سبتمبر 09, 2023خمسة عيوب بارزة في هواتف سامسونج جالاكسي

لم ينفع تشفير من طرف إلى طرف واتساب لحماية مُستخدميها فقد أستغل هكرز خلل في التطبي نفسه للوصول إلى الجهاز المستهدف والقدرة على تثبيت برنامج مُراقبة عليه.
تم إنشاء الثغرة الأمنية بواسطة شركة الأمن الإسرائيلية NSO Group واستهدفت على ما يبدو "عددًا محددًا" من المستخدمين.
أخبر WhatsApp هيئة الإذاعة البريطانية أنه كان أول من اكتشف الثغرة وإليك طريقة عملها: يقوم المُتطفل (الهكر) بالأتصال بالهاتف المُستهدف وجعلهُ يرن فقط بدون الحاجة إلى الإجابة على المُكالمة وفي هذه اللحظة يستطيع الهكر الوصول وتثبيت برنامج المُراقبة على هاتف الضحية.
بعد ذلك يمكن للمهاجم حذف المكالمة من سجل المكالمات على الرغم من أنه لم يكن من الواضح ما إذا كان هذا سيحدث في كل حالة.
تم إبلاغ بعض المنظمات بما في ذلك وزارة العدل الأمريكية.
ردت مجموعة NSO على مزاعم بأنها وراء البرنامج ، لكنها ظلت غامضة بعض الشيء في بيانها:

"تقنية NSO مرخصة للهيئات الحكومية المرخص لها لغرض وحيد هو مكافحة الجريمة والإرهاب. "لا تقوم الشركة بتشغيل النظام ، وبعد عملية صارمة للتراخيص والتدقيق ، تحدد الاستخبارات وتطبيق القانون كيفية استخدام التكنولوجيا لدعم مهام السلامة العامة الخاصة بها. نحن نحقق في أي مزاعم ذات مصداقية من سوء الاستخدام ، وإذا لزم الأمر ، نتخذ إجراء ، بما في ذلك اغلاق النظام.
"تحت أي ظرف من الظروف لن تشارك NSO في تشغيل أو تحديد أهداف تكنولوجيتها ، والتي تديرها فقط وكالات الاستخبارات وإنفاذ القانون. ولن تستخدم NSO أو لا تستطيع استخدام تكنولوجيتها في حد ذاتها لاستهداف أي شخص أو منظمة. "

يكمن الخطر في أنه بمجرد تثبيت برنامج التجسس (Pegasus) على هاتف الضحية فإن المُخترين يمكنهم الوصول الكامل إلى جميع المعلومات الموجودة على هذا الهاتف (مثل الموقع الجغرافي وجهات الاتصال والرسائل والبريد والبيانات الأخرى). علق عساف دهان ، مدير أول ، رئيس قسم أبحاث التهديد في Cybereason قائلاً:

"إن الكلمات البسيطة ، يمكنها مراقبة كل ما تفعله الضحية ، وبالتالي انتهاك تام للخصوصية". "من المحتمل أن يكون أي مستخدم WhatsApp عرضة لهذا الهجوم. لا يتطلب هذا اليوم أي تفاعل من المستخدم ، وبالتالي يصعب تجنبه إن لم يكن من المستحيل تجنبه. نظرًا لأن الباحثين نسبوا هذا اليوم إلى مجموعة NSO ، فمن المحتمل استخدامه جراحياً ، فقط ضد أشخاص محددين من الاهتمام وليس كحمولة كبيرة للعدوى. على افتراض أن أحدث إصدار تم نشره بواسطة WhatsApp يعمل على إصلاح مشكلة عدم حصانة تجاوز سعة المخزن المؤقت ، فسيتم حماية المستخدمين الذين يقومون بتثبيت أحدث إصدار. ومع ذلك ، قد يتم استغلال أيام "صفر" أخرى في ترسانة المهاجمين التي لم يتم اكتشافها بعد ، والتي يمكن استخدامها ضد WhatsApp أو تطبيقات الجوال الأخرى. "