۲۵ شهریور ۱۳۹۸

حفره امنیتی خطرناک در WhatsApp اجازه نصب جاسوس افزار از راه دور روی موبایل کاربران را می دهد

حفره امنیتی خطرناک در WhatsApp اجازه نصب جاسوس افزار از راه دور روی موبایل کاربران را می دهد

واتس اپ پیام رسان محبوب تحت مالکیت فیس بوک است که خیلی ها از آن به دلیل امنیتش استفاده می کنند. اگر شما از این دسته کاربارن هستید که امنیت اطلاعات‌تان برای شما مهم‌ترین موضوع است باید بگویم که تایید شده هکرها توانسته اند با استفاده از یک حفره بزرگ امنیتی در پیام‌رسان “واتس‌اپ” نرم افزاری تجسسی را از راه دور روی تلفن ها و سایر دستگاه های الکترونیکی نصب کنند. در حقیقت حفره امنیتی خطرناک در واتس اپ اجازه نصب جاسوس افزار از راه دور روی موبایل کاربران را می دهد.

واتس اپ خود را آپدیت کنید

Facebook, Instagram, WhatsApp : Illustration

واتس‌اپ که متعلق به فیسبوک است گفت این حمله علیه شماری از کاربران و تحت هدایت یک “بازیگر پیشرفته سایبری” انجام شد. این شرکت روز جمعه با انتشار وصله ای امنیتی در صدد رفع این حفره برآمد. به گزارش روزنامه فایننشال تایمز این نرم افزار تجسسی را “گروه ان‌اس‌او” که یک شرکت امنیتی در اسرائیل است تولید کرده است. “واتس‌اپ” روز دوشنبه ۱.۵ میلیارد کاربر خود را ترغیب کرد در گامی احتیاطی این اپ را آپدیت کنند. حمله مذکور پیشتر در ماه جاری کشف شده بود.

چگونگی استفاده از نقص امنیتی وانس اپ

مهاجمان با استفاده گزینه تماس صوتی واتس اپ به دستگاهی که هدف حمله بود زنگ می زدند. اما حتی اگر به تماس آنها پاسخ داده نمی شد، نرم افزار تجسسی روی تلفن مقصد نصب می شد و به گزارش فایننشال تایمز این تماس خود به خود از فهرست تماس های تلفن پاک می شد.

واتس‌اپ در این زمینه گفته که این مشکل ابتدا پیشتر در ماه جاری توسط تیم امنیتی شرکت شناسایی شد و جزییات آن در اختیار گروه های حقوق بشر، وزارت دادگستری آمریکا و سایر نهادها گذاشته شد.

این شرکت روز دوشنبه به خبرنگاران گفت: “این حمله دارای همه نشانه های یک شرکت خصوصی است که بنابه گزارش ها برای نصب نرم افزار تجسسی با دولت ها کار می کند، نرم افزاری که فانکشن های سیستم عامل تلفن ها را در اختیار می گیرد.”

عامل نصب نرم افزار کیست؟

“گروه ان‌اس‌او” یک شرکت اسرائیلی است که در گذشته از آن به عنوان “معامله‌گر سلاح‌های سایبری” نام برده شده است. نرم افزار اصلی این شرکت، “پگاسوس”، توانایی جمع آوری داده های شخصی از دستگاه های هدف حمله از جمله استفاده از میکروفون و دوربین تلفن، و تشخیص موقعیت آن روی نقشه را دارد.

این گروه در بیانیه‌ای گفت: “فناوری ان‌اس‌او فقط با هدف مبارزه با جرایم و تروریسم (!) در اختیار سازمان های دارای مجوز دولتی گذاشته می شود.”

در ادامه این بیانیه آمده است: “این شرکت خود این سیستم را اداره نمی کند، و سازمان های اطلاعاتی و مجری قانون پس از طی شدن یک فرآیند سفت و سخت برای کسب مجوز و تایید صلاحیت، از آن برای ماموریت های امنیت عمومی کمک می گیرند. ما همه ادعاهای معتبر درباره استفاده نادرست از این فناوری را بررسی می کنیم و در صورت لزوم، وارد عمل می شویم که می تواند شامل بستن سیستم باشد.”

whatsapp_ios_1

چه کسانی هدف گرفته شدهاند؟

واتس‌اپ گفت هنوز نمی تواند بگوید چند کاربر تحت تاثیر قرار گرفته اند، هرچند افزود که به نظر می رسد اهداف حمله با کمک این نرم افزار تجسسی با دقت بالا انتخاب شده باشند. عفو بین الملل که می گوید خود در گذشته هدف حملات سایبری با کمک ابزارهای تولیدی “گروه ان‌اس‌او” بوده، در واکنش گفت این تحول چیزی‌ست که همواره نگران وقوع آن بوده است.

دانا اینگلتون معاون مدیر بخش فناوری عفو بین الملل گفت که شواهد فزاینده ای وجود دارد که رژیم های اطراف جهان از این ابزارها برای زیر نظر گرفتن فعالان برجسته و روزنامه نگاران استفاده می کنند. قرار است روز سه شنبه دادگاهی در تل آویو درخواستی تحت هدایت عفو بین الملل را بررسی کند که از وزارت دفاع اسرائیل می خواهد پروانه “گروه ان‌اس‌او” برای صادر کردن محصولاتش را لغو کند.

منبع: ترنجی

ارسال نظر