جدول المحتويات:
لا يمكن للمرء أن يهدأ ولو لدقيقة. ولا حتى مع WhatsApp ، وهو خبزنا اليومي. علمنا اليوم أن تطبيق المراسلة الشهير (المملوك لـ Facebook ، بالمناسبة) كان عليه إصلاح ثغرةالتي سمحت للمتسللين بتثبيت برامج التجسس على الهواتفدون لمسها. هم. تم تنفيذ هذه الخطوة عن بُعد ، بحيث يمكن كشف العديد من الهواتف والمستخدمين.
ما كان بإمكانهم تحقيقه باستخدام هذا البرنامج هوتعريض أمن ملايين المستخدمين للخطر، لأنه مع برنامج التجسس هذا يمكن أن يكون لديهم الوصول إلى المعلومات والبيانات المخزنة على الأجهزة.
اعترفت شركة WhatsApp في بيان ، بعد تسريب الأخبار مباشرة ، بحدوث الثغرة الأمنية. من خلال هذا المستند ، يطلب من المستخدمين - كل شخص في العالم - تحديث تطبيقهم إلى الإصدار الجديد ،الذي يحتوي بالفعل على الإصلاح لهذه الثغرة الأمنيةوبالتالي ، ستحافظ على أمان جميع من وثقوا بتطبيق WhatsApp.
بالمقابليوصي المستخدمين بتحديث نظام التشغيل الخاص بهم إلى أحدث إصدار متاح، من أجل تصحيح أكبر قدر ممكن من أجهزة الكمبيوتر و تجنب الهجمات المحتملة من قبل مجرمي الإنترنت.
لا توجد شخصية عامة حول عدد الأشخاص المتضررين
الحقيقة هي أن WhatsApp قد تعرّف على المشكلة ، لكنه لم يبلغ عن عدد المستخدمين الذين سيتأثرون بـ Mime. لقد أشار ، نعم ، إلى أهمية تحديث1500 مليون مستخدم لديه في العالم في أقرب وقت ممكن، من أجل الحصول على الأمان يلزم التصحيح للبقاء آمنًا.
هذا يجعلنا نفكر في الحقيقة الواضحة المتمثلة في أن ، على الرغم من أنه يعتقد أن عدد المتضررين (لأولئك الذين سرقوا البيانات بالفعل) سيكون عددهم محدودًا للغاية.
ما هو معروف عن هذه الثغرة الأمنية ، على الأقل ما تم الإعلان عنه ، هو أن مجرمي الإنترنتكانوا سيستفيدون من خطأ في وظيفة استدعاء صوت التطبيق ، حتى يتمكن المتصل من تثبيت برنامج تجسس على الجهاز الذي يتلقى المكالمة ، سواء تم الرد على المكالمة أم لا.
يمكن أن تختفي المكالمة المعنية من سجل المكالمات. بهذه الطريقة ، سيواجه المستخدمون - سواء كانوا خبراء أم لا - وقتًا أكثر صعوبةاكتشاف توغل غريب .
من يقف وراء هذا الهجوم؟
حول أصل هذا الهجوم لا يوجد شيء واضح على وجه اليقين. ومع ذلك ، من المعروف أن برامج التجسس ستكون مشابهة جدًا للتكنولوجيا التي طورتهاشركة الأمن السيبراني الإسرائيلية NSO Groupوهذا جعل WhatsApp يشك بشكل مباشر في هذه الشركة باعتبارها مسؤولة لإدخال هذا البرنامج الضار.
جزء من المتضررين ، كما أوضح WhatsApp ،هي منظمات تناضل من أجل حقوق الإنسان.وهذا يعزز الأطروحة القائلة بأن NSO Group هي وراء الهجوم ، حيث كانت هذه الشركة لسنوات عديدة مسؤولة عن تصميم برامج للتجسس على هذا النوع من الكيانات ، بناءً على طلب صريح من الحكومات في جميع أنحاء العالم.
ماذا أفعل كمستخدم لحماية نفسي؟
كما أوضح WhatsApp ، المستخدمون الذين ثبّتوا هذا التطبيق على هواتفهم ،سواء وصلوا إليه من هاتف iOS أو Android، سيحتاجون إلى التحديث إلى أحدث إصدار. كل ما يحتاجون إليه هو التوجه إلى متجر التطبيقات لمعرفة ما إذا كان لديهم بالفعل حزمة بيانات متاحة للتثبيت. إذا كان الأمر كذلك ، فما عليك سوى تشغيله.
في المقابل ، يوصى باستخداملتثبيت أي تصحيح أمنيتقترحه الشركة المصنعة للهاتف أو المسؤول عن نظام التشغيل. إنها أفضل طريقة للحماية الكاملة.
