في خلال تقرير جديد نشرته صحيفة Financial Times تم الكشف عن تفاصيل الثغرة الأمنية التي أتاحت لبعض المُخترقين من تنصيب أداة تجسس إسرائيلية على الهواتف المُستهدفة ... الأداة التي تم تطويرها من قبل NSO Group ويتم تنصيبها عن طريق ثغرة موجودة في برنامج واتساب على نظام تشغيل أندرويد و iOS عند إجراء مُكالمة عن طريق نفس البرنامج.

الثغرة يُمكنها أن تنتقل إلى هاتفك حتى إذا لم تكن قد أجبت على المكالمة وفي كثير من الأحيان تختفي المُكالمة من السجل ولذلك قد تكون تعرضت للاختراق دون أن تدري بذلك وبذلك يصعُب تعقب ما إذا كنت قد تعرضت للاختراق أم لا.

الكثير من التفاصيل عن الثغرة تظل غير واضحة ولكن التقرير يقترح أن تلك الثغرة كانت موجودة لعدة أسابيع بدون أن يدري أحد عنها ... ويدعى التقرير أيضاً أن ذلك الهجوم يحمل بصمات الشركة الإسرائيلية سيئة السمعة NSO Group والتي قامت من قبل بتطوير الفيروس المعروف بإسم Pegasus والذي يقوم بالتسلل لجهازك ومن ثم يستغل الميكروفون والكاميرا  للتجسس عليك أو يقوم بسحب الملفات الخاصة بك من على جهازك.

أما عن النُسخ المُصابة بهذا الخرق الأمني فقد كشفت شركة فيسبوك المالكة لتطبيق واتساب عن النسخ المُصابة بهذا الخرق وهي النسخ التالية:

  • واتساب للأندرويد الإصدارات التي تسبق v2.19.134
  • واتساب Business للأندرويد الإصدارات التي تسبق  v2.19.44
  • واتساب ل iOS الإصدارات التي تسبق  v2.19.51
  • واتساب لويندوز فون الإصدارات التي تسبق v2.18.348
  • واتساب ل Tizen الإصدارات التي تسبق  v2.18.15.

ولذلك ينبغي عليك تحديث التطبيق فوراً لتلافى تعرض هاتفك للاختراق.

وطبقاً للتقرير فإن واتساب مازالت في خضم التحقيق في هذا الخرق الأمني لمعرفة عدد الهواتف التي تم اختراقها خاصةً مع وصول عدد مُستخدمي التطبيق لعدد 1.5 مليار مُستخدم ليكون تطبيق التحادث الأكبر حول العالم.

الاختراق نتج عن ثغرة مشهورة تُسمى buffer overflow عندما يكون النظام مُستعد لتلقى عدة أوامر من المُستخدم فيُبقي على مساحة مفتوحة لتخزين البيانات وتلقيها تُسمى Buffer وتنتج الثغرات عندما يستغل الشخص المُهاجم تلك المساحة لوضع برمجياته الخبيثة على هاتفك

Image result for software bug

المُثير للسخرية هو أن التطبيق كان يتباهى بأنه يمتلك أقوى تشفير عن طريق استخدام التشفير من طريف لطرف End-to-End Encryption ليضمن أقصى مدى من الأمان.

ويأتي هذا الخرق في وقت لا تُحسد عليه فيسبوك بعد العديد من الفضائح المُتعلقة بخرق البيانات وبعد وعود مارك زوكربيرج بالقيام بإجراءات كثيرة لضمان أعلى خصوصية استخدام لمُستخدمي خدماتها في مؤتمر Facebook F8