إسرائيل تقرصن “واتساب”: هواتفكم جواسيس عليكم!

0
22

تحت عنوان إسرائيل تقرصن “واتساب”: هواتفكم جواسيس عليكم!، كتب علي عواد في “الأخبار”: لا فرق بين هاتف “أيفون” أو أي هاتف يستخدم نظام التشغيل “أندرويد” أو الهواتف العاملة بنظام “ويندوز”… كل المستخدمين هم عرضة للتجسس. آخر ما ظهر في هذا المجال هو الكشف عن تمكّن شركة إسرائيلية من استخدام نظام الاتصال الصوتي لتطبيق “واتساب”، لزرع برنامج تجسس في هاتف أيٍّ كان، وتحويل هذا الهاتف إلى جهاز تجسس على حامله!

قريباً.. “واتسآب” سيتوقف لدى مئات الآلاف من المستخدمين!

واتساب تصلح ثغرة خطيرة سمحت للقراصنة بالتجسس

ثغرة برمجية في إصدارات “واتساب” السابقة، اكتُشِفَت في الأول من الشهر الحالي، سمحت لكل من يمتلك برنامج تجسس خاص من شركة (أن أس أو) الإسرائيلية، بأن يهاجم هاتف الضحية عبر استخدام خاصية الـ”VOIP“، أو ما يعرف بخدمة الاتصال في واتساب. كل ما على الجهة المهاجمة فعله، أن تتصل عبر برنامج شركة (أن أس أو) بهاتف الضحية. لا يهم إن رُدَّ على المكالمة أو لا. ولزيادة الطين بلة، يختفي الرقم المتصل من قائمة المكالمات تلقائياً. بهذه البساطة يصبح هاتف الضحية جاسوساً عليه ومن ممتلكات الجهة المهاجمة.

يستخدم تطبيق واتساب نحو مليار ونصف مليار مستخدم حول العالم، كل إصدارات التطبيق ما قبل v2.19.51 بالنسبة إلى هواتف أيفون وإصدار v2.19.134 بالنسبة إلى الهواتف التي تستخدم نظام التشغيل أندرويد وإصدار v2.18.348 بالنسبة إلى الهواتف ذات نظام التشغيل ويندوز غير محصنة. لا يوجد حتى الساعة تقدير كامل لحجم الخرق من أعداد المستخدمين.

يقول جايك موور خبير في الأمن الرقمي من شركة – ESET لموقع “فوربس” إن “المنظمات على شاكلة (أن أس أو) وعصابات العالم الرقمي لن تتوقف عن البحث لإيجاد الثغر في التطبيقات المستخدمة من قبل جماهير المستخدمين حول العالم بغية الحصول على أكبر كمية من المعلومات». يضيف أن «كل مستخدم هو عرضة لتحديد موقعه أو للتنصت عليه، ولكن الخوف الحقيقي هو على المستخدم المرصود من قبل الجهة المهاجمة. حتى الساعة لا يبدو أن المحادثات (Chats) قد قُرئت، وهذا ما يبشّر بالخير لناحية خاصية تشفير المحادثات الموجودة في واتساب. ومع ذلك، إن تثبيت برنامج تحديد الموقع والتنصت على الأجهزة المستهدفة يُعَدّ «إنجازاً رائعاً»، على حد قوله، لافتاً إلى أن هذا ربما استُخدِم عدة مرات قبل اكتشافه.

في وقت متأخر من يوم الأحد الماضي، بينما كان مهندسو تطبيق واتساب المملوك من شركة فايسبوك يسابقون الوقت لإغلاق الثغرة، استُهدِف هاتف محامٍ يعمل في مجال حقوق الإنسان مقيم في المملكة المتحدة، باستخدام الطريقة نفسها.

كيف يجابه واتساب المشكلة؟

شركة “واتساب” زعمت أنها عالجت الثغرة خلال عطلة نهاية الأسبوع، وأرسلت أول من أمس نسخة آمنة من التطبيق للمستخدمين لتحديث هواتفهم بها. وأرسلت بياناً إلى مستخدميها لتشجيعهم على تحديث التطبيق من دون ذكر السبب. وقال فيسبوك لـ”فاينانشيال تايمز”: “يحتوي هذا الهجوم على جميع السمات المميزة لشركة خاصة معروفة بالعمل مع الحكومات لتقديم برامج تجسس تستولي على وظائف أنظمة تشغيل الهواتف المحمولة”.

مكمن الضعف

إن الثغرة بحد ذاتها مثيرة للسخرية وللاستهزاء معاً. من دون تضخيم ومن دون استخدام مصطلحات برمجية “ثقيلة”، كل المعلومات الموجودة على الحاسوب هي بشكل أصفار وآحاد (0 و1). الهاتف الذكي هو حاسوب أيضاً، وتقنية الـ(VOIP – Voice Over IP) تعني نقل الصوت عبر الـ IP. الصوت المنقول هنا، عبارة عن سلسلة من الأصفار والآحاد ينقل عبر الإنترنت إلى هاتف الشخص المراد الاتصال به. المشكلة أن الحزمة أو الحقيبة التي تنقل بها سلسلة الأصفار والآحاد لم تكن مغلقة جيداً، ويمكن جهةً ثالثة ذات خبرة في الخبث الرقمي أن تخلق برنامج تجسس يدخل عبر حزمة الأصفار والآحاد لتزرع في هاتف الضحية وتكشفه أمام الجهة المهاجمة.