Aloumma Magazine مجلة الأمة تفتح للعقول، تلمس القلوب، صوت الحقيقة في عالمنا.
أشعلت الأنباء عن اختراق إسرائيلي لتطبيق “واتساب” المخاوف مجدداً من انتهاكات الخصوصية التي يمكن أن يتعرض لها مستخدمو الهواتف المحمولة وشبكات التواصل الاجتماعي وبرامج المحادثة المجانية التي تظل متصلة مع شبكة الانترنت على مدار الساعة، فيما برز السؤال الأهم بعد حادثة “واتساب” ويتعلق فيما يتوجب على الشخص ان يفعله إذا شعر أنه سقط ضحية لعملية اختراق، وأن المعلومات على هاتفه الذكي باتت في متناول الآخرين.
وتبين أن شركة إسرائيلية متخصصة كانت ضالعة خلال الفترة الماضية في عملية استخدام لثغرة أمنية تُمكن القراصنة من اختراق أي هاتف ذكي بواسطة الاتصال الصوتي عبر “واتساب” بالهاتف المستهدف، فيما دعت شركة “واتساب” المستخدمين إلى تحديث التطبيق بعد أن أغلقت الثغرة واعترفت بوجودها، وقالت إن التحديث الجديد يشكل ضمانة وحماية من هذه الثغرة.
وأعلنت شركة “واتساب” المملوكة لـ”فيسبوك” في بيان أن الهجوم “استهدف مجموعة منتقاة من المستخدمين، وتم تنفيذه بواسطة جهة متخصصة في الإنترنت تتمتع بمستوى متقدم في هذا المجال”.
واستخدم منفذو الهجوم خاصية المكالمات الصوتية الخاصة بـ”واتساب” في التواصل مع الأجهزة المستهدفة، وحتى إذا لم يرد المستخدم على تلك المكالمات، يتم تثبيت برمجيات المراقبة ثم تُحذف المكالمة من سجل مكالمات الهاتف.
وحسب تقرير نشرته صحيفة “فايننشال تايمز” البريطانية فقد تم تطوير هذا “الهجوم الإلكتروني” من قبل شركة الأمن الإسرائيلية “إن إس أو غروب”.
وأثار الاكتشاف الجديد العديد من الأسئلة حول السبب من وراء تطوير هذه البرمجيات الإسرائيلية، ومن استهدفت بالتحديد، كما أنه أثار أسئلة لدى الكثير من النشطاء والسياسيين العرب حول ما إذا كانت أنظمة عربية قد حصلت على هذه البرمجيات من إسرائيل واستخدمتها بالفعل خلال الفترة الماضية من أجل التجسس على بعض الأشخاص المستهدفين.
وحول الإجراءات التي من الممكن اتخاذها من قبل الشخص الذي يشعر أو يشك أنه كان ضحية لعملية اختراق عبر ثغرة “واتساب” الشهيرة دعا خبير تقني تحدث لــ”القدس العربي” إلى اتخاذ جملة من الخطوات المهمة أولها هو “تحديث التطبيق المثبت على الجهاز، حيث أن التحديث يعني إغلاق الثغرة الأمنية التي يمكن أن ينفذ من خلالها القراصنة” لافتاً إلى أن الشركة المالكة للتطبيق وهي “فيسبوك” أكدت أنها تمكنت من إصلاح الخلل ولا يمكن أن تقوم بتضليل زبائنها لأنها تتحمل المسؤولية القانونية عن ذلك.
ويلفت الخبير الأمني إلى أن الخطوة الثانية هي إخضاع الجهاز لفحص من شخص متخصص للتأكد من سلامته وعدم وجود أي تطبيقات تجسس أو فيروسات ضارة مثبتة عليه، ويقول إن “من الممكن في حال عدم وجود معلومات مهمة أن يقوم الشخص بإعادة ضبط المصنع أو ما يُسمى (فورمات)” وهو الإجراء الذي يؤدي إلى مسح كل محتويات الهاتف بشكل كامل وإعادته إلى ما كان عليه عند خروجه من المصنع.
ويوصي الخبير المتخصص في تكنولوجيا المعلومات بتنزيل التطبيقات من مصادر موثوقة مثل متجر “غوغل بلاي” أو “آبل ستور” وقراءة تعليقات التطبيقات والتقييمات عن كثب، من أجل التأكد من سلامة التطبيق الذي يتم تنزيله على الجهاز بشكل عام.
