كيف تصلح؟

يجب عليك تحديث واتساب فوراً بسبب ثغرة خطيرة

عربي بوست
ترجمة
تحديث واتساب ضروري بعد اكتشاف ثغرة خطيرة

قالت شركة واتساب، الثلاثاء 14 مايو/أيار 2019، إن كل من لديهم التطبيق على هواتفهم عليهم تحديث واتساب إلى الإصدار الأخير من التطبيق بأسرع ما يمكن.

وكشف تطبيق المراسلات المملوك لشركة فيسبوك، الذي يستخدمه حوالي 1.5 مليار شخص حول العالم، عن وجود ثغرة سمحت للمخترقين بتثبيت برمجيات تجسس خبيثة على هواتف أندرويد وiOS عن بعد، باستخدام مكالمات صوتية عبر تطبيق واتساب.

وذكرت الشركة أن الإصدار الأخير أصلح تلك الثغرة، وأمَّن التطبيق، بحسب ما نقله موقع Gizmodo الأمريكي.

 وقال المتحدث باسم الشركة لقناة CNBC التلفزيونية: «تناشد واتساب المستخدمين بالتحديث إلى الإصدار الأخير من التطبيق، فضلاً عن تحديث أنظمة التشغيل على هواتفهم، لحمايتها من عمليات القرصنة المحتملة، التي تستهدف المعلومات المحفوظة على تلك الهواتف».

ثغرة يوم الصفر

تُعرف ثغرة واتساب باسم «نقرة الصفر/ يوم الصفر»، وهي ثغرة غير مكتشفة من قبل يمكنها إصابة الهاتف المستهدف من دون أي إجراء من الضحية.

معظم الثغرات المكتشفة سابقاً من هذا النوع تتطلب من الضحية النقر على رابط لإصابة الجهاز.

ولكن من دون الحاجة إلى النقر على أي شيء أو ارتكاب أي أخطاء لنجاح هذا الهجوم، تنتقل احتمالية الاستهداف إلى خانة الأمر الواقع.

الفارق هنا هو ضبط الشركة الإسرائيلية NSO Group، التي يُعتقد تدبيرها تلك الهجمات، واستغلالها تلك الثغرة.

هذا النوع من الثغرات يمثل قيمة خاصة، وباهظة التكلفة، وسوّقت له شركة NSO Group  بشكل مكثّف خلال العام الماضي. (ولم تنكر NSO Group بعد مسؤوليتها عن تلك الهجمات).

الثغرة الأخيرة استغلتها شركى إسرائيلية
الثغرة الأخيرة استغلتها شركى إسرائيلية

تحايل على تشفير المراسلات

يقدم تطبيق واتساب وعدد كبير من تطبيقات المراسلات «تشفيراً حتى النهاية» للرسائل. وتحايلت NSO على تلك الحماية، من خلال إصابة الهاتف والوصول إلى المعلومات قبل تشفيرها.

لا يعني ذلك أن التشفير حتى النهاية عديم الجدوى، كما يروّج بعض السطحيين. فبعد كل شيء، هجمات NSO باهظة التكلفة، وموجهة إلى حدٍّ كبير، ولها عمر افتراضي محدود ينتهي بمجرد تصحيح تلك الثغرة، وهو ما أعلنت عنه واتساب بالفعل.

وبخلاف تلك الهجمات المستهدفة، يوفر «التشفير حتى النهاية» الحماية من محاولات التنصت والتجسس الشاملة.

ولكن هذا يعني أن «التشفير حتى النهاية» لا يوفر وقاية كاملة أو حلاً لكل مشكلات الأمان الرقمي المحتملة، وهو ما أخبرنا به الخبراء في هذا المجال منذ وقت طويل.

لا يوجد ما يُعرف بالحل المثالي، ولكن لا يعني ذلك أن الحلول التي لدينا «عديمة الجدوى».

قم بتفعيل التحديثات التلقائية

أفضل ما يمكن أن يقوم به المستخدمون هو التأكد من تشغيل التحديثات التلقائية على أجهزة آيفون أو آيباد أو أندرويد.

تقدم لك أبل التعليمات هنا، وتقدم جوجل إرشادات خطوة بخطوة. تشغيل التحديثات التلقائية للتطبيقات ونظام التشغيل واحدة من أسهل الطرق وأكثرها فاعلية لتأمين جهازك بطريقة سريعة ودائمة.

التحديث والوعي بتلك التهديدات أمر مهم، ولكن الأهم الحفاظ على الجهاز من منظور صحي وآمن.

ليس الجميع مستهدفاً

هذه الهجمات تكلف الكثير من المال لتطويرها وشرائها، ولكننا لا نعلم عدد الضحايا، ولكن التاريخ والمنطق يخبراننا بأن تلك الهجمات تستخدم بشكل انتقائي جداً، لاستهداف مجموعة قليلة من الأفراد تعيسِي الحظ، لن تكون من بينهم على الأغلب.

