خبيران يكشفان لـ«عاجل» سبب الثغرة الأمنية في «واتساب»

تحدثا عن «هاكرز» وشركات منافسة
خبيران يكشفان لـ«عاجل» سبب الثغرة الأمنية في «واتساب»

كشف خبيران في الأمن السيبراني، لـ«عاجل»، عن سبب الثغرة الأمنية التي ضربت تطبيق «واتساب» وسمحت لقراصنة البيانات بتثبيت برامج تجسُّس على الهواتف الذكية للمستخدمين.

واكتشفت الشركة (المملوكة لشبكة التواصل الاجتماعي فيسبوك) هذه الثغرة في بداية شهر مايو الجاري، وتتيح تثبيت برنامج تجسس عبر خاصية الاتصال الصوتي، سواء رد المستخدم على الاتصال أو لم يرد، بحسب موقع «تك كرانش»، المتخصص بموضوعات التكنولوجيا.

وذكرت صحيفة «فايننشال تايمز» أنَّ التقنية المستخدمة في القرصنة على تطبيق واتساب من تطوير شركة إسرائيلية تدعى «إن إس أو جروب»، وتوفر منتجاتها لأجهزة المخابرات، أشهرها «بيجاسوس»، ويمكنه التسلل إلى الميكرفون أو الكاميرا.

من جانبه، كشف المتخصص بالأمن السيبراني يوسف سيف السلمي، أنّ سبب هذه الثغرة هي اختراقات بسبب ضعف في البرنامج، وقال في تصريحاتٍ لـ«عاجل»: «غالبًا ما يتم تنزيل وتحديث جديد لسد هذه الثغرات ويطلب من مستخدمي التطبيق إجراء التحديث، تحت أعذار أخرى كسرعة عمل التطبيق، أو أنه من البنك أو الأحوال المدنية.. الثغرات تحدث من مخترقين وشركات منافسة، وضررها يكمن في اختراق خصوصية المستخدمين والحصول على بياناتهم وإساءة سمعة التطبيق، لذلك يجب على مستخدمي واتساب تأمين الحساب أو عمل التحديث».

وأضاف: «سمعنا قبل أيام أنّ مجموعة إسرائيلية اخترقت ثغرة في المكالمات الصوتية، وهذه الثغرة في المكالمات الصوتية غير مفعلة في كل الدول كما أعتقد»، مؤكّدًا أنَّ الروابط التي ترسل في «واتساب» تسبب اختراقات خطيرة جدًا مثل اختراق الحساب والتحكم فيه، والدخول على جهات الاتصال والدردشات، والتواصل معهم دون علم صاحب الحساب، وطلب مبالغ مالية على أساس أنه صاحب الجوال.

وأشار إلى أنَّ الطريقة الآمنة عدم فتح أي رابط لا يوجد فيه امتداد رسمي، مثل «com. موقع تجاري، gov. موقع الحكومة، org. موقع منظمة، ie. موقع النظام الأساسي»، مشيرًا إلى أنّ بعض الدول قد تستخدم اسمها في العنوان مثل «المملكة العربية السعودية SA ، UK تمثل مواقع المملكة المتحدة، وDE تمثل مواقع ألمانيا، وEG لتمثل مواقع مصر»، حيث ينتهي الرابط دائمًا بامتداد يوضح نوع الموقع.

وتابع السلمي: «إذا جاء رابط نهايته .gov فهذا يعني أنه رابط حكومي، وهذا هو الفرق بين الرابط المزور والحقيقي».

في سياق متصل، أوضح المتخصص بالتقنيات عبدالإله عسكر أنَّ سبب ثغرة «واتساب» هو أنّ مستخدمي التطبيق يثقون به، وأضاف أنَّ تطبيق «واتساب» يملك أذونات بالدخول إلى أجهزة المستخدمين، والحصول على كافة المعلومات الموجودة فيه كالرسائل والصور والمقاطع وغيرها، مشيرًا إلى أنّ الثغرة اكتشفت من قبل أحد الهاكرز؛ حيث إنه بمجرد إجراء اتصال صوتي للمستخدم، تُفعل الثغرة ويتم زرع برنامج تجسسي.

وأوضح: «شركة فيسبوك لديها فريق متخصص لمشكلات التطبيق من عطل وثغرات أمنية، لذلك سارعت إلى إصلاح العطل، وسد الثغرات الأمنية؛ لحماية مستخدمي التطبيق.. والحل لذلك يكمن في التحديث الفوري لتطبيق واتساب، لآخر إصدار تم طرحه».

وتابع: «تطبيق واتساب من تطبيقات التراسل الأول في العالم، وعدد كبير من المستخدمين يُرسلون من خلاله عددًا كبيرًا من رسائل نصية وصور ومقاطع فيديو وصوتية بشكل يومي».

قد يعجبك أيضاً

No stories found.
logo
صحيفة عاجل
ajel.sa