كما يوصي بحماية الهاتف الذكي باستخدام برنامج مكافحة الفيروسات، إلا أنه يعترف بأن هذه البرامج قد لا تتعرف على بعض البرمجيات الخبيثة والتجسسية، وخاصة الجديدة أو التي يطورها خبراء محترفون مثل الشركة الإسرائيلية التي طورت طريقة للاختراق من خلال “واتساب”.
وكانت شركة “G DATA” المتخصصة بأمن المعلومات ومكافحة الفيروسات وأعمال القرصنة قد حذرت من برامج ضارة جديدة تغزو الهواتف المحمولة، وقالت إنها برامج تجسس جديدة قادرة على قراءة رسائل “واتساب” وإصابة الهاتف الذكي بأكمله، حسب ما نقل موقع “دويتشه فيله” الألماني.
ووفقاً لتحليل خبراء مطوري برامج مكافحة الفيروسات في شركة “G DATA” فإن البرمجيات الخبيثة مبرمجة نسبياً أو لا تزال قيد التطوير، ويشار إلى ذلك من خلال إرسال إشعار “بدء الخدمة” بعد بدء تشغيل الخدمات.
كما يمكن لبرامج التجسس قراءة رسائل محادثات “واتساب” كاملة، كما يمكنها الوصول إلى سجل التصفح والصور وجهات الاتصال والرسائل القصيرة وكاميرا الهاتف المحمول، مما يعني ببساطة اختراق خصوصية الهاتف الذكي بالكامل.
اختراقات سابقة
وهذه ليست المرة الأولى التي يتم فيها تهديد خصوصية ملايين المستخدمين في العالم بسبب ضعف التحصين الأمني لتطبيق “واتساب” حيث سبق أن اكتشف قراصنة إنترنت حيلة خبيثة لاختراق حسابات مستخدمي التطبيق والسيطرة عليها بشكل كامل.
وحذرت مدونة “نيكد سيكيوريتي” للأمن الإلكتروني التابعة لشركة “سوفوس” البريطانية في بدايات العام 2018 من قدرة القراصنة على اختراق حسابات مستخدمي “واتساب” بالاعتماد على ضعف الحماية الخاصة بصندوق البريد الصوتي الخاص بهم.
واتخذت هذه الهجمات منحى خطيرا جدا، حيث حذرت دول عديدة في حينها ملايين المستخدمين من مواطنيها من أجل اتخاذ إجراءات الحماية اللازمة.
وللسيطرة على حساب “واتساب” يقوم القراصنة بتثبيت تطبيق واتساب جديد باستخدام رقم هاتف الضحية في وقت يكون فيه المستخدمون نائمون أو لا يستخدمون هواتفهم، فيرسل التطبيق رمز التفعيل المكون من 6 خانات إلى رقم هاتف المستخدم، وهنا يتيح واتساب خيارا آخر هو إرسال رمز التفعيل عبر مكالمة صوتية، وبما أن أصحاب الرقم لا يستخدمون هاتفهم في ذلك الوقت، فإن رمز التفعيل يصل كرسالة صوتية إلى البريد الصوتي الخاص بالمستخدم، وهنا يستغل القراصنة ثغرة أمنية في خدمة البريد الصوتي للمستخدمين، إذ تتيح كثير من شركات الاتصالات رقما عاما يتصل به المستخدم للاستماع إلى الرسائل الصوتية، وفي كثير من الأحوال يبقي المستخدمون على رمز حماية صندوق البريد بشكل افتراضي يكون عادة 0000 أو 1234.
وهنا يمكن للقراصنة الاستماع إلى الرسالة النصية التي تحوي رمز التفعيل، وبالتالي استخدام الرمز في السيطرة على حساب واتساب للشخص الضحية.
وانكشفت هذه الحيلة مطلع العام الماضي، وانشغل الخبراء الأمنيون في التوصل إلى طريقة لإغلاقها باعتبارها ثغرة أمنية قد تؤدي إلى ضياع كل البيانات والمعلومات الموجودة على “واتساب” بالنسبة لضحية ما.
