يضع WhatsApp عيبًا تم استخدامه لتثبيت برامج التجسس على أجهزة Android و iPhone
كشف WhatsApp عن وجود ثغرة خطيرة في تطبيق المراسلة الذي يوفر طريقة سهلة للحقن عن طريق برامج التجسس الإسرائيلية عن بعد على أجهزة iPhone و Android بمجرد الاتصال بالهدف.
يعد هذا الخطأ ، المفصّل في نصيحة الاثنين على Facebook لـ CVE-2019-3568 ، مشكلة عدم حصانة تجاوز سعة المخزن المؤقت ضمن وظيفة VOIP الخاصة بـ WhatsApp.
سيحتاج المهاجم إلى الاتصال بالهدف وإرسال حزم بروتوكول النقل الآمنة (SRTP) المزورة إلى الهاتف ، مما يسمح له باستخدام خلل الذاكرة في وظيفة VOIP الخاصة بـ WhatsApp لحقن برامج التجسس والتحكم في الجهاز.
لن يحتاج الهدف حتى للرد على المكالمة من أجل حقن برامج التجسس ، وغالبًا ما تختفي المكالمات من سجلات المكالمات.
على الرغم من أن WhatsApp يدعم التشفير من طرف إلى طرف ، والذي يجب أن يحمي محتوى الاتصالات بين المستخدمين ، يمكن تقويض هذا الإجراء الأمني إذا تعرض أحد الأجهزة لبرمجيات خبيثة.
أفادت فاينانشال تايمز ، التي حطمت القصة ، أن برامج التجسس هي من شركة NSO Group الإسرائيلية ، التي اتهمت ببيع برامج التجسس إلى الحكومات التي لديها سجلات مشكوك فيها في مجال حقوق الإنسان.
المنتج الرئيسي لمجموعة NSO هو Pegasus ، وهو ما يسمى بأداة "اعتراض قانوني" ، والتي نشرها الباحثون في Citizen Lab بجامعة تورنتو مؤخرًا في 45 دولة.
يشير الانتشار الواسع إلى أنه لا يتم استخدامه فقط لمكافحة الجريمة والإرهاب المحليين ، ولكن أيضًا للمراقبة عبر الحدود ، على سبيل المثال ، من جانب الحكومات التي تسعى للحصول على معلومات من المنشقين السياسيين الذين يعيشون في بلدان أخرى.
يمكن للبرنامج الضار تسجيل المحادثات وسرقة الرسائل الخاصة وتصوير الصور وتشغيل الميكروفون والكاميرا للهاتف وجمع بيانات الموقع.
في العام الماضي ، وجد تحقيق Citizen Lab أن زملاء لصحفي مكسيكي مقتول تم استهدافهم أيضًا مع Pegasus.
يقال إن مهندسي WhatsApp كانوا يتنافسون يوم الأحد لمعالجة مشكلة عدم الحصانة حيث تم استخدامه في ذلك اليوم في محاولة لتثبيت شركة Pegasus على هاتف أحد محامي حقوق الإنسان في المملكة المتحدة.
نشر WhatsApp إصلاحًا من جانب الخادم يوم الجمعة الماضي وأصدر تصحيحًا للمستخدمين النهائيين يوم الاثنين إلى جانب نصيحة Facebook.
يؤثر خلل WhatsApp VOIP على WhatsApp for Android قبل الإصدار v2.19.134 و WhatsApp Business for Android قبل الإصدار v2.19.44 و WhatsApp لنظام التشغيل iOS قبل الإصدار v2.19.51 و WhatsApp Business لنظام التشغيل iOS قبل الإصدار v2.19.51 و WhatsApp for Windows Phone قبل الإصدار v2 .18.348 و WhatsApp لـ Tizen قبل الإصدار v2.18.15.
وفقًا لصحيفة فاينانشيال تايمز ، فإن المحامي البريطاني الذي لم يكشف عن اسمه والذي استهدف شركة Pegasus يقاضي مجموعة NSO في إسرائيل نيابة عن مجموعة من الصحفيين المكسيكيين والنقاد الحكوميين والمعارض السعودي الذي يعيش في كندا. الدعوى تزعم NSO Group سهم المسؤولية عن سوء استخدام المنتج من قبل العملاء.
وقال فيسبوك للمنشور: "هذا الهجوم يحتوي على جميع السمات المميزة لشركة خاصة معروفة بالعمل مع الحكومات لتقديم برامج تجسس يقال إنها تتولى وظائف أنظمة تشغيل الهواتف المحمولة. لقد أطلعنا عددًا من منظمات حقوق الإنسان على مشاركة المعلومات يمكننا ، والعمل معهم لإخطار المجتمع المدني "
تقول WhatsApp إنها أبلغت وزارة العدل الأمريكية بهذا الموضوع.
نأت مجموعة NSO عن المحاولة الفعلية لتثبيت برامج التجسس على هاتف المحامي البريطاني.
وقالت NSO Group لـ ZDNet "إن NSO لن تستخدم أو لا تستطيع استخدام التكنولوجيا الخاصة بها في حد ذاتها لاستهداف أي شخص أو منظمة ، بما في ذلك هذا الفرد".
تجادل الشركة بأن تقنيتها مرخصة للجهات الحكومية المعتمدة لغرض وحيد هو مكافحة الجريمة والإرهاب.
وقالت مجموعة NSO: "لا تدير الشركة النظام ، وبعد عملية صارمة للتراخيص والتدقيق ، تحدد الاستخبارات وتطبيق القانون كيفية استخدام التكنولوجيا لدعم مهام السلامة العامة".
وأضاف أنه يحقق في أي مزاعم ذات مصداقية لسوء الاستخدام ، وإذا لزم الأمر ، فإنه يتخذ إجراءًا ، بما في ذلك إغلاق النظام.
وقالت NSO Group: "لن تشارك NSO تحت أي ظرف من الظروف في تشغيل أو تحديد أهداف تكنولوجيتها ، والتي تديرها فقط وكالات الاستخبارات وتطبيق القانون".
تعليقات
إرسال تعليق