واتساب تدعو المستخدمين لتحديث التطبيق بعد قرصنته من شركة إسرائيلية

حضّت شركة واتساب  مستخدميها على تحديث التطبيق لسد ثغرة أمنية سمحت لقراصنة متطورين بتثبيت برمجية للتجسس على الهواتف النقّالة، في آخر حلقة ضمن سلسلة المشكلات التي تواجهها الشركة الأم فيسبوك.

وسمحت الثغرة الأمنية التي كانت صحيفة "فاينانشال تايمز" أول من لفت إليها وأصلحت في آخر تحديث للتطبيق، للقراصنة الإلكترونيين بتحميل برمجية خبيثة على الهواتف من خلال الاتصال بالمستخدم المستهدف عبر التطبيق.

ويستخدم 1,5 مليار شخص حول العالم تطبيق واتساب للمراسلة والاتصال بالصوت والصورة.

ونقلت "فاينانشال تايمز" عن أحد تجار برمجيات التجسس قوله إن البرمجية طورتها شركة غير معروفة مقرها في إسرائيل تحمل اسم "مجموعة أن أس أو" (NSO Group) المتهمة بمساعدة حكومات من الشرق الأوسط وحتى المكسيك بالتنصت على ناشطين وصحافيين.

وقال باحثون في مجال الأمن إن الشيفرة الخبيثة تحمل أوجه تشابه مع تقنيات أخرى طورتها الشركة، وفقاً لصحيفة نيويورك تايمز.

واكتُشف أمر برمجية التجسس التي استهدفت أجهزة أندرويد وآيفون وغيرها بالمثل، في وقت سابق من هذا الشهر، وسارعت واتساب إلى إصلاح الثغرة في أقل من 10 أيام.

وقال متحدث باسم الشركة في بيان إنها "تشجع الناس على الحصول على أحدث نسخة من التطبيق، وكذلك تحديث نظام تشغيل هاتفهم النقّال باستمرار، لحمايتهم من أي برمجيات خبيثة مصممة للعبث بالمعلومات المخزنة على الأجهزة المحمولة".

ولم تعقب الشركة على سؤال بشأن عدد المستخدمين الذين استهدفتهم تلك البرمجية الخبيثة أو تأثروا بها، وقالت إنها أبلغت السلطات الأميركية بالأمر.

وأبلغت كذلك السلطات في إيرلندا بشأن "الثغرة الأمنية الخطيرة"، وفق بيان صدر عن "لجنة حماية البيانات" التابعة للبلاد. 

وأفادت اللجنة الإيرلندية أنها "منخرطة بشكل نشط مع واتساب إيرلندا لتحديد ما إذا كانت أي من بيانات مستخدمي واتساب في الاتحاد الأوروبي قد تأثّرت". 

وحثّت كذلك المستخدمين على تحديث التطبيق "إذ لا يزال هناك احتمال بأن المستخدمين في الاتحاد الأوروبي تأثّروا".

والاختراق هو الأحدث في سلسلة من القضايا المثيرة للقلق لدى فيسبوك المالكة لشركة واتساب بعد أن واجهت انتقادات شديدة لأنها سمحت لشركات أبحاث بجمع بيانات مستخدميها وعلى استجابتها البطيئة في التعامل مع مسألة استخدام روسيا المنصة وسيلة لنشر معلومات مضللة خلال حملة الانتخابات الأميركية عام 2016.

برمجية متطورة

وقالت الشركة إن برمجية التجسس الأخيرة متطورة ولا يمكن أن تكون متاحة "سوى لجهات فاعلة متقدمة للغاية ولديها دافع كبير لاستخدامها"، مضيفة أنها "استهدفت مجموعة مختارة من المستخدمين".

وأضافت أن "هذا الهجوم يحمل كل السمات المميزة لشركة خاصة تعمل مع عدد من الحكومات في جميع أنحاء العالم" وفقاً للتحقيقات الأولية، لكنها لم تذكر اسم الشركة.

وقالت مجموعة "سيتيزن لاب" البحثية في جامعة تورونتو في تغريدة إنها تعتقد أن أحد المهاجمين حاول استهداف محامٍ في مجال حقوق الإنسان الأحد الفائت من خلال تلك الثغرة، ولكن واتساب أوقفته.