اگر شما هم جزء کاربران پیغام رسان محبوب «واتس اپ» (WhatsApp) هستید، بهتر است بدانید اخیراً هکرها موفق به بهره گیری از یک حفره امنیتی در این اپلیکیشن شدهاند. طبق اعلام فیس بوک، هکرها از طریق این حفره یک جاسوس افزار ساخت یک شرکت اسرائیلی را بدون آنکه قربانی ها متوجه شوند، بر روی گوشی های آنها نصب کرده اند.
بر پایه گزارشی که برای اولین بار از سوی روزنامه فایننشیال تایمز منتشر شد، حفره امنیتی واتس آپ با تنها یک تماس ساده به هکرها امکان نصب یک بدافزار اسرائیلی را بخشیده است. جالب اینکه حتی لازم نبوده کاربر به تماس پاسخ بدهد و کُدهای مخرب به دور از چشم قربانی اجرا میشوند. اغلب مواقع هم تماس بی پاسخ به طور خودکار پاک شده است تا کاربران هرگز متوجه آن نشوند، بنابراین کاربران هیچ ایدهای نداشتهاند که چگونه هک شدهاند.
بر پایه گزارش این روزنامه، جاسوس افزار نصب شده بر روی گوشی قربانیان ساخت یک شرکت اسرائیلی به نام NSO Group است. NSO Group ابزارهای جاسوسی و سایبری تولید میکند که غالباً به دولتها فروخته میشود و استفاده عمده آنها در مبارزه با تروریسم و جرائم است. با این حال NSO Group مدعی شده آنها ابزارهای خود را تنها در اختیار نهادهای قانونی، آنهم با کسب اجازه از دولتها قرار میدهند. این شرکت اسرائیلی مدعی شده چنین استفادهای از محصولات آنها در تضاد با مرامنامه آنها است و موضوع را بررسی میکنند تا در صورت هرگونه استفاده غیر مجاز، با آن برخورد کنند.
تا جایی که می دانیم NSO Group یک شرکت پیشتاز در فروش ابزارهای شنود و جاسوسی پیشرفته است که غالباً دولتها مشتری آنها هستند. بر پایه گزارشهای موجود بر روی اینترنت، شماری از دولتها از ابزارهای NSO Group برای هدف قرار دادن مخالفان خود، روزنامه نگاران و فعالان استفاده کردهاند.
هرچند جزئیات زیادی از فعالیتهای NSO Group در دست نیست، اما می دانیم یکی از محصولات این شرکت قادر به استخراج اطلاعات از دستگاههای قفل شده چون تلفن همراه است.
این آسیب پذیری و حمله مرتبط با آن توسط گروه Citizen Lab شناسایی شده است. آنها هنگامی متوجه ماجرا شدند که بر روی حملات انجام شده علیه یک وکیل ساکن انگلستان کار میکردند.
به گفته فیسبوک هم اکنون این حفره برطرف شده است و به کاربران واتس اپ توصیه شده جدیدترین نگارش از این اپلیکیشن را در سریعترین زمان ممکن نصب کنند. واتس اپ دارای بیش از 1.5 میلیارد کاربر در سراسر دنیا است، با این حال فیسبوک هیچ گونه جزئیاتی از قربانیان احتمالی و شمار آنها ارائه نکرده است. البته فیسبوک اذعان داشته یافتههای خود را با تعدادی از نهادهای مدافع حقوق بشر در میان گذاشته است که میتواند درک بهتری از قربانیان احتمالی به ما ارائه کند.
در صورتی که از نگارشهای پیش از 2.19.134 نسخه مخصوص اندروید واتس اپ یا نگارشهای پیش از 2.19.44 برای iOS استفاده میکنید، در برابر این حملات آسیب پذیر هستید و بهتر است هرچه زودتر جدیدترین نگارش از این اپلیکیشن محبوب را نصب کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت