار v2.19.134 وتطبيق WhatsApp Business لنظام Android قبل الإصدار v2.19.44 وWhatsApp لنظام iOs قبل الإصدار v2.19.51 وWhatsApp Business لنظام iOs قبل الإصدار v2.19.51 وWhatsApp لنظام Windows Phone قبل الإصدار v2.18.348 وWhatsApp لنظام Tizen قبل الإصدار v2.18.15. وهذا يعني أن الإصدارات الأحدث للتطبيق فقط هي الآمنة حاليًا للاستخدام؛ حيث تم تصحيح الثغرة قبل يومين.

لقد تم بالفعل رصد محاولات استغلال هذه الثغرة الأمنية بأعداد هائلة. قام الفريق الأمني في WhatsApp بتنفيذ بعض التغييرات على الخادم والتي سمحت لهم بحظر الهجمات التي تعتمد على هذه الثغرة الأمنية، ولكن لم يتم الكشف بعد عن عدد الأشخاص الذين تم التجسس عليهم ولا عن هويتهم.

كما أنه ليس من الواضح تمامًا نوعية تطبيق التجسس الذي كان يتم تثبيته في المرحلة الثانية من الهجوم، ولكن يشتبه بعض الجهات في احتمالية كونه فيروس بيجاسوس، وهو برنامج التجسس الذي اشتهر بقدراته شديدة المرونة في إصابة الأجهزة.

والجدير بالذكر أن مثل هذه الثغرات يصعب استغلالها وكذلك فيروسات بيجاسوس (على افتراض أن الهجمات تمت من خلالها) هي برامج ضارة باهظة الثمن وغالبًا ما يتم استخدامها من قبل الجهات التي ترعاها الدول. وهذا يعني أنه إذا لم تكن محل اهتمام لدى جهات التجسس رفيعة المستوى تلك، فأنت على الأرجح آمن. ومع ذلك، فهناك فرصة دائمًا لاحتمالية تسريب أدوات التجسس واستخدامها من قبل جهات أخرى، لذا فمن الحكمة أن تحمي نفسك.

كيفية حماية نفسك من هجمات WhatsApp‏

يتمثل أفضل اقتراح لدينا في الوقت الحالي في التأكد من تحديث تطبيق WhatsApp. للقيام بذلك، انتقل إلى متجر Apple App Store أو متجر Google Play، وابحث عن تطبيق WhatsApp واضغط فوق تحديث. إذا لم تجد زر “تحديث”، ووجدت الزر “فتح” بدلاً منه، فهذا يعني أن لديك أحدث إصدار من WhatsApp وأنه قد تم تصحيحه بالفعل ضد مثل هذه الهجمات.

سنقوم بتحديث هذا المنشور عندما تتوفر لدينا معلومات أكثر أهمية سواء بشأن الهجوم أو وسائل الحماية الأخرى.