قالت شركة واتساب، الثلاثاء 14 مايو/أيار 2019، إن كل من لديهم التطبيق على هواتفهم عليهم تحديث واتساب إلى الإصدار الأخير من التطبيق بأسرع ما يمكن.
وكشف تطبيق المراسلات المملوك لشركة فيسبوك، الذي يستخدمه حوالي 1.5 مليار شخص حول العالم، عن وجود ثغرة سمحت للمخترقين بتثبيت برمجيات تجسس خبيثة على هواتف أندرويد وiOS عن بعد، باستخدام مكالمات صوتية عبر تطبيق واتساب.
وذكرت الشركة أن الإصدار الأخير أصلح تلك الثغرة، وأمَّن التطبيق، بحسب ما نقله موقع Gizmodo الأمريكي.
وقال المتحدث باسم الشركة لقناة CNBC التلفزيونية: "تناشد واتساب المستخدمين بالتحديث إلى الإصدار الأخير من التطبيق، فضلاً عن تحديث أنظمة التشغيل على هواتفهم، لحمايتها من عمليات القرصنة المحتملة، التي تستهدف المعلومات المحفوظة على تلك الهواتف".
ثغرة يوم الصفر
تُعرف ثغرة واتساب باسم "نقرة الصفر/ يوم الصفر"، وهي ثغرة غير مكتشفة من قبل يمكنها إصابة الهاتف المستهدف من دون أي إجراء من الضحية.
معظم الثغرات المكتشفة سابقاً من هذا النوع تتطلب من الضحية النقر على رابط لإصابة الجهاز.
ولكن من دون الحاجة إلى النقر على أي شيء أو ارتكاب أي أخطاء لنجاح هذا الهجوم، تنتقل احتمالية الاستهداف إلى خانة الأمر الواقع.
الفارق هنا هو ضبط الشركة الإسرائيلية NSO Group، التي يُعتقد تدبيرها تلك الهجمات، واستغلالها تلك الثغرة.
هذا النوع من الثغرات يمثل قيمة خاصة، وباهظة التكلفة، وسوّقت له شركة NSO Group بشكل مكثّف خلال العام الماضي. (ولم تنكر NSO Group بعد مسؤوليتها عن تلك الهجمات).
تحايل على تشفير المراسلات
يقدم تطبيق واتساب وعدد كبير من تطبيقات المراسلات "تشفيراً حتى النهاية" للرسائل. وتحايلت NSO على تلك الحماية، من خلال إصابة الهاتف والوصول إلى المعلومات قبل تشفيرها.
لا يعني ذلك أن التشفير حتى النهاية عديم الجدوى، كما يروّج بعض السطحيين. فبعد كل شيء، هجمات NSO باهظة التكلفة، وموجهة إلى حدٍّ كبير، ولها عمر افتراضي محدود ينتهي بمجرد تصحيح تلك الثغرة، وهو ما أعلنت عنه واتساب بالفعل.
وبخلاف تلك الهجمات المستهدفة، يوفر "التشفير حتى النهاية" الحماية من محاولات التنصت والتجسس الشاملة.
ولكن هذا يعني أن "التشفير حتى النهاية" لا يوفر وقاية كاملة أو حلاً لكل مشكلات الأمان الرقمي المحتملة، وهو ما أخبرنا به الخبراء في هذا المجال منذ وقت طويل.
لا يوجد ما يُعرف بالحل المثالي، ولكن لا يعني ذلك أن الحلول التي لدينا "عديمة الجدوى".
قم بتفعيل التحديثات التلقائية
أفضل ما يمكن أن يقوم به المستخدمون هو التأكد من تشغيل التحديثات التلقائية على أجهزة آيفون أو آيباد أو أندرويد.
تقدم لك أبل التعليمات هنا، وتقدم جوجل إرشادات خطوة بخطوة. تشغيل التحديثات التلقائية للتطبيقات ونظام التشغيل واحدة من أسهل الطرق وأكثرها فاعلية لتأمين جهازك بطريقة سريعة ودائمة.
التحديث والوعي بتلك التهديدات أمر مهم، ولكن الأهم الحفاظ على الجهاز من منظور صحي وآمن.
ليس الجميع مستهدفاً
هذه الهجمات تكلف الكثير من المال لتطويرها وشرائها، ولكننا لا نعلم عدد الضحايا، ولكن التاريخ والمنطق يخبراننا بأن تلك الهجمات تستخدم بشكل انتقائي جداً، لاستهداف مجموعة قليلة من الأفراد تعيسِي الحظ، لن تكون من بينهم على الأغلب.
إذا كنتَ تعتقد أنك مستهدف بناء على تلك المؤشرات، فقد تكون خطوتك الذكية القادمة هي التواصل مع شركة مثل Electronic Frontier Foundation أو CitizenLab.
وفقاً لتقرير مجلة Forbes، فإن صحيفة Financial Times هي أول من نشرت، يوم الإثنين 13 مايو/أيار، عن استخدام تلك الهجمات لاستهداف محامٍ حقوقي بريطاني، أبلغ مجموعة حقوق الإنسان والتكنولوجيا Citizen Lab بتلقّيه مكالمات واتساب مجهولة ومريبة من السويد. ومن هنا، وصلت التحذيرات إلى واتساب.
وبدا أن تلك الهجمات كانت ناجحة، إلا أنها لوحظت بسبب سلسلة من المكالمات الصوتية الدولية في وقت مبكر من الصباح.
شركة NSO Group مكونّة بشكل كبير من خبراء سابقين بالاستخبارات الإسرائيلية، وتعمل على تطوير منتجات اختراق وبيعها للحكومات حول العالم.
وكانت الشركة وسط دائرة الضوء بشكل غير مسبوق على مدار السنوات القليلة الماضية، بسبب استهداف منتجاتهم بشكل متكرر لنشطاء حقوقيين، ومحامين، وصحفيين، وحتى الأطفال. وفي كل مرة تعلن NSO عدم مسؤوليتها عن تصرفات عملائها.
وذكرت مجلة Forbes أن المحامي الحقوقي المستهدف في بريطانيا كان يدافع عن الصحفيين المكسيكيين الذين يقاضون NSO Group، لاختراقها هواتفهم.