استغل قراصنة إنترنت ثغرة أمنية في «واتساب»، أحد أكثر تطبيقات المراسلة انتشارًا في العالم، وثبتوا برمجية للتجسس على الهواتف المحمولة، حسب ما أقرت به الشركة.

وتعد جريدة «فاينانشال تايمز» أول من لفت الأمر إلى الثغرة المذكورة، التي أصلحت في آخر تحديث للتطبيق، حسب «فرانس برس».

وسمحت الثغرة الأمنية للقراصنة والمتسللين بتحميل برمجية خبيثة على الهواتف من خلال الاتصال بمستخدم التطبيق المستهدف. ويستخدم 1.5 مليار شخص التطبيق حول العالم.

ونقلت «فاينانشال تايمز» عن أحد تجار برمجيات التجسس قوله إن البرمجية طورتها شركة غير معروفة مقرها في إسرائيل، تحمل اسم «مجموعة إن إس أو» (NSO Group) المتهمة بمساعدة حكومات من الشرق الأوسط وحتى المكسيك بالتنصت على ناشطين وصحفيين.

وقال باحثون في مجال الأمن إن الشيفرة الخبيثة تحمل أوجه تشابه مع تقنيات أخرى طورتها الشركة، وفقًا لصحيفة «نيويورك تايمز».

اُكتُشف أمر برمجية التجسس التي استهدفت أجهزة أندرويد وآيفون وغيرها بالمثل، في وقت سابق من هذا الشهر، وسارعت واتساب إلى إصلاح الثغرة في أقل من 10 أيام.

وقال ناطق باسم الشركة إنها «تشجع الناس على الحصول على أحدث نسخة من التطبيق، وكذلك تحديث نظام تشغيل هاتفهم المحمول باستمرار، لحمايتهم من أي برمجيات خبيثة مصممة للعبث بالمعلومات المخزنة على الأجهزة المحمولة».

ولم تعقب الشركة على سؤال بشأن عدد المستخدمين الذين استهدفتهم تلك البرمجية الخبيثة أو تأثروا بها، وقالت إنها أبلغت السلطات الأميركية بالأمر.

والاختراق هو الأحدث في سلسلة من القضايا المثيرة للقلق لدى «فيسبوك» المالكة لشركة واتساب بعد أن واجهت انتقادات شديدة لأنها سمحت لشركات أبحاث بجمع بيانات مستخدميها وعلى ردها البطيء على استخدام روسيا المنصة وسيلة لنشر معلومات مضللة خلال حملة الانتخابات الأميركية العام 2016.

جهات فاعلة متقدمة للغاية
قالت الشركة إن برمجية التجسس الأخيرة متطورة ولا يمكن أن تكون متاحة «سوى لجهات فاعلة متقدمة للغاية ولديها دافع كبير لاستخدامها»، مضيفة أنها «استهدفت مجموعة مختارة من المستخدمين».

وأضافت أن «هذا الهجوم يحمل كل السمات المميزة لشركة خاصة تعمل مع عدد من الحكومات في جميع أنحاء العالم»، وفقًا للتحقيقات الأولية، لكنها لم تذكر اسم الشركة.

وأطلعت «واتساب» بعض منظمات حقوق الإنسان على الأمر، دون أن توضح أسماءها.

وقالت مجموعة «سيتيزن لاب» البحثية في جامعة تورونتو في تغريدة إنها تعتقد أن أحد المهاجمين حاول استهداف محامٍ في مجال حقوق الإنسان يوم الأحد الفائت، من خلال تلك الثغرة، ولكن واتساب أوقفته.

تردد اسم «مجموعة أن إس أو» في العام 2016 عندما اتهمها باحثون بالمساعدة في التجسس على ناشط في الإمارات العربية المتحدة. ومنتَج الشركة الأكثر شهرة هي برمجية بيغاسوس (Pegasus) وهي أداة ضارية يُقال إنها يمكن أن تقوم بتشغيل كاميرا هاتف وميكروفون المستخدم المستهدف والوصول إلى البيانات المخزنة عليه.

وسمحت الشركة، حسب ما قالت الثلاثاء، فقط باستخدام برامجها للحكومات «لمحاربة الجريمة والإرهاب». وأضافت: «إن مجموعة أن إس أو لا تقوم بتشغيل النظام، وبعد عملية صارمة لمنح التراخيص والتدقيق، تحدد الاستخبارات والجهات المسؤولة عن تطبيق القانون كيفية استخدام التكنولوجيا لدعم عمليات السلامة العامة في مجالها».

وأضافت: «نحقق في أي مزاعم قد يكون لها أساس بشأن سوء الاستخدام، ونتحرك إذا اقتضى الأمر، بما في ذلك عبر إغلاق النظام».

لتحديث «واتساب»:
أجهزة Android: انتقل إلى متجر Play، ثم انقر على القائمة  > التطبيقات والألعاب الخاصة بي. انقر على تحديث بجانب WhatsApp Messenger.

يمكنك أيضاً الانتقال إلى متجر Play والبحث عن واتساب. انقر على تحديث أدنى WhatsApp Messenger.

أجهزة iPhone: انتقل إلى تطبيق App Store، ثم انقر على Updates. انقر على تحديث بجانب WhatsApp Messenger.

يمكنك أيضاً الانتقال إلى تطبيق App Store والبحث عن WhatsApp. انقر على تحديث بجانب WhatsApp Messenger.

أجهزة Windows Phone 8.1: انتقل إلى تطبيق متجر هاتفك، ثم انقر على القائمة  > تطبيقاتي > WhatsApp > تثبيت.

يمكنك أيضاً الانتقال إلى تطبيق متجر هاتفك والبحث عن WhatsApp. انقر على تثبيت بجانب WhatsApp.

أجهزة 10 Windows Phone: انتقل إلى تطبيق Microsoft Store، ثم اضغط على القائمة  > مكتبتي. انقر على تثبيت بجانب WhatsApp.

يمكنك أيضاً الانتقال إلى تطبيق Microsoft Store والبحث عن WhatsApp. انقر على WhatsApp > تثبيت.

أنظمة تشغيل KaiOS: اضغط على JioStore أو Store في قائمة التطبيقات. انتقل إلى الجانب لاختيار Social ثم حدّد WhatsApp. اضغط على OK أو SELECT > اضغط على UPDATE.