واتس اپ خلاء امنیتی اش را پس از حمله جاسوسی رفع کرد
۱۳۹۸ اردیبهشت ۲۴, سهشنبهشبکه پیام رسان واتس آپ اعلام کرده که یک "مجرم سایبری بسیار پیشرفته" پشت حمله نظارتی بر این شبکه بوده است. این مشکل امنیتی را می توان با بروزرسانی اپلیکشن واتس آپ رفع نمود.
دفتر این شبکه اجتماعی پیام رسان در مالو پارک امریکا اعلام کرد که یک شبکه مجرم سایبری، با استفاده از خلاء امنیتی بر واتس آپ حمله کرده و در تلفون های همراه کاربران این شبکه یک نرم افزار جاسوسی نصب نموده است.
این نرم افزار نظارتی می تواند به میکروفون، کمره و محتوای تلفن های هوشمند مشترکین دسترسی داشته باشد. با توجه به اعلامیه مطبوعاتی واتس آپ، شرکت مهاجم با حساب های کاربری تماس صوتی برقرار می کرد و از این طریق روی دستگاه آنان نرم افزار نصب می شد.
اعلامیه افزوده که حتی اگر مشترک پاسخ نمی داد هم نرم افزار روی تلفن اش نصب شده و به صورت اتوماتیک تماس گرفته شده از فهرست تماس های دریافتی حذف می گردید.
سیستم عامل های تلفون های آندروید، آیفون اپل، گوگل، مایکروسافت و تیزن سامسونگ از این حمله سایبری متاثر گردیده اند.
روزنامه های "فاینانشیال تامیز" و "تک کرانچ" گزارش داده اند که شرکت خصوصی اسرائیلی "ان اس او" مظنون است که این ابزار جاسوسی را برای دولت ها فروخته و در دستگاه های مشترکین نصب کرده است.
هدف این حمله سایبری احتمالا کاربرانی گزینش شده بوده اند. محققان آزمایگشاه شهروندی در دانشگاه تورنتو و یک وکیل حقوق بشری در بریتانیا هدف چنین حمله سایبری قرار گرفته بودند. واتس آپ به سرعت به محققان آزمایشگاه شهروندی و گروه های حقوق بشر اطلاع داد.
روزنامه فاینانشیال تایمز گزارش داده که واتس آپ که از مدتی به این سو زیرمجموعه فیس بوک می باشد، برای رفع این مشکل امنیتی اش اقداماتی را روی دست گرفت.
اقدام ادارات امریکایی
این شبکه پیام رسان در اوایل ماه می با بروزرسانی جدیدش یا آپدیت برای رفع این مشکل اقدام به رفع خلاء امنیتی اش کرد. یک سخنگوی شرکت گفت: «همچنین مقامات قضایی ایالات متحده برای بررسی بیشتر تحقیقات مطلع گردیده و اقدام کرده اند». این سرویس پیام رسان در سراسر جهان کم و بیش ۱.5 میلیارد کاربر دارد.
این نرم افزار جاسوسی شرکت "ان اس او" به نام "پیگاسوس" شناخته می شود و میکروفون و کمره و موقعیت یاب تلفن های همراه را فعال می سازد و اطلاعات را گردآوری می کند. این نرم افزار می تواند ایمیل ها و پیام های کوتاه را نیز تحلیل و تجزیه کند.
شرکت خصوصی "ان اس او" به "فاینانشیل تایمز" گفته که خودش این نرم افزار را به کار نمی گیرد، بلکه فقط سازمان های استخباراتی و اداره های امنیتی از آن استفاده می کنند.
استفاده در قضیه قتل خاشقچی؟
این نرم افزار جاسوسی روی تلفن های همراه خبرنگاران، وکیل مدافعان و فعالان حقوق بشر و ناراضیان سیاسی نصب گردیده است.
براساس گزارش خبرگزاری اسوشیتدپرس، سال گذشته از این نرم افزار جاسوسی در قضیه قتل جمال خاشقچی خبرنگار عربستانی در قنسولگری سعودی در استانبول کار گرفته شده بود.
شمار زیادی از افرادی که احتمالا هدف این نرم افزار جاسوسی بوده اند، به شمول یک دوست نزدیک جمال خاشقچی و تعداد زیادی از اعضای جامعه مدنی مکسیکو از شرکت "ان اس او" به یک محکمه اسرائیل شکایت کرده اند.
سازمان حقوق بشری عفو بین الملل نیز گفته که شکایتی قانونی را ارائه کرده که وزارت دفاع اسرائیل را مجبور سازد تا جواز صادرات شرکت "ان اس او" را لغو سازد. سال گذشته عفو بین الملل توضیح داده بود که از یک کارمندش توسط این نرم افزار جاسوسی شده است.
Rsh/Af/kle/ww (dpa, ape)