حذر خبراء أمن مستخدمي تطبيق “واتس آب” من ثغرة، وصفوها بالخطيرة، تم اكتشافها قبل أيام، وتسمح باختراق الحساب والتجسس على صاحبه، مطالبين بتحديث التطبيق فورا.
ونشرت وسائل إعلام عالمية، ليل السبت، تحذيرا مفاده أن شركة “فيسبوك”، المالكة لـ”واتس آب”، اكتشفت الثغرة يوم 14 من الشهر الجاري، لكنها لم تعلن عنها إلا منذ ساعات، مضيفة أن تلك الثغرة من نوع Stack Overflow، تؤدي في النهاية لاختراق حسابك بل وتنفيذ أكواد ضارة على جهازك من خلال إرسال ملف فيديو بصيغة MP4 إلى رقم تليفونك علي الأجهزة الموجود عليها الإصدارات المصابة، ومن ثم تنفيذ أكواد ضارة Remote Code Execution أو تنفيذ هجمات حجب الخدمة Denial of Service.
وأشارت التقارير إلى أن هذه الإصدارات من “واتس آب” باتت عرضة لهذه الثغرة:
واتس آب علي Android كل ما قبل الإصدار: ٢.١٩.٢٧٤
واتس آب على iOS كل ما قبل الإصدار: ٢.١٩.١٠٠
واتس آب على Windows Phone كل ما قبل الإصدار: ٢.١٨.٣٦٨
واتس آب فور بيزنس على Android كل ما قبل الإصدار: ٢.١٩.١٠٤
واتس آب فور بيزنس على iOS كل ما قبل الإصدار: ٢.٩.١٠٠
واتس آب Enterprise Client كل ما قبل الإصدار: ٢.٢٥.٣.
وبشكل عام، ينصح الخبراء مستخدمي “واتس آب” بفحص تطبيقاتهم فورا، ومعرفة الإصدار الذي يعملون عليه الآن، وتحديثه بشكل عاجل، لتفادي تلك الثغرة.
وفي مطلع نوفمبر/تشرين الثاني الجاري، أكدت “واتس آب” أنها اكتشفت عمليات تجسس أطلقتها مجموعة “NSO” الإسرائيلية، حيث اخترقت بالفعل حسابات لناشطين في البحرين والإمارات والسعودية والمكسيك، وذلك في مايو/أيار الماضي.
وقالت “واتس آب” إنها تأكدت من ذلك وفقا لرموز البلدان للأرقام المستهدفة، مشيرة إلى أن الشركة الإسرائيلية التي تتخذ من هرتسليا مقرًا لها، استخدمت “واتسآب” للتجسس على أكثر من 1400 هدف في 20 دولة مختلفة، بما في ذلك 100 صحفي وناشط حقوقي.
وبدأت “واتس آب” بالتحقيق في تأكيدات منظمة “Citizen Lab” الحقوقية، والتي أشارت إلى أن شركة التجسس السيبراني الإسرائيلية استغلت ثغرة موجودة في برمجية “واتس آب”، لاختراق محادثات محامٍ يعيش في لندن واتصالاته، كانت له علاقة بدعوى قضائية مرفوعة ضد الشركة الإسرائيلية تتهمها باختراق هاتف الناشط السعودي المقيم في كندا، “عمر عبدالعزيز”، وهاتف مواطن قطري، ومجموعة من الصحفيين المكسيكيين.