منوعات

الضحايا بالملايين.. قراصنة يخترقون أنظمة «جي بي إس» في هواتف الأندرويد

«جوجل» تتدخل بعد استغلال ثغرة لالتقاط صور وتسجيل الفيديوهات

فريق التحرير

حسمت شركة «جوجل» العالمية، الجدل حول «ثغرة»، تمكّن القراصنة من الولوج إلى كاميرات وأنظمة تحديد المواقع «جي بي إس» لهواتف الأندرويد، وأعلنت الشركة عن «إصلاح الثغرة»، المذكورة، بحسب صحيفة «ذي إندبندنت»، البريطانية.

وكانت شركة «تشيك ماركس» الأمنية قد بادرت بكشف الثغرة في «جوجل»، حيث وجدت أن هناك «العديد من نقاط الضعف المثيرة للقلق في تطبيق الكاميرا الخاص بجوجل»، مما مكّن قراصنة المعلومات من التجسس على المستخدمين.

المشكلة طالت هواتف سامسونج

وقالت الشركة إن «المشكلة التي طالت هواتف سامسونج، تعني أن مئات الملايين من مستخدمي الهواتف الذكية كانوا ضحية التجسس»، وأنه «عبر متابعة إجراءات وخطوات، يمكن لمجموعات القرصنة التحكم في تطبيق الكاميرا لالتقاط صور أو تسجيل مقاطع فيديو دون إذن صاحبها».

ووجدت شركة «تشيك ماركس»، أن بعض «السيناريوهات مكّنت قراصنة من الولوج إلى الصور ومقاطع الفيديو المخزنة على الهواتف، والاطلاع على بيانات تطبيق تحديد المواقع والذي من شأنه تجديد موقع المستخدم».

التقاط صور وتسجيل فيديوهات دون إذن

وكتبت عبر موقعها: «هذا يعني أن أي تطبيق غير مصرح به بإمكانه التقاط صور وتسجيل مقاطع فيديو دون الحاجة إلى الإذن الخاص باستخدام الكاميرا، وتخزينها بل واستعادتها بعد التقاطها، وفي حال الربط بين موقع الهاتف وبين الكاميرا، يمكن اختراق تطبيق تحديد المواقع وتحديد موقع المستخدم».

وفور اكتشاف هذه الثغرة الخطيرة، أعلمت «تشيك ماركس» شركة «جوجل»، والتي وجدت من جانبها بعد الفحص أن تلك الثغرة تؤثر على نظام «أندرويد» الأوسع.

وأفادت وكالة «بلومبرج» الأمريكية، في أكتوبر الماضي، أن شركة «واتساب» ومالكتها «فيسبوك» تقدمتا بدعوى قضائية بحق شركة إسرائيلية متخصصة في صناعة برامج التجسس، متهمة إياها باختراق أجهزة المئات من مستخدمي تطبيق «واتساب».

شركة إسرائيلية تخترق العديد من مستخدمي واتساب

ونقلت الوكالة الأمريكية عن أوراق القضية المقدمة أمام محكمة فيدرالية في مدينة سان فرانسيسكو، أمس الثلاثاء، أن الشركة الإسرائيلية «إن إس أو» اخترقت هواتف 1400 من مستخدمي «واتساب»، خلال الفترة بين يناير 2018 ومايو 2019، بل وعمدت إلى إنشاء حسابات وهمية على التطبيق لإرسال «شيفرات خبيثة» إلى الأجهزة المستهدفة.

وجاء في أوراق القضية، أن تلك الحسابات الوهمية تم إنشاؤها باستخدام أرقام هواتف مسجلة في دول مختلفة؛ بما فيها قبرص وإسرائيل والبرازيل وإندونيسيا والسويد وهولندا.

وخلال الفترة بين 29 من أبريل وحتى العاشر من مايو من العام الجاري، أرسلت «إن إس أو» الشيفرات إلى خوادم «واتساب»، وشملت قائمة ضحاياها قضاة وصحفيين ونشطاء لحقوق الإنسان ومعارضين سياسيين ودبلوماسيين ومسؤولين بحكومات أجنبية.

إسرائيل طورت برمجيات ضارة للولوج إلى الرسائل

ورغم أن شركة التجسس الإسرائيلية لم تنجح في فك أكواد شيفرة «واتساب»، إلا أن القضية ذكرت أنها «طورت برمجيات ضارة للولوج إلى الرسائل وغيرها من الاتصالات، بعد فك تشفيرها على الأجهزة المستهدفة»، وهو ما نفته الشركة من جهتها، قائلة إنها توفر خدماتها بشكل مرخص إلى الحكومات ووكالات تطبيق القانون.

ولطالما أثار محامون وباحثون ونشطاء حقوقيون أجراس الإنذار حول أنشطة المجموعة الإسرائيلية، المتخصصة في صنع برامج تجسس ومراقبة تستخدمها الحكومات بشكل خاص وأجهزة المخابرات فيما تزعم أنه «مكافحة الإرهاب والجريمة»، لكن نشطاء قالوا إن الهدف الرئيس من تلك البرامج هو تتبع ومراقبة المعارضين والصحفيين.

مرر للأسفل للمزيد