ایراد امنیتی در واتساپ و سوءاستفاده یک جاسوسافزار اسراییلی
پیامرسان واتساپ از یک ایراد امنیتی در نسخه اندروید و iOS اپلیکیشن خود خبر داد که حملهکنندهها برای هفتهها از آن برای نصب یک جاسوسافزار اسراییلی استفاده میکردهاند.
به گزارش فایننشال تایمز، به نظر میرسد که وکلای حقوق بشر از مهمترین اهداف این حملهها بودهاند و این تکنولوژی و حفره امنیتی در واتساپ، ابزار حمله به این وکلا بوده است.
بیش از ۱/۵ میلیارد کاربر در دنیا از واتساپ برای ارتباط با یکدیگر استفاده میکنند. این پیامرسان حدود پنج سال پیش طی یک معامله ۱۹ میلیارد دلاری به مالکیت فیسبوک در آمد.
از حدود دو هفته پیش، کارشناسان یک ایراد امنیتی در بخش تماس واتساپ کشف کردند که هکرها در نسخه اندروید و iOS این اپلیکیشن، از آن برای نصب یک اپلیکیشن جاسوسی روی گوشی قربانیان استفاده میکردهاند.
این کد مخرب را یک شرکت امنیتی اسراییلی به نام NSO Group توسعه داده بود که از طریق آن و با استفاده از این حفره امنیتی در بخش تماس صوتی واتساپ، برای نصب جاسوسافزار استفاده میشد.
تحقیقات تیم امنیتی فیسبوک برای تخمین تعداد تلفنهای هوشمند آلوده شده در قبال این حفره ادامه دارد.
محصول اصلی شرکت NSO نرمافزاری به نام Pegasus (پگاسوس) است که با دسترسی به دوربین و میکروفون تلفنهای هوشمند و دادههای پیامکها، ایمیلها و موقعیت مکانی کاربران، به جمعآوری داده میپردازد.
این شرکت محصولات خود را برای بازار خاورمیانه و آژانسهای امنیتی و جاسوسی غربی تبلیغ میکند و پگاسوس را ابزاری برای کمک به دولتها جهت شناسایی و مبارزه با جرایم و حملات تروریستی معرفی کرده است.
ارزش شرکت اسراییلی NSO حدود یک میلیارد دلار تخمین زده میشود.
به گفته واتساپ، تیمی از مهندسان مشغول کار همزمان در سانفرانسیسکو و لندن برای رفع این مشکل امنیتی بودهاند که روز یکشنبه ۲۲ اردیبهشت ۹۸ موفق به انجام آن شدهاند.
ایراد امنیتی روی سرورهای واتساپ رفع شده و پس از آن، بهروزرسانی امنیتی برای اپلیکیشنهای موبایل واتساپ برای کاربران عرضه شده است.
در همین رابطه توصیه میشود که کاربران هرچه سریعتر نسبت به بهروزرسانی اپلیکیشن واتساپ از گوگلپلی و اپاستور اقدام کنند.
به گفته یک منبع آگاه واتساپ هفته گذشته این مشکل را به وزارت دادگستری ایالات متحده آمریکا گزارش کرده است. سخنگوی این وزارتخانه در این رابطه توضیحی نداده است.
از سوی دیگر به گفته NSO، این شرکت نیز مشغول تحقیق و ارزیابی در این رابطه است.
این شرکت هرگونه ارتباط مستقیم این حملهها با خود را رد کرده و اعلام کرده است، که شناسایی اهداف این حمله تنها با کمک آژانسهای امنیتی و دستگاههای قانونی ممکن است.
در راستای این اتفاق، این شرکت اسراییلی با یک چالش حقوقی در خصوص صدور نرمافزار خود به مشتریانش مواجه شده است. مجوز صادرات این شرکت را وزارت دفاع اسراییل تایید کرده است.
سازمان عفو بینالملل که برخی وکلای آن هدف این حمله بودهاند، به پشتیبانی از گروهی از شهروندان اسراییلی پرداخته که در راستای حقوق شهروندی خواهان لغو مجوز صادرات محصولات شرکت NSO از وزارت دفاع اسراییل در تلآویو شدهاند.
به گفته دانا اینگلتون (Danna Ingleton) که نماینده بخش تکنولوژی سازمان عفو بینالملل است، شرکت NSO محصولات خود را به دولتهایی میفروشد با کمک این ابزارها، فعالان سیاسی و اجتماعی را شناسایی کرده و با دستگیری آنها به نقض حقوق بشر میپردازند.
او معتقد است وزارت دفاع اسراییل ارتباط NSO Group را با حمله به فعالان و وکلای حقوق بشر نادیده گرفته است.
به گفته او مادامی که نرمافزاری مانند پگاسوس، بدون کنترل در بازار و در اختیار این دولتها قرار دارد، امنیت و حقوق کارمندان و کارکنان سازمان عفو بینالملل و سایر فعالان سیاسی و مدنی، و روزنامهنگاران در کل دنیا در خطر است.