إذا كنتَ تعتقد أنك مستهدف بناء على تلك المؤشرات، فقد تكون خطوتك الذكية القادمة هي التواصل مع شركة مثل Electronic Frontier Foundation  أو CitizenLab.

وفقاً لتقرير مجلة Forbes، فإن صحيفة Financial Times هي أول من نشرت، يوم الإثنين 13 مايو/أيار، عن استخدام تلك الهجمات لاستهداف محامٍ حقوقي بريطاني، أبلغ مجموعة حقوق الإنسان والتكنولوجيا Citizen Lab بتلقّيه مكالمات واتساب مجهولة ومريبة من السويد. ومن هنا، وصلت التحذيرات إلى واتساب.

وبدا أن تلك الهجمات كانت ناجحة، إلا أنها لوحظت بسبب سلسلة من المكالمات الصوتية الدولية في وقت مبكر من الصباح.

شركة NSO Group مكونّة بشكل كبير من خبراء سابقين بالاستخبارات الإسرائيلية، وتعمل على تطوير منتجات اختراق وبيعها للحكومات حول العالم.

وكانت الشركة وسط دائرة الضوء بشكل غير مسبوق على مدار السنوات القليلة الماضية، بسبب استهداف منتجاتهم بشكل متكرر لنشطاء حقوقيين، ومحامين، وصحفيين، وحتى الأطفال. وفي كل مرة تعلن NSO عدم مسؤوليتها عن تصرفات عملائها.

وذكرت مجلة Forbes أن المحامي الحقوقي المستهدف في بريطانيا كان يدافع عن الصحفيين المكسيكيين الذين يقاضون NSO Group، لاختراقها هواتفهم.

اقرأ لي..

«واشنطن بوست» تشرح الأسباب.. لماذا تبني السعودية ومن قبلها الإمارات أطول مبانٍ في العالم؟
كيف يعيش محمد بن سلمان حياته؟ «بيزنس إنسايدر» يكشف معلومات هامة عن ولي العهد السعودي
حُكم الـ3.5%.. دليل الحركات السلمية لإزاحة الأنظمة السياسية والوصول إلى السلطة
معاناة اقتصادية تنتظر الأمريكيين بعد تصعيد ترامب للحرب التجارية مع الصين.. وهذا حجم الضرر المتبادل
5 أسئلة تشرح أزمة البرنامج النووي الإيراني.. ولهذا أصبحت المواجهة الأمريكية مع طهران وشيكة
مصيرها المحتوم.. فورين بوليسي: لا مفرَّ لأمريكا من بقائها في الشرق الأوسط
مدريد أصولها إسلامية.. الشعب الإسباني يعيد اكتشاف تاريخ عاصمته المنسيّ
الآن يمكنك مشاهدة آثار بلادك المسروقة على فيسبوك.. نهبت خلال الربيع العربي، والبيع يتم على الماسنجر
روسيا المستفيد الأكبر من فشل الاتفاق النووي مع إيران.. كيف يصبّ ذلك في مصلحة بوتين؟
واشنطن بوست: 3 دول عربية أسهمت في الإطاحة بالبشير.. التقوا قادة المجلس العسكري سراً
أمريكا ساعدت في بنائه، وعالم مسلم باع لهم التقنية.. كل ما تريد معرفته عن برنامج إيران النووي
عاش حياة طبيعية وظل 7 سنوات عميلاً نائماً.. قصة الرجل الذي زرعه حزب الله لتنفيذ عمليات سرية بأمريكا
منافسة على المواهب.. ألمانيا تجني ثمار استقبالها للاجئين، الآلاف يدعمون الاقتصاد سنوياً
ما الذي يحدث بسوريا؟ اشتباكات بين روسيا وإيران، وإقالات في مناصب عليا بالأمن، وأمور أخرى وراء الكواليس
ترامب يهدد بغزو فنزويلا وموسكو تتحدى.. لكن ما دخل سوريا وليبيا بالقصة؟
أول صواريخ دفع ذاتي بالعالم حملت اسمها، وانتشر لحنها في جميع الدول.. ما قصة أغنية «كاتيوشا»؟
«كانت لدينا دولة».. عراقيون يمتدحون عهد صدام احتجاجاً على أوضاعهم الصعبة
خامنئي ينشئ جيلاً جديداً «أكثر طاعة».. ما وراء الإطاحة بالجنرال جعفري قائد الحرس الثوري الإيراني
حربٌ جويّة مثيرة تدور رحاها بدعم خارجي.. مَن يسيطر على سماء ليبيا؟
لماذا قرر ترامب الآن حظر شراء النفط الإيراني؟ إسرائيل هي كلمة السر
00:00